Як дізнатися, чим займався користувач комп'ютера?.

Навіщо це потрібно? Контролювати дитини або простежити за другою половиною. Дізнатися, чим так зайнятий ваш працівник і не даремно Чи ви платите йому гроші. Виявити інсайдера або визначити канали витоку цінної інформації. Або просто з обов'язку служби. Мотивів може бути багато, і як ви домовитеся зі своєю совістю, вдаючися до чужого простору, вже ваша справа.

Трохи конкретизую завдання. Припустимо, що на комп'ютері встановлена ??ОС Windows XP, у користувача свій логін з невідомим вам паролем і у вас немає прав адміністратора. Потрібно дізнатися, які програми запускалися, з якими файлами працював користувач, що писав в асьці і поштою, що зберігає і зберігав на жорсткому диску, паролі до сайтів і програм. На все не більше години. Програми, які ви будете використовувати, мають бути з класу «Portable», тобто працювати без установки на досліджуваний комп'ютер.

Поїхали. Для початку треба отримати доступ до облікового запису користувача і зайти з його правами. І пароль тут не перепона. Існує маса програм по підбору паролів, але це вимагає значного часу, і розглядати їх не будемо. Найпростіше - використовувати завантажувальний CD або флешку з програмою, здатної змінити пароль користувача без знання старого.

Наприклад, «CIA». Для завантаження з зовнішнього носія у більшості сучасних комп'ютерів досить натиснути спеціальну функціональну клавішу, зазначену при включенні комп'ютера на самому першому екрані. Запускаєте «CIA», вибираєте каталог з Windows користувачів та обнуляє його пароль, потім встановлюєте новий. Перезавантаження в штатному режимі, введення нового пароля і ви вже в системі. Все просто. Для замітання слідів досить обнулити пароль користувача засобами системи, і більшість користувачів при наступному завантаженні спише все на «глюки безглуздій Вінди».

Не гаючи часу, запустіть програму відновлення видалених файлів. Радити тут щось складно.


На смак і колір. Спробуйте для початку «Active File Recovery», для більшості випадків її вистачить. Спочатку швидкий пошук як менш витратний за часом.

Поки йде пошук, давайте витягнемо всі паролі. Краща з програм «Multi Password Recovery». Пошта, аська, імена і паролі до сайтів та інших комп'ютерів. Які програми встановлені, що запускається при вході в систему - збережіть на флешку, потім, у спокійній обстановці, можна полазити по форумах і почитати, що писав користувач.

Прийшла пора розібратися з поштою. Можна запустити поштовик, який використовується, і почитати, а можна скопіювати бази з листами і розібратися потім. Якщо використовується Outlook Express, то достатньо знайти, де знаходиться файл з ім'ям «Вхідні» і весь каталог скопіювати собі на флешку. Навіть якщо користувач акуратно видаляв всі листи, то вони все одно залишаються в базі, поки він не застосує команду «Стиснути всі бази». А хто це робить? Є програми, які відновлюють такі видалені листи.

Далі вже коротко:
- Всіма улюблений QIP зберігає все листування в C: \ Program Files \ QIP \ Users \ номер \ History;
- З якими документами і файлами працював користувач, дивіться в C: \ Documents and Settings \ ім'я \ Recent;
- Які програми запускав і коли видно в C: \ WINDOWS \ Prefetch;
- У браузері ( Internet Explorer, Opera і т.д.) можна подивитися історію відвіданих сайтів.

Є простір, де длубатися цікавому людині. Якраз і пошук видалених файлів закінчився, там теж багато цікавого можна знайти. При великому бажанні це все можна зробити і віддалено, навіть не підходячи до комп'ютера. Windows, встановлена ??за замовчуванням, досить дірява система, і захистити її звичайному користувачеві практично нереально. Це труд, який повинні робити фахівці.

Так що анонімність, таємниця листування, приватні дані і паролі в століття комп'ютерів - не більш ніж самообман, запевняю вас.

За матеріалами сайту http://shkolazhizni.ru