Question La police a trouvé et renvoyé mon ordinateur portable volé reformaté par un voleur. Les journaux d'installation peuvent-ils aider à localiser le voleur?


Il y a trois semaines, mon ordinateur portable a été volé sur le campus. Je l'ai immédiatement signalé à la police et sur le site Web du fabricant. Il y a quelques jours, un homme a appelé le fabricant pour lui dire qu'il avait acheté un ordinateur portable d'occasion sur le Web et qu'il souhaitait vérifier la garantie à l'aide du numéro de série. Le fabricant a vu qu'il avait été volé et la police a contacté le pauvre acheteur et lui a pris l'ordinateur portable et me l'a renvoyé.

La police m'a dit qu'ils essaieraient de localiser le voleur à partir de la description de l'acheteur; Cependant, ils m'ont juste renvoyé l'ordinateur portable sans même le regarder!

Je l'ai allumé pour voir le voleur réinstallé Windows (Windows 7 Professional) avant de le vendre.
Je suis convaincu qu'il doit y avoir des indices dans le système pour savoir qui a été réinstallé, par exemple une adresse IP où l'installation a eu lieu, etc.

Des questions:

  1. Où dans les journaux puis-je trouver des détails sur la première connexion de l'ordinateur au Web après l'installation?
  2. Où puis-je trouver des informations sur les clés de produit \ licences des fenêtres et du bureau installés?
  3. Avez-vous d'autres idées sur la façon de tracer le SOB (qui a probablement aussi volé un autre ordinateur une semaine auparavant)?

8
2018-01-12 15:15


origine


Je ne suis pas avocat, mais comme le portable est maintenant en votre possession, la chaîne de contrôle de la preuve a été rompue. Tout ce que vous trouvez est probablement non admissible en preuve. Cependant, il serait toujours intéressant de voir ce que vous pouvez découvrir. - daxlerod
@daxlerod Merci pour vos commentaires. Je ne réside pas aux États-Unis et je ne sais pas si la loi concernant les preuves est la même dans mon pays. En tout cas, j'espérais donner à la police une piste, pas des preuves. Je pouvais dire qu'ils étaient assez heureux de retourner l'ordinateur portable et de ne pas vouloir poursuivre l'affaire. Peut-être que si je leur donnais une bonne avance, ils y reviendraient. - Eli


Réponses:


Lorsque Windows reçoit une adresse IP via DHCP, à ma connaissance, il n’est enregistré nulle part. Il a peu de chance de vous aider, car la plupart des connexions résidentielles sont derrière le NAT. Dans ce cas, vous ne trouverez qu'une adresse IP privée.

Si le voleur a rejoint un réseau sans fil, il est peut-être toujours dans le centre Réseau et partage.

Le processus d'installation de Windows ne se met pas en ligne, sauf lors de l'application des mises à jour Windows. La fonctionnalité "Network Location Awareness" de Windows amène le système à effectuer une requête DNS et une connexion HTTP à msftncsi.com chaque fois que l'adaptateur est activé ou désactivé, mais les résultats ne sont pas enregistrés.

Si l'ordinateur portable dispose de toutes les mises à jour Windows ou s'il a déjà été connecté à Internet, l'adresse IP de Microsoft est probablement enregistrée quelque part, mais il est peu probable que vous lui transmettiez les informations sans être contraint par une autorité policière.

Vous pouvez regarder dans le visualiseur d'événements du système au cas où, mais je ne pense pas que vous trouverez quelque chose


2
2017-08-13 14:56





Désolé d'entendre que votre ordinateur portable a été volé

  1. Je ne sais pas si ce journal existe
  2. Téléchargez License Crawler pour connaître la clé de licence Windows (qui est probablement une contrefaçon) http://www.klinzmann.name/files/licensecrawler.zip
  3. La chance d'obtenir ce SOB est si vous avez une adresse IP à la question 1, ou une empreinte digitale sur votre ordinateur portable (espérons qu'il / elle n'a pas porté de gant)

0
2018-01-12 17:04



Merci pour votre réponse. Corrigez-moi si je me trompe, mais le logiciel que vous avez indiqué collecte les clés de licence sur le Web, mais ne m'aide pas à trouver la clé utilisée sur mon ordinateur. - Eli
Nop, il recherche votre PC pour toutes les clés de licence, y compris tous les autres logiciels installés. - chmod


Vous pourriez chercher des indices sur la façon dont l'ordinateur a été utilisé, ce qui pourrait vous faire penser à qui l'a utilisé. Mais si tout ce qu’ils ont fait était de réinstaller / reformater, il y aura probablement peu d’indices à résoudre. Les indices incluraient l'historique Internet, tous les noms entrés dans des progiciels lors de l'installation (tels que le nom et les initiales nécessaires lors de la première utilisation des produits Microsoft Office).


0
2018-04-25 23:33