Cette fois la semaine dernière, les plongeurs du FBI recherchaient le lac Seccombe, un lac d’eau douce à environ trois kilomètres du Centre Régional intérieur, le site de la fusillade du 2 décembre qui a fait 14 morts et 22 blessés. Les rapports ont indiqué que les tireurs Tashfeen Malik et Syed Rizwan Farook avaient abandonné leur disque dur d’ordinateur portable, qui peut contenir des e-mails et d’autres preuves, dans l’eau trouble au moment de l’attaque.,
bien que la recherche soit terminée, les enquêteurs n’ont pas confirmé si un lecteur a été retrouvé ou non. Mais si l’on était, les experts en criminalistique des données disent qu’il y a de bonnes chances que les informations stockées soient toujours facilement accessibles, et qu’il y aurait eu des moyens plus efficaces de détruire le lecteur.
Un disque dur fonctionne presque exactement comme un lecteur de disques. Les données sont stockées dans des blocs de 1s et 0s sur un plateau en aluminium, en céramique ou en verre, qui ressemble beaucoup à un CD. Le plateau est centré sur une broche, qui contrôle sa rotation; une tête utilise un courant électrique pour lire et écrire des données., Un actionneur et d’autres composants électroniques contrôlent l’ensemble de l’opération.
L’eau pourrait court-circuiter l’électronique, mais c’est à peu près tout. ” Les données sont toujours sur les plateaux, qu’elles soient mouillées ou non », explique Russell Chozick, vice-président de Flashback Data, une entreprise de récupération de données à Austin, au Texas. Tant que les plateaux ne sont pas autorisés à sécher, ce qui, selon lui, pourrait laisser des résidus difficiles à nettoyer, les experts en médecine légale devraient être en mesure de récupérer des données avec une relative facilité.
Les disques SSD et la mémoire flash modernes peuvent être plus susceptibles de se noyer, dit Chozick., Beaucoup d’entre eux ont un cryptage intégré, ce qui signifie que la carte de circuit imprimé du lecteur est nécessaire pour décoder tout ce qui est stocké sur la puce de mémoire. Dans le même temps, les disques SSD ne représentent qu’environ un tiers du marché actuel des disques durs pour PC, de sorte que les disques tournants conventionnels sont toujours la principale préoccupation.
Alors, quoi de mieux que de l’eau? Malgré ce que la télévision et les informaticiens inquiets nous ont appris, amener des aimants près du disque dur pourrait ne pas corrompre efficacement les données, non plus., Vous devez d’abord dépasser le revêtement en acier qui protège les plateaux dans la plupart des disques, explique Gleb Budman, PDG et co-fondateur de Backblaze, une société de stockage en nuage qui construit ses serveurs à partir de disques durs de qualité grand public. « Étant donné un aimant assez bon et une proximité assez proche, c’est certainement une attaque valide”, dit-il, « mais si vous voulez une garantie, déchiqueter le plateau est la façon la plus sûre d’aller. »
en effet, ouvrir le disque—une tâche facilement réalisable avec un tournevis et un marteau en quelques minutes—et utiliser la force brute sur le plateau est le meilleur moyen de le détruire en peu de temps., ” Les disques durs des ordinateurs portables ont des plateaux en verre », dit Chozick. « Si vous les jetez assez fort, le verre se brisera et personne ne le récupérera. »(Une récupération minutieuse est possible dans certains cas; les enquêteurs ont travaillé pour rassembler les données du disque fracassé D’Adam Lanza après la fusillade à L’école primaire Sandy Hook en 2012, par exemple, mais le processus est à la fois long et coûteux.)
Les plateaux en aluminium, souvent trouvés dans les ordinateurs de bureau, prennent un peu plus de travail, cependant. Une égratignure géante, par exemple, peut empêcher le lecteur de s’initialiser et contrecarrer les efforts conventionnels de récupération de données., Il en va de même pour une petite ou grande fissure dans le plateau. Mais les laboratoires de médecine légale avancés, Budman dit, pourrait être capable de lire entre ces imperfections. ” Ils ne font même pas nécessairement tourner; ils peuvent regarder chaque bloc individuel sur le plateau », dit-il, ce qui peut permettre aux experts de récupérer suffisamment de 0 et de 1 pour lire.
percer des trous dans le plateau, en revanche, génère de la chaleur qui peut facilement causer des dommages universels. « Vous déformez potentiellement le plateau lui-même. Vous faites des choses qui pourraient faire changer légèrement tout le reste du plateau”, dit Budman., « Et il n’a pas besoin de changer beaucoup pour que les données soient complètement invalides. »
en cas de doute, il conseille d’utiliser une chimie simple: l’acide. ” Vous laissez l’acide décoller tout ce qui a de la valeur sur les plateaux », dit Budman.
bien sûr, il existe des moyens moins agressifs d’essuyer un lecteur. Windows et Mac OS X incluent des utilitaires qui effacent en toute sécurité les lecteurs en écrasant le contenu existant avec des 0 et 1 aléatoires., Budman recommande de le faire deux fois sur les disques plus récents et sept fois sur les plus anciens, car certains laboratoires de médecine légale avancés pourraient être en mesure de trouver des « fantômes” des données écrasées.
pour couvrir les pistes, cependant, Chozick avertit qu’un disque dur plein de charabia est toujours un gros drapeau rouge. « Pour les litiges, si votre disque est remis en question et qu’il a été mis à zéro, nous savons évidemment qu’il y a eu une spoliation des données. Et nous pouvons le dire à un jury, et ils n’aiment pas tellement ça.” dit-il.