3 votos

Es posible demostrar que una unidad de disco duro dentro de un determinado PC?

Estoy en una situación en la que una persona ha tenido acceso a información confidencial de la otra PC que no debería tener acceso ni almacena la información adquirida en su propio PC.

Ya que todos los equipos están dentro de mi jurisdicción, yo soy el único responsable de cualquier fuga de información y, ya no sé si esa persona está pasando mal uso de la información, podía copiar/clonar/apoderarse de su unidad de disco duro para servir como una prueba de que se robaron y tuve que info en su PC deben intentar por ejemplo, vender esa información a la competencia.

Lo que me interesa: si la información termina en la competencia de las manos, yo sé que para algunos lo hicieron, pero puedo demostrarlo , mostrando que la unidad original estaba dentro de su PC? Hay huellas que podría vincular el disco duro de su PC, por ejemplo, la placa base/configuración de la CPU, nombre de usuario, etc. o tendría que ser despedido bajo el argumento de que yo podría haber escrito esa información en el disco?

1voto

Ben N Puntos 1071

Ella realmente no puede ser probado, lo siento.

Cuando un disco duro está conectado a un ordenador como una unidad de datos, nada va a ser escrito a menos que el usuario explícitamente se pone algo allí. Incluso si el usuario hizo escribir en él, ningún sistema de archivos soy consciente de los registros de cualquier tipo de información específica del hardware en el cambio de las revistas.

Si el equipo de arrancar la unidad, las cosas son un poco diferentes. (Windows-información específica más adelante.) Las instalaciones del controlador se registran, pero entonces usted sería capaz de adivinar qué tipo de máquina de la unidad estaba basada en lo que los conductores y de la PnP Id estaban en juego. Es concebible que la solución de problemas de Windows/programas de telemetría grabado en el hardware y datos específicos de los escribió para el disco, pero no hay manera de probar que son precisas. Después de todo, usted podría haber falsificado los datos en disco (o jugueteó con el colector de datos, si usted es inteligente).

Incluso las cosas que parecen contener la máquina-información específica (como la de algunos lugares en el Registro) realmente sólo contienen información específica sobre la instalación del sistema operativo. El SID del equipo es un buen ejemplo de este tipo de datos.

Podría escribir un programa que, en el arranque de la máquina, los registros de una gran cantidad de información como de la placa de número de serie y la dirección MAC, pero de nuevo, incluso si usted está convencido de que la unidad estaba allí, usted no puede, sin una duda, demostrar que la recogida de datos es real.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: