パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

公選法違反の疑いで捜査されている河井前法相、PCから削除したデータを検察に復元される」記事へのコメント

  • 無能と有能 (スコア:4, 興味深い)

    by Anonymous Coward

    専門業者が無能過ぎなのか
    検察当局が有能なのか。
    でも完全に消したデータは誰も復元できないから前者なんだろうな。
    せいぜい物理フォーマットやデータ上書き削除1回したぐらいなんじゃないの。

    • うがった見方をすれば、検察当局が捏造した可能性もあるぞ。

      他の証言や噂を寄せ集めて作った信憑性の低いリストを、しれっと
      「HDDから復元しました」と言って提出すれば、本物っぽく見える
      ようになるからな。

      HDDに一度書き込んでから消すなどの雑な工作をされても、それを証明するのは困難

      • by Anonymous Coward on 2020年06月24日 10時04分 (#3839079)

        10年前に大阪地検は実際に証拠改ざんをしましたね。
        メディアは「フロッピーディスク」でしたが。(10年前でもフロッピーディスクって既に絶滅危惧種)

        HDDな時代のフォレンジックでは、オリジナルのHDDからRAWレベルでハードコピーしたうえで、オリジナルは鍵付きのボックスに入れて金庫保管、コピーのほうをフォレンジックするので、証拠が疑われたらオリジナルを元にフォレンジックの正当性を主張します。

        なので捏造は難しいですね。

        SSDな時代のデジタルフォレンジックはどうなのかっていえば、私は最近、そういう仕事からは遠ざかってるので存じ上げません。

        いまどきノートPCはSSDだろうし、HDDのような磁性体の痕跡を拾って復元するような地道で高度なフォレンジックは難しそう。
        そうとなれば、単に復元ツールで復元できちゃう程度の削除しかやってなかったんじゃないでしょうか。

        親コメント
        • by Anonymous Coward

          オリジナルのHDDからRAWレベルでハードコピーしたうえで、オリジナルは鍵付きのボックスに入れて金庫保管、コピーのほうをフォレンジックする

          そんな誠実さが今の検察には期待できないよね、という話なんですが

        • by Anonymous Coward

          HDDな時代のフォレンジックでは、オリジナルのHDDからRAWレベルでハードコピーしたうえで、オリジナルは鍵付きのボックスに入れて金庫保管、コピーのほうをフォレンジックするので、証拠が疑われたらオリジナルを元にフォレンジックの正当性を主張します。

          そのフローではHDDの押収からクローンまでの段階で証拠の捏造は難しくありません。
          別にフローが悪いというわけではなく、第三者による証言で裁判官の心証を得ることが必要なのです。

        • by Anonymous Coward

          RAWレベルってのは磁気ヘッドのアナログ値のことを言ってるのか、
          バルクな記憶域のダンプ取ることを言ってるのか、どっちなんだ……?
          磁気ヘッドの値を読むにはHDDバラさにゃならんし、ダンプの方?
          ダンプの方ならSSDでも事情は何も変わらんよね。
          磁気のアナログ生値読む話だとハードコピーはまず無理よね。
          読んだ波形で書き込んでも歪むし。
          読んだ値のキャプチャ(データ量の何十何百倍オーダー)なら取れるかもだが……

          あと、昨今忌み嫌われているSMRあたりだと普通に書くだけでもだいぶ念入りに上書き食らう。
          テンポラリデータとかページファイルとか、
          記録されたファイル自体ではなく何らかのコピー狙うほうが目があるかも知れん。

          # 消す側の話をするなら暗号化しといてキー破棄でオシマイってのが今の所はベストかね。

アレゲはアレゲを呼ぶ -- ある傍観者

処理中...