Как защититься от подделки доказательств на компе?
Этот вопрос навеян соседней темой.
А как можно защититься от подделывания доказательств в информационной сфере???
Допустим, завели дело, получили ордер на изъятие компов, забрали компы, составили протокол изъятия, а дальше что? Как с ними "работают" потом и кто это контролируется?
Как это происходит в "реальном мире", можт кто-нибудь ответить?
Допустим на компе есть контейнер, допустим они не смогли его открыть, что им мешает просто записать туда свой такойже контейнер со сфабрикованными данными?
Може в случае с бух. учетом это сделать сложно (?), ну а если там данные "попроще"? Что-то не могу придумать нормального примера, вот только такой: например, а нас всяких RIAA и MPAA нет, но если бы были, то могли бы в контейнер положить кучу музыки и несколько последних новинок из фильмов.
комментариев: 11558 документов: 1036 редакций: 4118
А компьютер для этого перезагружать надо? А под неMS пойдёт? Или типа "воткнул и сразу рут"?
комментариев: 11558 документов: 1036 редакций: 4118
А есть его аналоги под Linux? Типа, детектить нестандартные ядра или ядра с кодом не из стандартных cvs и т.п. (вдруг юзверь сам чё-то понаписал стеганографических целей ради, а потом подгрузил модуль.. или без модуля)
Причём делаем это после каждого обновления системы ;-D и поидее, даже после обновления портов.