jika saya menggunakan disk drive eksternal untuk memperbarui dan menyimpan dokumen, bukannya hard drive di pc itu akan meninggalkan jejak dokumen saya pada disk drive di komputer? Saya tahu 'dokumen terbaru saya' dapat dikosongkan dll, tetapi saya tidak ingin meninggalkan jejak beberapa dokumen rahasia yang perlu saya kerjakan saat saya jauh dari komputer saya sendiri
windows-xp
Gilles
sumber
sumber
Jawaban:
Selalu ada kemungkinan bahwa bagian dari dokumen Anda akan dibiarkan dalam file halaman, dan juga bahwa (tergantung pada aplikasi) file sementara di
%temp%
direktori dapat dibuat selama pemrosesan. Bahkan jika semua file sementara dihapus, tanpa melakukan penghapusan disk yang cukup berat, selalu ada kemungkinan bahwa isi file dapat dipulihkan.sumber
straight and well-known solution
, saya sarankan Anda mempostingnya sebagai jawaban untuk pertanyaan ini, daripada hanya meninggalkan ketidakhadiran sebagai kritik atas jawaban saya =)USB device
daun itu sendiri, agak khususa trace of my documents on the disk drive in the computer
. Saya menjawab pertanyaan yang mereka ajukan, bukan yang saya pikir mereka tanyakan =) Jika saya menjadi jagoan, saya bisa menunjukkan bahwa OP hanya benar-benar bertanya apakah jejak dokumen mereka akan dibiarkan, tetapi tidak secara khusus bertanya bagaimana cara menghapus mereka, tapi itu terlalu berlebihan, bahkan bagi saya; =)1) jejak drive USB itu sendiri ditinggalkan di XP, termasuk di Device Manager (pilih Show Hidden Devices dari menu, Anda akan menemukan entri untuk "Generic Volume" atau "USB Mass Storage Device" atau semacamnya). Ini tidak dapat dilacak ke drive tertentu, sejauh yang saya tahu, dan tentu saja, ini tidak selalu apa yang diminta, tetapi baik untuk diingat bahwa jika Anda tidak seharusnya memasukkan drive yang dapat dilepas ke dalam sebuah karya komputer, ini akan meninggalkan jejak ...
2) Bergantung pada program apa yang Anda gunakan untuk mengedit file pada thumb drive, ya, windows akan menyebarkan referensi ke seluruh komputer. Akan ada referensi ke dokumen yang diedit di menu MRU untuk program yang digunakan (seperti Word), serta entri dalam folder "My Recent Documents" Windows (seperti poster asli yang disebutkan). Beberapa program bahkan menyimpan thumbnail bitmap dari file dalam registri! (mis. Paint.NET - terima kasih, Paint.NET, karena menunjukkan kepada pacar saya semua porno tunggul saya!)
3) Word menggunakan file sementara yang tersembunyi untuk menyimpan perubahan pada dokumen. Dalam kasus versi sebelum Word '07, (atau mungkin '03, tidak yakin) itu menggunakan format nama file ~ WRLnnnnn.tmp. Dalam versi yang lebih baru, ia menggunakan pola ~ $ _Important_Confidential_File.docx, di mana file aslinya bernama My_Important_Confidential_File.docx. Dalam kedua kasus, file temp umumnya disimpan dalam folder yang sama dengan aslinya - terkadang , file tersebut akan disimpan dalam folder% TEMP% - jika, misalnya, drive terlalu penuh untuk memungkinkan pembuatan dari file sementara. Terakhir - Word terkadang membuat Autorecovery file yang dimaksud, sekali lagi di folder% TEMP%!
3) Nama file mungkin muncul atau tidak muncul dalam riwayat Explorer Anda - ini dapat dihapus, tentu saja, dengan menggunakan fungsi Hapus Riwayat dari INTERNET Explorer.
4) Terakhir-tama: good ol 'hiberfil.sys dan pagefile.sys. Hiberfil.sys adalah salinan dari isi memori komputer yang digunakan untuk menyimpan status mesin untuk hibernasi. Pagefile.sys adalah file swap (digunakan untuk memori virtual). Secara teoritismungkin untuk memulihkan bit file rahasia atau file dari file halaman atau file hibernasi, bahkan jika file rahasia tersebut dimuat dari drive yang dapat dilepas. Namun, kecuali komputer mengalami shutdown keras (yaitu kehilangan daya) selama penyuntingan, tampaknya tidak mungkin bahkan ahli forensik komputer terbaik akan memiliki waktu yang mudah memulihkan data dalam masalah seperti itu, atau akan memiliki motivasi untuk mencoba. Kecuali jika Anda mengedit / melihat data rahasia pemerintah atau perusahaan, atau data rahasia yang dapat membahayakan kehidupan atau mata pencaharian orang lain jika data itu dikompromikan atau dilihat oleh pihak ketiga, ini mungkin bukan sesuatu yang perlu dikhawatirkan.
sumber
penjelasan lebih lanjut tentang cara melihat UUID dan informasi ini di sini http://www.forensicswiki.org/wiki/USB_History_Viewing
itu untuk bagian jejak, ..
tentang dokumen: membersihkan direktori temp dan dokumen terbaru adalah ide yang bagus. Anda dapat menggunakan versi portabel CCleaner untuk melakukan ini.
tentang file halaman: reboot harus menangani ini. tetapi Anda tidak pernah aman dari Serangan ColdBoot
sumber