den här gången förra veckan sökte FBI dykare Seccombe Lake, en sötvattensjö om tre kilometer från Inland Regional Center, platsen för December 2 skytte som lämnade 14 döda och 22 skadade. Rapporter visade att skyttarna Tashfeen Malik och Syed Rizwan Farook hade dumpat sin bärbara hårddisk, som kan innehålla e-post och andra bevis, i det skumma vattnet runt anfallet.,
även om sökningen har avslutats har utredarna inte bekräftat om en enhet har återställts eller inte. Men om man var, data-rättsmedicinska experter säger att det finns en god chans lagrad information kommer fortfarande att vara lättillgänglig, och att det skulle ha varit mer effektiva sätt att förstöra enheten.
en hårddisk fungerar nästan precis som en skivspelare. Data lagras i block av 1s och 0s på en aluminium, keramik eller glasplatta, som ser mycket ut som en CD. Skivan är centrerad på en spindel, som styr dess rotation; ett huvud använder en elektrisk ström för att läsa och skriva data., Ett ställdon och andra elektroniska komponenter styr hela driften.
vatten kan förkorta elektroniken, men det handlar om det. ”Uppgifterna är fortfarande på skivorna, oavsett om de blev våta eller inte”, förklarar Russell Chozick, vice president för Flashback Data, ett dataåterställningsföretag i Austin, Texas. Så länge skivorna inte får torka ut, vilket han säger kan lämna svåra att rena rester bakom, bör rättsmedicinska experter kunna återställa data med relativ lätthet.
moderna solid state-enheter (SSD) och flashminne kan vara mer mottagliga för drunkning, säger Chozick., Många av dem har inbyggd kryptering, vilket innebär att enhetens kretskort är nödvändigt för att avkoda allt som lagras på minneschipet. Samtidigt representerar SSD endast ungefär en tredjedel av den nuvarande PC-hårddiskmarknaden, så konventionella spinndrivrutiner är fortfarande mestadels det främsta problemet.
Så, vad är bättre än vatten? Trots vad TV och fretful it killar har lärt oss, att föra magneter nära hårddisken kanske inte effektivt korrumpera data, heller., Du måste först komma förbi stålmanteln som skyddar skivorna i de flesta enheter, förklarar Gleb Budman, VD och grundare av Backblaze, ett molnlagringsföretag som bygger sina servrar ur hårddiskar av konsumentkvalitet. ”Med tanke på en tillräckligt bra magnet, och en tillräckligt nära närhet, är det verkligen en giltig attack”, säger han, ”men om du vill ha garanti, är fragmentering av tallriken det säkrare sättet att gå.”
faktum är att öppna enheten – en uppgift som lätt uppnås med en skruvmejsel och hammare på några minuter—och med brute force på tallriken är det bästa sättet att förstöra det i kort ordning., ”Bärbara hårddiskar har glasplattor”, säger Chozick. ”Om du kastar dem tillräckligt hårt, kommer glaset att splittras, och ingen kommer att återhämta sig det.”(Noggrann återhämtning är möjlig i vissa fall; utredare arbetade för att pussla ihop data från Adam Lanzas krossade enhet efter skytte på Sandy Hook Elementary School i 2012, till exempel, men processen är både lång och dyr.)
aluminiumplattor, som ofta finns i stationära datorer, tar dock lite mer arbete. En jätte scratch kan till exempel förhindra att enheten initieras och stymie konventionella dataåtervinningsinsatser., Detsamma gäller för en liten eller stor spricka i tallriken. Men avancerade kriminaltekniska labb, Budman säger, kanske kan läsa mellan dessa fläckar. ”De gör inte ens nödvändigtvis spin; de kan titta på varje enskilt block på tallriken”, säger han, vilket kan tillåta experter att återhämta sig tillräckligt med 0s och 1s att läsa.
borrning av hål i tallriken genererar å andra sidan värme som lätt kan orsaka universell skada. ”Du kan snedvrida själva plattan. Du gör saker som kan få resten av plattan att förändras något, säger Budman., ”Och det behöver inte ändra mycket för att uppgifterna ska vara helt ogiltiga.”
När han är osäker rekommenderar han att man använder enkel kemi: syra. ”Du låter syran skala bort allt som är av värde på skivorna”, säger Budman.
det finns naturligtvis mindre aggressiva sätt att torka av en enhet. Både Windows och Mac OS X inkluderar verktyg som säkert raderar enheter genom att skriva över befintligt innehåll med slumpmässiga 0s och 1s., Budman rekommenderar att du gör det två gånger på nyare enheter och sju gånger på äldre, eftersom vissa avancerade rättsmedicinska laboratorier kanske kan hitta ”Spöken” av de överskrivna uppgifterna.
För att täcka spår, men chozick varnar för att en hårddisk full av rappakalja är fortfarande en stor röd flagga. ”För rättstvister, om din enhet kallas i fråga och det har nollställts, vet vi självklart att det har varit lite spoliering av data. Vi kan berätta det för en jury, och de gillar det inte så mycket.”han säger.