:strip_exif()/u/26278/wapen60.gif?f=community)
Ik ben wat aan het stoeien met de werking van het pagefile.sys en ik ben op de bak van mijn broer iets vreemds tegengekomen wat ik niet kan verklaren.
Hij heeft in zijn pagefile.sys een hoop documenten staan. deze ken ik aangezien ze bij ons op een netwerkschijf staan en ik ze er gedeeltelijk zelf heb neergezet.
Als ik nu zijn schijf bekijk met een leuk forensic tooltje als FTK zie ik deze documenten niet (nergens) op zijn computer maar zijn pagefile.sys staat vol.
Ik vraag me nu dus af hoe hij dat gedaan heeft (en nee ik ga het hem nóg niet vragen
)
Ik zat zelf aan een paar opties te denken:
Heeft hij al die documenten soms geprint ??
Heeft hij de documenten naar een externe harde schijf gekopieerd ?
Hefet hij ze soms gebrand ? (nero gebruikt het pagefile toch niet ?)
Of heeft ie ze gewoon allemaal geopend en doorgelezen ????
* Pim. is even de weg kwijt
Hij heeft in zijn pagefile.sys een hoop documenten staan. deze ken ik aangezien ze bij ons op een netwerkschijf staan en ik ze er gedeeltelijk zelf heb neergezet.
Als ik nu zijn schijf bekijk met een leuk forensic tooltje als FTK zie ik deze documenten niet (nergens) op zijn computer maar zijn pagefile.sys staat vol.
Ik vraag me nu dus af hoe hij dat gedaan heeft (en nee ik ga het hem nóg niet vragen
)Ik zat zelf aan een paar opties te denken:
Heeft hij al die documenten soms geprint ??
Heeft hij de documenten naar een externe harde schijf gekopieerd ?
Hefet hij ze soms gebrand ? (nero gebruikt het pagefile toch niet ?)
Of heeft ie ze gewoon allemaal geopend en doorgelezen ????
* Pim. is even de weg kwijt
"The trouble with quotes from the Internet is that you can never know if they are genuine." - Elvis Presley | Niet met me eens ? DM ME
:strip_icc():strip_exif()/u/14/wildhagen60x60.jpg?f=community)
/u/43807/ZwartGat.png?f=community)
:strip_exif()/u/29138/caffeine.gif?f=community)
.