Вход | Регистрация
    1  2
О жизни... :: Жизнь прекрасна!

OFF: Как отличить оригинальный файл от не оригинального.

OFF: Как отличить оригинальный файл от не оригинального.
Я
   Повелитель
 
13.04.21 - 11:04
Я свидетель в суде.
Какое-то время назад, мне поручили взять копию базы данных на одном предприятии. Копию  базы MS SQL формата ххх.bak мне передавал на тот момент их штатный программист, путем копирования на внешний HDD.
При передачи файла вычислили от неё хэш-сумму md5. И зафиксировал акт, в котором занесли эту хэш-сумму и расписались.

Обвиняемый подделал документы бумажные, но в этой копии базы остались правильные документы.
Обвиняемый и его защита всячески пытаются исключить эту копию базы в суде.
Вначале они заявляли, что на данный момент md5 хэш-сумма, не гарантирует того, что в файл не внесли изменения. Точнее всё время это утверждают.
На суде, тот штатный программист сказал, что копию он не снимал, а я пришёл и самолично скопировал какой-то неизвестный файл, а что это за файл он не знает. Зачем он расписался в акте, потому что директор попросил.

Теперь обвиняемый требует чтобы в суд предоставили оригинальный файл ххх.bak. Мы сказали, что передадим копию оригинального файла на флэшке. Так как нет разницы между оригиналом и копией файла с данной хэш-суммой md5.
А они говорят, нет у вас там какая-то непонятная копия, давайте оригинал.

Хотелось бы услышать мнения специалиста, чем оригинал файла отличается от его копии в данном случае.
   Kassern
 
101 - 13.04.21 - 12:50
а телефонные разговоры надеюсь у вас записываются, может там есть что? В крайнем случае надо было на стадии следствия запросить телефонные переговоры у провайдеров, они минимум полгода хранятся.
   Kassern
 
102 - 13.04.21 - 12:51
(100) Если ко мне придет какой то вася и скажет мне дядя Боря учредитель разрешил у тебя на компе покопаться и скачать бекап рабочей базы, я наверное запрошу у него документы, и запрошу разрешение на данные действия
   Kassern
 
103 - 13.04.21 - 12:53
(100) Вообще у нас все задачи через Хелпдеск либо через корпоративную почту, поэтому врятли, кто то сможет подойти к админу и без отписки свыше что-то взять.
   Кац
 
104 - 13.04.21 - 12:54
(0) А если попробовать загрузить 1.bak в скуль, затем сразу же сделать копию 2.bak и сравнить хеши обоих файлов. Наверняка уже будут разными
   Повелитель
 
105 - 13.04.21 - 12:55
(101) Нет телефоны не записывал тогда. Так программист не отрицает что мы созванивались и что я приходил.
(104) Да думаю разные будут.
   Кац
 
106 - 13.04.21 - 12:58
Долгое время хеширую файлы в мобильном приложении и наслышан про коллизии md5, но так ни одну и не встретил
   Cthulhu
 
107 - 13.04.21 - 12:59
юридически любой файл, не подписанный эцп и без отметки времени - херня на постном масле.
   Kassern
 
108 - 13.04.21 - 13:01
(105) телефонные разговоры записываются на стороне оператора сотовой связи. Раз программист пошел в отказанную, то наверное с кем то общался и обсуждал свою стратегию. Есть шанс, что это было по сотовой связи.
   Kassern
 
109 - 13.04.21 - 13:03
(108) вдруг он там признается, мол я ж акт подписал, у ТС же копия есть с нормальными данными, без наших правок, как быть, а ему в ответ, не ссы, говори мол ничего не знаю, сам взял, что взял хз.))
   sitex
 
110 - 13.04.21 - 13:06
(109) Общались по ватцапу тогда что?
   Kassern
 
111 - 13.04.21 - 13:08
(110) если бы эта тема была на уровне государства, то и ватсап не панацея) Сейчас вроде только телега самая безопасная в плане переписки
   Serg_1960
 
112 - 13.04.21 - 13:16
Если ознакомиться с https://base.garant.ru/71844996/ , то электронный файл "копии базы данных MS SQL формата ххх.bak" не является электронным документом подписанным электронной подписью в порядке, установленном законодательством Российской Федерации. И поэтому требуется доказать его подлинность иными способами, которые будут признаны судом.
   Волшебник
 
113 - 13.04.21 - 13:17
(104) Скуль может выгружать в бэкап данные в разном порядке
   Garikk
 
114 - 13.04.21 - 13:31
(106) вероятность слишком мала чтобы встретить
тем не менее вопрос, зачем в 21 году использовать md5, учитывая что ничего не стоит выбрать другой протокол?
   Волшебник
 
115 - 13.04.21 - 13:31
(114) Чтобы потом оспорить в суде, это ж очевидно
   uno-group
 
116 - 13.04.21 - 13:48
Допустим докажите вы, что файл оригинальный бекап рабочей базы условно за 01-01-2021. Сделанный в 3:22:02.
Как вы сможете доказать что все документы в этой базе подлинные и соответствуют реальным операциям. А не вбиты Машей которой учредитель дал задание сделать это 30-12-2020. Или самим учредителем написать экспорт и загрузить в базу левые доки поверх реальных легко и просто. так что если на каждом документе не было цифровой подписи то понту от доказательства оригинальности базы нет. Да база оригинальна, но содержит левые данные, как кем и почему они внесены вряд ли удастся доказать на основание одной только базы.
   uno-group
 
117 - 13.04.21 - 13:49
почему файл нельзя было просто подписать ЭЦП с 2 сторон при изьятии?
   Повелитель
 
118 - 13.04.21 - 13:59
(114) (115) Копию базы взял в конце 2016 года. На тот момент md5 был надежным алгоритмом. А суды идут и идут.
(117) Подписание ЭЦП тогда было редкостью, да и никто не думал, что потом будут суды.
   uno-group
 
119 - 13.04.21 - 14:17
(118) Можешь гарантировать что до того момента как ты взял копию базы учредитель не дал кому либо задание загрузить в эту базу левые данные. И предъявляемые директором бумажные оригиналы документов с живыми подписями и печатями это подлог, а в базе данных которую может взломать кто угодно и забить туда, что угодно отражают реально производимые тогда операции? Если никто не думал о суде то акты с подписями и МД5 при взятии бэкапа учредителем никто не требует. Периодически раз в месяц, квартал, копирую данные для учредителей хотят чтобы дома была твердая копия никакие акты и контрольные суммы никто ни разу не запрашивал. Есть подозрения в подлоге документов запрашивайте встречную проверку у второй стороны подписавшей эти документы.
   Почему 1С
 
120 - 13.04.21 - 14:31
К нам приходил спецназ изымали базу, так я им просто dt скопировал на флешку, никаких актов, подписей и хэшей, бардак )
   Kassern
 
121 - 13.04.21 - 14:36
(120) ооо ты им еще что-то копировал, у нас вообще 2 автоматчика на входе стояли, а другие - пару системников изъяли)
   Кац
 
122 - 13.04.21 - 14:37
(120) не забыл в ней пару байтиков подправить? :)
   PR
 
123 - 13.04.21 - 14:41
Хрень какая-то
О чем вообще (0) то?
Что такого в бекапе, что там нужно доказать, что это копия вот такой-то 1С базы?
Доказательство, что вот этот файл — это реальный бекап вот этой базы ради доказательства, что вот этот файл — это реальный бекап вот этой базы?
   Повелитель
 
124 - 13.04.21 - 14:42
(119) Я бы ответил на эти вопрос, но пока суд идёт не могу.
(123) Да для нас IT-специалистов это звучит как бред, для судьи который в IT не разбирается логично звучит.
   PR
 
125 - 13.04.21 - 14:43
Когда у нас в РФ вдруг базы 1С стали чем-то значимым, имеющим юридический вес в суде?
Всегда же были только типа подсмотреть с целью навести на мысль
   PR
 
126 - 13.04.21 - 14:45
(124) Что для него логично звучит-то?
Предположим, ты смог доказать, что это реально бекап такой-то базы 1С
Что дальше?
Судья смотрит в базе 1С, что в реализации от 5 мая в комментарии написано "Путин, сдохни" и сразу победоносно безо всяких сомнений дает ответственному, указанному в документе, десяточку без права переписки?
   PR
 
127 - 13.04.21 - 14:47
(124) Для меня это не звучит как бред
Для меня это звучит как бесцельное доказательство ради доказательства
Какая цель-то?
   Повелитель
 
128 - 13.04.21 - 14:47
(125) Я в Казахстане, хотя законы думаю очень похожи.
База идёт как косвенная улика. Есть бумажные документы оригиналы и подделанные. Снятая копия базы косвенно показывает, что оригиналы верны, а те документы подделка.
   PR
 
129 - 13.04.21 - 14:54
(128) А, ну что я и говорю, только навести на мысль
Печально вообще, если поддельность документов будет проверяться не встречной проверкой, не утвержденными признаками всякой аффилированности компаний, не чем-то еще, имеющим юридический вес, а по понятиям, гаданию на кофейной гуще и всякими мамой клянусь

Вообще, на мой взгляд, абсолютно начхать, доказано, что это бекап или не доказано
Берете этот бекап, смотрите картинку, берете реальную базу, смотрите картинку, сравниваете
Потом пытаетесь доказать, что вот эти и эти документы липовые
Без упоминания вообще нахрен всех этих баз, бекапов и прочей хрени
Если вдруг судье станет любопытно, откуда дровишки, тогда можно все это рассказать
Но только в качестве ответа на любопытство судьи
А не в качестве доказательства, что вы правы

Капец, если честно
   PR
 
130 - 13.04.21 - 14:56
(128) Радует меня вообще фраза "Снятая копия базы косвенно показывает, что оригиналы верны, а те документы подделка"
А почему не наоборот?
Директор обнаружил, что в базе забито какое-то говно вместо оригиналов, и потом две ночи переправлял все на правильные документы
Не?
 
 
   Вася Теркин
 
131 - 13.04.21 - 14:57
Все не читал, но только криптоподпись в данном случае канает. Потому что там есть лицензирование и криптозащита подтвердится организацией, выдавшей подпись. Если таких технологий не применялось при снятии файла лесом пошлют. Ну это как нотариально заверенная или не заверенная копия.
   Волшебник
 
132 - 13.04.21 - 15:05
(120) Когда приходит спецназ, то всем руки на стол и ничего не нажимать. А кто сопротивляется, того мордой в пол
   Кац
 
133 - 13.04.21 - 15:07
(132) когда я косо посмотрел на одного из автоматчиков, он мне вежливо предложил поотжиматься от пола. я тогда худой еще был)
   Волшебник
 
134 - 13.04.21 - 15:17
(133) Со спецназом разговаривать бесполезно. Они люди простые, их дело, чтобы все лежали (сидели спокойно) и не двигались. Со спецназом обычно приходит гражданский специалист, вот с ним можно обсуждать флешки-сервера.
   Rovan
 
135 - 13.04.21 - 16:47
"Обвиняемый подделал документы бумажные, но в этой копии базы остались правильные документы."
так и доказывайте подделку бумажных как таковую ... или он что - и подпись подделал на отлично и печать ?
   Rovan
 
136 - 13.04.21 - 16:50
(120) в Москве можно нанять фирму, которая так разыграет директора и персонал фирмы (конечно у них никаких документов нет, а автоматы деревянные)
http://surprise-shou.ru/personazhi/rozyigryish-so-spetsnazom/
  1  2

Список тем форума
 
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.