通过pe系统启动公司电脑,拷贝资料,公司it也能查出来吗??????????
- nike449早上旁边一同事被开除了,
公告的原因是私自拷贝公司资料,
公司的电脑端口全部都是封掉的,据说是通过u盘口外挂pe系统拷贝公司资料。。。
问下,pe启动独立系统拷贝硬盘资料,这个也能够被查到??????
没有拆硬盘,没有拆硬盘,没有拆硬盘哦!!!
如题 iOS fly ~ - nike449如题。。。 iOS fly ~
- 忧郁柠檬能啊五个字
- nike449回复3#忧郁柠檬
怎么查啊? u盘启动pe系统,也能被查到吗 iOS fly ~ - navyyang公司的电脑如果做了适当的安排可以查到的 iOS fly ~
- 数不清非正常访问服务器资料
- simvision难道硬盘数据没有加密吗?拆除到别的机器还能正确解码?
- peng123456网线拔了小尾巴~
- nike449回复6#数不清
拷贝自己电脑里面的资料,没有拷贝服务器的 iOS fly ~ - nike449回复8#peng123456
恢复上网后,能查出来吗 iOS fly ~ - 数不清
- pikachu007如果能这样copy,应该技术手段是查不到的。
但是还有监控阿,别人告密什么的可能。 - piercepop连对着屏幕拍资料都能查到,你以为呢 iOS fly ~
- setup48我觉得不能,起码我这几个公司的半吊子信息化部门肯定查不出来。(航天系统除外)不过航天估计也是多半查不出来的,查出来估计就进去了。
- nike449回复11#SDXC
没有泄露,那个同事就拷贝点资料回去,自己看 iOS fly ~ - club轻松一下拆硬盘那么大动作,监控直接就看到了吧HiPDA·NG
- nike449回复14#piercepop
这个同事很冤枉,拷贝资料,自己回去看看的,就被开掉了。关键很奇怪,怎么查的出来的 iOS fly ~ - nike449回复17#club轻松一下
工作区域没有监控呀。。。。。 iOS fly ~ - setup48
- cwnd当然可以,你可以看看品牌机的机箱,都有一个弹簧,专门监控机箱是否被打开的。
另外,我记得网管软件可以监控到硬盘加电次数的,判断是否被拆卸过 - RevolutionMX公司有规定的话,就不要作死了。 iOS fly ~
- SDXC资料附带报告使用者IP的小附件?
- milu182这是监控拍到了吧...
- lanwater我们公司各种搞,也防不住拆硬盘这一招。 iOS fly ~
- yuluo看我帖子,电脑wifi都被搞了
- 削进疼这还冤枉,冤枉个鬼。
公司是根据什么规则开除他的,你先说这个,你服不服这个规则,有没有同意过这个规则。 - tsounny这么努力上进的同事,不应该被开除啊
- cookerjc品牌机机箱设计过的,都可以记录机箱是否打开过,从这个log就能审出来 iOS fly ~
- nike449回复27#peng123456
塞门铁克 iOS fly ~ - nike449回复28#削进疼
入职都签过字 iOS fly ~ - nike449回复30#cookerjc
没有开机箱呢,直接通过usb口外挂pe系统拷贝资料呢 iOS fly ~ - nike449
- nabc公司有规定就不要作死
- cookite_li对头, 我觉得这个才是。 机箱有个弹簧里面有个开关, 接主板上, 会有个次数统计到cmos里面, 应该有个软件能在系统读取并报警, 主控就能拿知道那台电脑开过, 再一查,就知道拷贝过没有。
- 寒冰炫拆硬盘应该是可以拷贝的,除非不让拆
- youngtiger硬盘有通电时间记录的
- 忧郁柠檬但凡是公司的电脑就不要多搞事儿了
- nike449回复36#cookite_li
没有开机箱,直接usb pe系统拷贝,这个能查的出来吗?????? iOS fly ~ - lhy968据说有的BIOS可以记录启动信息的。
- 绿火星既然拆硬盘了为什么还要pe盘启动?随便弄个硬盘盒或者接到其他电脑上不就行了?
普通的审计系统对于用pe盘启动后拷硬盘数据没什么办法,因为客户端没有启动。但既然端口都封了(bios、易碎贴之类的),通过usb启动就会有痕迹,可能是这个地方露马脚了。 - nike449回复37#寒冰炫
拷贝没问题,我的意思是怎么查出来的???太奇怪了 iOS fly ~ - nike449回复43#绿火星
你的意思说,不拆硬盘,直接pe系统拷贝,查不出来的,对吧???? iOS fly ~ - 忧郁柠檬
- linlance2000其实我觉得楼主想问的是。PE进入的系统,做拷贝操作,怎么能被监控到呢?
没有摄像头监控的话,我觉得拍照手机屏幕都能查到,这难以理解,什么技术原理??? - wugangjjjj开机箱可以有机箱开启检测。不拔网线或者wifi通电可以被intel amt远程管理发现,这个是很可怕的死机都能帮你重启,你觉得pe就能躲得过。
- binerIntel在底层有一个小系统(Intel ME)每次正常开机都会将开机后的事件上报给IT的服务器,这些时间就包含你用啥玩意引导计算机了,引导之后干了啥。这些东西都在底层实现,和操作系统无关,除非你PE启动电脑前扒下网线,拷贝完文件把电脑放把火烧了,否则,一定会被发现。
上面说的硬件技防,下面再说软件防范,系统引导后给你装监控软件,每次引导都在磁盘的某个磁道给你写点东西,然后算MD5,如果你用PE启动,硬盘上的数据就会有变化,然后MD5就会不一样,就可以确定你非法启动了电脑,这是往简单了说实际实现起来很复杂。
但是记住,别伸手 伸手必被捉。 - linlance2000我觉得很诡异,关机的情况下,把硬盘拆下来,接上USB线,用自己笔记本读取资料出来。原来的主机怎么知道???