標題:追溯隨身碟插拔記錄 Volume Serial Number 成線索
摘要:
由於該Lexar USB隨身碟即是該銷售管理系統的License控管設備,若Brian確為該系統的開發人員,那在Brian筆電之中勢必存在該支Lexar USB隨身碟的插拔記錄才是。
鑑識人員R檢視自Brian筆電中所擷取出的USB使用痕跡,果然找到一筆與該支Lexar USB隨身碟的pid(Product ID)、vid(Vendor ID)、Serial Number相符的記錄。
Brian表示在任職該知名軟體公司期間,因公司在USB儲存設備的控管上較為鬆散,甚至還可以將私人筆電帶至公司使用。且由於在Windows作業系統上將檔案或資料夾複製至USB儲存設備時,並不會留下任何操作記錄或日誌,因此Brian便萌生歹意,將大量的專案程式碼透過USB設備存放在自己的筆電內。
引用來源:
http://www.netadmin.com.tw/article_content.aspx?sn=1703200001