Het is vrij eenvoudig om het administrator wachtwoord te veranderen (naar blanco ww) maar dat zou je als gebruiker moeten merken.
Wat plizz al zei, via event viewer is het te zien onder security, event viewer kan je starten via eventvwr.msc te zoeken, dan Windows Logs, Security en als je weet wanneer iemand toegang heeft verschaft tot je pc zou je rond die tijd iets moeten zien van een logon event. Je kan selecteren op Event ID en dan zoeken naar nr.4624, als er iemand inlogde op een tijd dat je er zelf niet was zou je het kunnen zien. Waarbij er natuurlijk niet bij staat wie het was ten overvloede, succes.3
Edit: oja, als je pc is "gebypassed" met een live Linux op usb stick of cdrom dan is er niets over terug te vinden. Iemand zou dan je bestanden hebben kunnen inzien. Volgens mij schrijft Linux niet bij een bestand wanneer deze is geopend (bij de live versie) maar je zou de eigenschappen van een bestand kunnen bekijken waarvan je vermoed dat iemand die heeft bekeken en dan zien wanneer het bestand voor het laatst is opgevraagd (bij "Laatst geopend").
Enige manier om zoiets tegen te gaan is alles naar de cloud verplaatsen via bv. Google Drive of je bestanden versleutelen met een wachtwoord.
[
Voor 32% gewijzigd door
Verwijderd op 27-03-2015 02:15
]
:strip_icc():strip_exif()/u/305009/crop5e0903781ce49_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/84973/images.jpg?f=community)
:strip_icc():strip_exif()/u/30381/Monion_Driver60x60.jpg?f=community)