Ho il seguente problema di sicurezza. Un archivio zippato di e-mail è stato trovato su una macchina (A) utilizzando un programma undelete. L'affermazione fatta dall'oggetto dell'indagine è che hanno fatto l'archivio su un'altra macchina (B) per trasferire i file in A da B. La gestione sospetta che l'archivio sia stato creato su A per prelevare una copia dal sito.
C'è un modo per dimostrare che l'archivio è stato o non è stato creato su A? Questo è XP Professional.