通过pe系统启动公司电脑，拷贝资料，公司it也能查出来吗？？？？？？？？？？

2019-07-03 01:57

nike4492019-07-03 01:57
早上旁边一同事被开除了，

公告的原因是私自拷贝公司资料，

公司的电脑端口全部都是封掉的，据说是通过u盘口外挂pe系统拷贝公司资料。。。

问下，pe启动独立系统拷贝硬盘资料，这个也能够被查到？？？？？？

没有拆硬盘，没有拆硬盘，没有拆硬盘哦！！！

如题 iOS fly ~
nike4492019-07-03 01:59
如题。。。 iOS fly ~
忧郁柠檬2019-07-03 02:00
能啊五个字
nike4492019-07-03 02:01
回复3#忧郁柠檬
怎么查啊？ u盘启动pe系统，也能被查到吗 iOS fly ~
navyyang2019-07-03 02:01
公司的电脑如果做了适当的安排可以查到的 iOS fly ~
数不清2019-07-03 02:02
非正常访问服务器资料
simvision2019-07-03 02:02
难道硬盘数据没有加密吗？拆除到别的机器还能正确解码？
peng1234562019-07-03 02:03
网线拔了小尾巴~
nike4492019-07-03 02:03
回复6#数不清
拷贝自己电脑里面的资料，没有拷贝服务器的 iOS fly ~
nike4492019-07-03 02:04
回复8#peng123456
恢复上网后，能查出来吗 iOS fly ~
数不清2019-07-03 02:08
回复9#nike449

那就是本机有审计客户端，能记录访问行为。
pikachu0072019-07-03 02:09
如果能这样copy，应该技术手段是查不到的。

但是还有监控阿，别人告密什么的可能。
piercepop2019-07-03 02:10
连对着屏幕拍资料都能查到，你以为呢 iOS fly ~
setup482019-07-03 02:10
我觉得不能，起码我这几个公司的半吊子信息化部门肯定查不出来。（航天系统除外）不过航天估计也是多半查不出来的，查出来估计就进去了。
nike4492019-07-03 02:10
回复11#SDXC
没有泄露，那个同事就拷贝点资料回去，自己看 iOS fly ~
club轻松一下2019-07-03 02:11
拆硬盘那么大动作，监控直接就看到了吧HiPDA·NG
nike4492019-07-03 02:12
回复14#piercepop
这个同事很冤枉，拷贝资料，自己回去看看的，就被开掉了。关键很奇怪，怎么查的出来的 iOS fly ~
nike4492019-07-03 02:12
回复17#club轻松一下
工作区域没有监控呀。。。。。 iOS fly ~
setup482019-07-03 02:12
回复11#SDXC

经常跳过公司信息化部门给媳妇修电脑，备份系统、软件、资料什么的，整盘备份好多次了……
cwnd2019-07-03 02:12
当然可以，你可以看看品牌机的机箱，都有一个弹簧，专门监控机箱是否被打开的。

另外，我记得网管软件可以监控到硬盘加电次数的，判断是否被拆卸过
RevolutionMX2019-07-03 02:13
公司有规定的话，就不要作死了。 iOS fly ~
SDXC2019-07-03 02:13
资料附带报告使用者IP的小附件？
milu1822019-07-03 02:13
这是监控拍到了吧...
lanwater2019-07-03 02:14
我们公司各种搞，也防不住拆硬盘这一招。 iOS fly ~
yuluo2019-07-03 02:15
看我帖子，电脑wifi都被搞了
peng1234562019-07-03 02:15
回复10#nike449
看你们装的啥监控软件了
小尾巴~
削进疼2019-07-03 02:16
这还冤枉，冤枉个鬼。

公司是根据什么规则开除他的，你先说这个，你服不服这个规则，有没有同意过这个规则。
tsounny2019-07-03 02:16
这么努力上进的同事，不应该被开除啊
cookerjc2019-07-03 02:16
品牌机机箱设计过的，都可以记录机箱是否打开过，从这个log就能审出来 iOS fly ~
nike4492019-07-03 02:16
回复27#peng123456
塞门铁克 iOS fly ~
nike4492019-07-03 02:17
回复28#削进疼
入职都签过字 iOS fly ~
nike4492019-07-03 02:18
回复30#cookerjc
没有开机箱呢，直接通过usb口外挂pe系统拷贝资料呢 iOS fly ~
nike4492019-07-03 02:19
回复21#cwnd
加电次数什么意思？电脑每天不都关机吗？？

还有如果不拆硬盘，直接u盘进pe系统，拷贝，这个能查的出来吗 iOS fly ~
nabc2019-07-03 02:20
公司有规定就不要作死
cookite_li2019-07-03 02:20
对头，我觉得这个才是。机箱有个弹簧里面有个开关，接主板上，会有个次数统计到cmos里面，应该有个软件能在系统读取并报警，主控就能拿知道那台电脑开过，再一查，就知道拷贝过没有。
寒冰炫2019-07-03 02:21
拆硬盘应该是可以拷贝的，除非不让拆
youngtiger2019-07-03 02:22
硬盘有通电时间记录的
忧郁柠檬2019-07-03 02:22
但凡是公司的电脑就不要多搞事儿了
nike4492019-07-03 02:22
回复36#cookite_li
没有开机箱，直接usb pe系统拷贝，这个能查的出来吗？？？？？？ iOS fly ~
lhy9682019-07-03 02:23
据说有的BIOS可以记录启动信息的。
绿火星2019-07-03 02:23
既然拆硬盘了为什么还要pe盘启动？随便弄个硬盘盒或者接到其他电脑上不就行了？
普通的审计系统对于用pe盘启动后拷硬盘数据没什么办法，因为客户端没有启动。但既然端口都封了（bios、易碎贴之类的），通过usb启动就会有痕迹，可能是这个地方露马脚了。
nike4492019-07-03 02:23
回复37#寒冰炫
拷贝没问题，我的意思是怎么查出来的？？？太奇怪了 iOS fly ~
nike4492019-07-03 02:24
回复43#绿火星
你的意思说，不拆硬盘，直接pe系统拷贝，查不出来的，对吧？？？？ iOS fly ~
忧郁柠檬2019-07-03 02:24
回复39#老猎人

数字水印了解一下
linlance20002019-07-03 02:24
其实我觉得楼主想问的是。PE进入的系统，做拷贝操作，怎么能被监控到呢？

没有摄像头监控的话，我觉得拍照手机屏幕都能查到，这难以理解，什么技术原理？？？
wugangjjjj2019-07-03 02:25
开机箱可以有机箱开启检测。不拔网线或者wifi通电可以被intel amt远程管理发现，这个是很可怕的死机都能帮你重启，你觉得pe就能躲得过。
biner2019-07-03 02:25
Intel在底层有一个小系统（Intel ME）每次正常开机都会将开机后的事件上报给IT的服务器，这些时间就包含你用啥玩意引导计算机了，引导之后干了啥。这些东西都在底层实现，和操作系统无关，除非你PE启动电脑前扒下网线，拷贝完文件把电脑放把火烧了，否则，一定会被发现。
上面说的硬件技防，下面再说软件防范，系统引导后给你装监控软件，每次引导都在磁盘的某个磁道给你写点东西，然后算MD5，如果你用PE启动，硬盘上的数据就会有变化，然后MD5就会不一样，就可以确定你非法启动了电脑，这是往简单了说实际实现起来很复杂。

但是记住，别伸手伸手必被捉。
linlance20002019-07-03 02:27
我觉得很诡异，关机的情况下，把硬盘拆下来，接上USB线，用自己笔记本读取资料出来。原来的主机怎么知道？？？