(USB记录删除?文件使用记录删除?系统日志删除?其实不用那么麻烦?)
一、关于系统记录清除
现在发现很多朋友在网上询问为如何清除系统使用痕迹,包括U盘使用记录,文件使用记录,日志操作记录等,其实严格来讲是不可能将记录完全清除干净的。主要因为现在操作系统的文件存储方式、系统权限的复杂性、各种应用的缓存和保护、磁盘的数据可恢复性等原因都导致无法清除干净,最好的办法是将硬盘全部低格掉(或者格式化时不要选择“快速格式化”),那有的朋友说我不希望被人知道我的系统进行了重新安装怎么办呢?下列方案也许比清除记录的速度还要快,请看下图:
二. 上述操作的关键点有以下几点
1. 系统日志垃圾记录的处理,包括存储介质USB驱动加载日志、修改操作系统的时间日志以及手动删除垃圾日志。
2. 生成文件的使用记录
3. 根据日志记录进行系统安装时间的校准
三.解决方案,可使用OldSystem-IDO工具解决,按照如下步骤完成:
1. 原系统日志处理
a) 采集原系统日志并保存
b)点击菜单“日志分析”,打开日志处理窗口,选择日志处理类型!
c)点击“读取”按钮打开要处理的日志,将自动标记“USB或修改系统时间”日志,也可以批量标记“手动删除”,然后选择“一键清除”或分别单项清除,如图所示:
d)上图中编号(EventRecordID)为320的日志是我们将要删除的日志之一,我们可以双击查看下其详细信息。
e)我们选择“一键智能清除”,保存清除后的日志并选择打开新日志。注意编号(EventRecordID)为320,时间为2019/1/2 23:30:10 的日志,清除后日志EventRecordID将重新编号,继续连续。
F)按编号查找320已经为下列日志:
G)按时间查找2019/1/2 23:30:10的日志,已经减少一条,如图:
2. 文件操作记录生成。这个就比较简单了,根据需要配置点击“生成”按钮就可以了,如下图所示:
3.由于新系统安装时间与原系统不可能完全一致(除非有GHOST),那么系统安装时间与日志是不对应的,因此我们可以点击菜单的“系统安装时间校准”,自动校准即可。如图所示:
四、欢迎大家提出意见,感兴趣的朋友请留言或加VX:IDO_soft交流。