В ситуации, когда сами программы и лекарства к ним хранятся в криптоконтейнерах, единственный след на диске - это запись в реестре Windows. К примеру, речь идет о таких программах, как MS Office, Photoshop и т.п.
Достаточно ли этого для предв. следствия/суда делать выводы о возможности привлечения к УО по ст. 146, 272?
Вопрос в достаточной степени коряв. Хотя бы потому, что мешает автору поста полностью криптануть диск (перекрыв таким образом и доступ к записям в реестре ОС)? Кроме того, вызывает удивление притягивание сюда ст.272 УК РФ.
В целом, ответ довольно подробно изложен в статьях типа "О доказательственном значении лог-файлов" написанных уважаемыми участниками данного форума.
Может ли эксперт-криминалист сделать какие-либо выводы только на основании реестровых записей?
Какие-нибудь выводы по любому сможет сделать.