.png)
죄송하지만 제목에서 간결하게 말씀드리기 어려운 내용이 궁금합니다. 어쨌든, 내가 한 일은 다음과 같습니다(그리고 직원으로서 나 자신의 배려가 부족한 것에 대해 걱정하게 되었습니다).
우리는 주로 Windows 7을 실행하는 대규모 네트워크(30,000명의 사용자)를 보유하고 있습니다. 프로필은 공유/로밍(아마도?)이므로 어떤 컴퓨터에든 로그인하여 사용할 프로필을 생성할 수 있습니다. 최근에 사무실에 있는 USB 드라이브를 연결한 다음 올바르게 호출하면 드라이브에서 직접 일부 동영상(에헴)을 삭제했습니다(Windows에서 영구 삭제하려면 Shift + 삭제).
삭제되었음에도 불구하고 미디어 자체에 대한 로깅이 네트워크에 있습니까?
두 가지 시나리오:
- 실제로 Shift+Delete를 수행했다면 걱정해야 합니까?
- 휴지통으로 삭제한 다음 거기에서 삭제(휴지통 비우기)하는 경우 걱정해야 합니까?
시스템 관리자가 조사하면 파일 이름, 크기, 메타 정보 등을 볼 수 있는 후자 옵션과 같은 느낌이 듭니다. 파일이 USB 드라이브에서 삭제되고 프로필 휴지통으로 이동되었기 때문입니다. . 아니면 USB 드라이브의 해당 파일에 대한 포인터일 뿐입니다.
답변1
사용 중인 기술을 알지 못하면 이 질문에 직접 답할 방법이 없습니다.
특히 다음과 같은 주변 버전 관리 시스템을 포함하여 문제를 일으킬 수 있는 여러 종류의 기술이 있습니다.Microsoft 볼륨 섀도우 서비스. 다행히 VSS는 USB 디스크에서 작동하도록 구성되지 않은 한 문제가 될 가능성이 없습니다. 그러나 회사 소유인 경우 연결하고 최근 변경된 파일의 속성을 확인하십시오. "이전 버전" 탭이 있고 여기에 파일의 이전 버전이 표시됩니까? 그렇다면 VSS가 활성화된 것입니다.
데이터 유출 시스템은 USB 디스크와 관련이 있고 운영자를 불신하도록 설계되었기 때문에 더 큰 문제입니다. 조직이 USB 감사를 사용하여 Microsoft 플랫폼에서 데이터 유출 사고를 방지하는 방법에 대한 이 백서를 확인하세요.http://resources.sei.cmu.edu/library/asset-view.cfm?assetID=35427.