Roman Опубликовано 5 февраля, 2007 Поделиться Опубликовано 5 февраля, 2007 Господа, возникла следующая ситуация: Была флешка, пропала флешка, появилась флешка. Информация на флешке важная. Как теперь проверить, как эта флешка могла быть использована? Понятно что новые файлы, появившиеся в период отсутствия флешки мы определим. Удаленные тоже восстановим. А если человек просто скопировал инфу с флешки - это мы сможем установить? Может в самой флешке ведется журнал совершаемых операций? Какие будут дельные советы? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Искендер Опубликовано 5 февраля, 2007 Поделиться Опубликовано 5 февраля, 2007 Господа, возникла следующая ситуация: Была флешка, пропала флешка, появилась флешка. Информация на флешке важная. Как теперь проверить, как эта флешка могла быть использована? Понятно что новые файлы, появившиеся в период отсутствия флешки мы определим. Удаленные тоже восстановим. А если человек просто скопировал инфу с флешки - это мы сможем установить? Может в самой флешке ведется журнал совершаемых операций? Какие будут дельные советы? 20539[/snapback] Кстати, - интересная тема! Как определить обращения и действия с мобильным носителем информации? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Elfree Опубликовано 5 февраля, 2007 Поделиться Опубликовано 5 февраля, 2007 Для начала следует указать название USB-накопителя, в некоторых предусмотрены функции установки пароля и защиты на блоки памяти. Какое програмное обеспечение на них установлено (имеется ввиду производителем)? Но это, на мой взгляд, тупиковый путь, искать какую информацию копировали. Необходимо определить круг лиц, которые работали с накопителем. Точные обстоятельства его пропажи. Провести анализ значимости хранившейся на нем информации (документов). Определить кому она интересна в первую очередь. Проверить на доступных компьютерах компании (а возможно и домашних компьютерах сотрудников) наличие файлов с USB-накопителя. Возможно он копировался в вашей же компании. Предусмотреть мероприятия по снижению ущерба от утечки информции. style_emoticons/default/smile14.gif Ссылка на комментарий Поделиться на другие сайты More sharing options...
flatch Опубликовано 5 февраля, 2007 Поделиться Опубликовано 5 февраля, 2007 технически без предварительно установленного специального программного обеспеченя отследить копирование нельзя. имхо. при копировании даже дата изменения файла не меняется. хотя на просторах глобальной где-то валялась программка, позволяющая контролировать с администраторского компьютера действия пользователей, связанные с работой мобильных устройств Ссылка на комментарий Поделиться на другие сайты More sharing options...
Константин Ильин Опубликовано 5 февраля, 2007 Поделиться Опубликовано 5 февраля, 2007 Господа, возникла следующая ситуация: Была флешка, пропала флешка, появилась флешка. Информация на флешке важная. Как теперь проверить, как эта флешка могла быть использована? Понятно что новые файлы, появившиеся в период отсутствия флешки мы определим. Удаленные тоже восстановим. А если человек просто скопировал инфу с флешки - это мы сможем установить? Может в самой флешке ведется журнал совершаемых операций? Какие будут дельные советы? 20539[/snapback] Исходите из худшего - вся инфа с флешки оказалсь у врага style_emoticons/default/smile6.gif Еще совет - считайте, что вся инфа на флешке не только бесполезна, но и вредна. Учитывайте, что Ваш визави мог изменить некоторые слова (цифры и т.п.) в Ваших файлах, при этом сохранив все внешние характеристики файла. Если файлы имеют стратегическое значение - попробуйте проверить их первоначальную идентичность по копиям (если есть) или по ключевым разделам. А вообще инфу шифровать надо, а то и системы мгновенного уничтожения информации ставить style_emoticons/default/smile3.gif По прямой теме вопроса ничем помочь не могу Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.