Saludetes;)
Ok gracias. Los ordenadores están congelados.
Eso no importa a efectos prácticos... Para eso existen los logs del sistema. Si el administrador es inteligente lo único que tiene que hacer es colocar el directorio donde se almacenen estos archivos en una partición/directorio que no esté congelada o simplemente almacenarlos en remoto en otro equipo de la misma subred en que estén los PCs que utilizáis.
A unos compañeros de la uni les han pillado copiando en un examen práctico y se pasaron un Pen Drive con el examen solucionado
Existen una cosa que se llaman metadatos, presentes en todo tipo de archivos. Únicamente necesito un editor hexadecimal (u otras aplicaciones que pululan por la red) para leer un montón de información que no se ve pero que está presente en esos documentos (directorio en que estuvo almacenado, nombres de dueños y usuarios del/de los equipos por donde pasó, aplicaciones por las que ha ido pasando... a no ser que se sepa que existe y se borre de forma consciente...
De todas formas debo decir que antes las aplicaciones eran más chivatas. Daban más datos. Ahora con las leyes de protección de datos de los distintos países, la información que se puede obtener de los metadatos es más exigüa.
tenía curiosidad por saber como los pillaron.
Ya te he indicado dos formas posibles, pero hay más. Estas dos son las que yo suelo emplear en la pequeña red que administro en el Colegio en que trabajo.