Как узнать копировался ли файл на съёмный носитель в Windows?

Question

[Aztart]

1. Есть ноутбук на Windows.
2. Есть каталог с файлами.
3. Есть подозрения, что каталог был скопирован на съёмный носитель, пока никто не видит.

Вопрос, можно ли узнать, было ли совершено данное действия по каким-либо логам или журналам?

Answer 1

[Владимир Коротенко]

Без предварительных действий нет. Если настроить аудит доступа то типа можно, но мусора будет немеряно.
Есть программы DLP например у Касперского они мониторят подозрительные действия

Answer 2

[АртемЪ]

Нет.
Хотите контролировать - настраивайте аудит, тогда такие действия будут записаны в системный лог.
Ну и учитесь парсить логи, для отлова таких ситуаций, или можно в планировщике задачу нарисовать, которая будет при появлении такого события в логе, выполнять какое-то действие, например слать почту.

А вообще если не хотят утечки данных - запрещают выход в сеть фаерволом, и отключают возможность использования съемных носителей.

Answer 3

[Александр]

можно как минимум посмотреть реест на подключение флешек - примерно описано тут