Как узнать пользовались ли компьютером в моё отсутствие

Мы не будем говорить пока о том, если у вас установлена программа для слежения за сотрудниками. Мы поговорим о том, какие данные хранит о ваших действия компьютер. Программа для слежения за персональным компьютером, например, не так и нужна, данных компьютер хранит много. Сегодня просто покажу что именно. А какие делать выводы — решайте сами. Можете заклеить скотчем камеру, а можете использовать операционную систему установленную на виртуальной машине.

Я уже немного касался темы безопасности в постах:


Предположим, что кто-то получил доступ к вашему компьютеру дома или на работе. Как узнать, что делали на вашем компьютере и какие данные в принципе, мог получить злоумышленник? Погнали.

Включали ли ваш компьютер в ваше отсутствие? Видно когда компьютер включали, сколько он работал как выключился — обычно или с ошибкой. Вот, посмотрите ниже, данные вполне объёмные.

ПОЛЬЗОВАЛИСЬ ЛИ КОМПЬЮТЕРОМ

Итак, едем дальше. Узнаем подключали ли к вашему компьютеру устройства USB? Компьютер это помнит. Вот пример. Когда и какое устройство подключалось последний раз, его серийный номер и описание. Сохраняются абсолютно уникальные данные всех подключаемых устройств. Активные в данный момент устройства будут отмечены зелёным.

ПОЛЬЗОВАЛИСЬ ЛИ КОМПЬЮТЕРОМ

Предположим, что ваш компьютер включили, даже подключили флешку. Что дальше? Посмотрим какие файлы открывались, сохранялись. Прекрасно видна очередность и характеристика работы с файлами. Я выделил скриншоты, которые делал для этого поста.



Далее мы можем увидеть с какими папками работал человек и к каким папкам обращались программы. Эта может быть программа злоумышленника, например.

ПОЛЬЗОВАЛИСЬ ЛИ КОМПЬЮТЕРОМ

Какие файлы были открыты на компьютере и изменены можно просто посмотреть. Вот, опять на примере картинок к посту я вам это показываю.

ПОЛЬЗОВАЛИСЬ ЛИ КОМПЬЮТЕРОМ

Можно посмотреть информацию об использовании сети, хранящуюся в базе данных SRUDB.dat Windows 8 и Windows 10. Данные об использовании сети собираются каждый час операционными системами Windows и включают следующую информацию: Имя и описание услуга или приложение, имя и SID пользователя, сетевой адаптер и общее количество байтов, отправленных и полученных указанной службой / приложением.

А может быть человек за вашим компьютером что-то искал в интернете? Давайте посмотрим.

ПОЛЬЗОВАЛИСЬ ЛИ КОМПЬЮТЕРОМ

Как мы видим, даже той информации о которой я рассказал, достаточно чтобы понять, что делали на вашем компьютере в ваше отсутствие.

Что могло попасть в руки к злоумышленнику

Злоумышленник мог посмотреть список сетей Wi-Fi, к которым подключался компьютер. Указано имя сети, защита и пароль.

ПОЛЬЗОВАЛИСЬ ЛИ КОМПЬЮТЕРОМ

Посторонний человек мог получить пароли, хранящиеся в вашем веб-браузере (Internet Explorer, Firefox, Chrome, Safari и Opera). Пароли от почтовых клиентов: Outlook Express, MS Outlook, Eudora, Mozilla Thunderbird и других … Просмотреть последние поисковые запросы с помощью Google, Yahoo, MSN и других поисковиков.Пароли от всех беспроводных сетей и устройств. Получить ваш Office / Windows регистрационный ключ. Можно получить пароли Windows: пароль, сохраненный для текущего вошедшего в систему пользователя (HKEY_CURRENT_USER в реестре), и пароль, сохраненный для всех пользователей.

Мог посторонний получить пароли и другую информацию, зашифрованную системой DPAPI (Data Protection API) операционной системы Windows. DPAPI — это система дешифрования / шифрования, используемая продуктами Microsoft, а также сторонними продуктами для дешифрования и шифрования паролей и другой секретной информации в операционной системе Windows. Вот несколько примеров данных, зашифрованных с помощью DPAPI: пароли учетных записей Microsoft Outlook (хранящиеся в реестре), пароли, хранящиеся в файле учетных данных Windows (пароли для входа на удаленные компьютеры, пароли удаленного рабочего стола и т. д.), ключи беспроводной сети, пароли и файлы cookie веб-браузера Chrome и многое другое…

ПОЛЬЗОВАЛИСЬ ЛИ КОМПЬЮТЕРОМ

В Windows 10/8/7 пароли и другие данные хранятся в «Хранилище Windows». Но ни Windows 8 и Windows 10 не стали образцом безопасности, поскольку пароли и другая информация о безопасности Windows Mail, Internet Explorer и Microsoft Edge так же может быть украдена.

На этом закончу вводную статью о том, что хранится на вашем компьютере и как узнать пользовался ли им кто-нибудь кроме вас. Возможно, что одном из следующих постов я расскажу как приблизиться к максимальной защите вашего компьютера от несанкционированного доступа.


Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 Оценили 3
Загрузка...

Поделитесь, пожалуйста, ссылкой :




Войдите с помощью вашего аккаунта: 
avatar
2000