Soru & Cevap

İzinsiz veri aktarımı şüphesi taşıyan bilgisayarın bağlantı işleminden sonra yeniden başlatılmış olması, hatta tamamen kapatılmış olması sistemin geçmişteki taşınabilir aygıt giriş çıkış kayıtlarını asla silmemektedir. Windows işletim sistemi, kendisine bağlanan her aygıtı özel bir veritabanına kaydederek, kullanıcı bu kayıtları silmediği müddetçe kalıcı olarak muhafaza etmektedir. Bilgisayar birkaç gün sonra tekrar açılıp farklı kullanıcı hesaplarıyla işlem yapılmaya devam edilse bile, geçmişte takılmış bir aygıtın son takılma ve çıkarılma saatlerine ait bulgular detaylı bir kayıt defteri incelemesi ile rahatlıkla gün yüzüne çıkarılabilmektedir. Bilgisayarın kapatılmasının elektronik izleri yok edeceği yönündeki yaygın inanç yanlıştır ve sistem üzerinde geriye dönük yapılacak bu tarz derinlemesine analizler, iddia edilen ihlali mahkeme huzurunda kanıtlamak adına ispat sürecinde değerlendirilebilecek emareler arasına dahil edilmektedir.