Kort fortalt.
De har brukt software for å kopiere harddisken din med en annen pc.

Så da kan de bruke så lang tid de vil på å gå igjennom harddisken uten å ha din fysisk.

Er interessert i å vite hvordan de har brukt denne softwaren uten å ha vært innlogget på laptopen min.

De tar ut harddisken, setter den i en dock og leser av med en annen maskin? Med mindre du krypterer dine data er det ikke vanskelig å gå rundt windows innlogging for å se filer.

Du har selvlysende lim på lokket? Dette må du forklare nærmere hvordan fungerer.

Harddiskene kan ofte taes ut på siden av laptopen, er som oftest to skruer også drar man den ut.

Hvilken type laptop er det snakk om?

Har vel kansje bootet opp linux distro eller Hiren´s boot cd/usb og brukt clone software som eks norton ghost, eller software som de selv har.

trenger ikke å åpne selve pcen for dette, holder med at den er koblet til med nettverkskabel enten ved usb adapter eller innebygget port, deretter kopiert ut dette over til et lagringsområde de har og går så igjennom filer og lagrer det de måtte ønske som bevis som er relevant for saken de etterfosker

Man trenger ikkje noe fancy programvare som norton ghost for å lage et image av harddisker, booter man en GNU linux distro så er det garantert at man har programvaren "dd", som holder mer en nok til et slikt oppdrag.

gnu.org - dd

De cloner hdden din å søker gjennom imaget med div verktøy.

Ueland: Maskinen var kjørende. Klappet igjen lokket på PCen slik at den bare gikk i dvalemodus.
Du nevner e-post.. Hvordan kan de få tilgang til e-post når jeg ikke lagrer passord på laptopen? Skiftet forøvrig passord på alt umiddelbart etter at de var her.

Vet du hva du snakker om? I såfall hvordan gjør dem det?

Kan du definere "Ulovlige filer"?

Tror du har sett litt for mye på film.

Jeg kan love deg at politiet også har tilgang til programvaren "super surveillance 2014" som skanner alle kameraer i verden uansett om det er overvåknings kameraer, mobil kameraer, web kameraer o.l. og med engang en ettersøkt person kommer til synet i bildet så begynner en rød varsellampe å blinke i taket.

Om du ikke har e-post lokalt på maskinen er det neppe et problem, siden du har skiftet passord Mange har e-post klienter installert (Thunderbird/Outlook), og de vil i noen tilfeller være satt opp til å ha e-posten enten cachet lokalt, eller permanent lagret lokalt. Basert på at den var i dvalemodus kan de få oversikt over alt som kjørte på maskinen når den ble klappet sammen.

Å få tak i en minnedump av en kjørende maskin er ganske kurrant. Det samme skjer når du setter maskinen i dvalemodus (i dvalemodus skrus maskinen av, da må alt i RAM lagres på disk i en fil, som så leses inn igjen når du skrur på maskinen).

Det samme skjer også når du får en blåskjerm. Du kan be Windows lagre en komplett minnedump ved blåskjerm, så du kan undersøke dumpen i ettertid for å få vite eksakt hvorfor en blåskjerm dukket opp.

Dette vil jo variere fra land til land. Det mest kjente er nok filmer og videoer som politiet vet er overgrepsmateriale(les: barneporno) Når politiet finner nytt materialet blir filene hashet på forskjellige måter, slik at de lett kan scanne etter slike filer rundt omkring. Kripos utviklet også et program (NordicMule) som leter etter slike kjente hasher på eDonkey-nettverket.

Google har vel også startet et samarbeid med Interpol eller liknende, for å kunne oppdage nettsteder som har overgrepsmateriale. (Google indekserer alt de kommer over, så det er enkelt for de å sjekke bildene de finner, om de her "farlige").

Dette kan også reverseres: Det finnes databaser med filhasher over vanlige trygge filer, som trygt kan ignoreres fra en etterforskning. Dette vil øke effektiviteten på en gjennomgang betraktelig.

Film er kjekt, men tror ikke det er så mye sci-fi med dette

For ordens skyld; Jeg har et hobbyprosjekt nå hvor jeg driver og utvikler en slik forensics-løsning, så jeg velger å tro at jeg har noe kunnskap på feltet.

Jeg tror rett å slett dem ikke har gjort noenting med din pc.