アカウント名:
パスワード:
専門業者が無能過ぎなのか検察当局が有能なのか。でも完全に消したデータは誰も復元できないから前者なんだろうな。せいぜい物理フォーマットやデータ上書き削除1回したぐらいなんじゃないの。
うがった見方をすれば、検察当局が捏造した可能性もあるぞ。
他の証言や噂を寄せ集めて作った信憑性の低いリストを、しれっと「HDDから復元しました」と言って提出すれば、本物っぽく見えるようになるからな。
HDDに一度書き込んでから消すなどの雑な工作をされても、それを証明するのは困難
10年前に大阪地検は実際に証拠改ざんをしましたね。メディアは「フロッピーディスク」でしたが。(10年前でもフロッピーディスクって既に絶滅危惧種)
HDDな時代のフォレンジックでは、オリジナルのHDDからRAWレベルでハードコピーしたうえで、オリジナルは鍵付きのボックスに入れて金庫保管、コピーのほうをフォレンジックするので、証拠が疑われたらオリジナルを元にフォレンジックの正当性を主張します。
なので捏造は難しいですね。
SSDな時代のデジタルフォレンジックはどうなのかっていえば、私は最近、そういう仕事からは遠ざかってるので存じ上げません。
いまどきノートPCはSSDだろうし、HDDのような磁性体の痕跡を拾って復元するような地道で高度なフォレンジックは難しそう。そうとなれば、単に復元ツールで復元できちゃう程度の削除しかやってなかったんじゃないでしょうか。
オリジナルのHDDからRAWレベルでハードコピーしたうえで、オリジナルは鍵付きのボックスに入れて金庫保管、コピーのほうをフォレンジックする
そんな誠実さが今の検察には期待できないよね、という話なんですが
そのフローではHDDの押収からクローンまでの段階で証拠の捏造は難しくありません。別にフローが悪いというわけではなく、第三者による証言で裁判官の心証を得ることが必要なのです。
RAWレベルってのは磁気ヘッドのアナログ値のことを言ってるのか、バルクな記憶域のダンプ取ることを言ってるのか、どっちなんだ……?磁気ヘッドの値を読むにはHDDバラさにゃならんし、ダンプの方?ダンプの方ならSSDでも事情は何も変わらんよね。磁気のアナログ生値読む話だとハードコピーはまず無理よね。読んだ波形で書き込んでも歪むし。読んだ値のキャプチャ(データ量の何十何百倍オーダー)なら取れるかもだが……
あと、昨今忌み嫌われているSMRあたりだと普通に書くだけでもだいぶ念入りに上書き食らう。テンポラリデータとかページファイルとか、記録されたファイル自体ではなく何らかのコピー狙うほうが目があるかも知れん。
# 消す側の話をするなら暗号化しといてキー破棄でオシマイってのが今の所はベストかね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
無能と有能 (スコア:4, 興味深い)
専門業者が無能過ぎなのか
検察当局が有能なのか。
でも完全に消したデータは誰も復元できないから前者なんだろうな。
せいぜい物理フォーマットやデータ上書き削除1回したぐらいなんじゃないの。
ジェバンニが一晩でやってくれました (スコア:0)
うがった見方をすれば、検察当局が捏造した可能性もあるぞ。
他の証言や噂を寄せ集めて作った信憑性の低いリストを、しれっと
「HDDから復元しました」と言って提出すれば、本物っぽく見える
ようになるからな。
HDDに一度書き込んでから消すなどの雑な工作をされても、それを証明するのは困難
Re:ジェバンニが一晩でやってくれました (スコア:1)
10年前に大阪地検は実際に証拠改ざんをしましたね。
メディアは「フロッピーディスク」でしたが。(10年前でもフロッピーディスクって既に絶滅危惧種)
HDDな時代のフォレンジックでは、オリジナルのHDDからRAWレベルでハードコピーしたうえで、オリジナルは鍵付きのボックスに入れて金庫保管、コピーのほうをフォレンジックするので、証拠が疑われたらオリジナルを元にフォレンジックの正当性を主張します。
なので捏造は難しいですね。
SSDな時代のデジタルフォレンジックはどうなのかっていえば、私は最近、そういう仕事からは遠ざかってるので存じ上げません。
いまどきノートPCはSSDだろうし、HDDのような磁性体の痕跡を拾って復元するような地道で高度なフォレンジックは難しそう。
そうとなれば、単に復元ツールで復元できちゃう程度の削除しかやってなかったんじゃないでしょうか。
Re: (スコア:0)
そんな誠実さが今の検察には期待できないよね、という話なんですが
Re: (スコア:0)
そのフローではHDDの押収からクローンまでの段階で証拠の捏造は難しくありません。
別にフローが悪いというわけではなく、第三者による証言で裁判官の心証を得ることが必要なのです。
Re: (スコア:0)
RAWレベルってのは磁気ヘッドのアナログ値のことを言ってるのか、
バルクな記憶域のダンプ取ることを言ってるのか、どっちなんだ……?
磁気ヘッドの値を読むにはHDDバラさにゃならんし、ダンプの方?
ダンプの方ならSSDでも事情は何も変わらんよね。
磁気のアナログ生値読む話だとハードコピーはまず無理よね。
読んだ波形で書き込んでも歪むし。
読んだ値のキャプチャ(データ量の何十何百倍オーダー)なら取れるかもだが……
あと、昨今忌み嫌われているSMRあたりだと普通に書くだけでもだいぶ念入りに上書き食らう。
テンポラリデータとかページファイルとか、
記録されたファイル自体ではなく何らかのコピー狙うほうが目があるかも知れん。
# 消す側の話をするなら暗号化しといてキー破棄でオシマイってのが今の所はベストかね。