Чи можна довести, що жорсткий диск знаходився в межах певного ПК?

3

У мене ситуація, коли людина отримує доступ до конфіденційної інформації з іншого ПК, до якої не повинна мати доступ та зберігати набуту інформацію на своєму ПК.

Оскільки всі комп’ютери знаходяться в межах моєї юрисдикції, я відповідаю за будь-які витоки інформації, і, оскільки я не знаю, чи не вдасться ця особа неправомірно використати інформацію, я можу скопіювати / клонувати / захопити їх жорсткий диск, щоб виконувати функції доказ того, що вони вкрали та мали цю інформацію на своєму ПК, якщо вони намагаються, наприклад, продати цю інформацію конкуренції.

Що мене цікавить: якщо інформація опиниться в руках конкурентів, я точно буду знати, що вони це зробили, але чи можу я довести це , показавши, що оригінальний диск знаходився всередині їх ПК? Чи є сліди, які могли б зв’язати цей жорсткий диск з його ПК, наприклад, материнська плата / процесор, конфігурація користувача, ім’я користувача тощо, або це було б відхилено за аргументом того, що я міг записати цю інформацію на диск?

security  data-recovery  desktop-computer 
Бен Н
джерело
Я припускаю, що ви хочете переконатися, що жорсткий диск був встановлений на призначеному для вас комп’ютері, і обидва - це активи, інвентаризовані вами? Ви повинні записати, що їм призначено комп'ютер, просто взявши до уваги серію жорсткого диска всередині цього комп'ютера, слід зробити свою справу. Більшість програм, таких як Speccy, нададуть вам серійний номер жорсткого диска, вони також вкажуть ліцензію на Windows, обидві повинні бути частиною вашої інформації про інвентар. Коли працівникові призначено комп'ютер, ви
змушуєте
Ви на суті, але я хочу, щоб це було незаперечним, чи я підробляв диск. Наприклад, вони могли сказати, що я поклав диск в інший ПК і записав на нього . Чи можу я захопити ПК та мати незаперечний доказ того, що на жорсткий диск записали лише їх ПК?
Ви інвентаризуєте обладнання на ПК. Потім ви маєте намір працівника підписати інвентарний лист. Ви робите це для кожного співробітника, або лише для них, вони не можуть сперечатися на той момент. Після підписання вилучіть обладнання та зробіть байт-байтову копію жорсткого диска. Що ще ви можете зробити, зверніться за порадою до юриста, я не вагаюся детально розбиратись із цієї причини.
Рамхаунд
1
Вам слід звернутися за консультацією до юриста.
Рамхаунд
1
"Я точно буду знати, що вони це зробили" - ви нічого не знаєте, окрім змагань, які мають файли. Сказати, що хтось вкрав дані без реальних доказів - це наклеп.
Келтарі

Відповіді:

1

Це справді не може бути доведено, вибачте.

Якщо жорсткий диск підключений до комп’ютера як диска даних, на нього нічого не буде записано, якщо користувач явно щось там не поставить. Навіть якщо користувач писав на нього, жодна файлова система мені не відома, записуючи в журнали змін будь-яку інформацію, пов’язану з обладнанням.

Якщо комп'ютер завантажив накопичувач, справи дещо інакше. (Інформація, що стосується Windows, наперед.) Установки драйверів реєструються , але тоді ви зможете лише здогадатися, на якій машині був цей диск, залежно від того, які драйвери та ідентифікатори PnP використовуються. Можливо, що програми усунення несправностей / телеметричні програми Windows записували дані, що стосуються обладнання, і записували їх на диск, але немає можливості довести їх правильність. Зрештою, ви могли підробити дані на диску (або познайомилися зі збирачем даних, якщо ви розумні).

Навіть речі, які можуть здаватися, що містять інформацію, що відповідає машині (як-от деякі місця в Реєстрі), дійсно містять лише інформацію, специфічну для установки ОС. Машина SID - хороший приклад таких даних.

Ви можете написати програму, яка при запуску машини записує багато інформації, наприклад, серійний номер материнської плати та MAC-адреса, але знову ж таки, навіть якщо ви впевнені, що диск був там, ви не зможете без сумніву довести, що зібрані дані реальні.

Бен Н
джерело
1
Довести, що накопичувач знаходився в машині, не важко, потрібно просто відстежити серійний номер жорсткого диска до серійного номера машини. Якби ви зробили це для всіх своїх машин, то ви б знали, де кожен ваш жорсткий диск. Звичайно, це не може довести, що файл із жорсткого диска A, якщо ви повністю не зміните спосіб захисту своїх файлів і не підпишете цифровою копією кожної копії їх унікальну інформацію, пов'язану з користувачем, що має доступ до неї. Все, що сказано у цій відповіді, також є правильним.
Рамхаунд
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.