Denne gang i sidste uge FBI dykkere søgte Seccombe Sø, en ferskvandssø omkring tre kilometer fra den Indre Regionale Centrum, stedet for December 2 skydning, der efterlod 14 døde og 22 såret. Rapporter viste, at skytter Tashfeen Malik og Syed Rizwan Farook havde droppet deres laptop harddisk, som kan indeholde e-mails og andet bevismateriale, i det mørke vand omkring tidspunktet for angrebet.,
selvom søgningen er afsluttet, har efterforskere ikke bekræftet, om et drev blev gendannet eller ej. Men hvis man var, data-retsmedicinske eksperter siger, at der er en god chance for, lagrede oplysninger vil stadig være let tilgængelige, og at der ville have været mere effektive måder at ødelægge drevet.
en harddisk fungerer næsten nøjagtigt som en pladespiller. Data gemmes i blokke af 1s og 0s på en aluminium, keramik eller glasfad, der ligner meget en CD. Fadet er centreret på en spindel, der styrer dens rotation; et hoved bruger en elektrisk strøm til at læse og skrive data., En aktuator og andre elektroniske komponenter styrer hele driften.
vand kan forkorte elektronikken, men det handler om det. “Dataene er stadig på pladerne, uanset om de blev våde eller ej,” forklarer Russell cho .ick, vicepræsident for Flashback Data, et data-gendannelsesfirma i Austin, te .as. Så længe pladerne ikke får lov til at tørre ud, som han siger kunne efterlade svære at rengøre rester bag, skal retsmedicinske eksperter være i stand til at gendanne data med relativ lethed.
moderne solid state-drev (SSD ‘ er) og flashhukommelse kan være mere modtagelige for drukning, siger Cho .ick., Mange af dem har indbygget kryptering, hvilket betyder, at drevets printkort er nødvendigt for at afkode alt, der er gemt på hukommelseschippen. Samtidig repræsenterer SSD ‘ er kun omkring en tredjedel af det nuværende PC-harddiskmarked, så konventionelle spinningsdrev er stadig for det meste den primære bekymring.
Så hvad er bedre end vand? På trods af hvad tv og fretful det fyre har lært os, at bringe magneter tæt på harddisken måske ikke effektivt ødelægge data, enten., Du skal først komme forbi stålbeklædningen, der beskytter pladerne i de fleste drev, forklarer Gleb Budman, administrerende direktør og medstifter af Backbla .e, et cloud-lagerfirma, der bygger sine servere ud af harddiske i forbrugerkvalitet. “I betragtning af en god nok magnet og en tæt nok nærhed er det bestemt et gyldigt angreb, “siger han,” men hvis du vil have garanti, er makulering af tallerkenen den sikrere vej at gå.”
faktisk åbner drevet—en opgave, der let opnås med en skruetrækker og hammer på få minutter—og ved hjælp af brute force på fadet er den bedste måde at ødelægge det i kort rækkefølge., “Bærbare harddiske har glasplader,” siger Cho .ick. “Hvis du kaster dem hårdt nok, vil glasset splintre, og ingen kommer til at gendanne det.”(Omhyggelige recovery er mulig i nogle tilfælde; efterforskere arbejdede på at sammenstykke data fra Adam Lanza ‘ s smadret kørsel efter skyderiet på Sandy Hook Elementary School i 2012, for eksempel, men den proces er både dyre og langvarige.)
aluminiumsplader, der ofte findes på desktops, tager dog lidt mere arbejde. En kæmpe ridse kan for eksempel forhindre drevet i at initialisere og stymie konventionel data-gendannelsesindsats., Det samme gælder for en lille—eller stor—revne i fadet. Men avancerede retsmedicinske laboratorier, siger Budman, kan muligvis læse mellem disse pletter. “De gør ikke engang nødvendigvis spin; de kan se på hver enkelt blok på fadet,” siger han, som kan give eksperter mulighed for at genvinde nok 0 ‘er og 1’ er til at læse.
boring af huller i fadet genererer på den anden side varme, der let kan forårsage universel skade. “Du forvrænger potentielt selve fadet. Du gør ting, der kan få hele resten af fadet til at ændre sig lidt,” siger Budman., “Og det behøver ikke at ændre meget for at dataene skal være helt ugyldige.”
når han er i tvivl, anbefaler han at bruge simpel kemi: syre. “Du lader syren skrælle alt, hvad der er af værdi på pladerne,” siger Budman.
selvfølgelig er der mindre aggressive måder at tørre rent på et drev. Både Windowsindo .s og Mac OS.omfatter værktøjer, der sikkert slette drev ved at overskrive eksisterende indhold med tilfældige 0s og 1s., Budman anbefaler at gøre dette to gange på nyere drev og syv gange på ældre, da nogle avancerede retsmedicinske laboratorier muligvis kan finde “spøgelser” af de overskrevne data.
for at dække spor advarer cho .ick dog om, at en harddisk fuld af gibberish stadig er et stort rødt flag. “For retssager, hvis dit drev bliver kaldt i tvivl, og det er blevet nulstillet, ved vi selvfølgelig, at der har været en vis spoliation af data. Og vi kan fortælle det til en jury, og de kan ikke lide det så meget.”siger han.