ฉันจะพิสูจน์ได้อย่างไรว่าไฟล์สองไฟล์เหมือนกันอย่างถูกกฎหมาย?


24

เรามีใครบางคนขโมยไฟล์บางอย่างก่อนที่จะออกและในที่สุดก็มีการฟ้องร้อง ตอนนี้ฉันได้รับซีดีไฟล์แล้วและฉันต้อง "พิสูจน์" ว่าเป็นไฟล์ของเราโดยจับคู่ไฟล์เหล่านั้นกับไฟล์ของเราจากไฟล์เซิร์ฟเวอร์ของเราเอง

ฉันไม่รู้ว่านี่เป็นเพียงแค่ทนายความหรือหลักฐานของเราสำหรับศาลหรือทั้งสองอย่าง ฉันก็ตระหนักว่าฉันไม่ใช่บุคคลที่เป็นกลาง

ในความคิดที่ว่า "พิสูจน์" ไฟล์เหล่านี้มาจากเซิร์ฟเวอร์ของเราเรารู้ว่าฉันต้องพิสูจน์ว่าเรามีไฟล์ก่อนที่จะรับ cd เจ้านายของฉันถ่ายภาพหน้าจอของ windows explorer ของไฟล์ดังกล่าวพร้อมกับวันที่สร้างและชื่อไฟล์ที่แสดงและส่งอีเมลถึงทนายความของเราเมื่อวันก่อนที่เราจะได้รับแผ่นซีดี ฉันอยากจะให้ md5sums แต่ฉันไม่ได้มีส่วนร่วมในกระบวนการนั้น

ความคิดแรกของฉันคือการใช้โปรแกรมต่างยูนิกซ์และให้คอนโซลเอาท์พุท ฉันยังคิดว่าฉันสามารถจับคู่กับผลรวม md5 ของไฟล์ของเราและไฟล์ของพวกเขา ทั้งสองอย่างนี้สามารถแกล้งได้ง่าย

ฉันกำลังสูญเสียสิ่งที่ฉันควรให้แล้วจริงอีกครั้งแล้วที่สูญเสียวิธีการตรวจสอบติดตามเพื่อทำซ้ำการค้นพบของฉันดังนั้นถ้ามันจำเป็นต้องได้รับการพิสูจน์โดยบุคคลที่สามมันอาจจะเป็น

ใครบ้างมีประสบการณ์กับสิ่งนี้หรือไม่?

ข้อเท็จจริงเกี่ยวกับกรณี:

  1. ไฟล์มาจากเซิร์ฟเวอร์ไฟล์ A Windows 2003
  2. เหตุการณ์ดังกล่าวมีความสุขในช่วงหนึ่งปีที่ผ่านมาและยังไม่ได้แก้ไขไฟล์ตั้งแต่ก่อนเกิดเหตุการณ์

ไฟล์เหล่านี้มาจาก OS อะไร?
Jim B

เซิร์ฟเวอร์ windows 2003 - ฉันอัปเดตโพสต์แล้ว
reconbot

3
เพื่อพิสูจน์ว่าคุณมีไฟล์ในเวลาที่ถ่ายคุณอาจพิจารณาส่งเทปสำรองข้อมูล (หรือวิธีอื่นที่คุณใช้) ที่มีไฟล์เหล่านั้น
John Gardeniers

คำตอบ:


22

ปัญหาทางเทคนิคค่อนข้างตรงไปตรงมา การใช้แฮช SHA และ MD5 ร่วมกันนั้นเป็นเรื่องปกติในอุตสาหกรรมนิติเวช

หากคุณกำลังพูดถึงไฟล์ข้อความที่อาจได้รับการแก้ไข - พูดไฟล์ซอร์สโค้ด ฯลฯ การใช้โครงสร้าง "diff" ที่มีโครงสร้างบางอย่างจะเป็นเรื่องปกติ ฉันไม่สามารถอ้างถึงกรณี แต่มีก่อนหน้าอย่างแน่นอนอีกครั้ง: ไฟล์ "ขโมย" เป็นงานดัดแปลงของ "ต้นฉบับ"

ห่วงโซ่ของการดูแลปัญหาเป็นจำนวนมากขึ้นของกังวลให้คุณมากกว่าการพิสูจน์ว่าไฟล์ที่ตรงกับ ฉันจะพูดคุยกับทนายความของคุณเกี่ยวกับสิ่งที่พวกเขากำลังมองหาและจะพิจารณาการติดต่อกับทนายความที่มีประสบการณ์กับการดำเนินคดีประเภทนี้หรือการพิสูจน์หลักฐานทางคอมพิวเตอร์โดยผู้เชี่ยวชาญและรับคำแนะนำเกี่ยวกับวิธีที่ดีที่สุดในการดำเนินการ ไม่ระเบิดกรณีของคุณ

หากคุณได้รับสำเนาของไฟล์จริงๆฉันหวังว่าคุณจะทำงานได้ดีในการดูแลห่วงโซ่การดูแล หากฉันเป็นที่ปรึกษาตรงข้ามฉันขอยืนยันว่าคุณได้รับซีดีและใช้เป็นแหล่งข้อมูลในการผลิตไฟล์ "ต้นฉบับ" ที่ถูก "ขโมย" ฉันได้เก็บซีดีที่ "คัดลอก" ไฟล์ไว้ห่างจาก "ต้นฉบับ" และให้บุคคลที่เป็นอิสระทำ "diffs" ของไฟล์


md5 (หรือดีกว่า SHA) checksums น่าจะถือเป็นการพิสูจน์ที่เป็นรูปธรรม (โอกาสของการชนขนาดเล็กพอที่ถ้า checksums ตรงกับมันเป็นความมั่นใจเสมือนไฟล์ที่เหมือนกัน)
voretaq7

หากเช็คซัมไม่ตรงกัน diff (หรือ bsdiff หากเรากำลังพูดถึงไบนารี) เป็นขั้นตอนต่อไป หากการเปลี่ยนแปลงนั้นไม่สำคัญ (ช่องว่างความคิดเห็นชื่อตัวแปร) อาจเป็น "การสันนิษฐานที่สมเหตุสมผล" ว่ารหัสถูกคัดลอกและเปลี่ยนแปลงเพื่อทำให้งงงวยการโจรกรรม
voretaq7

2
ความสามารถในการพิสูจน์ที่มาของไฟล์ทั้งสองที่ถูกเปรียบเทียบเป็นปัญหาสำคัญ - คำตอบที่ดี
Pierre-Luc Simard

2
/ เห็นด้วยกับทุกสิ่งที่อีวานพูด ฟังดูเหมือนคนงานของคุณล้มเหลวในเรื่องนี้ด้วยการมอบสำเนาทุกอย่างที่คุณกล่าวหา คุณต้องสามารถพิสูจน์ได้ว่าเกิดอะไรขึ้นบนเซิร์ฟเวอร์ของคุณก่อนที่คุณจะได้รับข้อมูล - ฉันขอแนะนำให้บุคคลที่สามลงชื่อและยืนยัน
MikeyB

5

โดยทั่วไปแล้วทนายความของคุณควรมีสิ่งนี้อยู่ภายใต้การควบคุมอยู่แล้ว

เพื่อพิสูจน์ว่าไฟล์เหมือนกันควรใช้ md5 แต่ยิ่งไปกว่านั้นคุณต้องพิสูจน์ห่วงโซ่การดูแลโดยใช้หลักฐานที่ตรวจสอบได้ หากคนอื่นมีไฟล์อยู่ในความดูแลของพวกเขาแล้วคุณจะมีเวลาพิสูจน์ยากในศาลว่าหลักฐานไม่ได้ 'ปลูก'

มีหลักฐานทางอิเล็กทรอนิกส์และ บริษัท นิติเวชที่จัดการเฉพาะกับปัญหานี้ ขึ้นอยู่กับว่า บริษัท ของคุณจริงจังกับเรื่องนี้มากแค่ไหนคุณต้องจ้างทนายความที่มีความรู้ในเรื่องนี้และสามารถแนะนำคุณไปยัง บริษัท ที่สามารถช่วยเหลือคุณตลอดกระบวนการนี้


2

คำถามสำคัญคือวิธีที่คุณบันทึกการเข้าถึงไฟล์ของ บริษัท ของคุณและวิธีจัดการการควบคุมเวอร์ชันของไฟล์ บริษัท ของคุณ

เท่าที่ไฟล์เองคุณต้องการใช้เครื่องมือเช่น diff แทนที่จะเป็นเครื่องมือเช่น md5 เพราะคุณต้องการแสดงให้เห็นว่าไฟล์ดังกล่าวเป็น "เหมือนกัน" ยกเว้นว่ามีการแจ้งเตือนลิขสิทธิ์หนึ่งฉบับในตอนเริ่มต้นและอีกอันมีความแตกต่างกัน ประกาศเกี่ยวกับลิขสิทธิ์เมื่อเริ่มต้นไฟล์

เป็นการดีที่คุณสามารถแสดงให้เห็นว่าไฟล์ที่เป็นปัญหามาจากไหนและเมื่อใดพวกเขาจะถูกคัดลอกมาจากสภาพแวดล้อมของคุณและผู้ที่สามารถเข้าถึงไฟล์เหล่านั้นได้ตลอดเวลาและผู้ที่ทำสำเนาของพวกเขา


2

a) ใช่ฉันมีประสบการณ์กับสิ่งนี้

b) คำตอบข้างต้นเกี่ยวกับการใช้แฮชจะตอบเฉพาะคำถามที่คุณถามในหัวข้อของกระทู้นี้ไม่ใช่ในเนื้อหา เพื่อพิสูจน์ว่าคุณมีพวกเขาก่อนที่คุณจะได้รับ CD-ROM คุณจะต้องจัดทำบันทึกเมื่อมีการสัมผัสครั้งล่าสุดสิ่งที่คุณอาจไม่มีเพราะข้อมูลประเภทนี้ไม่ค่อยถูกเก็บไว้

c) ต้องบอกว่า บริษัท ของคุณอาจทำการสำรองข้อมูลและการสำรองข้อมูลเหล่านั้นมีวันที่และการสำรองข้อมูลเหล่านั้นสามารถมีการเรียกคืนไฟล์ที่เลือกไว้สำหรับการจับคู่ หาก บริษัท ของคุณมีนโยบายการสำรองข้อมูลที่เป็นลายลักษณ์อักษรและการสำรองข้อมูลที่คุณเก็บไว้ตรงกับนโยบายจะทำให้การโน้มน้าวใจคนที่คุณไม่ได้ทำการสำรองข้อมูลนั้นเป็นเรื่องง่าย หากคุณไม่มีนโยบาย แต่มีการสำรองข้อมูลไว้อย่างชัดเจนนั่นอาจเพียงพอ (แม้ว่าทนายความของอีกฝ่ายจะตั้งคำถามกับพวก wazoo)

d) หาก บริษัท ของคุณไม่ได้สำรองข้อมูลและสิ่งที่คุณมีคือภาพหน้าจอที่อธิบายให้ลืมมันไป คุณจะมีช่วงเวลาที่ยากลำบากมากที่จะเชื่อว่าทุกคนที่คุณควบคุมข้อมูลของคุณได้ดีพอที่จะ "พิสูจน์" ว่าคุณมีไฟล์เหล่านั้นก่อน



0

ฉันกำลังคิด MD5sum และเปรียบเทียบ checksums แต่ความแตกต่างเล็ก ๆ น้อย ๆ อาจทำให้การตรวจสอบแตกต่างกัน

คุณควรมีการสำรองข้อมูลบนเทปหรือที่อื่นเพื่อพิสูจน์ว่าคุณมีก่อนเวลา XYZ เนื่องจากใคร ๆ ก็สามารถเถียงได้ว่าคุณบันทึกไฟล์จากซีดีไปยังเซิร์ฟเวอร์ (วันที่สร้างอาจมีการเปลี่ยนแปลงด้วยความฉลาดของการตั้งค่านาฬิกาเวลา รูปถ่าย ฯลฯ )

คุณต้องหาวิธีในการสร้างไม่ว่าจะด้วยการสำรองข้อมูลหรือหลักฐานอื่น ๆ ว่าคุณมีไฟล์ก่อนเพราะเหตุผลบางประการทำให้คุณมีไฟล์ที่จำเป็นที่สามารถนำมาใช้เพื่อสร้างเรื่องราวของคุณได้อย่างสะดวก (ทำไมพวกเขาถึงทำ ที่??)

คุณจำเป็นต้องค้นหาจากทนายความของคุณผู้รู้เทคโนโลยีสิ่งที่จำเป็นอย่างแท้จริงและอาจพูดคุยกับคนที่รักษาความปลอดภัยที่เชี่ยวชาญในนิติดิจิตอล

ความจริงก็คือถ้าไม่มีใครที่นี่เป็นทนายสิ่งที่เราสามารถบอกคุณได้คือวิธีการเปรียบเทียบไฟล์เหล่านั้น (md5sum) และบางทีการป้องกันที่ดีที่สุดของคุณคือการสำรองข้อมูลสื่อเก่าเพื่อสร้างคุณมีไฟล์ก่อนที่จะรับแผ่นซีดี ด้วยข้อมูลของคุณ (ส่งไฟล์บางไฟล์เพื่อให้คุณมีการประทับเวลาจากนั้นหรือยังอยู่ในข้อมูลที่เก็บถาวร?)

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.