.png)
Ich bin neugierig auf etwas, das sich, entschuldigen Sie, in der Betreffzeile nur schwer kurz und bündig ausdrücken lässt. Auf jeden Fall habe ich Folgendes getan (und als Mitarbeiter bereitet es mir aufgrund mangelnder Sorgfalt meinerseits Sorgen).
Wir haben ein großes Netzwerk (30.000 Benutzer), das hauptsächlich mit Windows 7 läuft. Profile werden gemeinsam genutzt/roaming (nehme ich an?), sodass Sie sich an jedem Computer anmelden und ein Profil erstellen lassen können, das Sie verwenden können. Ich habe kürzlich ein USB-Laufwerk von mir (im Büro) angeschlossen und dann einige nicht zu verwendende Videos (ähem) direkt vom Laufwerk gelöscht (Umschalt + Entf zum dauerhaften Löschen in Windows), wenn ich das richtig verstehe.
Gibt es trotz der Löschung eine Protokollierung der Medien selbst im Netzwerk?
Zwei Szenarien:
- Muss ich mir Sorgen machen, wenn ich tatsächlich Umschalt+Entf gedrückt habe?
- Muss ich mir Sorgen machen, wenn ich die Daten in den Papierkorb lösche und sie dann von dort lösche (den Papierkorb leere)?
Bei der zweiten Option scheint es, als würde ein Systemadministrator, wenn er nachforschen würde, Dateinamen, Größen, Metadaten usw. sehen ... ist das der Fall (da die Datei vom USB-Laufwerk gelöscht und in den Papierkorb des Profils verschoben wurde). Oder ist es nur ein Zeiger auf diese Datei auf dem USB-Laufwerk?
Antwort1
Ohne die eingesetzten Technologien zu kennen, gibt es keine Möglichkeit, diese Frage unmittelbar zu beantworten.
Es gibt insbesondere mehrere Arten von Technologien, die Ihnen Probleme bereiten könnten, darunter Ambient-Versionierungssysteme wieMicrosoft Volume Shadow-Dienste. Glücklicherweise dürfte VSS kein Problem darstellen, sofern es nicht für den Betrieb auf der USB-Festplatte konfiguriert wurde. Wenn es jedoch Eigentum des Unternehmens ist, schließen Sie es an und überprüfen Sie die Eigenschaften einer kürzlich geänderten Datei. Gibt es eine Registerkarte „Vorherige Versionen“ und werden dort alle früheren Versionen der Datei angezeigt? Wenn ja, wurde VSS aktiviert.
Systeme zur Datenexfiltration sind ein größeres Problem, da sie sich mit USB-Festplatten befassen und darauf ausgelegt sind, dem Betreiber zu misstrauen. Lesen Sie in diesem Whitepaper, wie ein Unternehmen USB-Auditing nutzen kann, um Datenexfiltrationsvorfälle auf der Microsoft-Plattform zu verhindern:http://resources.sei.cmu.edu/library/asset-view.cfm?assetID=35427.