ฉันจะพิสูจน์ได้อย่างไรว่าไฟล์สองไฟล์เหมือนกันอย่างถูกกฎหมาย?

เรามีใครบางคนขโมยไฟล์บางอย่างก่อนที่จะออกและในที่สุดก็มีการฟ้องร้อง ตอนนี้ฉันได้รับซีดีไฟล์แล้วและฉันต้อง "พิสูจน์" ว่าเป็นไฟล์ของเราโดยจับคู่ไฟล์เหล่านั้นกับไฟล์ของเราจากไฟล์เซิร์ฟเวอร์ของเราเอง

ฉันไม่รู้ว่านี่เป็นเพียงแค่ทนายความหรือหลักฐานของเราสำหรับศาลหรือทั้งสองอย่าง ฉันก็ตระหนักว่าฉันไม่ใช่บุคคลที่เป็นกลาง

ในความคิดที่ว่า "พิสูจน์" ไฟล์เหล่านี้มาจากเซิร์ฟเวอร์ของเราเรารู้ว่าฉันต้องพิสูจน์ว่าเรามีไฟล์ก่อนที่จะรับ cd เจ้านายของฉันถ่ายภาพหน้าจอของ windows explorer ของไฟล์ดังกล่าวพร้อมกับวันที่สร้างและชื่อไฟล์ที่แสดงและส่งอีเมลถึงทนายความของเราเมื่อวันก่อนที่เราจะได้รับแผ่นซีดี ฉันอยากจะให้ md5sums แต่ฉันไม่ได้มีส่วนร่วมในกระบวนการนั้น

ความคิดแรกของฉันคือการใช้โปรแกรมต่างยูนิกซ์และให้คอนโซลเอาท์พุท ฉันยังคิดว่าฉันสามารถจับคู่กับผลรวม md5 ของไฟล์ของเราและไฟล์ของพวกเขา ทั้งสองอย่างนี้สามารถแกล้งได้ง่าย

ฉันกำลังสูญเสียสิ่งที่ฉันควรให้แล้วจริงอีกครั้งแล้วที่สูญเสียวิธีการตรวจสอบติดตามเพื่อทำซ้ำการค้นพบของฉันดังนั้นถ้ามันจำเป็นต้องได้รับการพิสูจน์โดยบุคคลที่สามมันอาจจะเป็น

ใครบ้างมีประสบการณ์กับสิ่งนี้หรือไม่?

ข้อเท็จจริงเกี่ยวกับกรณี:

1. ไฟล์มาจากเซิร์ฟเวอร์ไฟล์ A Windows 2003
2. เหตุการณ์ดังกล่าวมีความสุขในช่วงหนึ่งปีที่ผ่านมาและยังไม่ได้แก้ไขไฟล์ตั้งแต่ก่อนเกิดเหตุการณ์

ปัญหาทางเทคนิคค่อนข้างตรงไปตรงมา การใช้แฮช SHA และ MD5 ร่วมกันนั้นเป็นเรื่องปกติในอุตสาหกรรมนิติเวช

หากคุณกำลังพูดถึงไฟล์ข้อความที่อาจได้รับการแก้ไข - พูดไฟล์ซอร์สโค้ด ฯลฯ การใช้โครงสร้าง "diff" ที่มีโครงสร้างบางอย่างจะเป็นเรื่องปกติ ฉันไม่สามารถอ้างถึงกรณี แต่มีก่อนหน้าอย่างแน่นอนอีกครั้ง: ไฟล์ "ขโมย" เป็นงานดัดแปลงของ "ต้นฉบับ"

ห่วงโซ่ของการดูแลปัญหาเป็นจำนวนมากขึ้นของกังวลให้คุณมากกว่าการพิสูจน์ว่าไฟล์ที่ตรงกับ ฉันจะพูดคุยกับทนายความของคุณเกี่ยวกับสิ่งที่พวกเขากำลังมองหาและจะพิจารณาการติดต่อกับทนายความที่มีประสบการณ์กับการดำเนินคดีประเภทนี้หรือการพิสูจน์หลักฐานทางคอมพิวเตอร์โดยผู้เชี่ยวชาญและรับคำแนะนำเกี่ยวกับวิธีที่ดีที่สุดในการดำเนินการ ไม่ระเบิดกรณีของคุณ

หากคุณได้รับสำเนาของไฟล์จริงๆฉันหวังว่าคุณจะทำงานได้ดีในการดูแลห่วงโซ่การดูแล หากฉันเป็นที่ปรึกษาตรงข้ามฉันขอยืนยันว่าคุณได้รับซีดีและใช้เป็นแหล่งข้อมูลในการผลิตไฟล์ "ต้นฉบับ" ที่ถูก "ขโมย" ฉันได้เก็บซีดีที่ "คัดลอก" ไฟล์ไว้ห่างจาก "ต้นฉบับ" และให้บุคคลที่เป็นอิสระทำ "diffs" ของไฟล์

โดยทั่วไปแล้วทนายความของคุณควรมีสิ่งนี้อยู่ภายใต้การควบคุมอยู่แล้ว

เพื่อพิสูจน์ว่าไฟล์เหมือนกันควรใช้ md5 แต่ยิ่งไปกว่านั้นคุณต้องพิสูจน์ห่วงโซ่การดูแลโดยใช้หลักฐานที่ตรวจสอบได้ หากคนอื่นมีไฟล์อยู่ในความดูแลของพวกเขาแล้วคุณจะมีเวลาพิสูจน์ยากในศาลว่าหลักฐานไม่ได้ 'ปลูก'

มีหลักฐานทางอิเล็กทรอนิกส์และ บริษัท นิติเวชที่จัดการเฉพาะกับปัญหานี้ ขึ้นอยู่กับว่า บริษัท ของคุณจริงจังกับเรื่องนี้มากแค่ไหนคุณต้องจ้างทนายความที่มีความรู้ในเรื่องนี้และสามารถแนะนำคุณไปยัง บริษัท ที่สามารถช่วยเหลือคุณตลอดกระบวนการนี้

คำถามสำคัญคือวิธีที่คุณบันทึกการเข้าถึงไฟล์ของ บริษัท ของคุณและวิธีจัดการการควบคุมเวอร์ชันของไฟล์ บริษัท ของคุณ

เท่าที่ไฟล์เองคุณต้องการใช้เครื่องมือเช่น diff แทนที่จะเป็นเครื่องมือเช่น md5 เพราะคุณต้องการแสดงให้เห็นว่าไฟล์ดังกล่าวเป็น "เหมือนกัน" ยกเว้นว่ามีการแจ้งเตือนลิขสิทธิ์หนึ่งฉบับในตอนเริ่มต้นและอีกอันมีความแตกต่างกัน ประกาศเกี่ยวกับลิขสิทธิ์เมื่อเริ่มต้นไฟล์

เป็นการดีที่คุณสามารถแสดงให้เห็นว่าไฟล์ที่เป็นปัญหามาจากไหนและเมื่อใดพวกเขาจะถูกคัดลอกมาจากสภาพแวดล้อมของคุณและผู้ที่สามารถเข้าถึงไฟล์เหล่านั้นได้ตลอดเวลาและผู้ที่ทำสำเนาของพวกเขา

a) ใช่ฉันมีประสบการณ์กับสิ่งนี้

b) คำตอบข้างต้นเกี่ยวกับการใช้แฮชจะตอบเฉพาะคำถามที่คุณถามในหัวข้อของกระทู้นี้ไม่ใช่ในเนื้อหา เพื่อพิสูจน์ว่าคุณมีพวกเขาก่อนที่คุณจะได้รับ CD-ROM คุณจะต้องจัดทำบันทึกเมื่อมีการสัมผัสครั้งล่าสุดสิ่งที่คุณอาจไม่มีเพราะข้อมูลประเภทนี้ไม่ค่อยถูกเก็บไว้

c) ต้องบอกว่า บริษัท ของคุณอาจทำการสำรองข้อมูลและการสำรองข้อมูลเหล่านั้นมีวันที่และการสำรองข้อมูลเหล่านั้นสามารถมีการเรียกคืนไฟล์ที่เลือกไว้สำหรับการจับคู่ หาก บริษัท ของคุณมีนโยบายการสำรองข้อมูลที่เป็นลายลักษณ์อักษรและการสำรองข้อมูลที่คุณเก็บไว้ตรงกับนโยบายจะทำให้การโน้มน้าวใจคนที่คุณไม่ได้ทำการสำรองข้อมูลนั้นเป็นเรื่องง่าย หากคุณไม่มีนโยบาย แต่มีการสำรองข้อมูลไว้อย่างชัดเจนนั่นอาจเพียงพอ (แม้ว่าทนายความของอีกฝ่ายจะตั้งคำถามกับพวก wazoo)

d) หาก บริษัท ของคุณไม่ได้สำรองข้อมูลและสิ่งที่คุณมีคือภาพหน้าจอที่อธิบายให้ลืมมันไป คุณจะมีช่วงเวลาที่ยากลำบากมากที่จะเชื่อว่าทุกคนที่คุณควบคุมข้อมูลของคุณได้ดีพอที่จะ "พิสูจน์" ว่าคุณมีไฟล์เหล่านั้นก่อน

diff คือสิ่งที่ฉันจะใช้ฉันคิดว่าคุณกำลังติดตามถูก

ฉันกำลังคิด MD5sum และเปรียบเทียบ checksums แต่ความแตกต่างเล็ก ๆ น้อย ๆ อาจทำให้การตรวจสอบแตกต่างกัน

คุณควรมีการสำรองข้อมูลบนเทปหรือที่อื่นเพื่อพิสูจน์ว่าคุณมีก่อนเวลา XYZ เนื่องจากใคร ๆ ก็สามารถเถียงได้ว่าคุณบันทึกไฟล์จากซีดีไปยังเซิร์ฟเวอร์ (วันที่สร้างอาจมีการเปลี่ยนแปลงด้วยความฉลาดของการตั้งค่านาฬิกาเวลา รูปถ่าย ฯลฯ )

คุณต้องหาวิธีในการสร้างไม่ว่าจะด้วยการสำรองข้อมูลหรือหลักฐานอื่น ๆ ว่าคุณมีไฟล์ก่อนเพราะเหตุผลบางประการทำให้คุณมีไฟล์ที่จำเป็นที่สามารถนำมาใช้เพื่อสร้างเรื่องราวของคุณได้อย่างสะดวก (ทำไมพวกเขาถึงทำ ที่??)

คุณจำเป็นต้องค้นหาจากทนายความของคุณผู้รู้เทคโนโลยีสิ่งที่จำเป็นอย่างแท้จริงและอาจพูดคุยกับคนที่รักษาความปลอดภัยที่เชี่ยวชาญในนิติดิจิตอล

ความจริงก็คือถ้าไม่มีใครที่นี่เป็นทนายสิ่งที่เราสามารถบอกคุณได้คือวิธีการเปรียบเทียบไฟล์เหล่านั้น (md5sum) และบางทีการป้องกันที่ดีที่สุดของคุณคือการสำรองข้อมูลสื่อเก่าเพื่อสร้างคุณมีไฟล์ก่อนที่จะรับแผ่นซีดี ด้วยข้อมูลของคุณ (ส่งไฟล์บางไฟล์เพื่อให้คุณมีการประทับเวลาจากนั้นหรือยังอยู่ในข้อมูลที่เก็บถาวร?)