Quelqu'un a volé des fichiers avant de quitter et cela a finalement abouti à un procès. J'ai maintenant reçu un CD de fichiers et je dois "prouver" que ce sont nos fichiers en les faisant correspondre à nos fichiers à partir de notre propre serveur de fichiers.
Je ne sais pas si c'est uniquement pour notre avocat ou pour le tribunal ou les deux. Je me rends également compte que je ne suis pas un tiers impartial.
En pensant comment «prouver» que ces fichiers provenaient de nos serveurs, nous avons réalisé que je devais également prouver que nous avions les fichiers avant de recevoir le cd. Mon patron a pris des captures d'écran de nos fenêtres d'exploration des fichiers en question avec les dates de création et les noms de fichiers les montrant et les a envoyés par courriel à notre avocat la veille de la réception du cd. J'aurais aimé fournir des sommes md5 mais je n'ai pas été impliqué dans cette partie du processus.
Mes premières pensées ont été d'utiliser le programme diff unix et de donner une sortie shell console. J'ai également pensé que je pouvais le coupler avec les sommes md5 de nos fichiers et de leurs fichiers. Ces deux éléments peuvent facilement être truqués.
Je suis à court de ce que je dois réellement fournir, puis à nouveau sur la façon de fournir une piste vérifiable pour reproduire mes résultats, donc si cela doit être prouvé par un tiers, cela peut l'être.
Est-ce que quelqu'un a de l'expérience avec ça?
Faits sur l'affaire:
- Les fichiers proviennent d'un serveur de fichiers Windows 2003
- L'incident s'est produit il y a plus d'un an et les fichiers n'ont pas été modifiés depuis avant l'incident.