Esta vez la semana pasada los buzos del FBI estaban buscando el lago Seccombe, un lago de agua dulce a unos tres kilómetros del Centro Regional interior, el sitio del tiroteo del 2 de diciembre que dejó 14 muertos y 22 heridos. Los informes indican que los tiradores Tashfeen Malik y Syed Rizwan Farook había abandonado su computadora portátil unidad de disco duro, que puede contener e-mails y otras pruebas, en las aguas turbias de todo el tiempo del ataque.,

aunque la búsqueda ha concluido, los investigadores no han confirmado si se recuperó o no una unidad. Pero si lo fuera, los expertos forenses de datos dicen que hay una buena probabilidad de que la información almacenada siga siendo fácilmente accesible, y que habría habido formas más efectivas de destruir la unidad.

un disco duro funciona casi exactamente como un tocadiscos. Los datos se almacenan en bloques de 1s y 0s en un plato de aluminio, cerámica o vidrio, que se parece mucho a un CD. El plato está centrado en un husillo, que controla su rotación; un cabezal utiliza una corriente eléctrica para leer y escribir datos., Un actuador y otros componentes electrónicos controlan toda la operación.

el agua podría cortocircuitar la electrónica, pero eso es todo. «Los datos todavía están en los platos, independientemente de si se mojaron o no», explica Russell Chozick, vicepresidente de Flashback Data, una empresa de recuperación de datos en Austin, Texas. Mientras no se permita que los platos se sequen, lo que dice que podría dejar residuos difíciles de limpiar, los expertos forenses deberían poder recuperar los datos con relativa facilidad.

Las unidades de estado sólido (SSD) modernas y la memoria flash pueden ser más susceptibles a ahogarse, dice Chozick., Muchos de ellos tienen cifrado a bordo, lo que significa que la placa de circuito de la unidad es necesaria para decodificar cualquier cosa almacenada en el chip de memoria. Al mismo tiempo, las unidades SSD solo representan alrededor de un tercio del mercado actual de discos duros de PC, por lo que las unidades giratorias convencionales siguen siendo la principal preocupación.

entonces, ¿qué es mejor que el agua? A pesar de lo que la televisión y los inquietos chicos de TI nos han enseñado, traer imanes cerca del disco duro podría no corromper efectivamente los datos, tampoco., Primero tendría que superar el revestimiento de acero que protege los discos en la mayoría de las unidades, explica Gleb Budman, CEO y cofundador de Backblaze, una empresa de almacenamiento en la nube que construye sus servidores a partir de discos duros de nivel de consumo. «Dado un imán lo suficientemente bueno y una proximidad lo suficientemente cercana, es ciertamente un ataque válido», dice, «Pero si quieres garantía, triturar el plato es la forma más segura de hacerlo.»

de hecho, abrir la unidad-una tarea que se logra fácilmente con un destornillador y un martillo en pocos minutos-y usar la fuerza bruta en el plato es la mejor manera de destruirla en poco tiempo., «Los discos duros de los portátiles tienen discos de vidrio», dice Chozick. «Si los Tiras lo suficientemente fuerte, el vidrio se romperá, y nadie va a recuperarlo.»(La recuperación minuciosa es posible en algunos casos; los investigadores trabajaron para reunir datos de la unidad destrozada de Adam Lanza después del tiroteo en la Escuela Primaria Sandy Hook en 2012, por ejemplo, pero el proceso es largo y costoso.)

Los discos de aluminio, que a menudo se encuentran en escritorios, requieren un poco más de trabajo, sin embargo. Un rasguño gigante, por ejemplo, puede evitar que la unidad se inicialice y frustre los esfuerzos convencionales de recuperación de datos., Lo mismo ocurre con una grieta pequeña o grande en el plato. Pero los laboratorios forenses avanzados, dice Budman, podrían ser capaces de leer entre esas imperfecciones. «Ni siquiera necesariamente hacen girar; pueden mirar cada bloque individual en el plato», dice, lo que puede permitir que los expertos recuperen suficientes 0 y 1 para leer.

la perforación de agujeros en el plato, por otro lado, genera calor que puede causar fácilmente daños universales. «Estás potencialmente distorsionando el plato en sí. Estás haciendo cosas que podrían hacer que todo el resto del plato cambie ligeramente», dice Budman., «Y no es necesario cambiar mucho para que los datos sean completamente inválidos.»

en caso de duda, aconseja usar química simple: ácido. «Dejas que el ácido se desprenda de todo lo que tiene valor en los platos», dice Budman.

Por supuesto, hay formas menos agresivas de limpiar una unidad. Tanto Windows como Mac OS X incluyen utilidades que borran de forma segura las unidades al sobrescribir el contenido existente con 0 y 1 al azar., Budman recomienda hacer esto dos veces en unidades más nuevas y siete veces en las más antiguas, ya que algunos laboratorios forenses avanzados podrían ser capaces de encontrar «fantasmas» de los datos sobrescritos.

para cubrir pistas, sin embargo, Chozick advierte que un disco duro lleno de galimatías sigue siendo una gran bandera roja. «Para los litigios, si su unidad está siendo cuestionada y se ha puesto a cero, obviamente sabemos que ha habido un despojo de datos. Y podemos decirle eso a un jurado, y no les gusta tanto.»él dice.

Articles

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *