Chúng tôi đã có ai đó ăn cắp một số tập tin trước khi bỏ và cuối cùng nó đã đi đến một vụ kiện. Bây giờ tôi đã được cung cấp một đĩa CD các tệp và tôi phải "chứng minh" rằng chúng là các tệp của chúng tôi bằng cách khớp chúng với các tệp của chúng tôi từ máy chủ tệp của chính chúng tôi.
Tôi không biết nếu đây chỉ là cho luật sư của chúng tôi hoặc bằng chứng cho tòa án hoặc cả hai. Tôi cũng nhận ra rằng tôi không phải là một bên thứ 3 vô tư.
Trong suy nghĩ làm thế nào để "chứng minh" các tệp này đến từ máy chủ của chúng tôi, chúng tôi nhận ra rằng tôi cũng phải chứng minh rằng chúng tôi đã có các tệp trước khi nhận đĩa cd. Sếp của tôi đã chụp ảnh màn hình các cửa sổ thám hiểm của chúng tôi về các tệp được đề cập với ngày tạo và tên tệp hiển thị và gửi email cho luật sư của chúng tôi vào ngày trước khi chúng tôi nhận được đĩa cd. Tôi muốn cung cấp md5sums nhưng tôi không tham gia vào quá trình đó.
Suy nghĩ đầu tiên của tôi là sử dụng chương trình unix diff và cung cấp đầu ra shell console. Tôi cũng nghĩ rằng tôi có thể ghép nó với số tiền md5 của cả tệp của chúng tôi và tệp của chúng. Cả hai thứ này có thể dễ dàng bị làm giả.
Tôi đang bị mất những gì tôi thực sự nên cung cấp và sau đó lại mất một cách thiếu sót về cách cung cấp một dấu vết có thể kiểm tra được để tái tạo những phát hiện của tôi, vì vậy nếu nó cần phải được chứng minh bởi bên thứ 3 thì có thể.
Có ai có bất cứ kinh nghiệm với điều này?
Sự thật về vụ án:
- Các tệp đến từ máy chủ tệp Windows 2003
- Vụ việc đã xảy ra cách đây hơn một năm và các tập tin chưa được sửa đổi kể từ trước khi vụ việc xảy ra.