Tengo el siguiente problema de seguridad. Se encontró un archivo comprimido de correos electrónicos en una máquina (A) usando un programa de recuperación. La afirmación realizada por el sujeto de la investigación es que hicieron el archivo en otra máquina (B) para transferir archivos A A desde B. La administración sospecha que el archivo se realizó en A con el fin de sacar una copia del sitio.
¿Hay alguna manera de probar que el archivo fue o no fue creado en A? Esto es XP Professional.