Перейти к содержанию

Технологии работы с флешками


Рекомендуемые сообщения

Господа, возникла следующая ситуация: Была флешка, пропала флешка, появилась флешка. Информация на флешке важная.

 

Как теперь проверить, как эта флешка могла быть использована? Понятно что новые файлы, появившиеся в период отсутствия флешки мы определим. Удаленные тоже восстановим. А если человек просто скопировал инфу с флешки - это мы сможем установить? Может в самой флешке ведется журнал совершаемых операций?

 

Какие будут дельные советы?

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 48
  • Создана
  • Последний ответ
Господа, возникла следующая ситуация: Была флешка, пропала флешка, появилась флешка. Информация на флешке важная.

 

Как теперь проверить, как эта флешка могла быть использована? Понятно что новые файлы, появившиеся в период отсутствия флешки мы определим. Удаленные тоже восстановим. А если человек просто скопировал инфу с флешки - это мы сможем установить? Может в самой флешке ведется журнал совершаемых операций?

 

Какие будут дельные советы?

20539[/snapback]

 

Кстати, - интересная тема!

Как определить обращения и действия с мобильным носителем информации?

Ссылка на комментарий
Поделиться на другие сайты

Для начала следует указать название USB-накопителя, в некоторых предусмотрены функции установки пароля и защиты на блоки памяти. Какое програмное обеспечение на них установлено (имеется ввиду производителем)?

Но это, на мой взгляд, тупиковый путь, искать какую информацию копировали. Необходимо определить круг лиц, которые работали с накопителем. Точные обстоятельства его пропажи. Провести анализ значимости хранившейся на нем информации (документов). Определить кому она интересна в первую очередь. Проверить на доступных компьютерах компании (а возможно и домашних компьютерах сотрудников) наличие файлов с USB-накопителя. Возможно он копировался в вашей же компании. Предусмотреть мероприятия по снижению ущерба от утечки информции. style_emoticons/default/smile14.gif

Ссылка на комментарий
Поделиться на другие сайты

технически без предварительно установленного специального программного обеспеченя отследить копирование нельзя. имхо. при копировании даже дата изменения файла не меняется. хотя на просторах глобальной где-то валялась программка, позволяющая контролировать с администраторского компьютера действия пользователей, связанные с работой мобильных устройств

Ссылка на комментарий
Поделиться на другие сайты

Господа, возникла следующая ситуация: Была флешка, пропала флешка, появилась флешка. Информация на флешке важная.

 

Как теперь проверить, как эта флешка могла быть использована? Понятно что новые файлы, появившиеся в период отсутствия флешки мы определим. Удаленные тоже восстановим. А если человек просто скопировал инфу с флешки - это мы сможем установить? Может в самой флешке ведется журнал совершаемых операций?

 

Какие будут дельные советы?

20539[/snapback]

 

Исходите из худшего - вся инфа с флешки оказалсь у врага style_emoticons/default/smile6.gif

 

Еще совет - считайте, что вся инфа на флешке не только бесполезна, но и вредна.

Учитывайте, что Ваш визави мог изменить некоторые слова (цифры и т.п.) в Ваших файлах, при этом сохранив все внешние характеристики файла.

Если файлы имеют стратегическое значение - попробуйте проверить их первоначальную идентичность по копиям (если есть) или по ключевым разделам.

 

А вообще инфу шифровать надо, а то и системы мгновенного уничтожения информации ставить style_emoticons/default/smile3.gif

 

По прямой теме вопроса ничем помочь не могу

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.


×
×
  • Создать...