İki dosyanın yasal olarak aynı olduğunu nasıl kanıtlarım?

İstifa etmeden önce birilerini bazı dosyalar çalmış ve sonunda bir dava açılmıştır. Şimdi bir cd dosyası ile sağlandı ve kendi dosya sunucumuzdan bizim dosyalarımızla eşleştirerek onların bizim dosyalarımız olduğunu "kanıtlamalıyım".

Bunun sadece avukatımız için mi yoksa mahkeme için kanıt mı yoksa her ikisi için mi olduğunu bilmiyorum. Ayrıca tarafsız bir 3. parti olmadığımı da biliyorum.

Bu dosyaları nasıl "ispatlayacağımızı" düşününce, sunucularımızdan geldi, aynı zamanda cd'yi almadan önce sahip olduğumuzu da ispatlamam gerektiğini fark ettik. Patronum, söz konusu dosyaların explorer pencerelerinin ekran resimlerini alarak oluşturma tarihlerini ve dosya adlarını gösteren ve cd almadan önceki gün avukatımıza e-postayla gönderdi. Md5sums vermeyi çok isterdim ama sürecin bu bölümüne dahil değildim.

İlk düşüncelerim unix diff programını kullanmak ve konsol kabuğu çıktısı vermekti. Ayrıca dosyalarımızın ve dosyalarımızın md5 toplamları ile birleştirebileceğimi düşündüm. Bunların her ikisi de kolayca sahte olabilir.

Gerçekte vermem gerekenleri kaybettim ve sonra yine bulgularımı yeniden üretmek için denetlenebilir bir iz sağlama konusunda bir kayba uğradım, bu yüzden 3. bir tarafça kanıtlanması gerekiyorsa olabilir.

Bununla herhangi bir deneyimi olan var mı?

Davayla ilgili gerçekler:

1. Dosyalar bir Windows 2003 dosya sunucusundan geldi
2. Olay bir yıl önce gerçekleşti ve dosyalar olaydan önce değiştirilmedi.

Teknik konular oldukça basittir. SHA ve MD5 karma kombinasyonunun kullanılması adli tıp endüstrisinde oldukça tipiktir.

Eğer değiştirilmiş olabilecek metin dosyalarından bahsediyorsanız - kaynak kodu dosyalarını, vb. Söyleyin, sonra bir tür yapılandırılmış "diff" gerçekleştirmek oldukça yaygın olacaktır. Davalardan söz edemem, ama kesinlikle orada bir emsal var: "çalınan" dosya "orijinal" türevi bir eserdir.

Zincir-of-velayet sorunları bir olan LOT dosyaları maç olduğunu kanıtlayan daha önemlisin bir endişe. Avukatınızla aradıkları şey hakkında konuşacağım ve bu tür bir dava ya da bilgisayar adli tıp uzmanı ile tecrübeli bir avukatla temasa geçmeyi ve en iyi şekilde tavsiyede bulunmalarını tavsiye ederim. Davanı patlatmayın.

Dosyaların bir kopyasını aldıysanız, bir gözetim zincirinin korunmasında iyi bir iş çıkardığını umarım. Muhalif danışman olsaydım, CD'yi aldığınızı ve çalınan "orijinal" dosyaları üretmek için kaynak materyal olarak kullandığınızı iddia ediyorum. “Kopyalanan” dosyaların CD'sini “asıllardan” uzakta, uzaklarda ve bağımsız bir partinin dosyaları “farklılaştırır” yaptığını tutmuştum.

Genelde avukatınız çoktan kontrol altında bulundurmalıdır.

Dosyaların aynı olduğunu kanıtlamak için md5 kullanılmalıdır. Fakat bundan da öte, denetlenebilir izleri kullanarak bir gözaltı zincirini kanıtlamanız gerekir. Başka birinin gözaltına aldığı dosyalar varsa, mahkemede kanıtların 'yerleştirilmediğini' kanıtlamakta zorlanacaksınız.

Özellikle bu konuyla ilgilenen elektronik kanıtlar ve adli tıp şirketleri var. Şirketinizin bu konuda ne kadar ciddi olduğuna bağlı olarak, bu alanda bilgisi olan bir avukat tutmanız ve sizi bu süreçte size yardımcı olabilecek bir firmaya havale etmeniz gerekir.

Önemli bir soru, firmanızın dosyalarına erişimi nasıl günlüğe kaydettiğiniz ve firmanızın dosyaları üzerindeki sürüm kontrolünü nasıl yönettiğinizdir.

Dosyaların kendileri kadarıyla, md5 gibi bir araç yerine diff gibi bir araç kullanmak istersiniz, çünkü dosyaların başında bir tane telif hakkı bildirimi olması ve diğerinde farklı bir tane olması kaydıyla "aynı" olduğunu göstermek istediğinizde Dosyanın başında telif hakkı bildirimi.

İdeal olarak, söz konusu dosyaların tam olarak nereden geldiğini ve bunların ortamınızdan ne zaman kopyalandığını ve o zaman bu dosyalara kimlerin erişebildiğini ve bunların kopyalarını kimin yaptığını gösterebilirsiniz.

a) Evet, bu konuda deneyimim var.

b) Karma kullanım ile ilgili yukarıdaki cevaplar, sadece bu konu başlığında sorduğunuz soruyu değil, gövdede cevaplar. CD-ROM'u almadan önce onlara sahip olduğunuzu kanıtlamak için, en son ne zaman dokunulduklarına dair günlükleri sağlamanız gerekir, çünkü bu tür bilgiler nadiren saklanır.

c) Şirketinizin muhtemelen yedekleri tuttuğunu ve bu yedeklemelerin üzerlerinde tarihleri ​​olduğunu ve bu yedeklemelerin seçilmek üzere seçili olarak eşleme için geri yükleyebileceklerini söylediğini söyledikten sonra. Şirketinizin yazılı bir yedekleme politikası varsa ve sakladığınız yedeklemeler politikaya uyuyorsa, bu, birisini yedekleri taklit etmediğiniz konusunda ikna etmenizi kolaylaştıracaktır. Bir politikanız yoksa ancak yedekler açıkça işaretlenmişse, bu yeterli olabilir (diğer tarafın avukatı bunu wazoo'yu sorgulayacaktır).

d) Şirketiniz yedek tutmadıysa ve sahip olduğunuz tek şey açıklanan ekran görüntüleri ise, unut gitsin. Herkesi, bu dosyaları ilk aldığınızı kanıtlayacak kadar iyi bir şekilde verilerinizi kontrol altında tuttuğunuzu ikna etmek için çok zaman harcayacaksınız.

fark ne kullanırdım, bence doğru yoldasın.

MD5sum'u düşünüyordum ve sağlama toplamlarını karşılaştırdım. Ancak herhangi bir küçük fark sağlama toplamını alt üst edebilir.

Ayrıca, herhangi bir kişinin CD'den sunucuya kaydedildiğini iddia edebileceğini (oluşturma tarihlerinin bazı zaman saati ayarlarıyla değiştirilebileceğini söyleyebileceğinden, XYZ saatinden önce bulunduğunu kanıtlamak için teyp veya başka bir yere yedeklemeniz gerekir. photoshopped, vb.)

Gerçekten, yedekleme veya başka bir kanıtla, önce dosyaları aldığınızı belirlemenin bir yolunu bulmanız gerekiyor, çünkü bir nedenden dolayı size hikayenizi uygun bir şekilde üretmek için kullanılabilecek gerekli dosyaları verdiler (neden yaptılar? ??) olduğu

Teknolojiyi bilen, tam olarak neye ihtiyaç duyulduğunu ve belki de dijital adli tıpta uzmanlaşmış güvenlik görevlileri ile konuşan avukatınızdan öğrenmeniz gerekir.

Gerçek şu ki, buradaki bir avukat olmadığı sürece, size söyleyebileceğimiz tek şey, bu dosyaları (md5sum) nasıl karşılaştıracağınız ve belki de en iyi savunmanızın, CD'yi almadan önce ve umarım XYZ'den ayrılmadan önce dosyalarınızı almanızı sağlayan eski medya yedeklemeleri olmasıdır. Verilerinizle (dosyalardan bazılarına e-posta ile gönderilir, böylece bundan zaman damgası atarsınız? Hala arşivlenmiş verilerde?)