Ecco la situazione:
La persona nega l'invio di un'email.
Ho scaricato il file sorgente originale dell'email che contiene tutti i dettagli della firma digitale incluso l'indirizzo IP e altri (in Gmail webmail show original) Ho scaricato lo stesso file della e-mail di rifiuto sia IP che firme digitali corrispondono. Questo file è scaricabile da entrambe le parti e per me è impossibile farglielo abbinare.
ho una prova inconfutabile solida?
No, non hai una prova inconfutabile solida. Potrei aver rubato la loro password e inviato l'e-mail dal loro account.
Detto questo, la domanda chiave che dovresti porci è quanta prova hai bisogno nell'ambiente attuale. Se questa è politica dell'ufficio, potresti non aver bisogno di molte prove. Se stai cercando di indurre qualcuno a vendere segreti di stato, avrai bisogno di molte più prove.
Hanno inviato file, malware o collegamenti sospetti?
Le prove sono gestite da una catena di comando e dovrebbero essere tenute in una cassastrong. Le copie forensi dovrebbero essere fatte dell'originale e quindi possono essere eseguite ulteriori analisi. Sono nuovo alla scientifica, ma lo sto studiando (CHFI). Ad esempio, se ci fosse un malware che puntava allo stesso indirizzo IP dell'email offensiva a un certo punto, sarebbe un caso.
Leggi altre domande sui tag email