Вход | Регистрация
    1  2   
О жизни... :: Жизнь прекрасна!

OFF: Как отличить оригинальный файл от не оригинального.

OFF: Как отличить оригинальный файл от не оригинального.
Я
   Повелитель
 
13.04.21 - 11:04
Я свидетель в суде.
Какое-то время назад, мне поручили взять копию базы данных на одном предприятии. Копию  базы MS SQL формата ххх.bak мне передавал на тот момент их штатный программист, путем копирования на внешний HDD.
При передачи файла вычислили от неё хэш-сумму md5. И зафиксировал акт, в котором занесли эту хэш-сумму и расписались.

Обвиняемый подделал документы бумажные, но в этой копии базы остались правильные документы.
Обвиняемый и его защита всячески пытаются исключить эту копию базы в суде.
Вначале они заявляли, что на данный момент md5 хэш-сумма, не гарантирует того, что в файл не внесли изменения. Точнее всё время это утверждают.
На суде, тот штатный программист сказал, что копию он не снимал, а я пришёл и самолично скопировал какой-то неизвестный файл, а что это за файл он не знает. Зачем он расписался в акте, потому что директор попросил.

Теперь обвиняемый требует чтобы в суд предоставили оригинальный файл ххх.bak. Мы сказали, что передадим копию оригинального файла на флэшке. Так как нет разницы между оригиналом и копией файла с данной хэш-суммой md5.
А они говорят, нет у вас там какая-то непонятная копия, давайте оригинал.

Хотелось бы услышать мнения специалиста, чем оригинал файла отличается от его копии в данном случае.
   Волшебник
 
1 - 13.04.21 - 11:07
Штатный программист стал обвиняемым?
   Повелитель
 
2 - 13.04.21 - 11:08
(1) Нет, он свидетель.
Обвиняемый директор. Я со стороны учредителя.
   Волшебник
 
3 - 13.04.21 - 11:09
(2) Лихо закручено.
   RoRu
 
4 - 13.04.21 - 11:09
(0) какая разница, что они говорят?
что говорит судья?
почему оригинал в суд не передать? думаете потеряют нарочно или случайно?
   H A D G E H O G s
 
5 - 13.04.21 - 11:10
Во в Казахстане движуха то...
   Bigbro
 
6 - 13.04.21 - 11:11
передайте им внешний HDD с копией скажите что это оригинал.
   Волшебник
 
7 - 13.04.21 - 11:12
Ранее считалось, что MD5 позволяет получать относительно надёжный идентификатор для блока данных. На данный момент данная хеш-функция не рекомендуется к использованию, так как существуют способы нахождения коллизий с приемлемой вычислительной сложностью

https://ru.wikipedia.org/wiki/MD5#Примеры_использования
   RoRu
 
8 - 13.04.21 - 11:12
(6) если в суде сказать, что оригинал и суд его потеряет\испортит , думаю с копией будет вообще гемор
   Волшебник
 
9 - 13.04.21 - 11:13
(6) Они его уронят и оригинала больше не будет. А если ты признаешься, что это было копия, то сядешь за мошенничество с уликами.
   RoRu
 
10 - 13.04.21 - 11:14
(7) т.е. думаешь есть вероятность, что будет изменённая копия бд с таким же идентификатором ?
я думал файл можно состряпать аналогичный, но надо же ещё чтобы он при этом и был бы Бд работающей
   Повелитель
 
11 - 13.04.21 - 11:15
(4) Судья не компетентный в IT. Поэтому по данному вопросу ничего не говорит.
Не могу к сожалению на все вопросы ответить, так как их программист тоже может этот читать.
(6) А если они экспертизу закажут, это можно будет увидеть. Дело очень долго идёт несколько лет уже.
   Повелитель
 
12 - 13.04.21 - 11:17
(7) Вот их программист в суде из Вики и цитировал.
(10) С нашей стороны тоже есть эксперт, который как раз говорит, что в файл то можно внести может изменения, а это ххх.bak не просто файл, а сжатая архивная копия базы данных.
   K1RSAN
 
13 - 13.04.21 - 11:18
(11) А есть какие-то нормативные акты по предоставлению БД в качестве улик? Или какой-то эксперт, который может предоставить обоснованную экспертизу или документ, в котором будет сказано, что копия файла  при сохранении кэш-суммы является полной заменой файла оригинала.
   K1RSAN
 
14 - 13.04.21 - 11:18
(12) Поменяй вики и процитируй)
   K1RSAN
 
15 - 13.04.21 - 11:20
Как бы википедию очень легко скомпрометировать - данные с нее (по логике) нельзя использовать в качестве хоть каких-то доказательств. Не понимаю, почему вы не смогли оспорить это
   sitex
 
16 - 13.04.21 - 11:21
(0) Вам надо было это все под видео фиксацию сделать.
   Повелитель
 
17 - 13.04.21 - 11:21
(13) Это сложный вопрос. А вот про эксперта хороший вариант, в суде любят, чтобы было заключение эксперта с печатями.
   Волшебник
 
18 - 13.04.21 - 11:21
(12) То есть Википедию можно приводить в качестве доказательства, а файл базы с подтверждённой MD5 нельзя?
Кажется, вы проиграете процесс...
   sitex
 
19 - 13.04.21 - 11:22
(17) Интересно кого суд назначит йоптскеперта)
   Повелитель
 
20 - 13.04.21 - 11:22
(15) Они не только из вики. Ещё нашли статью, где израильские учёные скомпрометировали md5.
(16) На тот момент не знали, что начнется всё этот. Только начали копать.
   Затейник
 
21 - 13.04.21 - 11:23
Обвиняемые скажут что это не рабочая база, а тестовая. Как вы докажете, что это рабочая база? А потом заявят, что весь учет они ведут в экселе. И вы пихаете суду какую-то непонятную базу, в которой какие-то непонятные данные.
   Повелитель
 
22 - 13.04.21 - 11:24
(18) В суде заключения экспертов и документы с фактами конечно больше роль играет. Но весь этот бред который несет сторона обвинения тоже слушают и мы не знаем насколько это влияет на решение.
   Волшебник
 
23 - 13.04.21 - 11:24
(21) Учёт ведётся на бумагах с печатями. Что это за файлы вообще?
   timurhv
 
24 - 13.04.21 - 11:24
(0) а что, в суде роляет что набито в БД?
   sitex
 
25 - 13.04.21 - 11:24
(20) Если суд вменяемый , не важно что они там говорят и какие статья приводят. Важно что они смогут доказать !
   Bigbro
 
26 - 13.04.21 - 11:25
как всегда когда начинаются такие танцы с бубном следует начинать с определений.
вам явно для начала необходимо определиться что же такое термин "файл" в рамках данного судебного процесса.
https://ru.wikipedia.org/wiki/Файл
устроит ли вас определение вики или же суд примет другое с которым согласятся стороны.
   Волшебник
 
27 - 13.04.21 - 11:26
(26) Файл — это такая прозрачная папка. При чём тут MD5?
https://ru.wikipedia.org/wiki/Файл_(канцелярская_принадлежность) — тонкий прозрачный пакет для бумаги, имеющий отверстия для подшивания в папку-скоросшиватель.
   sitex
 
28 - 13.04.21 - 11:27
(26) Суд может запросить и с кого нить института определение, причем тут wiki
   Волшебник
 
29 - 13.04.21 - 11:27
(28) Ага, привлеките ещё Институт русского языка, пусть разбирается с этой английской калькой. Через год продолжим процесс
   Повелитель
 
30 - 13.04.21 - 11:28
(21) Ну как я в (0) писал примерно так и хотели сказать, что не знают, что это за копия.
(23) Директор когда понял, что под него копают, уничтожил почти все бумажные документы и жесткие диски с оригиналом и копиями баз.
 
 Рекламное место пустует
   sitex
 
31 - 13.04.21 - 11:28
(29) Так с определениями , они так на 10- лет зависнут , пока до MD5 дойдут
   RoRu
 
32 - 13.04.21 - 11:29
(30) в чём суть претензий и какие ваши докозательства , кроме бд ?
   sitex
 
33 - 13.04.21 - 11:30
(30) Просите независимого эксперта чтоб дал оценку. Потом другого чтоб давал другие экспертные заключения
   Bigbro
 
34 - 13.04.21 - 11:31
(31) какая разница, если суд готов терпеть клоунаду и истец готов нести все расходы?
пусть хоть до определений бита и байта опустятся.
   Повелитель
 
35 - 13.04.21 - 11:31
Судебные дела идут давно их несколько, административные и вот наконец-то уголовное сейчас против директора.
В административном суда эту копию базы исключили, так как директор сказал, что учредитель имел доступ к локальной сети всегда и заранее подделал базу, а я её снял. И этого хватило суду.

А вот в уголовном суде, там все мелочи важны и эта база данных фигурирует как улика уже. Это не решающая улика, может 1-5% к успеху дела прибавит. Но тем не менее тоже важная.
   VladZ
 
36 - 13.04.21 - 11:31
(0) Какие-то непонятные телодвижения.

База данных не является подтверждением факта сделки или факта оплаты. Это всего лишь программа учета, на основании которой можно инициировать проверку.
Нужны бумажные документы с печатями, либо электронные документы с ЭЦП.
   sitex
 
37 - 13.04.21 - 11:31
(30) Сравните их факты и доводы по MD5 , на момент изъятия базы.  Пусть доказывают что в прошлом это было возможно .
   sitex
 
38 - 13.04.21 - 11:33
(36) А если у них базе копии сканов подписанные по ЭЦП  тогда что ?
   VladZ
 
39 - 13.04.21 - 11:34
+38 Если есть копии сканов, подписанных ЭЦП - это другой разговор.
   sitex
 
40 - 13.04.21 - 11:34
(35) 1-5% тогда расслабься. Не стоит оно того, чтоб морочить себе голову.
   Повелитель
 
41 - 13.04.21 - 11:34
(32) Конечно другие факт есть. Так как суд идёт, я не могу о них писать, их программист может читать.
(33) Понятно, да, все такие вещи через эксперта нужно фиксировать.
   Повелитель
 
42 - 13.04.21 - 11:35
(38) (39) На тот момент ещё не подписывали.
(40) Я со своей стороны тоже хочу сделать всё что могу.
   K1RSAN
 
43 - 13.04.21 - 11:36
КСТАААААТИИИИ. Вопрос - к каким "документам" претензии? На эти документы есть выписанные ЭСФ?
   Kassern
 
44 - 13.04.21 - 11:38
на кону то хоть что стоит, ради чего весь этот суд?
   VladZ
 
45 - 13.04.21 - 11:39
(42) Без подписи документы не имеют никакой юридической значимости.
Никому ненужный набор информации.
   sitex
 
46 - 13.04.21 - 11:45
(44) Предполагаю что в рамках следствия ТС не сможет этого сказать .
   Dmitrii
 
47 - 13.04.21 - 11:45
Что такого есть в базе данных, что можно было бы использовать на процессе в качестве доказательств?
Осмелюсь предположить, что НИ-ЧЕ-ГО.
Обвиняемая сторона тупо тянет время. Потому что после долгих препирательств (даже если найдётся эксперт готовый подтвердить, что это тот самый файл той самой базы) обвиняемые скажут, что понятия не имеют кто и какие данные вколачивал в эту базу и никакой действительности они не соответствуют. И вообще это тестовая база, которую уборщице МарьИванне давали на первичное тестирование и вбивание вымышленных данных. Данные с таких баз можно лишь как оперативную информацию использовать для добычи реальных доказательств.
   Kassern
 
48 - 13.04.21 - 11:49
(47) ИМХО максимум что получится добиться в идеальных условиях, что действительно в копии базы документ выглядел так. Но это ничего не доказывает абсолютно, после этой копии этот документ могли 100500 раз отредактировать и поменять в нем все что угодно.
   Lama12
 
49 - 13.04.21 - 11:50
(0)ИМХО. MD5 конечно имеет коллизии как любая хэш сумма, но никто не отменял проверку целостности SQL server. Если при восстановлении из бэкапа SQL server не ругается и при этом база целая (проверяется средствами SQL server), то вероятность внесения изменений в bak файл равна вероятности коллизии MD5 помноженной на вероятность коллизии хэш суммы по которой идет проверка в SQL server. Уверен эта вероятность намного меньше чем 100% совпадение ДНК у двух людей не являющихся родственниками.

Копия файла по своей сути является копией и полностью совпадает с оригиналом. Что является копией, а что оригиналом узнать не возможно если они не имеют цифровой подписи. Если оба файла имеют одинаковую цифровую подпись то они оба являются оригиналами.
Сравнивать файлы можно разными функциями. Например побитовое сравнение. Или применить несколько ХЭШ функций.Вероятность подделки такого файла, с учетом коллизий ХЭШ функций будет равна произведению вероятностей возникновения коллизий в каждой ХЭШ сумме. Ну возьмите 5 ХЭШ сумм, и хрен подделаешь такой файл.
   Kassern
 
50 - 13.04.21 - 11:54
а обмены есть с бух там, или другими базами? В ФНС уже исправленную версию документа выгружали?
   Повелитель
 
51 - 13.04.21 - 11:54
(43) Не было к сожалению на тот момент ещё.
(47) Почти всё так. Только в уголовном деле слова тоже какой-то вес имеют. Я в данном случае на следствии и в суде заявляю, что я пришёл на предприятие по поручению учредителя за реальной копией базы данных. И программист тогда при передаче подтвердил, что это копия с оригинальной базы данных.
Их программист другое заявляет конечно, но картину портит подписанный им акт.
(49) Спасибо
   Повелитель
 
52 - 13.04.21 - 11:54
(50) Нет обменов не было.
   Kassern
 
53 - 13.04.21 - 11:55
(51) а в акте прям написано, что это копия реальной базы?
   sitex
 
54 - 13.04.21 - 11:56
(51) С их стороны прог с огнем играет. Он может присесть.
   hhhh
 
55 - 13.04.21 - 11:56
(41) Вы хоть уточните, кто кого обвиняет? То вроде пишете сторона обвинения, значит они вас обвиняют, то вроде по разговору вы обвиняете директора.
   sitex
 
56 - 13.04.21 - 11:56
(51) Суд просите на полиграф для всех.
   Kassern
 
57 - 13.04.21 - 11:57
реальный срок то грозит, или максимум административка?
   sitex
 
58 - 13.04.21 - 11:58
(57) Как суд решит. У нас тут дело было , когда товара уволокли  за ложные показание , чел на пол года присел. +штрафа дали.
   Kassern
 
59 - 13.04.21 - 12:00
(56) Еще не факт, что полиграф примут в доказательства
https://28.мвд.рф/document/7062632
   Kassern
 
60 - 13.04.21 - 12:01
(58) у нас полюбовно до суда такой вопрос решился, все вернули
 
 Рекламное место пустует
   sitex
 
61 - 13.04.21 - 12:01
Самое в таких делах обидное, что те кто понес траты за украденные или испорченное имущество в несколько миллионов. А выносят постановления с минимальными сроками , иногда условными.  + возместить с эти товарищей ничего не возьмёшь.
   sitex
 
62 - 13.04.21 - 12:02
(59) Смотря какой адвокат. Он может под сомнения свидетельские показания завернуть или усомнится в их достоверности.
   Kassern
 
63 - 13.04.21 - 12:03
(61) Это да, поэтому надо иметь свою СБ, чтобы не допускать подобных случаев, или сводить их к минимуму
   sitex
 
64 - 13.04.21 - 12:03
(62) + а там уже психологическое давление идет. Может тот и до полиграфа, "переобуется" испугавшись  и изменить свои показаниях.
   Повелитель
 
65 - 13.04.21 - 12:03
(53) Нет не написано. Но я всегда твердо заявляю, что приходил за оригиналом базы данных. И я заключил перед этим договор с учредителем на эту услугу. Поэтому суд в данном случае мне верит.
(54) Как сказал наш юрис, что практики привлечения за лжепоказания практически нет, это надо очень постараться чтобы дело по этому поводу завести. Поэтому многие врут в суде. А программист их очень хорошо в суде держится, отвечает всегда расплывчато, где-то на грани, часто где ему нужно говорит "я забыл". Вот как его привлечешь за то, что он говорит, что я скопировал самолично какой-то файл, кроме моих слов доказательств нет.
   Повелитель
 
66 - 13.04.21 - 12:04
(56) Интересный вариант, спрошу у юристов. Практикуют у нас или нет такое. И можно ли это делать в суде, или нужно было на следсвии.
   Повелитель
 
67 - 13.04.21 - 12:05
(55) Путано написал. Учредитель и я на стороне обвинителя. Директор обвиняемый.
   Kassern
 
68 - 13.04.21 - 12:07
(65) блин, как можно прийти в контору, где ты не работаешь, а всего лишь какой-то аутсорс, получить доступ к серверу, где бекапы хранятся, скопировать себе базу и спокойно выйти?) Камеры видео наблюдения хоть есть там?
   Повелитель
 
69 - 13.04.21 - 12:08
(69) Ну якобы учредитель мне сказал где и что взять.
   sitex
 
70 - 13.04.21 - 12:08
(68) Поверь мне это сплошь и рядом. Я тут в одной конторе просто ip набрал и вышел БЕЗ логина и пароля в 1С базу БУХ-ии.  И не такое бывает
   Повелитель
 
71 - 13.04.21 - 12:09
(68) Камеры были, но данные на них хранятся около месяца. А когда это всё раскрутили, там уже ничего не осталось. Не думали тогда что всё так будет.
   K1RSAN
 
72 - 13.04.21 - 12:10
(65) То есть прог прямо говорит, что в ЕГО комнату приходил "некто", взял "какой-то файл" и он не в курсе "какой"? Да с такой характеристикой и ответственностью его надо метлой гнать с работы за профнепригодность. Пусть потом работу ищет с таким оправданием "пришел кто-то, взял какой-то файл на свою флешку"
   sitex
 
73 - 13.04.21 - 12:10
(71) Так учредитель очень многое проморгал. Ему надо было готовиться заранее .
   Повелитель
 
74 - 13.04.21 - 12:11
(72) Дословно было так:
Я подошёл к их программисту, передал ему жесткий диск. А потом показал пальцем откуда и что скопировать. А он просто скопировал то что я просил.
   sitex
 
75 - 13.04.21 - 12:11
(71) А свидетели были когад базу изымали ?
   sitex
 
76 - 13.04.21 - 12:12
(74) Мда.....
   sitex
 
77 - 13.04.21 - 12:13
(74) Вас обоих тогда на полиграф садить надо. Кто то явно врет :)
   K1RSAN
 
78 - 13.04.21 - 12:13
(74) А можно мне ЭЦП руководителя скопировать и файлик текстовый с паролем?)
   Garykom
 
79 - 13.04.21 - 12:15
(0) Сохраните себе полную копию флешки (образ) и отдайте им оригинал
   Garykom
 
80 - 13.04.21 - 12:15
(79) сорри отдайте "оригинал"
   K1RSAN
 
81 - 13.04.21 - 12:16
(78)+ в общем какой-то ссюр. прог расписывается в собственной профнепригодности в суде. Потом его же показания можно использовать для увольнения с занесением в трудовую книгу по статье.
   Повелитель
 
82 - 13.04.21 - 12:17
(75) Не было. Точнее там были сотрудники и они подтвердили факт, того что я заходил. Что мы там делали не видели и не слышали. Скорее всего правда, мы не громко разговаривали.
   sitex
 
83 - 13.04.21 - 12:18
(82) Шансов мало. По этому его подготовили и сейчас он такой уверенный гусь.
   Волшебник
 
84 - 13.04.21 - 12:20
(67) Вы свидетель, а не обвинитель. Ведите себя соответственно. Сообщайте суду только факты и только правду, не пытайтесь выполнить работу обвинителя.
   Гений 1С
 
85 - 13.04.21 - 12:23
Помню у меня была деская куртка "из польши" с надписью ОРЫГИНАЛ
   Fish
 
86 - 13.04.21 - 12:23
(29) А если суд на казахском идёт?
   Гений 1С
 
87 - 13.04.21 - 12:24
(84) а чем там, хэши уже считаются доказательством? Их кстати, нельзя подобрать?
   Повелитель
 
88 - 13.04.21 - 12:24
(84) Всё верно. Я уже со счета сбился сколько раз ходил к следователям и сколько раз в суде выступал. Говорю всё время одно и то же, естественно правду. У меня была маленькая задача, сходить и взять копию оригинальной базы данных и зафиксировать md5.
А там такой цирк, что прям не могу поверить как можно всё повернуть.
Просто ко мне как техническому специалисту обращаются в том числе.
   Fish
 
89 - 13.04.21 - 12:25
(88) "А там такой цирк, что прям не могу поверить как можно всё повернуть." - Там не родственник Пашаева адвокатом? :))
   Повелитель
 
90 - 13.04.21 - 12:25
(87) Не просто подобрать, а внести изменения в сжатой копии базы данных. Я считаю не возможно, вот хороший прмер:  (49)
   Гений 1С
 
91 - 13.04.21 - 12:26
(72)  
>>его надо метлой гнать с работы за профнепригодность
он согласится на оскорбление "тупой", это лучше чем сидеть, гыгыгы...
   Kassern
 
92 - 13.04.21 - 12:27
я все равно не понимаю, почему ТС парится, он же всего лишь свидетель. Сказал как было и все. А дальше пускай адвокат голову ломает
   sitex
 
93 - 13.04.21 - 12:33
(92) Без мотивации не было бы и ветки
   K1RSAN
 
94 - 13.04.21 - 12:38
(91) ну угроза отсидки у него появилась ровно в тот момент, когда он начал цирк в суде. ССЗБ
   Bigbro
 
95 - 13.04.21 - 12:41
отсидка то за что?
пришел представитель владельца предприятия, полномочия я так понимаю подтверждены.
попросил скопировать файл, который сам указал
директор я так понимаю добро дал.
на каком основании ему возражать и препятствовать?
   Bigbro
 
96 - 13.04.21 - 12:42
если учредитель сам знал что откуда скопировать может он сам удаленно и бэкап этот  сделал
тогда программист совершенно честно заявляет что понятия не имеет что в том файле.
бэкапы настроены на автомате и хранятся в другом месте.
   Повелитель
 
97 - 13.04.21 - 12:43
(96) Всё верно.
   Kassern
 
98 - 13.04.21 - 12:44
(95) полномочия должны быть письменно подтверждены, разрешения так же письменно даны. А на словах, это все бред, с тем же успехом, потом тебя крайним сделают, мол никто ничего не разрешал, а ты коммерческую тайну нарушил
   sitex
 
99 - 13.04.21 - 12:48
(97) Обвиняемая сторона сейчас попросту давить что не были соблюдены формальности по изъятию и т.д. процедур. Вы плохо подготовились попросту когда начали этот весь процесс .
   Bigbro
 
100 - 13.04.21 - 12:50
(98) реально считаешь что именно программист должен был заниматься проверкой полномочий? проводить экспертизу документов может заодно? не поддельный ли паспорт, совпадает ли фото?
  1  2   

Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.