rec*_*bot 24 windows files diff
我们有人在退出之前偷了一些文件,最终归结为诉讼。我现在得到了一张文件 cd,我必须通过将它们与来自我们自己的文件服务器的文件进行匹配来“证明”它们是我们的文件。
我不知道这是否只是为了我们的律师或法庭的证据,还是两者兼而有之。我也意识到我不是一个公正的第三者。
在思考如何“证明”这些文件来自我们的服务器时,我们意识到我还必须在收到 CD 之前证明我们拥有这些文件。我的老板在我们收到 cd 的前一天拍摄了我们浏览器窗口的相关文件的屏幕截图,并显示了创建日期和文件名,并通过电子邮件将它们发送给我们的律师。我本来希望提供 md5sums,但我没有参与该过程的那部分。
我的第一个想法是使用 unix diff 程序并提供控制台 shell 输出。我还认为我可以将它与我们的文件及其文件的 md5 总和结合起来。这两者都很容易被伪造。
我不知道我实际上应该提供什么,然后又不知道如何提供可审计的跟踪来重现我的发现,所以如果确实需要由第三方证明它可以。
有人对这个有经验么?
案件事实:
Eva*_*son 22
技术问题非常简单。结合使用 SHA 和 MD5 哈希值在取证行业中非常典型。
如果您正在谈论可能已被修改的文本文件——比如源代码文件等,那么执行某种类型的结构化“差异”将是很常见的。我不能引用案例,但肯定有先例:“被盗”文件是“原件”的衍生作品。
与证明文件匹配相比,监管链问题更让您担心。我会与您的律师讨论他们正在寻找的内容,并会强烈考虑与在此类诉讼或计算机取证方面经验丰富的律师取得联系,并就最好的处理方式征求他们的建议,以便您不会”不要吹你的案子。
如果您确实收到了这些文件的副本,我希望您在维护监管链方面做得很好。如果我是对方律师,我会争辩说您收到了 CD 并将其用作源材料来制作“被盗”的“原始”文件。我会把那张“复制”文件的 CD 放在远离“原件”的地方,并让一个独立的一方执行文件的“差异”。
通常,您的律师应该已经控制了很多。
为证明文件相同,应使用 md5。但更重要的是,您需要使用可审计的跟踪来证明监管链。如果其他人保管了这些文件,那么您将很难在法庭上证明该证据不是“植入”的。
有电子证据和取证公司专门处理这个问题。根据您的公司对此案件的严重程度,您需要聘请一位在该领域具有知识的律师,并可以将您推荐给可以帮助您完成此过程的公司。
| 归档时间: |
|
| 查看次数: |
981 次 |
| 最近记录: |