Deze keer vorige week waren FBI duikers op zoek naar Seccombe Lake, een zoetwatermeer ongeveer drie kilometer van het Inland Regional Center, de locatie van de schietpartij op 2 December waarbij 14 doden en 22 gewonden vielen. Rapporten gaven aan dat de schutters Tashfeen Malik en Syed Rizwan Farook hun laptop harde schijf, die e-mails en ander bewijs kan bevatten, in het duistere water rond de tijd van de aanval hadden gedumpt.,
hoewel de zoekopdracht is afgerond, hebben de onderzoekers niet bevestigd of er al dan niet een schijf is gevonden. Maar als er een was, Data-forensische experts zeggen dat er een goede kans is opgeslagen informatie zal nog steeds gemakkelijk toegankelijk, en dat er meer effectieve manieren om de schijf te vernietigen zou zijn geweest.
een harde schijf werkt bijna precies zoals een platenspeler. Gegevens worden opgeslagen in blokken van 1s en 0s op een aluminium, keramiek of glazen schaal, die veel op een CD lijkt. De schotel is gecentreerd op een as, die zijn omwenteling controleert; een hoofd gebruikt een elektrische stroom om gegevens te lezen en te schrijven., Een actuator en andere elektronische componenten regelen de gehele werking.
Water kan de elektronica kortsluiten, maar dat is het zo ‘ n beetje. “De gegevens zijn nog steeds op de schotels, ongeacht of ze nat of niet,” legt Russell Chozick, vicepresident van Flashback Data, een data-recovery bedrijf in Austin, Texas. Zolang de schotels niet mogen uitdrogen, waarvan hij zegt dat ze moeilijk schoon te maken resten achter kunnen laten, moeten forensische experts in staat zijn om gegevens te herstellen met relatief gemak.
moderne solid-state drives (SSD ‘ s) en flashgeheugen kunnen gevoeliger zijn voor verdrinking, zegt Chozick., Velen van hen hebben onboard encryptie, wat betekent dat de Schijf Printplaat nodig is om alles te decoderen opgeslagen op de geheugenchip. Tegelijkertijd vertegenwoordigen SSD ‘ s slechts ongeveer een derde van de huidige markt voor PC-harde schijven, dus conventionele draaiende schijven zijn nog steeds meestal de primaire zorg.
dus, wat is beter dan water? Ondanks wat televisie en fret it jongens ons hebben geleerd, het brengen van magneten dicht bij de harde schijf misschien niet effectief corrupt de gegevens, hetzij., Je zou eerst langs de stalen mantel die schotels beschermt in de meeste schijven, legt Gleb Budman, CEO en medeoprichter van Backblaze, een cloud storage bedrijf dat zijn servers bouwt uit de consument-grade harde schijven. “Gegeven een goed genoeg magneet, en een dicht genoeg nabijheid, het is zeker een valide aanval, “zegt hij,” maar als je wilt garantie, versnipperen van de schotel is de veiligere manier om te gaan.”
inderdaad, het openen van de schijf—een taak gemakkelijk te bereiken met een schroevendraaier en hamer in een paar minuten—en het gebruik van brute kracht op de schotel is de beste manier om het te vernietigen in korte volgorde., “Laptop Harde schijven hebben glazen schotels,” Chozick zegt. “Als je die hard genoeg gooit, zal het glas verbrijzelen, en niemand zal dat herstellen.”(Nauwgezet herstel is mogelijk in sommige gevallen; onderzoekers werkte aan het stuk samen gegevens van Adam Lanza ‘ s verbrijzelde schijf na de schietpartij op Sandy Hook Elementary School in 2012, bijvoorbeeld, maar het proces is zowel langdurig en duur.)
aluminium platen, vaak te vinden in desktops, nemen echter iets meer werk. Een gigantische kras, bijvoorbeeld, kan voorkomen dat de drive initialiseren en stymie conventionele data-herstel inspanningen., Hetzelfde geldt voor een kleine—of grote—scheur in de schotel. Maar geavanceerde forensische labs, Budman zegt, kunnen misschien lezen tussen die vlekken. “Ze maken niet eens per se spin; ze kunnen kijken naar elk individueel blok op de schotel,” zegt hij, die experts in staat kan stellen om genoeg 0s en 1s te herstellen om te lezen.
het boren van gaten in de schotel daarentegen genereert warmte die gemakkelijk universele schade kan veroorzaken. “Je verstoort mogelijk de schotel zelf. Je doet dingen die ervoor kunnen zorgen dat de rest van de schotel iets verandert,” zegt Budman., “En het hoeft niet veel te veranderen om de gegevens volledig ongeldig te zijn.”
bij twijfel adviseert hij het gebruik van eenvoudige chemie: zuur. “Je laat het zuur wegpellen alles is dat van waarde is op de schotels,” Budman zegt.
natuurlijk zijn er minder agressieve manieren om een schijf schoon te vegen. Zowel Windows als Mac OS X bevatten hulpprogramma ‘ s die schijven veilig wissen door bestaande inhoud te overschrijven met willekeurige 0s en 1s., Budman raadt aan om dit twee keer te doen op nieuwere schijven en zeven keer op oudere schijven, omdat sommige geavanceerde forensische labs in staat zijn om “spoken” van de overschreven gegevens te vinden.
Voor het verbergen van tracks waarschuwt Chozick echter dat een harde schijf vol wartaal nog steeds een grote rode vlag is. “Voor geschillen, als uw schijf wordt aangeroepen in vraag en het is op nul gezet, natuurlijk weten we dat er een aantal spoliation van gegevens. En we kunnen dat aan een jury vertellen, en ze vinden het niet zo leuk.”zegt hij.