Quindi, sostanzialmente all'inizio dell'anno, un database di proprietà intellettuale (IP) è scomparso al termine di una caduta tra alcuni dipendenti di livello superiore e lo staff esecutivo della mia azienda. Perché non c'era il backup, o perché nessuno sospettava qualcosa di oscuro è oltre me.
Ho fatto un po 'di scavo nei log del software del database e $ UsnJrnl (usando JournalViewer) e ho scoperto che: il software di gestione del database ha tre distinti timestamp di lancio nel corso di un'ora. In quell'ora, UsnJrnl mostra fondamentalmente ogni file nel volume del database che si sta verificando all'interno dello span di quei timestamp:
Security_Change
Security_Change; Chiudi
FILE_DELETE; Chiudi
Questa ragionevole prova sospetta, considerando le tensioni, che un dipendente possa aver manipolato maliziosamente il database e cancellato tutto? È possibile accedere al software del database solo da un singolo PC desktop, tramite un accesso aziendale generico. Il database è ospitato su un HDD integrato sullo stesso PC.