在全新的USB驱动器中重复使用智能手机存储芯片

2017年9月7日星期四 通过 迈克尔·尼西奇

您的USB驱动器来自哪里?

晒黑 三月份的国际计算机取证会议 今年,专家和执法合作者讨论了调查人员在分析USB驱动器数据时面临的严峻挑战。 马丁·韦斯特曼数字取证和存储媒体专家,日本国家警察局的深谷彩(Aya Fukami)发现,有证据表明,在某些情况下,可以在全新的USB驱动器上找到前计算机用户的旧数据。

在2016年秋天,瑞典的计算机用户发现了一个令人难以置信的发现。 插入女儿时’将USB驱动器插入他的笔记本电脑,除了她的婚纱照,他还发现了一张驱动程序的照片´的许可证属于智利个人。这使他的女儿大为惊讶,因为她从未与这个男人有任何接触,而且USB驱动器是全新的。对此消息感到震惊的是,马丁·韦斯特曼(Martin Westman)对问题进行了研究,发现这种情况经常发生在标准eMMC存储芯片上。

根据研究,这对于计算机法证专家来说是一个严重的问题,因为事实证明,他们很难理解USB驱动器上的数据是来自过去还是当前用户。 这会影响设备周围的任何刑事或法律调查。因此,将来必须进行更深入的分析,以证明找到的数据确实来自先前的计算机用户。到目前为止,该过程是,如果在驱动器上发现非法内容,则将展开调查并作为证据来调查该设备。

现在,有了马丁·韦斯特曼(Martin Westman)和深谷彩(Aya Fukami)的发现,还有很多工作要做。如果不清楚数据是否来自棍子的当前所有者,则必须检查历史数据。为了完成此操作,必须检查文件(文档和图片)的元数据。另外,必须调出存储芯片的序列号。使用该编号和相应的设备ID编号,可以识别USB中智能手机存储芯片的前所有者。 然后,调查人员将需要检查犯罪内容是否来自当前的USB用户或存储芯片的先前所有者。该过程很耗时,但对于收集调查中的适当证据至关重要。

外卖

消费者遇到这个问题该怎么办?最好的解决方案是不购买最便宜的USB驱动器,而是从知名品牌和生产商那里购买产品。例如,从Internet上未知且不可信的来源购买便宜的USB驱动器可能不是最好的主意。

此外,这些情况表明,对于每位计算机用户而言,务必谨慎使用旧智能手机中的数据。许多人通过Internet来源或鲜为人知的计算机商店购买旧的计算机设备或智能手机。 出售或赠予他们之前,必须从智能手机或任何其他外部闪存设备中删除所有个人数据。由于闪存驱动器不同于基于磁性的存储设备,因此无法使用通用的擦除软件安全地将其完全删除。仅特殊软件,例如 Blancco移动设备橡皮擦,应使用。

 

载入更多评论
谢谢你的意见!您的评论必须先获得批准


新密码