Het enige spoor dat in Windows beschikbaar is, is de Windows gebeurtenis, die kan worden opgeroepen via de Windows Event Viewer , zoals hieronder getoond:
Helaas kon ik geen specifieke gebeurtenis vinden die verband houdt met uw probleem (ongeoorloofde bestandskopieën naar flash drives) (ik vermoed dat iemand dat wel zou kunnen).
Ik weet bijna zeker dat je niet kunt vinden of iemand al een ongeauthoriseerde bestandskopie van je systeem heeft gemaakt, maar ik kan wel twee applicaties noemen die zouden helpen om te vinden of iemand in de toekomst hetzelfde probeert:
DiskMon is een applicatie die alle harde schijf activiteit op een Windows systeem logt en weergeeft. U kunt DiskMon ook minimaliseren tot uw systeemvak waar het fungeert als een schijf licht, presenteert een groen pictogram wanneer er schijf-lees-activiteit en een rood pictogram wanneer er schijf-schrijf-activiteit.
Dit is een hulpmiddel voor gedragsanalyse van toepassingen voor de Win32-besturingssysteemfamilie. Capture BAT is in staat om de toestand van een systeem te monitoren tijdens de uitvoering van applicaties en de verwerking van documenten, waardoor een analist inzicht krijgt in hoe de software werkt, zelfs als er geen broncode beschikbaar is. Capture BAT controleert toestandsveranderingen op een laag kernel niveau en kan gemakkelijk gebruikt worden over verschillende Win32 besturingssysteem versies en configuraties. CaptureBAT wordt ontwikkeld en onderhouden door Christian Seifert van het NZ Chapter.
Bovendien zou ik je aanraden om een vorm van cryptografie op je schijf te gebruiken om je bestanden tegen dit soort problemen te beschermen. Kijk maar eens op Truecrypt software .
Ik hoop dat deze informatie je op een of andere manier helpt.