Вопрос скорее по аудиту, не нашел более подходящей ветки. Предыстория. В качестве вещ. дока был изъят ноут с win7. Статья 228. Успел удалить (через revo uninstaller, с очисткой реестра, удалением папок) Skype, Brosix, Line +точки восстановления системы, кэш-историю хрома (тк выходил через него на legalrc), папку с мозилой с torbrowser bundle. Потом cckleaner. Вопрос. Хочу узнать что с ним делали сотрудники. В компах разбираюсь слабо. Догадался только посмотреть просмотр событий/журналы win/система. Написано что от изъятия до возврата его не включали. Так ли это? Это можно сфальсифицировать? С помощью каких прог узнать проводилось ли восстановление данных? Каких данных? Как узнать не установлено ли что нибудь для контроля над личной перепиской в brosix, skype, line. Заранее спасибо.

Как узнать не установлено ли что нибудь для контроля над личной перепиской посмотреть какие программы стоят в автозагрузке и какие выходят в сеть

Они скопировали диск побитно и теперь работают с той копией. Состояние оригинального диска не изменялось. Что нашли в копии, ессно, вам не скажут.