desta vez na semana passada mergulhadores do FBI estavam procurando o Lago Seccombe, um lago de água doce a cerca de três quilômetros do Centro Regional do interior, o local do tiroteio de 2 de dezembro que deixou 14 mortos e 22 feridos. Os relatórios indicam que os atiradores Tashfeen Malik e Syed Rizwan Farook abandonaram o disco rígido do portátil, que pode conter e-mails e outras provas, na água turva na altura do ataque.,embora a pesquisa tenha concluído, os investigadores não confirmaram se foi ou não recuperada uma unidade. Mas se fosse, especialistas em dados forenses dizem que há uma boa chance de que a informação armazenada ainda será facilmente acessível, e que teria havido formas mais eficazes de destruir a unidade.
um disco rígido funciona quase exatamente como um Gira-discos. Os dados são armazenados em blocos de 1s e 0s em uma placa de Alumínio, cerâmica ou vidro, que se parece muito com um CD. O platter é centrado em um fuso, que controla sua rotação; uma cabeça usa uma corrente elétrica para ler e escrever dados., Um actuador e outros componentes electrónicos controlam toda a operação.
A água pode encurtar a eletrônica, mas é sobre isso. “Os dados ainda estão nos platters, independentemente se eles ficaram molhados ou não”, explica Russell Chozick, vice-presidente da Flashback Data, uma empresa de recuperação de dados em Austin, Texas. Enquanto os platters não forem autorizados a secar, o que ele diz que pode deixar resíduos difíceis de limpar para trás, os peritos forenses devem ser capazes de recuperar os dados com relativa facilidade.unidades modernas de Estado Sólido (SSDs) e memória flash podem ser mais suscetíveis a afogamento, diz Chozick., Muitos deles têm encriptação a bordo, o que significa que a placa de circuito da unidade é necessária para descodificar qualquer coisa armazenada no chip de memória. Ao mesmo tempo, SSDs representam apenas cerca de um terço do atual mercado de disco rígido PC, por isso unidades de fiação convencionais ainda são a principal preocupação.então, o que é melhor que água? Apesar do que a televisão e os rapazes de ti nos ensinaram, trazer ímãs para perto do disco rígido também pode não corromper os dados., Primeiro você teria que passar pela bainha de aço que protege platters na maioria dos discos, explica Gleb Budman, CEO e co-fundador da Backblaze, uma empresa de armazenamento em nuvem que constrói seus servidores a partir de discos rígidos de qualidade consumidor. “Dado um íman bom o suficiente, e uma proximidade o suficiente, é certamente um ataque válido”, diz ele, “mas se você quer garantia, rasgar a bandeja é o caminho mais seguro para ir.”
Na verdade, abrir a unidade-uma tarefa facilmente alcançada com uma chave de fenda e martelo em poucos minutos—e usar Força bruta na bandeja é a melhor maneira de destruí-la em ordem curta., “Os discos rígidos do portátil têm placas de vidro”, diz Chozick. “Se os atirares com força suficiente, o vidro vai partir-se, e ninguém vai recuperar isso.”(Recuperação meticulosa é possível em alguns casos; os investigadores trabalharam para reunir dados do disco esmagado de Adam Lanza após o tiroteio na Escola Primária Sandy Hook em 2012, por exemplo, mas o processo é longo e caro.)
placas de alumínio, muitas vezes encontradas em desktops, ter um pouco mais de trabalho, no entanto. Um arranhão gigante, por exemplo, pode impedir a unidade de inicializar e stymie esforços convencionais de recuperação de dados., O mesmo se aplica a uma fenda pequena ou grande na bandeja. Mas os laboratórios forenses avançados, diz O Budman, podem ser capazes de ler entre essas manchas. “Eles nem necessariamente fazem spin; eles podem olhar para cada bloco individual na bandeja”, diz ele, o que pode permitir que os especialistas recuperem o suficiente de 0s e 1s para ler.furos de perfuração no prato, por outro lado, gera calor que pode facilmente causar danos universais. “Estás potencialmente a distorcer a travessa em si. Estás a fazer coisas que podem fazer com que o resto do prato mude ligeiramente”, diz O Budman., “E não precisa mudar muito para que os dados sejam completamente inválidos.”
Quando em dúvida, ele aconselha usando química simples: ácido. “Você deixa o ácido descascar tudo o que é de valor nas travessas”, diz Budman.
é claro que existem formas menos agressivas de limpar uma unidade. Tanto o Windows quanto o Mac OS X incluem utilitários que apagam as unidades de forma segura, sobrepondo conteúdos existentes com 0s e 1s aleatórios., Budman recomenda fazer isso duas vezes em discos mais recentes e sete vezes em discos mais antigos, como alguns laboratórios forenses avançados podem ser capazes de encontrar “fantasmas” dos dados substituídos.Chozick adverte que um disco rígido cheio de disparates ainda é uma grande bandeira vermelha. “Para o litígio, se a sua unidade está a ser posta em causa e foi colocada a zero, obviamente sabemos que houve alguma dispersão de dados. E podemos dizer isso a um júri, e eles não gostam muito.”diz ele.