Un';area di un file Microsoft Word comunemente denominata metadata è :Ultimi 10 autori:. Gli ultimi 10 autori / sedi e i dati acquisiti possono essere utili in un esame forense del computer o in un progetto di scoperta elettronica.
Molti esaminatori di computer e avvocati hanno scoperto nel modo più duro che gli ultimi 10 autori non vengono normalmente estratti o visualizzati quando si utilizzano diversi software di elaborazione di rivelazioni forensi o elettronici popolari.
Che cosa sono i metadati del flusso OLE? I metadati del flusso OLE sono quelli che vengono comunemente visualizzati attraverso un visualizzatore di metadati o talvolta estratti durante il rilevamento elettronico e contengono campi come Titolo, Autore, Data ultima stampa, Data ultima salvata ecc. Perché gli ultimi 10 autori sono memorizzati in una posizione diversa e non facilmente accessibile questa informazione non viene normalmente estratta durante il processo di scoperta elettronica.
Microsoft Word avanzato: formattazione del documento
Molte applicazioni di lavaggio non rimuovono i dati contenuti negli ultimi 10 autori. Poiché questa informazione non è inclusa nei campi dei metadati standard, spesso viene dimenticata e diventa disponibile per gli altri per visualizzare e possibilmente utilizzare a loro vantaggio.
In un recente esame del computer stavo esaminando un';unità USB che conteneva gli attuali file di lavoro del sospetto. Ci è stato inoltre fornito l';accesso a un computer portatile che il sospetto ha dichiarato essere l';unico computer utilizzato in aggiunta al computer dell';ufficio.
Siamo stati un po ';sospettosi quando ci è stato detto che il portatile era utilizzato ogni volta che il sospetto non era in ufficio. I nostri sospetti erano il risultato di determinare che il portatile aveva 5 anni e conteneva partizioni che includevano DOS e Windows 3.1.
Siamo stati in grado di confermare i nostri sospetti su questo caso utilizzando gli ultimi 10 dati dell';autore di diversi file di Microsoft Word sull';unità USB che il sospetto ha utilizzato per archiviare i propri file di lavoro. Siamo anche stati in grado di identificare altri due computer che il sospetto stava usando per creare e modificare file che non erano mai stati esaminati o prodotti nel caso.
Oltre a salvare la posizione degli ultimi 10 autori e posizioni quando l';utente salva il file, è anche possibile che gli ultimi 10 autori siano stati aggiornati durante un processo di salvataggio automatico. Spesso Microsoft Word salva automaticamente i contenuti di un file mentre gli utenti stanno lavorando su un documento. Salvataggio automatico memorizzerà queste informazioni in background mentre l';utente lavora.
Ci sono dozzine di esempi come questo in cui gli ultimi 10 metadati degli autori possono essere usati per aiutare con una condanna o un giudizio. L';informazione può funzionare a favore o contro un individuo e la sua rappresentanza legale. Quando viene stabilito che i metadati sono informazioni riservate o per qualsiasi motivo devono essere esclusi, non dimenticare gli ultimi 10 autori.
Quando si seleziona un fornitore o un software per strofinare i documenti, è importante assicurarsi che gli ultimi 10 autori vengano rimossi durante lo scrub. Non tutti i fornitori o le applicazioni software identificheranno e rimuoveranno gli ultimi 10 dati degli autori.
In sintesi, gli ultimi 10 autori sono indicati come metadati, tuttavia, non è accessibile attraverso la maggior parte dei software forensi per computer o applicazioni di discovery elettronica. Gli ultimi 10 autori possono essere visualizzati e analizzati utilizzando le applicazioni di Pinpoint Labs (Pinpoint MetaViewer, MetaDiscover). Esistono un paio di altre applicazioni, tuttavia, le applicazioni di Pinpoint Labs possono accedere e scrubare i dati senza alterare il timestamp del file system ed è significativamente più veloce rispetto ad altre applicazioni esaminate.