Suppression d'un lecteur USB lors de l'utilisation d'un réseau d'entreprise (Windows 7)

Je suis curieux de savoir quelque chose qui, excuses, est difficile à dire succinctement dans le sujet. Quoi qu'il en soit, voici ce que j'ai fait (et m'inquiète en tant qu'employé, faute de soins personnels de ma part).

Nous avons un grand réseau (30 000 utilisateurs), fonctionnant principalement sous Windows 7 ... les profils sont partagés / itinérants (je suppose?). Vous pouvez donc vous connecter à n’importe quel ordinateur et obtenir un profil pour vous. J'ai récemment branché une de mes clés USB (au bureau), puis supprimé certaines vidéos non-non (ahem) directement à partir du lecteur (Maj + supprimer pour supprimer définitivement sous Windows), si j'appelle correctement.

Existe-t-il une forme de journalisation du média lui-même, même s'il a été supprimé, sur le réseau?

Deux scénarios:

• Si j'ai effectivement fait un décalage + supprimer, devrais-je être inquiet?
• Si je supprime la corbeille, puis la supprime (vider la corbeille), devrais-je m'inquiéter?

Il semble que sur cette dernière option, si un administrateur système devait enquêter, il pourrait voir les noms de fichiers, les tailles, les méta-infos, ce qui est le cas (puisque le fichier a été supprimé du lecteur USB et transféré dans la corbeille des profils) . Ou s'agit-il simplement d'un pointeur sur ce fichier sur le lecteur USB?

Sans connaître les technologies en jeu, il n'y a aucun moyen de répondre à cette question à première vue.

Plusieurs types de technologies en particulier peuvent être à l’origine de problèmes, notamment les systèmes de gestion de versions tels que Services Microsoft Volume Shadow . Heureusement, VSS ne posera probablement pas de problème à moins d'être configuré pour fonctionner sur le disque USB. S'il appartient à la société cependant, branchez-le et vérifiez les propriétés d'un fichier récemment modifié. Existe-t-il un onglet "Versions précédentes" et affiche-t-il des versions antérieures du fichier? si tel est le cas, VSS a été activé.

Les systèmes d’exfiltration de données sont une préoccupation majeure, car ils se préoccupent eux-mêmes des disques USB et sont conçus pour ne pas faire confiance à l’opérateur. Consultez notre livre blanc sur la manière dont une entreprise peut utiliser l'audit USB pour prévenir les incidents d'exfiltration de données sur la plate-forme Microsoft: http://resources.sei.cmu.edu/library/asset-view.cfm?assetID=35427 .