通过pe系统启动公司电脑,拷贝资料,公司it也能查出来吗??????????

  • n
    nike449
    早上旁边一同事被开除了,


    公告的原因是私自拷贝公司资料,


    公司的电脑端口全部都是封掉的,据说是通过u盘口外挂pe系统拷贝公司资料。。。



    问下,pe启动独立系统拷贝硬盘资料,这个也能够被查到??????


    没有拆硬盘,没有拆硬盘,没有拆硬盘哦!!!




    如题 iOS fly ~
  • n
    nike449
    如题。。。 iOS fly ~
  • 忧郁柠檬
    能啊五个字
  • n
    nike449
    回复3#忧郁柠檬
    怎么查啊? u盘启动pe系统,也能被查到吗 iOS fly ~
  • n
    navyyang
    公司的电脑如果做了适当的安排可以查到的 iOS fly ~
  • 数不清
    非正常访问服务器资料
  • s
    simvision
    难道硬盘数据没有加密吗?拆除到别的机器还能正确解码?
  • p
    peng123456
    网线拔了小尾巴~
  • n
    nike449
    回复6#数不清
    拷贝自己电脑里面的资料,没有拷贝服务器的 iOS fly ~
  • n
    nike449
    回复8#peng123456
    恢复上网后,能查出来吗 iOS fly ~
  • 数不清
    回复9#nike449


    那就是本机有审计客户端,能记录访问行为。
  • p
    pikachu007
    如果能这样copy,应该技术手段是查不到的。

    但是还有监控阿,别人告密什么的可能。
  • p
    piercepop
    连对着屏幕拍资料都能查到,你以为呢 iOS fly ~
  • s
    setup48
    我觉得不能,起码我这几个公司的半吊子信息化部门肯定查不出来。(航天系统除外)不过航天估计也是多半查不出来的,查出来估计就进去了。
  • n
    nike449
    回复11#SDXC
    没有泄露,那个同事就拷贝点资料回去,自己看 iOS fly ~
  • c
    club轻松一下
    拆硬盘那么大动作,监控直接就看到了吧HiPDA·NG
  • n
    nike449
    回复14#piercepop
    这个同事很冤枉,拷贝资料,自己回去看看的,就被开掉了。关键很奇怪,怎么查的出来的 iOS fly ~
  • n
    nike449
    回复17#club轻松一下
    工作区域没有监控呀。。。。。 iOS fly ~
  • s
    setup48
    回复11#SDXC


    经常跳过公司信息化部门给媳妇修电脑,备份系统、软件、资料什么的,整盘备份好多次了……
  • c
    cwnd
    当然可以,你可以看看品牌机的机箱,都有一个弹簧,专门监控机箱是否被打开的。

    另外,我记得网管软件可以监控到硬盘加电次数的,判断是否被拆卸过
  • R
    RevolutionMX
    公司有规定的话,就不要作死了。 iOS fly ~
  • S
    SDXC
    资料附带报告使用者IP的小附件?
  • m
    milu182
    这是监控拍到了吧...
  • l
    lanwater
    我们公司各种搞,也防不住拆硬盘这一招。 iOS fly ~
  • y
    yuluo
    看我帖子,电脑wifi都被搞了
  • p
    peng123456
    回复10#nike449
    看你们装的啥监控软件了
    小尾巴~
  • 削进疼
    这还冤枉,冤枉个鬼。

    公司是根据什么规则开除他的,你先说这个,你服不服这个规则,有没有同意过这个规则。
  • t
    tsounny
    这么努力上进的同事,不应该被开除啊
  • c
    cookerjc
    品牌机机箱设计过的,都可以记录机箱是否打开过,从这个log就能审出来 iOS fly ~
  • n
    nike449
    回复27#peng123456
    塞门铁克 iOS fly ~
  • n
    nike449
    回复28#削进疼
    入职都签过字 iOS fly ~
  • n
    nike449
    回复30#cookerjc
    没有开机箱呢,直接通过usb口外挂pe系统拷贝资料呢 iOS fly ~
  • n
    nike449
    回复21#cwnd
    加电次数什么意思?电脑每天不都关机吗??

    还有如果不拆硬盘,直接u盘进pe系统,拷贝,这个能查的出来吗 iOS fly ~
  • n
    nabc
    公司有规定就不要作死
  • c
    cookite_li
    对头, 我觉得这个才是。 机箱有个弹簧里面有个开关, 接主板上, 会有个次数统计到cmos里面, 应该有个软件能在系统读取并报警, 主控就能拿知道那台电脑开过, 再一查,就知道拷贝过没有。
  • 寒冰炫
    拆硬盘应该是可以拷贝的,除非不让拆
  • y
    youngtiger
    硬盘有通电时间记录的
  • 忧郁柠檬
    但凡是公司的电脑就不要多搞事儿了
  • n
    nike449
    回复36#cookite_li
    没有开机箱,直接usb pe系统拷贝,这个能查的出来吗?????? iOS fly ~
  • l
    lhy968
    据说有的BIOS可以记录启动信息的。
  • 绿
    绿火星
    既然拆硬盘了为什么还要pe盘启动?随便弄个硬盘盒或者接到其他电脑上不就行了?
    普通的审计系统对于用pe盘启动后拷硬盘数据没什么办法,因为客户端没有启动。但既然端口都封了(bios、易碎贴之类的),通过usb启动就会有痕迹,可能是这个地方露马脚了。
  • n
    nike449
    回复37#寒冰炫
    拷贝没问题,我的意思是怎么查出来的???太奇怪了 iOS fly ~
  • n
    nike449
    回复43#绿火星
    你的意思说,不拆硬盘,直接pe系统拷贝,查不出来的,对吧???? iOS fly ~
  • 忧郁柠檬
    回复39#老猎人

    数字水印了解一下
  • l
    linlance2000
    其实我觉得楼主想问的是。PE进入的系统,做拷贝操作,怎么能被监控到呢?

    没有摄像头监控的话,我觉得拍照手机屏幕都能查到,这难以理解,什么技术原理???
  • w
    wugangjjjj
    开机箱可以有机箱开启检测。不拔网线或者wifi通电可以被intel amt远程管理发现,这个是很可怕的死机都能帮你重启,你觉得pe就能躲得过。
  • b
    biner
    Intel在底层有一个小系统(Intel ME)每次正常开机都会将开机后的事件上报给IT的服务器,这些时间就包含你用啥玩意引导计算机了,引导之后干了啥。这些东西都在底层实现,和操作系统无关,除非你PE启动电脑前扒下网线,拷贝完文件把电脑放把火烧了,否则,一定会被发现。
    上面说的硬件技防,下面再说软件防范,系统引导后给你装监控软件,每次引导都在磁盘的某个磁道给你写点东西,然后算MD5,如果你用PE启动,硬盘上的数据就会有变化,然后MD5就会不一样,就可以确定你非法启动了电脑,这是往简单了说实际实现起来很复杂。

    但是记住,别伸手 伸手必被捉。
  • l
    linlance2000
    我觉得很诡异,关机的情况下,把硬盘拆下来,接上USB线,用自己笔记本读取资料出来。原来的主机怎么知道???