如何证明两个文件在法律上是一样的?

Modified on: Sun, 21 Jul 2019 08:00:02 +0800

我们有人在退出之前窃取了一些文件,最终导致了诉讼。我现在已经获得了一个cd文件,我必须通过将它们与我们自己的文件服务器中的文件相匹配来“证明”它们是我们的文件。

我不知道这只是针对我们的律师还是法院的证据或两者兼而有之。我也意识到我不是一个公正的第三方。

在思考如何“证明”这些文件来自我们的服务器时,我们意识到我还必须在接收CD之前证明我们有文件。我的老板在我们收到光盘的前一天拍摄了有关文件的资源管理器窗口的屏幕截图,其中包含创建日期和文件名,并通过电子邮件发送给我们的律师。我本来希望提供md5sums但是我没有参与这个过程的这一部分。

我的第一个想法是使用unix diff程序并提供控制台shell输出。我还以为我可以将它与我们的文件和文件的md5总和相结合。这两个都很容易伪造。

我不知道我实际上应该提供什么,然后又不知道如何提供可审计的线索来重现我的发现,所以如果确实需要由第三方证明它可以。< / p>

有没有人有这方面的经验?

关于此案的事实:

  1. 这些文件来自Windows 2003文件服务器
  2. 事件发生在一年多以前,事件发生之前这些文件都没有被修改过。
  3. 醇>

最佳答案

技术问题非常简单。使用SHA和MD5哈希的组合在取证行业中非常典型。

如果您正在谈论可能已被修改的文本文件 - 比如源代码文件等,那么执行某种类型的结构化“差异”将非常普遍。我不能引用案例,但肯定有先例:“被盗”文件是“原始”的衍生作品。

监管链问题是 LOT 让您更担心的是证明文件匹配。我会和你的律师谈谈他们正在寻找什么,并会强烈考虑与这种诉讼或计算机取证专业经验丰富的律师取得联系,并就最佳方式获取他们的建议,以便你不要打击你的案子。

如果您确实收到了这些文件的副本,我希望您能够很好地维护一个监管链。如果我是反对意见,我会争辩说你收到了CD并用它作为源材料来制作“被盗”的“原始”文件。我将“复制”文件的CD保存在远离“原件”的地方,并让独立的一方执行文件的“差异”。


相关问答

添加新评论