viime viikolla FBI: n sukeltajat tutkivat Seccombe Järvi, makean veden järvi noin kolmen kilometrin päässä Inland Regional Center, sivusto 2. joulukuuta ammunta, joka jätti 14 kuollut ja 22 loukkaantunut. Raportit osoittivat, että ampujat Tashfeen Malik ja Syed Rizwan Farook oli ojitettu heidän kannettavan kovalevy, joka voi sisältää e-mailit ja muut todisteet, hämärää vettä noin kerran hyökkäys.,
Vaikka hae on päätellä, tutkijat eivät ole vahvistaneet, onko asema otettiin talteen. Mutta jos oli, data-rikostekniikan asiantuntijat sanovat, siellä on hyvä mahdollisuus, että tallennetut tiedot ovat edelleen helposti saatavilla, ja että siellä olisi ollut tehokkaampia tapoja tuhota asemaan.
kovalevy toimii lähes täsmälleen kuin Levysoitin. Tiedot tallennetaan 1s-ja 0s-lohkoihin alumiini -, keraaminen-tai lasilautaselle, joka näyttää paljon CD: ltä. Platterin keskipiste on kara, joka ohjaa sen pyörimistä; Pää käyttää sähkövirtaa tietojen lukemiseen ja kirjoittamiseen., Toimilaite ja muut elektroniset komponentit ohjaavat koko toimintaa.
vesi saattaa lyhentää elektroniikkaa, mutta siinä kaikki. ”Tiedot on vielä platters, riippumatta, jos ne on märkää tai ei”, kertoo Russell Chozick, varatoimitusjohtaja Flashback Data, data-recovery-yrityksen Austin, Texas. Niin kauan kuin lautaset eivät saa kuivua, minkä hän sanoo, että voisi lähteä vaikea puhdistaa jäännös takana, rikostekniikan asiantuntijat pitäisi pystyä palauttamaan tietoja suhteellisen helposti.
Modern solid-state drives (SSD) ja flash-muisti voivat hukkua herkemmin, Chozick sanoo., Monissa niistä on sisäänrakennettu salaus, mikä tarkoittaa, että aseman piirilevy on tarpeen purkaa mitään tallennettua muistisirulle. Samaan aikaan SSD-levyt edustavat vain noin kolmannesta nykyisistä PC-kiintolevymarkkinoista, joten perinteiset spinning-asemat ovat edelleen enimmäkseen ensisijainen huolenaihe.
so, what ’ s better than water? Huolimatta siitä, mitä televisio ja loukkaavaa se kaverit ovat opettaneet meille, tuominen magneetteja lähellä kiintolevy ei välttämättä tehokkaasti korruptoida tietoja, joko., Ensin pitää päästä ohi teräs vaippa, joka suojaa platters useimmissa asemat, kertoo Gleb Budman, TOIMITUSJOHTAJA ja yhteistyötä perustaja Backblaze, pilvi varastointi yritys, joka rakentaa sen palvelimet pois kuluttaja-luokan kiintolevyt. ”Koska tarpeeksi hyvä magneetti, ja tarpeeksi lähellä, se on varmasti kelvollinen hyökkäys,” hän sanoo, ”Mutta jos haluat takuun, murskaamiseen vati on turvallisempi tapa mennä.”
Todellakin, avaa asema—tehtävä saavutetaan helposti ruuvimeisselillä ja vasaralla muutaman minuutin ja käyttäen brute force lautasella on paras tapa tuhota sen lyhyen järjestyksessä., ”Kannettavilla kiintolevyillä on lasilautaset”, Chozick sanoo. ”Jos heittää tarpeeksi kovaa, lasi särkyy, eikä kukaan saa sitä takaisin.”(Tunnollinen toipuminen on mahdollista joissakin tapauksissa; tutkijat työskentelivät koota tietoja Adam Lanza on kännissä ajaa sen jälkeen, kun ammunta Sandy Hook Elementary School esimerkiksi vuonna 2012, mutta prosessi on sekä pitkiä ja kalliita.)
alumiiniset lautaset, jotka usein löytyvät pöytäkoneista, ottavat kuitenkin hieman enemmän työtä. Jättiläinen tyhjästä, esimerkiksi, voi estää ajomatkan päässä alustetaan ja hankaloittaa perinteisten data-elpyminen ponnisteluja., Sama koskee pientä—tai suurta—halkeamaa lautasella. Mutta edistykselliset labrat, Budman sanoo, – saattavat pystyä lukemaan niiden virheiden välillä. ”He eivät edes välttämättä tehdä spin; he voivat tarkastella kunkin yksittäisen lohkon lautasella”, hän sanoo, joka voi mahdollistavat asiantuntijoiden toipua tarpeeksi 0s ja 1s lukea.
Poraus reikiä vati, toisaalta, tuottaa lämpöä, joka voi helposti aiheuttaa universal vaurioita. ”Sinä mahdollisesti vääristät lautasta itseään. Teet asioita, jotka saattavat saada kaikki muut lautaset hieman muuttumaan, Budman sanoo., ”Ja se ei tarvitse muuttaa paljon, jotta tiedot ovat täysin virheellisiä.”
epäselvissä tapauksissa hän neuvoo käyttämään yksinkertaista kemiaa: happoa. ”Annetaan hapon kuoria pois kaikki, mikä lautasella on arvokasta”, Budman sanoo.
on tietysti vähemmän aggressiivisia tapoja pyyhkiä puhtaaksi ajoa. Sekä Windows että Mac OS X sisältävät apuohjelmia, jotka turvallisesti poistaa asemat ylikirjoittamalla nykyisen sisällön random 0s ja 1s., Budman suosittelee tekemään tämän kahdesti uudemmilla asemilla ja seitsemän kertaa vanhemmilla, koska jotkut kehittyneet rikostekniset laboratoriot saattavat löytää ylikirjoitettujen tietojen ”haamuja”.
peittävistä kappaleista Chozick kuitenkin varoittaa, että siansaksaa täynnä oleva kovalevy on edelleen iso punainen lippu. ”Oikeudenkäynteihin, jos asema on kyseenalaistettu ja se on nollattu, ilmeisesti me tiedämme, että siellä on ollut joitakin pilaaminen tietoja. Valamiehistö ei pidä siitä.”hän sanoo.