следующая тема »

[Vlad]

Здравствуйте.
В ходе проведения осмотра был изьят системный блок. Предварительно была сделана копия информации с жесткого диска (образ). Должен ли технический специалист, производивший копирование, сверять копию с оригиналом методом контрольных сумм или хешей? Будет ли иметь силу такая копия, если сверка не производилась?
Спасибо.

[walkingidea]

Здравствуйте.
В ходе проведения осмотра был изьят системный блок. Предварительно была сделана копия информации с жесткого диска (образ). Должен ли технический специалист, производивший копирование, сверять копию с оригиналом методом контрольных сумм или хешей? Будет ли иметь силу такая копия, если сверка не производилась?
Спасибо.

По идее, пока не будет доказано, что копия и оригинал идентичны, такая копия юридической силы иметь не будет.

[Vlad]

По идее, пока не будет доказано, что копия и оригинал идентичны, такая копия юридической силы иметь не будет.

Доказать это уже невозможно, так как оригинальный жесткий диск полностью зашифрован и ключ шифрования уже уничтожен.
Есть только копия, но она не сверена должным образом с оригиналом. Можно ли это будет использовать в суде?

[walkingidea]

По идее, пока не будет доказано, что копия и оригинал идентичны, такая копия юридической силы иметь не будет.

Доказать это уже невозможно, так как оригинальный жесткий диск полностью зашифрован и ключ шифрования уже уничтожен.
Есть только копия, но она не сверена должным образом с оригиналом. Можно ли это будет использовать в суде?

Тогда какими доказательствами подтверждается, что это копия с оригинала, или не существенно модифицированная копия.

[RedHouk]

Здравствуйте.
В ходе проведения осмотра был изьят системный блок. Предварительно была сделана копия информации с жесткого диска (образ). Должен ли технический специалист, производивший копирование, сверять копию с оригиналом методом контрольных сумм или хешей? Будет ли иметь силу такая копия, если сверка не производилась?
Спасибо.

что значит "была сделана копия"? кто при этом присутвовал? что подписывали? на что записывали образ?что потом произошло с носителем? По идее должен был какойто акт составляться или протокОл.., с подписями и все такое прочее...

[Vlad]

RedHouk

что значит "была сделана копия"? кто при этом присутвовал? что подписывали? на что записывали образ?что потом произошло с носителем? По идее должен был какойто акт составляться или протокОл.., с подписями и все такое прочее...

Технический специалист снял образ с жесткого диска, записывался он на другой внешний диск, который потом также приобщили к изьятому. Присутствовали понятые, опера, но что там именно делал эксперт, они врядли понимают. Был составлен протокол осмотра, в котором просто сказано, что скопирована информация с диска.
Мне кажется, эксперт должен был сделать контрольные суммы (хеши) с оригинала и копии, убедится в их идентичности и обязательно занести их в протокол?

[Антон Серго]

Мне кажется, эксперт должен был сделать контрольные суммы (хеши) с оригинала и копии, убедится в их идентичности и обязательно занести их в протокол?

Нет, не должен был. Ищите другие проколы в обороне.

[СамСебеАдвокат007]

вообще-то контрольные суммы (хеши) не могут удостоверять идентичность двух файлов.

по контрольным суммам(точнее при их не соответствии) можно лишь утверждать, что файлы не идентичны.

***
не совсем понятно когда и при каких обстоятельствах оригинальный диск зашифровали. там в копии образ зашифрованного диска ? так что им толку с него ?

***
изъять у Вас должны были оригинальный диск.
а теперь получается эксперт принес к Вам домой свой диск с децким порно, с контрафактом и перепиской с Бин Ладеном о подготовке террактов, сделал вид, что что-то копировал с вашего диска, а потом будет делать экспертизу. ну-ну.

[Igor Michailov]

вообще-то контрольные суммы (хеши) не могут удостоверять идентичность двух файлов.

Ну-ка. Ну-ка. С этого места поподробнее.

[СамСебеАдвокат007]

наличествуется стохастичность коллизий алгоритмов рассчета хешей.

я когда-то рассчитывал. (точнее китайские ученые, ну неважно, дайте поумничать, присвоить чужие плоды  )

так вот, по памяти у МД5 стохастичность коллизий от 2 в минус 32ой степени до 2 в минус 16ой степени.
а у МД4 и вообще страшно - от 2 в минус 6ой до 2 в минус 2ой.

с такими показателями нельзя использовать данные алгоритмы для удостоверения идентичности файлов.

да и любые иные тоже, так как "любой хэш длиною символов меньше, чем размер файла не может использоваться для 100% удостоверения идентичности файлов" (один великий криптограф говорил, ща уж не помню какой)

вообще-то контрольные суммы (хеши) не могут удостоверять идентичность двух файлов.

Ну-ка. Ну-ка. С этого места поподробнее.