두 파일이 합법적으로 동일하다는 것을 어떻게 증명합니까?


24

우리는 누군가가 파일을 훔치기 전에 훔 쳤고 결국 소송에 이르렀습니다. 나는 CD의 파일을 제공 받았으며, 파일이 자신의 파일 서버에서 파일과 일치하여 파일임을 "증명"해야한다.

나는 이것이 우리 변호사 나 법정 또는 두 가지 모두에 대한 증거인지 모르겠습니다. 또한 나는 공정한 제 3자가 아니라는 것을 알고 있습니다.

이 파일을 서버에서 "증명"하는 방법을 생각하면서 CD를 받기 전에 파일이 있음을 증명해야한다는 것을 깨달았습니다. 상사는 문제의 파일 탐색기 창을 스크린 샷으로 작성하여 작성 날짜와 파일 이름을 표시하고 CD를 받기 전날 변호사에게 이메일을 보냈습니다. md5sum을 제공하고 싶었지만 프로세스의 해당 부분에 관여하지 않았습니다.

첫 번째 생각은 유닉스 diff 프로그램을 사용하고 콘솔 쉘 출력을 제공하는 것이 었습니다. 또한 파일과 파일의 md5 합계와 결합 할 수 있다고 생각했습니다. 둘 다 쉽게 위조 될 수 있습니다.

나는 실제로 제공해야하는 것을 잃어 버렸다가 다시 발견 한 결과를 재현하기 위해 감사 가능한 흔적을 제공하는 방법에 대해 잃어 버렸습니다.

누구든지 이것에 대한 경험이 있습니까?

사건에 대한 사실 :

  1. 파일은 Windows 2003 파일 서버에서 가져 왔습니다.
  2. 1 년 전에 사건이 발생했으며 사건 이전부터 파일이 수정되지 않았습니다.

이 파일들은 어떤 OS에서 왔습니까?
Jim B

윈도우 2003 서버 - 난 후 업데이트
reconbot

3
파일을 가져올 당시 파일이 있었음을 증명하기 위해 해당 파일이 포함 된 백업 테이프 (또는 사용하는 다른 방법)를 제출하는 것이 좋습니다.
John Gardeniers

답변:


22

기술적 인 문제는 매우 간단합니다. SHA와 MD5 해시의 조합을 사용하는 것은 법의학 업계에서 일반적입니다.

소스 코드 파일과 같이 수정되었을 수있는 텍스트 파일에 대해 이야기하는 경우, 구조화 된 "diff"유형을 수행하는 것이 일반적입니다. 나는 사건을 인용 할 수는 없지만 "도난당한"파일은 "원본"의 파생물 인 것을 분명히 전례가있다.

체인 - 중 - 양육권 문제가 있습니다 LOT 파일이 일치하는지 증명하는 것보다 당신에게 더 걱정. 변호사와 상담 할 내용에 대해 이야기하고 싶습니다. 이러한 유형의 소송 또는 컴퓨터 법의학 전문가에 대해 경험이있는 변호사와 연락하는 것이 좋습니다. 당신의 사건을 날려 버리지 마십시오.

실제로 파일 사본을 받았다면 보관 체인을 잘 유지하기를 바랍니다. 내가 반대하는 조언자라면 CD를 받고 "도난당한"원본 파일을 만들기 위해 소스 자료로 사용했다고 주장합니다. "복사 된"파일의 CD를 "원본"에서 멀리 떨어진 곳에 보관하고 독립 당사자가 파일의 "diffs"를 수행하도록했습니다.


md5 (또는 더 나은 SHA) 체크섬은 확실한 증거로 간주 될 수 있습니다 (체크섬이 일치 할 경우 파일이 동일하다는 점에서 충돌 가능성이 충분히 작습니다).
voretaq7

체크섬이 일치하지 않으면 diff (또는 이진에 대해 이야기하는 경우 bsdiff)가 다음 단계입니다. 변경 사항이 사소한 경우 (공백, 주석, 변수 이름) 코드가 도난을 난독 처리하기 위해 복사 및 변경되었다고 "합리적으로 가정"할 수 있습니다.
voretaq7

2
비교할 두 파일의 출처를 증명할 수있는 것이 핵심 문제입니다. -좋은 대답입니다.
Pierre-Luc Simard

2
/ 에반이 말한 모든 것에 동의하십시오. 해고 된 것처럼 들리는 것으로 의심되는 모든 것들의 사본을 제공함으로써 이것에 쓰러졌습니다. 당신은 또한에 있던 것을 입증 할 수 있어야합니다 당신 은 데이터를 받기 전에 서버 - 나는 서명하고 확인하기 위해 제 3 자 권하고 싶습니다.
MikeyB

5

일반적으로 변호사는 이미 많은 것을 통제해야합니다.

파일이 동일한 지 확인하려면 md5를 사용해야합니다. 그러나 그 이상으로 감사 가능한 추적을 사용하여 양육권을 증명해야합니다. 다른 사람이 양육권에 파일을 가지고 있다면, 법정에서 증거가 '심어지지'않았다는 것을 증명하는 데 어려움을 겪을 것입니다.

이 문제를 구체적으로 다루는 전자 증거 및 법의학 회사가 있습니다. 이 사건에 대해 회사가 얼마나 심각한 지에 따라이 분야에 대한 지식이있는 변호사를 고용해야하며이 절차를 도와 줄 수있는 회사를 소개 할 수 있습니다.


2

중요한 질문은 회사 파일에 대한 액세스를 기록하는 방법과 회사 파일에 대한 버전 제어를 관리하는 방법입니다.

파일 자체는 md5와 같은 도구 대신 diff와 같은 도구를 사용하려고합니다. 왜냐하면 파일이 처음에는 하나의 저작권 표시가 있고 다른 하나는 다른 것임을 제외하고는 파일이 "동일"하다는 것을 보여주기 때문입니다. 파일 시작시 저작권 고지.

이상적으로는 문제의 파일이 어디에서 왔는지, 언제 환경에서 파일을 복사했는지, 누가 그 파일에 액세스했는지, 누가 파일을 복사했는지를 정확하게 보여줄 수 있습니다.


2

a) 예, 나는 이것에 경험이 있습니다.

b) 해시 사용에 대한 위의 답변은 본문이 아닌이 스레드의 제목에서 묻는 질문에만 대답합니다. CD-ROM을 받기 전에 가지고 있다는 것을 증명하려면, 마지막으로 만졌을 때의 로그를 제공해야합니다. 이런 종류의 정보는 거의 유지되지 않기 때문에 아마도 가지고 있지 않은 것입니다.

c) 이미 말했듯이, 회사는 아마도 백업을 유지하고 백업 날짜가 있으며, 백업은 파일을 선택적으로 복원하여 일치시킬 수 있습니다. 회사에 서면 백업 정책이 있고 유지 한 백업이 정책과 일치하는 경우 백업을 위조하지 않았다는 사실을 다른 사람에게보다 쉽게 ​​설득 할 수 있습니다. 정책이 없지만 백업이 명확하게 표시되어 있으면 충분할 수 있습니다 (다른 쪽 변호사가이 문제를 와주에 질문 할지라도).

d) 회사에서 백업을 유지하지 않고 설명 된 스크린 샷 만 있으면 잊어 버리십시오. 당신은 당신이 그 파일들을 먼저 가지고 있다는 것을 "증명"할 수있을 정도로 당신이 당신의 데이터를 잘 관리하고있는 사람을 설득하는 데 매우 어려움을 겪을 것이다.


1

diff는 내가 사용하는 것입니다, 당신이 올바른 길을 가고 있다고 생각합니다.


0

MD5sum을 생각하고 체크섬을 비교했습니다. 그러나 작은 차이로 인해 체크섬이 혼란 스러울 수 있습니다.

또한 누군가가 CD에서 파일을 서버에 저장했다고 주장 할 수 있기 때문에 테이프 또는 XYZ 시간 이전에 백업했음을 증명할 수있는 백업본이 있어야합니다 (생성 날짜는 시간 시계 설정의 영리함에 따라 변경 될 수 있음). 포토샵 등)

백업이나 다른 증거를 통해 파일을 먼저 가지고 있다는 사실을 확립 할 수있는 방법을 찾아야합니다. 왜냐하면 어떤 이유로 든 스토리를 편리하게 제작하는 데 사용할 수있는 필요한 파일을 제공했기 때문입니다 (왜 그랬습니까? 그??)

변호사, 기술을 알고있는 변호사, 정확히 필요한 것, 디지털 법의학 전문가와 상담해야합니다.

사실 여기 누군가가 변호사가 아니라면, 우리가 당신에게 말할 수있는 것은 그 파일을 비교하는 방법 (md5sum)이며 아마도 CD를 얻기 전에 그리고 XYZ가 떠나기 전에 파일을 갖기 위해 오래된 미디어 백업 일 것입니다. 데이터와 함께 (일부 파일을 이메일로 보내 타임 스탬프가 있습니까? 아직 아카이브 된 데이터에 있습니까?)

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.