答：我們這邊接觸做知識產(chǎn)權保護的案例比較多。公司的話都有相應的特定策略，機器上可以安裝哪些軟件，不能安裝哪些軟件，這個都是有規(guī)定的。

問：我的前提是員工假設有足夠的權限。

答：如果有足夠的權限的話，他要做這樣的事情，那非常不幸，目前我們碰到的案例很難將他繩之以法。電子數(shù)據(jù)就算安裝了DLP系統(tǒng)，因為電子數(shù)據(jù)是可以更改和刪除的，所以權限不能放在一個人手里。我接觸的很多公司他的權限都是放在幾個人手里，你要去改動幾個關鍵的數(shù)據(jù)必須要幾個人同時有這個權限進去操縱。

問：我的意思是就針對個人電腦。公司裝的話，IT會有一個管理員密碼，用于有不同的級別，但是有些用戶也是授予了管理員權限，可以自己裝、刪程序，在這種情況下是否也如您剛才所言......

答：首先從網(wǎng)絡安全管控的角度說，一般的用戶怎么會有管理員權限呢？之前我有碰到一個案件，公司里的銷售總監(jiān)和IT總監(jiān)，把公司的商業(yè)核心機密都拷貝了。當時我們就是質(zhì)疑這一點，公司后來也承認他們的管理是有問題的。一個總監(jiān)能訪問到所有資源的東西，他拷貝的時候公司也沒有進行相應的權限設置。后面要證明是這個人拷貝走的，公司也沒有相應的日志記錄。一般這種資源被拷貝走的話服務器要有登錄的記錄，但是這個公司連登錄的記錄也沒有，如果要作為商業(yè)機密去報案，那么公安很難立案。因為這個銷售總監(jiān)有超級權限，他可以把登錄記錄刪除。所以這是公司的安全策略有問題。我們是做取證，我們只能嘗試去做恢復，去看有沒有相應的痕跡。一個硬盤的數(shù)據(jù)恢復不是100%可以恢復的。如果擦出的好完全恢復不出來的。

問：現(xiàn)在的SSD硬盤假設刪除后又從垃圾箱清空了，這種是不是也無法恢復？

答：SSD硬盤大多數(shù)，老的有一些是可以恢復的，新的大多數(shù)是恢復不了的。

問：我們是一家跨國公司，我們電子郵件的服務器很多是架設在境外的。我們之前有一個案件涉及到電子郵件真?zhèn)蔚膯栴}。本地的司法鑒定機構從我們收到的本地的筆記本電腦把數(shù)據(jù)復制下來進行鑒定。得出的結論是本地文件未見異常，但是因為沒辦法從國外的服務器上看到原始數(shù)據(jù)所以鑒定受限，不能做出郵寄絕對真實性的判斷。是不是這樣的情況，或者我們希望中國國內(nèi)的司法鑒定機構在法律訴訟中做出這樣的結論的話需要具備哪些條件？

答：郵件做司法鑒定當時我們考慮到以下幾點：一，下載到本地的東西的確從記錄上可以修改的，如果要判斷說郵件沒有進行過修改首先第三方服務器機構要出一個證明，說該郵件是不能進行篡改的。

問：國外會有這樣的機構出示證明，國內(nèi)的鑒定機構和司法機關可以接受嗎？

答：我們有這樣電子數(shù)據(jù)取證成功的案例。我們有一個新加坡廠商因為下載到本地的東西是可以修改的，如果在境外的服務器上還有，因為托管的話前提是交給第三方做這樣一個操作的，不是說公司搭的自己的郵件服務器。如果是公司自己搭的郵件服務器那要證明幾點：一，郵件里的log日志，接收和發(fā)送的日志文件，本地文件和日志文件都要對應起來，雖然最后得出的結論依然是未發(fā)現(xiàn)修改，但是這個未發(fā)現(xiàn)修改比直接本地直接保存郵件的未發(fā)現(xiàn)修改的證明力要高很多。

問：很多公司電子郵件的保存和日志文件的話是有期限的。從事后糾紛的角度講，很可能我們在做保全的時候可能已經(jīng)超過了日志的保存期限。如果服務器的日志保存期限消失的話就沒有辦法做絕對真實性的判斷了。

答：對，沒錯。郵件下載到本地的話就是可以改的。前兩年我們碰到的一個案子是關于一個電子合同，市值很高，就是和你一樣的情況，但是像這種案件法院就是無法認定。因為我作為一個專業(yè)人士我可以輕易的改一封郵件，從司法鑒定機構完全看不出任何痕跡。

問：就是從服務器端做修改？

答：服務器端做修改也可以的。如果是日志的話郵件服務器交給第三方監(jiān)管的話，不受自己本公司維護，證明力要比公司維護好很多。如果第三方出具一個東西，你這個東西是你交給我來托管和運營的，然后你這邊只有訪問的權限，沒有修改的權限，我這邊作為一個運營一直是正常的狀態(tài)的話，那可以的。

問：你剛剛提到說涉及國外鑒定機構做的結論，如果國外有足夠資質(zhì)的鑒定機構在國外的服務器上做這樣一個結論。中國的司法鑒定機構和法院還是有可能接受的是嗎？

答：不是。不是國外的鑒定機構去做這個操作。是郵件服務器的托管機構出具證明說我托管了你們公司的郵件服務器，然后把相應的權限給中國的司法鑒定機構，證明說你們公司只有在上面收取發(fā)送郵件，沒有對郵件的內(nèi)容進行修改的權限，那是可以的。但是目前為止要找國外的鑒定機構來做鑒定，首先國外沒有司法鑒定機構，一般是叫專家證人，他們出的鑒定報告中國是不承認的。

問：也就是說如果是一個國外服務器，像我們這樣一個情況很有可能在中國國內(nèi)的訴訟中很難做出一個絕對真實性判斷，是嗎？

答：不，就是找你那個運營單位給你出具一個證明。

問：如果是我們自己操作的，不是第三方托管的話那可能就不具備這樣一個條件了是吧？

答：那你必須提供日志。

問：想問一下從您的角度出發(fā)怎么樣簽署一個商業(yè)合同會比較保險。聽下來如果用電子簽名的方式，即便用國外的技術，在中國的證明效力也是非常有限的。如果在國內(nèi)讓別人蓋了公章用掃描件的方式用電子郵件發(fā)送過來，這樣的方式可以嗎？我們想避免的問題是大量的合同在日常的工作中要不停的寄送，原件的保存對我們造成了很大的困擾。如果希望在這方面進行電子化又同時不希望在電子化的過程中以后證明效力有影響，那怎么樣會比較合適。

答：我建議你用一些第三方的存證服，比如電子合同，你在傳輸?shù)倪^程中它那邊也有備份的。而且整個過程都是經(jīng)過校驗值計算的。只是通過掃描件的方式如果有心要改還是可以改的。電子合同的托管服務，你發(fā)給我的時候他們同時存證一份，何時發(fā)送，原始校驗值是多少。

問：所以如果是通過他們這種方式都不需要簽字或掃描，只要通過電子的方式進行操作，是嗎？

答：對的。有好多公司對電子郵件用類似第三方機構做電子數(shù)據(jù)取證存證服務，且法院和檢察院都承認的第三方機構很多。

上一篇：勒索病毒全球蔓延 揭秘如何成功阻止災難

下一篇：MySQL數(shù)據(jù)恢復的九大方法教程！