Apakah mungkin membuktikan bahwa hard drive ada di dalam PC tertentu?

3

Saya memiliki situasi di mana seseorang telah mengakses informasi rahasia dari PC lain yang seharusnya tidak mereka akses dan menyimpan informasi yang diperoleh pada PC mereka sendiri.

Karena semua komputer berada dalam yurisdiksi saya, saya yang bertanggung jawab atas kebocoran informasi dan, karena saya tidak tahu apakah orang itu akan menyalahgunakan informasi tersebut, saya dapat menyalin / mengkloning / mengambil hard drive mereka untuk dijadikan sebagai bukti bahwa mereka mencuri dan memiliki info pada PC mereka jika mereka mencoba misalnya menjual informasi itu kepada pesaing.

Apa yang saya tertarik: jika informasi berakhir di tangan pesaing, saya akan tahu pasti mereka melakukannya tetapi dapatkah saya membuktikannya dengan menunjukkan bahwa drive asli ada di dalam PC mereka? Apakah ada jejak yang dapat menautkan hard drive itu ke PC-nya misalnya konfigurasi motherboard / CPU, nama pengguna, dll. Atau akankah itu diberhentikan dengan argumen bahwa saya bisa menulis info itu ke disk?

security data-recovery desktop-computer Ben N
sumber
Saya kira Anda ingin mengkonfirmasi HDD dipasang di komputer yang ditugaskan untuk Anda, dan keduanya adalah aset, diinventarisasi oleh Anda? Anda harus memiliki catatan bahwa mereka ditugaskan di komputer, hanya dengan mencatat seri HDD di dalam komputer yang saat ini, harus melakukan trik. Sebagian besar program seperti Speccy akan memberikan Anda nomor seri HDD, mereka juga akan menunjukkan lisensi untuk Windows, keduanya harus menjadi sesuatu yang merupakan bagian dari informasi inventaris Anda. Ketika seorang karyawan ditugaskan komputer, Anda membuat mereka menandatangani dokumen bahwa mereka menerima komputer, yang termasuk HDD
Ramhound
Anda benar, tetapi saya ingin menjadi tidak terbantahkan apakah saya telah merusak disk. Misalnya mereka dapat mengatakan bahwa saya meletakkan disk di PC lain dan menulisnya . Bisakah saya merebut PC dan memiliki bukti yang tidak dapat disangkal bahwa HDD hanya ditulis oleh PC mereka?
Anda menginventarisir perangkat keras di PC. Anda kemudian meminta karyawan menandatangani slip inventaris. Anda melakukan ini untuk setiap karyawan, atau hanya mereka, mereka tidak dapat berdebat pada saat itu. Setelah masuk, rebut perangkat keras, dan buat salinan byte-ke-byte dari HDD. Apa hal lain yang bisa Anda lakukan, mencari nasihat dari seorang pengacara, saya ragu untuk masuk ke detail yang lebih dalam karena alasan itu.
Ramhound
1
Anda harus mencari nasihat dari seorang pengacara.
Ramhound
1
"Saya akan tahu pasti mereka melakukannya" - Anda tidak tahu apa - apa selain kompetisi memiliki file. Mengatakan seseorang mencuri data tanpa bukti nyata adalah fitnah.
Keltari

Jawaban:

1

Itu tidak bisa dibuktikan, maaf.

Ketika hard drive terhubung ke komputer sebagai drive data, tidak ada yang akan ditulis padanya kecuali pengguna secara eksplisit meletakkan sesuatu di sana. Bahkan jika pengguna memang menulis untuk itu, tidak ada sistem file Saya menyadari mencatat segala jenis informasi khusus perangkat keras dalam jurnal perubahan.

Jika komputer boot drive, hal-hal sedikit berbeda. (Informasi khusus Windows di depan.) Instalasi driver dicatat , tetapi Anda hanya dapat menebak mesin seperti apa yang digunakan drive berdasarkan pada driver dan ID PnP apa yang sedang dimainkan. Bisa dibayangkan bahwa program pemecahan masalah / telemetri Windows merekam data khusus perangkat keras dan menulisnya ke disk, tetapi tidak ada cara untuk membuktikan bahwa mereka akurat. Lagi pula, Anda bisa memalsukan data pada disk (atau mengotak-atik pengumpul data, jika Anda pintar).

Bahkan hal-hal yang mungkin berisi informasi spesifik mesin (seperti beberapa tempat dalam Registry) benar-benar hanya berisi informasi spesifik untuk instalasi OS. Mesin SID adalah contoh yang baik dari data tersebut.

Anda dapat menulis sebuah program yang, pada permulaan mesin, mencatat banyak informasi seperti nomor seri motherboard dan alamat MAC, tetapi sekali lagi, bahkan jika Anda yakin drive ada di sana, Anda tidak dapat tanpa-keraguan membuktikan bahwa data yang dikumpulkan adalah nyata.

Ben N
sumber
1
Tidak sulit untuk membuktikan drive ada di mesin, Anda hanya perlu melacak nomor seri HDD, ke nomor seri mesin. Jika Anda melakukan ini untuk semua mesin Anda, maka Anda akan tahu, di mana setiap HDD Anda berada. Tentu saja ini tidak dapat membuktikan bahwa file berasal dari HDD A, kecuali jika Anda benar-benar mengubah cara Anda melindungi file Anda, dan menandatangani secara digital setiap salinannya dengan informasi unik yang terkait dengan pengguna yang mengaksesnya. Semua yang dinyatakan dalam jawaban ini juga benar.
Ramhound