tym razem w zeszłym tygodniu nurkowie FBI przeszukali Seccombe Lake, słodkowodne jezioro około trzech kilometrów od śródlądowego centrum regionalnego, miejsce 2 grudnia strzelanina, która pozostawiła 14 zabitych i 22 rannych. Raporty wskazywały, że strzelcy Tashfeen Malik i Syed Rizwan Farook porzucili dysk twardy laptopa, który może zawierać e-maile i inne dowody, w mętnej wodzie w czasie ataku.,
chociaż poszukiwania dobiegły końca, śledczy nie potwierdzili, czy odnaleziono dysk. Ale gdyby tak było, eksperci ds. kryminalistyki twierdzą, że istnieje duża szansa, że przechowywane informacje będą nadal łatwo dostępne i że byłyby skuteczniejsze sposoby zniszczenia dysku.
dysk twardy działa prawie dokładnie jak gramofon. Dane są przechowywane w blokach 1s i 0s na aluminiowym, ceramicznym lub szklanym talerzu, który wygląda jak płyta CD. Talerz jest wyśrodkowany na wrzecionie, które kontroluje jego obrót; Głowica wykorzystuje prąd elektryczny do odczytu i zapisu danych., Siłownik i inne elementy elektroniczne kontrolują całą operację.
woda może skrócić elektronikę, ale tyle. „Dane są nadal na talerzach, niezależnie od tego, czy zmokły, czy nie”, wyjaśnia Russell Chozick, wiceprezes Flashback Data, firmy zajmującej się odzyskiwaniem danych w Austin w Teksasie. Dopóki talerze nie wyschną, co według niego może pozostawić trudne do czyszczenia pozostałości, eksperci kryminalistyczni powinni być w stanie odzyskać dane ze względną łatwością.
nowoczesne dyski SSD i pamięci flash mogą być bardziej podatne na utonięcia-mówi Chozick., Wiele z nich ma wbudowane szyfrowanie, co oznacza, że płytka drukowana dysku jest niezbędna do dekodowania wszystkiego, co znajduje się na chipie pamięci. Jednocześnie dyski SSD stanowią tylko około jedną trzecią obecnego rynku dysków twardych PC, więc konwencjonalne Napędy spinningowe nadal są głównym problemem.
co jest lepsze od wody? Wbrew temu, czego nauczyła nas telewizja i fretful IT, zbliżanie magnesów do dysku twardego może nie skutecznie uszkodzić danych., Najpierw trzeba ominąć stalową powłokę, która chroni talerze w większości dysków, wyjaśnia Gleb Budman, CEO i współzałożyciel Backblaze, firmy zajmującej się pamięcią masową w chmurze, która buduje swoje serwery z dysków twardych klasy konsumenckiej. „Biorąc pod uwagę wystarczająco dobry magnes i wystarczająco blisko, to z pewnością ważny atak”, mówi, ” ale jeśli chcesz gwarancji, rozdarcie talerza jest bezpieczniejszym sposobem.”
rzeczywiście, otwarcie napędu—zadanie łatwo osiągnąć śrubokrętem i młotkiem w kilka minut—i użycie brute force na talerzu jest najlepszym sposobem, aby go zniszczyć w krótkim czasie., „Dyski twarde do laptopów mają szklane talerze” – mówi Chozick. „Jeśli rzucisz je wystarczająco mocno, szkło pęknie i nikt tego nie odzyska.”(Żmudne odzyskiwanie jest możliwe w niektórych przypadkach; śledczy pracowali nad połączeniem danych z rozbitego dysku Adama Lanzy po strzelaninie w Sandy Hook Elementary School w 2012 roku, na przykład, ale proces jest zarówno długi, jak i kosztowny.)
aluminiowe talerze, często spotykane w komputerach stacjonarnych, wymagają jednak nieco więcej pracy. Na przykład gigantyczne zadrapanie może uniemożliwić inicjalizację dysku i utrudnić konwencjonalne wysiłki związane z odzyskiwaniem danych., To samo dotyczy małego—lub dużego-pęknięcia w talerzu. Ale zaawansowane laboratorium śledcze, mówi Budman, może być w stanie odczytać między tymi skazami. „Nie muszą nawet kręcić; mogą patrzeć na każdy pojedynczy blok na talerzu”, mówi, co może pozwolić ekspertom odzyskać wystarczającą ilość 0 i 1 do odczytania.
Wiercenie otworów w talerzu generuje natomiast ciepło, które może z łatwością spowodować uniwersalne uszkodzenia. „Potencjalnie zniekształcasz sam talerz. Robisz rzeczy, które mogą spowodować, że cała reszta talerza lekko się zmieni” – mówi Budman., „I nie trzeba wiele zmieniać, aby dane były całkowicie nieprawidłowe.”
w razie wątpliwości radzi stosować prostą chemię: kwas. „Pozwalasz kwasowi oderwać wszystko, co jest wartościowe na talerzach” – mówi Budman.
oczywiście są mniej agresywne sposoby na wyczyszczenie dysku. Zarówno System Windows, jak i Mac OS X zawierają narzędzia, które bezpiecznie usuwają dyski, nadpisując istniejącą zawartość losowymi znakami 0 i 1., Budman zaleca, aby zrobić to dwa razy na nowszych dyskach i siedem razy na starszych, ponieważ niektóre zaawansowane laboratoria kryminalistyczne mogą być w stanie znaleźć „duchy” nadpisanych danych.
za zatarcie śladów Chozick ostrzega jednak, że dysk twardy pełen bełkotu jest nadal wielką czerwoną flagą. „Jeśli twój dysk jest kwestionowany i został wyzerowany, oczywiście wiemy, że doszło do spolszczenia danych. Możemy to powiedzieć ławie przysięgłych, a oni nie lubią tego za bardzo.”mówi.