Mi viene da dire che non sbagli, se il registro è stato cancellato, il log eventi è stato cancellato, l'HDD e il S.O è stato cambiato, sei fregato.
Non hai più nulla e anche sul bios, non trovi nulla.
Se quel PC naviga con un indirizzo IP pubblico statico, i siti tengono traccia degli IP che si collegano e memorizzano l'ora del PC collegato con quell'IP, per un confronto con l'ora reale. Serve per la validazione dei certificati.
Se naviga con IP dinamico, bisogna richiedere al provider l'elenco degli IP assegnati di volta in volta.
Se il PC non ha connessione, ho esaurito le idee, per ora.
EDIT:
Se il pc è connesso ad internet in modo univoco, e in un certo giorno la connessione risulta attiva, significa che qualcuno la stava usando. Ora se nel log di sistema risulta che nello stesso periodo windows era in arresto o in sospensione, significa che l'utente stava navigando con un altro HDD, o con un altro PC occultato.
Ultima modifica effettuata da Carlo il 11/04/2020 alle 13:32
in programmazione tutto è permesso |