Nettoyage des bacs de recyclage

  • Description: Cela implique de vider la Corbeille de recyclage, qui supprime définitivement les fichiers précédemment envoyés par des méthodes de suppression standard.

  • Mécanisme:

    • En faisant un clic droit sur l’icône de la Corbeille -> « Vide la corbeille ».

    • Utiliser des utilitaires de nettoyage de disque incluant le nettoyage de la corbeille.

  • Pourquoi les tricheurs l’utilisent : Pour supprimer définitivement tout fichier potentiellement suspect qu’ils auraient pu supprimer normalement juste avant le partage d’écran, afin de s’assurer qu’ils ne soient pas facilement récupérables de la poubelle.

  • Détection: Bien que les fichiers supprimés eux-mêmes aient disparu (sauf techniques de récupération), le simple fait de vider la corbeille laisse une trace :

    • $Recycle.bin Horodatage du dossier : Vérifiez l’horodatage de modification de la date du dossier système caché situé à la racine du disque concerné (par exemple, ). Si cet horodatage est très récent (par exemple, quelques minutes avant le début du partage d’écran), cela indique que la corbeille a été modifiée récemment, très probablement en la vidant ou en restaurant un fichier à partir de celle-ci. N’oubliez pas d’activer la visualisation des fichiers système cachés et protégés pour voir ce dossier.$Recycle.bin C:\$Recycle.bin

PrécédentNettoyage/manipulation du journal d’événementsSuivantRemplacement de fichier (méthode de remplacement)

Mis à jour