我们有人在退出之前窃取了一些文件,最终导致了诉讼.我现在已经提供了一个文件CD,我必须通过将它们与我们自己的文件服务器中的文件相匹配来“证明”它们是我们的文件.
我不知道这只是针对我们的律师还是法庭证据或两者兼而有之.我也意识到我不是一个公正的第三方.
在思考如何“证明”这些文件来自我们的服务器时,我们意识到我还必须在接收CD之前证明我们有文件.我的老板在我们收到光盘的前一天拍摄了有关文件的资源管理器窗口的屏幕截图,其中包含创建日期和文件名,并通过电子邮件发送给我们的律师.我本来希望提供md5sums但我没有参与这个过程的那一部分.
我的第一个想法是使用unix diff程序并给出控制台shell输出.我还以为我可以将它与我们的文件和文件的md5总和相结合.这两者都很容易被伪造.
我不知道我实际上应该提供什么,然后又不知道如何提供一个可审计的线索来重现我的发现,所以如果确实需要由第三方证明它可以.
有人对这个有经验么?
关于此案的事实:
技术问题非常简单.使用SHA和MD5哈希的组合在取证行业中非常典型.
原文链接:https://www.f2er.com/windows/370872.html如果你在谈论可能已被修改的文本文件 – 比如源代码文件等,那么执行某种类型的结构化“差异”将非常普遍.我不能引用案例,但肯定有先例:“被盗”文件是“原始”的衍生作品.
监管链问题比证明文件匹配更令您担心.我会和你的律师谈谈他们正在寻找什么,并会强烈考虑与这种诉讼或计算机取证专业经验丰富的律师取得联系,并就最佳方式获取他们的建议,以便你不要打击你的情况.
如果您确实收到了这些文件的副本,我希望您能够很好地维护一个监管链.如果我是反对意见,我会争辩说你收到了CD并用它作为源材料来制作“被盗”的“原始”文件.我已经将“复制”文件的CD保存在远离“原件”的位置,并且有一个独立的派对执行文件的“差异”.