Il Personal Computer come suggerisce lo stesso nome è un dispositivo personale sul quale conserviamo tutti i nostri dati di cui siamo spesso gelosi; può capitare di trovare la tastiera spostata o il monitor inclinato e spesso ci saremo domandati se qualcuno ha utilizzato il nostro computer. Dopo aver visto software spia che registrano le digitazioni oggi vediamo tre semplici metodi per scoprire se qualcuno ha utilizzato il nostro PC, senza ricorrere a software ma sfruttando le potenzialità di Windows e un po’ di logica.
Un primo controllo logico
Il primo semplice metodo per scoprire se qualcuno ha utilizzato il nostro PC è usare la logica e i nostri sospetti; se ad esempio abbiamo un coinquilino che spesso gioca col nostro permesso al nostro PC potremmo subito controllare gli ultimi salvataggi di un certo gioco. Insomma il primo passo è se abbiamo dei sospetti su qualcuno andare a controllare le possibili tracce che possa aver lasciato, conoscendo l’utilizzo che avrebbe fatto del nostro computer; un controllo dei giochi, della cronologia del browser o la data di modifica di un file sono degli esempi ma qui deve entrare in campo la nostra logica e la nostra conoscenza dei sospettati.
Controllo dei registri di Windows
Se il primo controllo logico non ha portato a nessuna conclusione come semplice alternativa possiamo controllare i registri di Windows, una utilità introdotta in Windows in grado di fornirci moltissime informazioni su cosa accade al nostro PC e in teoria per capire meglio alcuni malfunzionamenti o crash di sistema.
Lo strumento che ci permette tutto questo si chiama “Visualizzatori eventi”, facilmente avviabile digitando il nome nella barra di ricerca istantanea. Una volta avviato rechiamoci in “Registri di Windows” e quindi in “Sicurezza”: potremo visualizzare sul lato destro tutte le operazioni compiute a livello di sistema, compresi ad esempio le disconnessioni di un utente, le ricerche e molto altro.
Già solamente visualizzando data e ora delle annotazioni presenti è possibile capire se il PC era acceso o spento in un determinato periodo di tempo, ma se vogliamo saperne di più dovremo leggere l’azione registrata e l’ora; i logoff o le disconnessioni di un utente sono sempre registrate così come le connessioni e altri eventi di sistema sempre interessanti per il nostro scopo.
Insomma dai registri anche senza esperienza di questa utilità è possibile capire se ad una certa data e ora il PC era acceso e quali azioni importanti sono state compiute dal sistema operativo, quanto basta solitamente per la maggior parte delle nostre indagini.
Oggetti recenti e data di modifica
L’ultima spiaggia per le nostre indagini sono due semplici strumenti integrati in Windows; il primo è controllare dalla barra Start alla voce “Oggetti recenti” gli ultimi file aperti o modificati: questa voce tuttavia potrebbe non essere presente ed è comunque facile cancellare velocemente i documenti recenti per cui se non troviamo nulla di sospetto non avremo nessuna sicurezza. Il secondo è una semplice ricerca per data di modifica: da una cartella aperta in alto a destra ci basterà cliccare sul campo di ricerca e quindi su “ultima modifica” per aggiungere un filtro, anche senza digitare nulla.
In questo elenco i file presenti verranno ordinati per data di modifica e potremo verificare se qualche file riporta orari o date sospette. E’ possibile eseguire questo tipo di ricerca direttamente dall’hard disk principale per controllare tutti i file o sulle cartelle di cui abbiamo qualche sospetto.