আমি কীভাবে প্রমাণ করব যে দুটি ফাইল আইনত একই?


24

প্রস্থান করার আগে আমাদের কেউ কেউ কিছু ফাইল চুরি করেছিল এবং শেষ পর্যন্ত এটি মামলাতে নেমেছে। আমাকে এখন একটি সিডি ফাইল সরবরাহ করা হয়েছে এবং আমার "প্রমাণ" করতে হবে যে তারা আমাদের ফাইলগুলির সাথে আমাদের নিজস্ব ফাইল সার্ভার থেকে আমাদের ফাইলগুলির সাথে মেলে।

আমি জানি না এটি কেবল আমাদের আইনজীবীর পক্ষে বা আদালতের পক্ষে বা উভয়ের পক্ষে প্রমাণ evidence আমি বুঝতে পারি যে আমি নিরপেক্ষ তৃতীয় পক্ষ নই।

এই ফাইলগুলি "সার্ভার" থেকে কীভাবে প্রমাণ করতে হবে তা ভেবে আমরা বুঝতে পেরেছিলাম সিডি পাওয়ার আগে আমাদেরও ফাইলগুলি প্রমাণ করতে হয়েছিল। আমার বস আমাদের তৈরির তারিখ এবং ফাইলের নামগুলি সহ প্রশ্নযুক্ত ফাইলগুলির আমাদের এক্সপ্লোরার উইন্ডোগুলির স্ক্রিন শট নিয়েছিলেন এবং সিডি পাওয়ার আগের দিন আমাদের আইনজীবীর কাছে সেগুলিকে ইমেল করেছিল। আমি এমডি 5সুম সরবরাহ করতে পছন্দ করতাম তবে আমি প্রক্রিয়াটির সেই অংশে জড়িত ছিলাম না।

আমার প্রথম চিন্তাগুলি ছিল ইউনিক্স ডিফ প্রোগ্রামটি ব্যবহার করা এবং কনসোল শেল আউটপুট দেওয়া। আমি আরও ভেবেছিলাম যে আমি আমাদের ফাইল এবং তাদের ফাইল উভয়ের এমডি 5 এর যোগফলগুলি দিয়ে এটি জোড়া করতে পারি। এই দুটিই সহজেই নকল হতে পারে।

আমার প্রকৃতপক্ষে যা সরবরাহ করা উচিত তার একটি ক্ষতি এবং তারপরে আবার আমার অনুসন্ধানগুলি পুনরুত্পাদন করার জন্য কীভাবে একটি শ্রুতিমধুর ট্রেল সরবরাহ করতে হবে তার ক্ষতিতে, তাই যদি এটি কোনও তৃতীয় পক্ষ দ্বারা প্রমাণ করার প্রয়োজন হয় তবে তা হতে পারে।

এ ব্যাপারে কারো কোন অভিজ্ঞতা আছে?

মামলা সম্পর্কে তথ্য:

  1. ফাইলগুলি একটি উইন্ডোজ 2003 ফাইল সার্ভার থেকে এসেছে
  2. এক বছর আগে ঘটনাটি সুখী হয়েছিল এবং ঘটনার আগের থেকে ফাইলগুলি পরিবর্তন করা হয়নি।

এই ফাইলগুলি কোন ওএস থেকে এসেছে?
জিম বি

উইন্ডোজ 2003 সার্ভার - আমি পোস্ট আপডেট
reconbot

3
ফাইলগুলি নেওয়ার সময় আপনার কাছে তা প্রমাণ করার জন্য আপনি সেই ফাইলগুলি ধারণ করে ব্যাকআপ টেপগুলি (বা অন্য যে কোনও পদ্ধতি ব্যবহার করুন) জমা দেওয়ার বিষয়ে বিবেচনা করতে পারেন।
জন গার্ডেনিয়ার্স

উত্তর:


22

প্রযুক্তিগত সমস্যাগুলি বেশ সোজা are ফরএনিক্স শিল্পে SHA এবং MD5 হ্যাশগুলির সংমিশ্রণটি ব্যবহার করা বেশ সাধারণ।

আপনি যদি এমন পাঠ্য ফাইলগুলির বিষয়ে কথা বলছেন যা সম্ভবত সংশোধন করা হয়েছে - উত্স কোড ফাইল, ইত্যাদি বলুন, তবে কিছু ধরণের কাঠামোগত "ডিফ" সম্পাদন করা বেশ সাধারণ বিষয়। আমি কেসগুলি উদ্ধৃত করতে পারি না, তবে অবশ্যই এর নজির রয়েছে: "" চুরি "ফাইলটি" আসল "এর উপার্জনমূলক কাজ।

চেইন-অব-হেফাজত বিষয় একটি হয় অনেক প্রতিপাদন যে ফাইল মেলে চেয়ে তোমাদের চিন্তা আরও অনেক কিছু। আমি আপনার অ্যাটর্নির সাথে তারা কী সন্ধান করছে তা নিয়ে কথা বলব এবং এই ধরণের মামলা-মোকদ্দমা বা কম্পিউটার ফরেনসিকের পেশাদারিত্বের সাথে অভিজ্ঞ কোনও অ্যাটর্নির সাথে যোগাযোগ করার বিষয়ে দৃ strongly়তার সাথে বিবেচনা করব এবং এগিয়ে যাওয়ার সর্বোত্তম উপায় সম্পর্কে তাদের পরামর্শ নেব যাতে আপনি ডান না হন ' আপনার মামলায় আঘাত করবেন না

আপনি যদি আসলে ফাইলগুলির একটি অনুলিপি পেয়ে থাকেন তবে আমি আশা করি আপনি চেইন অফ হেফাজত বজায় রাখার জন্য ভাল কাজ করেছেন। যদি আমি বিরোধী পরামর্শদাতা হয়ে থাকি তবে আমি যুক্তি দিয়েছিলাম যে আপনি সিডি পেয়েছেন এবং "চুরি" হওয়া "মূল" ফাইলগুলি উত্স হিসাবে উত্স হিসাবে ব্যবহার করেছেন। আমি "অনুলিপি" ফাইলগুলির সিডিটি "মূল" থেকে অনেক দূরে রেখেছি এবং একটি স্বতন্ত্র পার্টি ফাইলগুলির "ডিফস" সম্পাদন করেছি।


এমডি 5 (বা আরও ভাল, এসএএএ) চেকসামগুলি সম্ভবত কংক্রিট প্রুফ হিসাবে বিবেচিত হবে (চেকসামগুলি মিললে যদি এটি ভার্চুয়াল নিশ্চিত হয় তবে ফাইলগুলি অভিন্ন হবে) small
voretaq7

যদি চেকসামগুলি মেলে না, তবে ভিন্ন (বা আমরা যদি বাইনারিগুলির বিষয়ে কথা বলি তবে বিএসডিফ) পরবর্তী পদক্ষেপ। যদি পরিবর্তনগুলি তুচ্ছ হয় (সাদা জায়গা, মন্তব্যসমূহ, পরিবর্তনশীল নাম) তবে "যুক্তিসঙ্গতভাবে ধরে নেওয়া" যেতে পারে যে কোডটি অনুলিপি করা হয়েছিল এবং চুরিটি অবলম্বনে পরিবর্তন করা হয়েছিল।
voretaq7

2
উভয় ফাইলের তুলনা করা হলেও এর উত্স প্রমাণ করতে সক্ষম হওয়াই মূল সমস্যা। - দুর্দান্ত উত্তর।
পিয়েরে-লুক সিমার্ড 17

2
/ ইভান যা বলেছিল তার সাথে একমত। আপনার লেয়ারের মতো শোনাচ্ছে যা অভিযোগ করা হয়েছিল সেগুলির একটি অনুলিপি সরবরাহ করে আপনি এটির উপর পড়ে গেলেন। আপনি ডেটা পাওয়ার আগে আপনার সার্ভারে যা ছিল তা প্রমাণ করার জন্য আপনাকেও সক্ষম করতে হবে - আমি স্বাক্ষর ও যাচাই করার জন্য একটি তৃতীয় পক্ষের প্রস্তাব দেব।
মাইকিবি

5

সাধারণত আপনার অ্যাটর্নিটির ইতিমধ্যে এটির অনেকগুলি নিয়ন্ত্রণে থাকা উচিত।

ফাইলগুলি একই প্রমাণ করতে, এমডি 5 ব্যবহার করা উচিত। তবে এর চেয়েও বেশি, আপনাকে অডিটেবল ট্রেইলগুলি ব্যবহার করে চেইন অফ হেফাজত প্রমাণ করতে হবে। অন্য কারও কাছে যদি তাদের হেফাজতে ফাইল থাকে, তবে আপনার পক্ষে আদালতে প্রমাণ করতে বেশ কষ্ট হবে যে প্রমাণটি 'রোপণ করা হয়নি'।

বৈদ্যুতিন প্রমাণ এবং ফরেনসিক সংস্থাগুলি রয়েছে যা এই সমস্যাটির সাথে বিশেষভাবে কাজ করে। আপনার সংস্থা এই কেস সম্পর্কে কতটা গুরুতর তার উপর নির্ভর করে আপনাকে এই ক্ষেত্রে জ্ঞানসম্পন্ন একজন আইনজীবী নিয়োগ করতে হবে এবং আপনাকে এমন একটি ফার্মের কাছে পাঠাতে পারেন যিনি আপনাকে এই প্রক্রিয়াটির মাধ্যমে সহায়তা করতে পারেন।


2

একটি গুরুত্বপূর্ণ প্রশ্ন আপনি কীভাবে আপনার ফার্মের ফাইলগুলিতে অ্যাক্সেস লগ করেন এবং কীভাবে আপনি আপনার ফার্মের ফাইলগুলিতে সংস্করণ নিয়ন্ত্রণ পরিচালনা করেন।

যতক্ষণ না ফাইলগুলি নিজেরাই, আপনি এমডি 5 এর মতো একটি সরঞ্জামের চেয়ে ডিফের মতো একটি সরঞ্জাম ব্যবহার করতে চান কারণ আপনি এটি প্রদর্শন করতে চান যে ফাইলগুলির "একই" শুরুতে একটির কপিরাইট নোটিশ রয়েছে এবং অন্যটির আলাদা রয়েছে ফাইলের শুরুতে কপিরাইট নোটিশ।

আদর্শভাবে আপনি প্রদর্শিত করতে পারেন যে প্রশ্নযুক্ত ফাইলগুলি কোথা থেকে এসেছে এবং সেগুলি কখন আপনার পরিবেশ থেকে অনুলিপি করা হত এবং সেই সময়গুলিতে এই ফাইলগুলিতে কাদের অ্যাক্সেস ছিল এবং কে সেগুলির অনুলিপি তৈরি করেছিল।


2

ক) হ্যাঁ, আমার এটির অভিজ্ঞতা আছে।

খ) হ্যাশ ব্যবহার সম্পর্কে উপরের উত্তরগুলি কেবল এই প্রশ্নের উত্তর দেয় যা আপনি এই থ্রেডের শিরোনামে করেছিলেন, শরীরে নয়। সিডি-রম পাওয়ার আগে আপনার সেগুলি প্রমাণ করার জন্য আপনাকে শেষবার কখন স্পর্শ করা হয়েছিল সেগুলির লগ সরবরাহ করতে হবে, এমন কোনও তথ্য সম্ভবত আপনার কাছে নেই কারণ এই ধরণের তথ্য খুব কমই রাখা হয়।

গ) এটি বলার পরে, আপনার সংস্থা সম্ভবত ব্যাকআপ রাখে এবং সেই ব্যাকআপগুলিতে তার তারিখ থাকে এবং সেই ব্যাকআপগুলিতে ফাইলগুলি মেলানোর জন্য তাদের বেছে বেছে পুনরুদ্ধার করতে পারে। যদি আপনার সংস্থার একটি লিখিত ব্যাকআপ নীতি থাকে এবং আপনি যে নীতিগুলি নীতিমালা রেখেছিলেন তা এই ব্যপারটিকে নকল না করে এমন কাউকে বোঝানো আরও সহজ করে তোলে। আপনার যদি নীতি না থাকে তবে ব্যাকআপগুলি স্পষ্টভাবে চিহ্নিত হয়েছে, এটি যথেষ্ট হতে পারে (যদিও অন্য পক্ষের আইনজীবী এটিকে ওয়াজুকে প্রশ্ন করবেন)।

d) যদি আপনার সংস্থা ব্যাকআপ রাখে না, এবং আপনার সমস্ত কিছু বর্ণিত স্ক্রিন শট হয় তবে এটি ভুলে যান। আপনারা যে কোনও ব্যক্তিকে বোঝাতে খুব কঠিন সময় কাটাবেন যে আপনি আপনার ডেটা নিয়ন্ত্রণের পক্ষে যথেষ্ট সেই "প্রমাণ" করার জন্য যে আপনার আগে এই ফাইলগুলি ছিল।


1

আমি যা ব্যবহার করব তা ভিন্ন, আমি মনে করি আপনি সঠিক পথে আছেন।


0

আমি MD5sum ভাবছিলাম, এবং চেকসামগুলি তুলনা করছিলাম। তবে কোনও সামান্য পার্থক্য চেকসামগুলিকে বিপর্যস্ত করতে পারে।

XYZ সময়ের পূর্বে আপনার কাছে টেপ বা অন্য কোথাও রয়েছে তা প্রমাণ করার জন্য আপনারও ব্যাকআপ থাকা উচিত, যেহেতু যে কেউ যুক্তি দিতে পারে যে আপনি সিডি থেকে ফাইলগুলি সার্ভারে সংরক্ষণ করেছেন (সময়ের তারিখগুলি সময়ের ঘড়ির সেটিংসের কিছু চতুরতার সাথে পরিবর্তন করা যেতে পারে, ছবিগুলি হতে পারে) ফটোশপ করা ইত্যাদি)

আপনার ফাইলগুলি প্রথমে ব্যাকআপ বা অন্য কোনও প্রমাণের মাধ্যমে প্রতিষ্ঠিত হওয়ার একটি উপায় খুঁজে বের করা উচিত, যেহেতু তারা কোনও কারণে আপনাকে প্রয়োজনীয় ফাইলগুলি দিয়েছিল যা আপনার গল্পটি সুবিধামতভাবে তৈরি করতে ব্যবহার করা যেতে পারে (তারা কেন করেছিল? যে ??)

আপনার আইনজীবি, প্রযুক্তি জানে এমন একজন, ঠিক কী প্রয়োজন এবং সম্ভবত ডিজিটাল ফরেনসিক বিশেষজ্ঞ বিশেষত সুরক্ষা ব্যক্তির সাথে আপনার কথা বলা উচিত।

আসল বিষয়টি হ'ল এখানে যদি কেউ আইনজীবী না হন তবে আমরা কেবল আপনাকেই বলতে পারি যে কীভাবে এই ফাইলগুলি (এমডি 5সাম) তুলনা করা যায় এবং সম্ভবত আপনার সেরা প্রতিরক্ষা হল সিডি পাওয়ার আগে ফাইলগুলি স্থাপনের জন্য পুরানো মিডিয়া ব্যাকআপ এবং আশাবাদী XYZ ছেড়ে যাওয়ার আগে আপনার ডেটা সহ (কিছু ফাইল ইমেল করেছেন যাতে আপনার কাছ থেকে টাইমস্ট্যাম্প থাকে? এখনও সংরক্ষণাগারভুক্ত ডেটাতে?)

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.