Як дізнатися, чим займався користувач комп'ютера?
Навіщо це потрібно? Контролювати дитину або простежити за другою половиною. Дізнатися, чим так зайнятий ваш працівник і не дарма ви платите йому гроші. Виявити інсайдера або визначити канали витоку цінної інформації. Або просто з обов'язку служби. Мотивів може бути багато, і як ви домовитеся зі своєю совістю, втручаючись в чужий простір, уже ваша справа.
Трохи конкретизую задачу. Припустимо, що на комп'ютері встановлена ОС Windows XP, у користувача свій логін з невідомим вам паролем і у вас немає прав адміністратора. Потрібно дізнатися, які програми запускалися, з якими файлами працював користувач, що писав в асьці і поштою, що зберігає і зберігав на жорсткому диску, паролі до сайтів і програм. На все не більше години. Програми, які ви будете використовувати, повинні бути з класу «Portable», тобто працювати без установки на досліджуваний комп'ютер.
Поїхали. Для початку треба отримати доступ до облікового запису користувача і зайти з його правами. І пароль тут не перепона. Існує маса програм з підбору паролів, але це вимагає значного часу, і розглядати їх не будемо. Найпростіше - використовувати завантажувальний CD або флешку з програмою, здатної змінити пароль користувача без знання старого.
Наприклад, «CIA». Для завантаження з зовнішнього носія у більшості сучасних комп'ютерів досить натиснути спеціальну функціональну клавішу, зазначену при включенні комп'ютера на самому першому екрані. Запускаєте «CIA», вибираєте каталог з Windows користувача і обнуляти його пароль, потім встановлюєте новий. Перезавантаження в штатному режимі, введення нового пароля і ви вже в системі. Все просто. Для замітання слідів достатньо обнулити пароль користувача засобами системи, і більшість користувачів при наступному завантаженні спише все на «глюки безглуздій Вінди».
Не гаючи часу, запустіть програму відновлення видалених файлів. Радити тут щось складно. На смак і колір. Спробуйте для початку «Active File Recovery», для більшості випадків її вистачить. Спочатку швидкий пошук як менш витратний за часом.
Поки йде пошук, давайте витягнемо всі паролі. Краща з програм «Multi Password Recovery». Пошта, аська, імена і паролі до сайтів і інших комп'ютерів. Які програми встановлені, що запускається при вході в систему - збережіть на флешку, потім, в спокійній обстановці, можна полазити по форумах і почитати, що писав користувач.
Прийшла пора розібратися з поштою. Можна запустити поштовик, який використовується, і почитати, а можна скопіювати бази з листами і розібратися потім. Якщо використовується Outlook Express, то достатньо знайти, де знаходиться файл з ім'ям «Вхідні» і весь каталог скопіювати собі на флешку. Навіть якщо користувач акуратно видаляв всі листи, то вони все одно залишаються в базі, поки він не застосує команду «Стиснути всі бази». А хто це робить? Є програми, які відновлюють такі видалені листи.
Далі вже коротко:
- Всіма улюблений QIP зберігає всю переписку в C: Program Files QIP Users номер History;
- З якими документами і файлами працював користувач, дивіться у C: Documents and Settings ім'я Recent;
- Які програми запускав і коли видно в C: WINDOWS Prefetch;
- У браузері (Internet Explorer, Opera і т.д.) можна подивитися історію відвіданих сайтів.
Є простір, де поколупатися цікавому людині. Якраз і пошук видалених файлів закінчився, там теж багато цікавого можна знайти. При великому бажанні це все можна зробити і віддалено, навіть не підходячи до комп'ютера. Windows, встановлена за замовчуванням, досить дірява система, і захистити її звичайному користувачеві практично нереально. Це труд, який повинні робити фахівці.
Так що анонімність, таємниця листування, приватні дані і паролі в століття комп'ютерів - не більше ніж самообман, запевняю вас.