.png)
Estou curioso sobre algo que, peço desculpas, é difícil de dizer sucintamente na linha de assunto. De qualquer forma, aqui está o que eu fiz (e me preocupou como funcionário por falta de cuidado de minha parte).
Temos uma rede grande (30 mil usuários), executando principalmente o Windows 7... os perfis são compartilhados/em roaming (eu acho?) Para que você possa entrar em qualquer máquina e gerar um perfil para uso. Recentemente, conectei uma unidade USB minha (no escritório) e excluí alguns vídeos proibidos (ahem) diretamente da unidade (Shift + delete para excluir permanentemente no Windows), se eu ligar corretamente.
Existe algum tipo de registro da própria mídia, apesar de apagada, na rede?
Dois cenários:
- Se eu realmente fizesse um shift+delete, deveria ficar preocupado?
- Se eu excluí para a lixeira e excluo de lá (esvaziando a lixeira), devo me preocupar?
Parece que na última opção, se um administrador de sistema investigasse, ele poderia ver nomes de arquivos, tamanhos, metainformações ... é esse o caso (já que o arquivo foi excluído da unidade USB e movido para a lixeira de perfis) . Ou é apenas um ponteiro para esse arquivo na unidade USB.
Responder1
Sem conhecer as tecnologias em jogo, não há como responder a esta questão de cara.
Existem vários tipos de tecnologia em particular que podem causar problemas, incluindo sistemas de controle de versão de ambiente comoServiços de sombra de volume da Microsoft. Felizmente, o VSS provavelmente não será um problema, a menos que tenha sido configurado para operar no disco USB. No entanto, se for propriedade da empresa, conecte-o e verifique as propriedades de um arquivo alterado recentemente. Existe uma guia "Versões anteriores" e ela mostra alguma versão anterior do arquivo? nesse caso, o VSS foi ativado.
Os sistemas de exfiltração de dados são uma preocupação maior, pois se preocupam com discos USB e são projetados para desconfiar do operador. Confira este whitepaper sobre como uma organização pode usar a auditoria USB para evitar incidentes de exfiltração de dados na plataforma Microsoft:http://resources.sei.cmu.edu/library/asset-view.cfm?assetID=35427.