Метадані файлів MS Office як докази, які можуть використовуватись у процесі досудового розслідування та суді

  • Дата 04/09/2018

Метадані документа - прихована інформація, що міститься в документах Microsoft Office, а саме: Microsoft Word, Microsoft Excel та Microsoft PowerPoint.

Кожен раз, коли документ створюється, редагується чи зберігається, метадані автоматично додаються в систему. Наприклад, найбільш популярні функції Microsoft Word, такі як додавання коментарів та відстежування змін призводять до додавання значної кількості метаданих в документ. Ця інформація передається кожен раз, коли документ відправляється комусь в компанії чи поза її межі. Метадані були створені, щоб полегшити відстеження та пошук даних документа, проте зараз вони можуть слугувати вагомим доказом для спеціалістів у криміналістичному розслідуванні.

Які метадані містяться в Microsoft Office?

  1. Властивості документа:
    - назва документа;
    - предмет документа;
    - автор;
    - ключові слова;
    - ім’я компанії;
    - категорія документа (лист, офіційний документ, звіт тощо);
    - адміністратор;
    - коментарі;
    Властивості документа відображають інформацію про файл, щоб допомогти користувачам легше віднайти їх пізніше. Як приклад, наші партнери 512 byte розробили власне ПЗ на основі пошуку дати створення та змінення файлу. В одного з замовників необхідно було відновити документи Word за 2017 рік. Результатом відновлення виявилося близько 20-ти тисяч doc, docx файлів. Реалізувавши в програмі додаткове сортування за датою (в назву файлу додається дата) вони легко віднайшли потрібні документи.
  2. Властивості користувача включають будь-яку опцію, додану вручну до документа чи різноманітними програмами, щоб допомогти відстежувати файли. Як правило, їх використовують організації. Загальними типами властивостей користувачів є ID документа та статус (надісланий, чернетка тощо).
  3. Дата створення;
  4. Дата модифікацій;
  5. Ким був змінений документ - метадані показують, які зміни пропонувались авторами. Видалення імені автора означає і видалення змін, що він пропонував. Word може містити не тільки минулі редакції документа, але і до десятка останніх авторів, хто редагував файл. Це створює ризик розкриття інформації для окремих осіб і організацій. Одним з найбільш яскравих прикладів є випадок з британським прем'єр-міністром Тоні Блером. У лютому 2003 року уряд Блера опублікував в Інтернеті досьє іракських організацій безпеки й розвідки у документі Word. Лектор з питань політики Кембриджського університету Річард М. Сміт визначив, що частина змісту цього документа спочатку була написана американським дослідником в Іраку. Це змусило цілий ряд людей більш уважно вивчити цей документ. У своєму виступі лектор проілюстрував інформацію, яку він зміг експортувати з документа Word, що складається зі списку останніх 10 авторів, які вносили зміни в документ. Для уникнення таких випадків Microsoft пропонує безкоштовний "Document Inspector" для видалення прихованих даних чи будь-якої конфіденційної інформації перед тим як ви надішлете документ Microsoft Office.
  6. Інструмент створення;
  7. Тип контенту (маркетингові пропозиції, контракти тощо);
  8. Шаблон документа;
  9. Дата друку;
  10. Час редагування.

Інші типи метаданих в документах можуть міститися в заголовках та кінці тексту. В Microsoft Word метадані можуть знаходитися в макросах, попередніх версіях та швидких збереженнях, в Microsoft PowerPoint - у прихованих слайдах.
Таким чином, якщо адвокат не надає значення чи ігнорує той факт, що метадані існують, він дає людям несанкціонований доступ до приватної інформації, яка може бути використана проти вас.
Лабораторія цифрової криміналістики “Гросс” надає професійні послуги у сферах:
- дослідження мобільних телефонів та комп’ютерної техніки в акредитованій лабораторії (ДСТУ ISO\IEC 17025:2006);
- консультації з судової комп'ютерно-технічної експертизи;
- участь у справах в ролі спеціалістів;
- відновлення даних.

Підписка на новини

Підпишіться на наші новини, щоб завжди бути в курсі знижок та нових пропозицій!

Контакти

  • м. Луцьк, вул. Ковельська 2, оф. 315

  • +38066 023 70 86+38063 418 22 57
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її.

Gross

logo Gross

Відновлення даних. Комп'ютерна криміналістика. e-Discovery

Top