我对某件事很好奇,抱歉,很难在主题行中简洁地表达出来。无论如何,这就是我所做的(作为一名员工,我对自己缺乏关心感到担忧)。
我们有一个大型网络(3 万名用户),主要运行 Windows 7... 配置文件是共享/漫游的(我猜?),因此您可以登录任何机器并生成一个配置文件供您使用。我最近插入了我的 USB 驱动器(在办公室),然后直接从驱动器中删除了一些禁止的视频(咳咳)(在 Windows 中按 Shift + 删除可永久删除),如果我没记错的话。
尽管媒体已被删除,但网络上是否存在任何形式的媒体本身的记录?
两种情况:
- 如果我确实执行了 shift+delete,我应该担心吗?
- 如果我将其删除到回收站,然后从那里删除(清空回收站),我应该担心吗?
感觉在后一种情况下,如果系统管理员进行调查,他们可能会看到文件名、大小、元信息等内容……是这样的吗(因为文件已从 USB 驱动器中删除并移入配置文件回收站)。或者它只是 USB 驱动器上该文件的指针。
答案1
如果不了解所涉及的技术,就无法从表面上回答这个问题。
有几种技术可能会给你带来问题,包括环境版本控制系统,例如Microsoft 卷影服务。幸运的是,除非配置为在 USB 磁盘上运行,否则 VSS 不太可能成为问题。但是,如果它属于公司所有,请将其插入,并检查最近更改的文件的属性。是否有“以前的版本”选项卡,它是否显示文件的任何以前版本?如果有,则已启用 VSS。
数据泄露系统是一个更大的问题,因为它们确实与 USB 磁盘有关,并且设计为不信任操作员。查看我们的白皮书,了解组织如何使用 USB 审核来防止 Microsoft 平台上的数据泄露事件:http://resources.sei.cmu.edu/library/asset-view.cfm?assetID=35427。