L'utente terminato ha fatto qualcosa per corrompere il sistema operativo e i dati sul laptop acceso

Question

L'utente terminato ha fatto qualcosa per corrompere il sistema operativo e i dati sul laptop acceso

#1 da (1 voti)
#2 da (1 voti)

4

Sono un ingegnere informatico senior presso una società di hosting / ASP di medie dimensioni. 9 o 10 mesi fa abbiamo avuto un grande licenziamento che includeva il direttore marketing della nostra azienda.

Nessuno dei nostri superiori ha pensato di prendersi il tempo di consultare le sue e-mail o i dati del laptop quando ci siamo offerti di fornirglielo dopo l'annuncio della conclusione. Dopo circa due settimane sono andato avanti e ho "elaborato" completamente la terminazione che comporta la rimozione dell'account e-mail dell'utente (mantenimento di 30 giorni), spostando tutti i dati personali dell'unità in un'altra posizione di cui eseguire il backup ... ecc.

Poco prima di essere licenziato, ha elaborato un (cattivo) accordo con uno dei nostri clienti, che attualmente costa circa $ 15 al mese. Ora, 9-10 mesi dopo, il nostro cliente ha messo in discussione ciò per cui sono stati fatturati. Indovina, nessuno ha una dichiarazione di lavoro (probabilmente il cliente lo fa ma non lo condividerà mai). Questa cosa non si trova da nessuna parte ...

Ho scavato il suo disco rigido e l'ho schiaffeggiato su un laptop. Si è avviato e immediatamente ho notato che qualcosa non andava. niente nel menu di avvio, niente sotto tutti i programmi e qualche strano comportamento di esploratore di "finestre legacy". Quindi guardo C: \ e basso ed ecco, quasi tutti i file e le cartelle (al di fuori della maggior parte dei materiali OS richiesti) hanno cambiato il nome in una lettera o un numero casuale.

Da quello che posso dire a questo fottuto tizio è uscita qualche utilità per dispetto che non solo ha cancellato tutti i dati sul disco ma ha anche distrutto la struttura delle cartelle in tutto il sistema. Non sono stato in grado di raccogliere alcuna informazione da esso e ho deciso che è meglio portare l'unità a un esperto in recupero.

Qualcuno ha sentito di un'utilità che può farlo? In tal caso, esiste un metodo di recupero che potresti aver utilizzato per invertire il danno? Siamo più che propensi a guidare questa settimana da un esperto, ma sono curioso di sapere se potremmo ricorrere a questo tipo di tribunale e far pagare il costo della ripresa.

data-recovery

posta user165597 06.12.2017 - 23:32

fonte

2 risposte

Leggi altre domande sui tag data-recovery

Recupera la password di un account di accesso utente del servizio Windows Pessimo risultato su securityheaders.io per google.com

score 1 · Answer 1

Ci sono due livelli di cancellazione dei file su un computer.

Quando elimini un file, il sistema contrassegna semplicemente lo spazio che il file ha recuperato come disponibile di nuovo. Se quello spazio non viene effettivamente riutilizzato, il file è ancora lì e può essere ripristinato. Ho usato il programma Recife di Piriform con un certo successo in passato, ma ce ne sono anche altri là fuori.

Se il file è stato sovrascritto, deliberatamente con un programma di cancellazione sicura o semplicemente durante il normale corso delle operazioni, il recupero è estremamente difficile da impossibile.

Se tutti i file vengono semplicemente rinominati in stringhe casuali, allora si potrebbe semplicemente provare a aprirli tutti in Blocco note / parola / ecc. Potrebbe richiedere un po 'di tempo, ma la modifica del nome di un file non distrugge nessuno dei dati nel file.

score 1 · Answer 2

Supponendo che l'accordo sia stato impostato e / o confermato via e-mail, allora tutti gli scambi dovrebbero essere memorizzati nei log dei tuoi server e-mail, la maggior parte delle giurisdizioni ha una lunga diversi anni di e-mail su o fuori dal server come requisito legale, (spesso basato sulla legislazione anti-terrorismo e sulla tratta) .

Verifica il supporto tecnico del fornitore di servizi email: dovrebbe essere abbastanza semplice recuperare tutte le email tra un dipendente specificato e un dominio specifico durante un determinato periodo di tempo.

Se il tuo sistema di posta elettronica aziendale è non che effettua tale conservazione della posta, controlla la legislazione locale e, se necessario, correggi le tue pratiche. Potresti eventualmente inviare un piccolo bonus & una e-mail di ringraziamento, bella e vagamente formulata come "Un ringraziamento per le tue azioni finali con la compagnia che ci hai salvato da una grande quantità di problemi!" alla persona che non l'ha fatto evidenziando quello che eri a rischio - sospetto che questo li farà impazzire. Se ti senti un po 'sgradevole, invialo al loro nuovo indirizzo email di lavoro con una grande importanza e fai notare che le loro azioni finali ti hanno avvisato di un possibile rischio di conformità alla sicurezza!