w***g
发帖数: 5958 | 1 所有磁盘I/O和网络I/O都可以记录在案。
技术问题无非就是数据量太大成本太高。
这些都可以通过技术方法解决。
所有I/O记录下来后,分时段按文件名或者IP地址
归并就行。为了保留确定的记录,保留sha1
checksum就行。这些日志偷偷在后台传至公司IT部门。
可以预先设置,某些类型的I/O是安全的不用记录。
这样记下来的都是违规操作。
出事了发现某个文件被偷了,直接从所有日志里
查这个checksum什么时候在哪台机器被往外拷
或者往外传了就行。
大部分公司员工处理的数据量就那么一点,装个
几百G的硬盘进去,所有用户操作都可以录下来。 |
m*****n
发帖数: 3575 | 2 是不是Windows和Linux都是有后门的?
【在 w***g 的大作中提到】
: 所有磁盘I/O和网络I/O都可以记录在案。
: 技术问题无非就是数据量太大成本太高。
: 这些都可以通过技术方法解决。
: 所有I/O记录下来后,分时段按文件名或者IP地址
: 归并就行。为了保留确定的记录,保留sha1
: checksum就行。这些日志偷偷在后台传至公司IT部门。
: 可以预先设置,某些类型的I/O是安全的不用记录。
: 这样记下来的都是违规操作。
: 出事了发现某个文件被偷了,直接从所有日志里
: 查这个checksum什么时候在哪台机器被往外拷
|
p*u
发帖数: 2454 | 3 用audio I/O。
【在 w***g 的大作中提到】
: 所有磁盘I/O和网络I/O都可以记录在案。
: 技术问题无非就是数据量太大成本太高。
: 这些都可以通过技术方法解决。
: 所有I/O记录下来后,分时段按文件名或者IP地址
: 归并就行。为了保留确定的记录,保留sha1
: checksum就行。这些日志偷偷在后台传至公司IT部门。
: 可以预先设置,某些类型的I/O是安全的不用记录。
: 这样记下来的都是违规操作。
: 出事了发现某个文件被偷了,直接从所有日志里
: 查这个checksum什么时候在哪台机器被往外拷
|
d******k
发帖数: 76 | |
T********i
发帖数: 2416 | 5 各位不都是全栈么?没自己装过系统?
现代系统。Audit都是现成的。设置好了任何访问都会自动记录。 |
T*******x
发帖数: 8565 | 6 我也是这么想的。
【在 w***g 的大作中提到】
: 所有磁盘I/O和网络I/O都可以记录在案。
: 技术问题无非就是数据量太大成本太高。
: 这些都可以通过技术方法解决。
: 所有I/O记录下来后,分时段按文件名或者IP地址
: 归并就行。为了保留确定的记录,保留sha1
: checksum就行。这些日志偷偷在后台传至公司IT部门。
: 可以预先设置,某些类型的I/O是安全的不用记录。
: 这样记下来的都是违规操作。
: 出事了发现某个文件被偷了,直接从所有日志里
: 查这个checksum什么时候在哪台机器被往外拷
|
d***a
发帖数: 13752 | 7 对,这些都是基本的安全功能。除非是入侵者有管理员权限,把记录抹掉了。
【在 w***g 的大作中提到】
: 所有磁盘I/O和网络I/O都可以记录在案。
: 技术问题无非就是数据量太大成本太高。
: 这些都可以通过技术方法解决。
: 所有I/O记录下来后,分时段按文件名或者IP地址
: 归并就行。为了保留确定的记录,保留sha1
: checksum就行。这些日志偷偷在后台传至公司IT部门。
: 可以预先设置,某些类型的I/O是安全的不用记录。
: 这样记下来的都是违规操作。
: 出事了发现某个文件被偷了,直接从所有日志里
: 查这个checksum什么时候在哪台机器被往外拷
|
l*******m
发帖数: 1096 | 8 这个还真可以用block chain做一个文件跟踪系统
【在 w***g 的大作中提到】
: 所有磁盘I/O和网络I/O都可以记录在案。
: 技术问题无非就是数据量太大成本太高。
: 这些都可以通过技术方法解决。
: 所有I/O记录下来后,分时段按文件名或者IP地址
: 归并就行。为了保留确定的记录,保留sha1
: checksum就行。这些日志偷偷在后台传至公司IT部门。
: 可以预先设置,某些类型的I/O是安全的不用记录。
: 这样记下来的都是违规操作。
: 出事了发现某个文件被偷了,直接从所有日志里
: 查这个checksum什么时候在哪台机器被往外拷
|
h*********3
发帖数: 1 | 9 block chain在这里好像没什么用吧,又不需要公开
【在 l*******m 的大作中提到】
: 这个还真可以用block chain做一个文件跟踪系统
|
h*****o
发帖数: 84 | 10 把硬盘拆了,装家里电脑上。硬盘本身加密如果能破解的话 |
|
|
c******n
发帖数: 16666 | 11 audit 很多系统本身就可以做 文件系统 邮件 网络访问 都可以
还有不少第三方软件来搞这个
隐藏进程 定期截屏也有 |
h***d
发帖数: 100 | 12 很多公司的电脑都装有data loss protection DLP的客户端,监视和记录流出的文件和
文件内容。
公司的电脑就老老实实用就可以了,可以没有一点隐私。邮件也是一样,删了也可以还
在,只是对用户来说看不见而已。如果有重要的邮件误删了可以让IT给找回来。
【在 w***g 的大作中提到】
: 所有磁盘I/O和网络I/O都可以记录在案。
: 技术问题无非就是数据量太大成本太高。
: 这些都可以通过技术方法解决。
: 所有I/O记录下来后,分时段按文件名或者IP地址
: 归并就行。为了保留确定的记录,保留sha1
: checksum就行。这些日志偷偷在后台传至公司IT部门。
: 可以预先设置,某些类型的I/O是安全的不用记录。
: 这样记下来的都是违规操作。
: 出事了发现某个文件被偷了,直接从所有日志里
: 查这个checksum什么时候在哪台机器被往外拷
|
x****u
发帖数: 44466 | 13 本地编译一下产品,N个server上面拉下来几十G的东西,一天数次。。。
【在 w***g 的大作中提到】
: 所有磁盘I/O和网络I/O都可以记录在案。
: 技术问题无非就是数据量太大成本太高。
: 这些都可以通过技术方法解决。
: 所有I/O记录下来后,分时段按文件名或者IP地址
: 归并就行。为了保留确定的记录,保留sha1
: checksum就行。这些日志偷偷在后台传至公司IT部门。
: 可以预先设置,某些类型的I/O是安全的不用记录。
: 这样记下来的都是违规操作。
: 出事了发现某个文件被偷了,直接从所有日志里
: 查这个checksum什么时候在哪台机器被往外拷
|
L****8
发帖数: 3938 | 14 wechat的记录 fbi能查到么?
手机用3G联网 不用公司wifi
【在 w***g 的大作中提到】
: 所有磁盘I/O和网络I/O都可以记录在案。
: 技术问题无非就是数据量太大成本太高。
: 这些都可以通过技术方法解决。
: 所有I/O记录下来后,分时段按文件名或者IP地址
: 归并就行。为了保留确定的记录,保留sha1
: checksum就行。这些日志偷偷在后台传至公司IT部门。
: 可以预先设置,某些类型的I/O是安全的不用记录。
: 这样记下来的都是违规操作。
: 出事了发现某个文件被偷了,直接从所有日志里
: 查这个checksum什么时候在哪台机器被往外拷
|
x**8
发帖数: 1939 | 15 关机,拆硬盘,
再clone硬盘,
然后再把硬盘装回去,
这样除非有视频录像,
系统里应该不会有记录吧?
【在 w***g 的大作中提到】
: 所有磁盘I/O和网络I/O都可以记录在案。
: 技术问题无非就是数据量太大成本太高。
: 这些都可以通过技术方法解决。
: 所有I/O记录下来后,分时段按文件名或者IP地址
: 归并就行。为了保留确定的记录,保留sha1
: checksum就行。这些日志偷偷在后台传至公司IT部门。
: 可以预先设置,某些类型的I/O是安全的不用记录。
: 这样记下来的都是违规操作。
: 出事了发现某个文件被偷了,直接从所有日志里
: 查这个checksum什么时候在哪台机器被往外拷
|
f*******t
发帖数: 7549 | 16 硬盘都是加密的
【在 x**8 的大作中提到】
: 关机,拆硬盘,
: 再clone硬盘,
: 然后再把硬盘装回去,
: 这样除非有视频录像,
: 系统里应该不会有记录吧?
|
x**8
发帖数: 1939 | 17 加密了硬盘当然没办法,
但是并不是所有硬盘都加密,
【在 f*******t 的大作中提到】
: 硬盘都是加密的
|
L****8
发帖数: 3938 | 18 拍照显示器
【在 x**8 的大作中提到】
: 加密了硬盘当然没办法,
: 但是并不是所有硬盘都加密,
|
g****t
发帖数: 31659 | |
l*********o
发帖数: 3091 | 20 现在的公司数据不都在GitHub里吗?
【在 w***g 的大作中提到】
: 所有磁盘I/O和网络I/O都可以记录在案。
: 技术问题无非就是数据量太大成本太高。
: 这些都可以通过技术方法解决。
: 所有I/O记录下来后,分时段按文件名或者IP地址
: 归并就行。为了保留确定的记录,保留sha1
: checksum就行。这些日志偷偷在后台传至公司IT部门。
: 可以预先设置,某些类型的I/O是安全的不用记录。
: 这样记下来的都是违规操作。
: 出事了发现某个文件被偷了,直接从所有日志里
: 查这个checksum什么时候在哪台机器被往外拷
|
|
|
g*******u
发帖数: 3948 | |
s********k
发帖数: 6180 | 22 我看了他报道那个用啥照片水印,绝对不是他本人能够搞定或者想出来的,肯定被类似
这边的专业人员指点,那么很清楚了,他的这个事情应该背后有国家背书
【在 w***g 的大作中提到】
: 所有磁盘I/O和网络I/O都可以记录在案。
: 技术问题无非就是数据量太大成本太高。
: 这些都可以通过技术方法解决。
: 所有I/O记录下来后,分时段按文件名或者IP地址
: 归并就行。为了保留确定的记录,保留sha1
: checksum就行。这些日志偷偷在后台传至公司IT部门。
: 可以预先设置,某些类型的I/O是安全的不用记录。
: 这样记下来的都是违规操作。
: 出事了发现某个文件被偷了,直接从所有日志里
: 查这个checksum什么时候在哪台机器被往外拷
|
w***g
发帖数: 5958 | 23 国内这种泄密抓了要杀头的,还是美国好
:我看了他报道那个用啥照片水印,绝对不是他本人能够搞定或者想出来的,肯定被类
似这边的专业人员指点,那么很清楚了,他的这个事情应该背后有国家背书
:【 在 wdong (万事休) 的大作中提到: 】 |
s********k
发帖数: 6180 | 24 看报道之前GE对这事肯定也有所了解,但是睁只眼闭只眼,现在查得紧了。不过不靠这
些技术,国内现在完全就是抓瞎
【在 w***g 的大作中提到】
: 国内这种泄密抓了要杀头的,还是美国好
:
: :我看了他报道那个用啥照片水印,绝对不是他本人能够搞定或者想出来的,肯定被类
: 似这边的专业人员指点,那么很清楚了,他的这个事情应该背后有国家背书
: :【 在 wdong (万事休) 的大作中提到: 】
|
x****u
发帖数: 44466 | 25 这太扯了
什么高级别照片值得国家背书?
除了川普通俄门铁证也想不出别的来了
【在 s********k 的大作中提到】
: 我看了他报道那个用啥照片水印,绝对不是他本人能够搞定或者想出来的,肯定被类似
: 这边的专业人员指点,那么很清楚了,他的这个事情应该背后有国家背书
|
x****u
发帖数: 44466 | 26 国内大部分泄密的,买方的真正目的就是让其被杀头
【在 w***g 的大作中提到】
: 国内这种泄密抓了要杀头的,还是美国好
:
: :我看了他报道那个用啥照片水印,绝对不是他本人能够搞定或者想出来的,肯定被类
: 似这边的专业人员指点,那么很清楚了,他的这个事情应该背后有国家背书
: :【 在 wdong (万事休) 的大作中提到: 】
|
s********k
发帖数: 6180 | 27 国家背书意思有国家方面的专业人员暗示或者甚至直接教他怎么操作
【在 x****u 的大作中提到】
: 这太扯了
: 什么高级别照片值得国家背书?
: 除了川普通俄门铁证也想不出别的来了
|
x****u
发帖数: 44466 | 28 国内怎么可能用这玩意
【在 s********k 的大作中提到】
: 国家背书意思有国家方面的专业人员暗示或者甚至直接教他怎么操作
|
Z**0
发帖数: 1119 | 29 公司的电脑都是managed computer。你没有任何的隐私,理论上公司可以监控你的一切
活动,从copy的内容到键盘输入,可以截屏,录屏。 |
