Veiligstellen van (gewiste) belastende informatie op computers

Auteur Topic: Veiligstellen van (gewiste) belastende informatie op computers  (gelezen 3309 keer)

0 gebruikers (en 1 gast bekijken dit topic.

Guppie3335

  • Senior gebruiker
  • ****
  • Berichten: 2,143
Reactie #10 Gepost op: 3 januari 2011, 23:03:28
Elke mafkees met de juiste software kan dat. Die software kan je gewoon kopen of downloaden.
http://www.getbackdata.net/
http://www.ontrackdatarecovery.com/file-recovery-software/

Afhankelijk van de grootte van de schijf en de manier van verwijderen kost het jou en mij niet meer dan een dag om een schijf uit te pluizen. Iets weggooien is niets anders dan een verwijzing uit de index halen. De data er nog maar het is niet bekend waar op de schijf. Uurtje ratelen en de index is opnieuw aangemaakt.
Tenzij er verwijderd wordt met een proggie dat meer dan 7 x de oude sector overschrijft ...


Jacques Schenk

  • Senior gebruiker
  • ****
  • Berichten: 2,528
  • EHBO/Sigma/ex hoofd- brandwacht/trainer EHBDu
    • Website Jacques Schenk
Reactie #11 Gepost op: 3 januari 2011, 23:11:09
Wanneer je de data op je PC goed encrypt dan staan die 'verwijderde' bestanden ook binnen je versleutelde gegevens in je datastore
Tools die normaal verwijderde bestanden kunnen terughalen hebben dus helemaal geen toegang tot de (virtuele) tracks en sectors die deze data bevatten.
Zolang de pc aanstond had men er waarschijnlijk bij gekund, verdachte had immers het password ingevoerd om met de pc te kunnen werken.
Door de PC uit te schakelen is de datastore weer gesloten en kom je er dus niet meer bij.

Wanneer hij de beveiliging op zijn pc volgens de regels der kunst ingeregeld heeft dan zal het justitie niet lukken om die codering deze eeuw nog te breken.
Treat the patient, not the number...  Emergency Medicine - The art of drawing sufficient conclusions from insufficient resources


Brandpreventist

  • Senior gebruiker
  • ****
  • Berichten: 18,993
Reactie #12 Gepost op: 3 januari 2011, 23:30:46
Zie een volledig uitleg van verborgen volumes: http://computertotaal.nl/article/2569/data-beveiligen-met-encryptie/4.html Hij kan dus het wachtwoord voor het buitenste volume gegeven hebben met wat relatief 'onschuldige' :-X :-X plaatjes en de andere in zijn verborgen volume neergezet hebben die nog steeds niet zichtbaar zijn. De rechercheurs kunnen zonder 2e wachtwoord ook niet bewijzen dat er überhaupt een verborgen volume aanwezig is....  :-X


RAdeR

  • Hoofd Rode Kruis Noodhulpteam, BLS instructeur
  • Senior gebruiker
  • ****
  • Berichten: 14,616
Reactie #13 Gepost op: 4 januari 2011, 10:35:16
Elke mafkees met de juiste software kan dat. Die software kan je gewoon kopen of downloaden.
http://www.getbackdata.net/
http://www.ontrackdatarecovery.com/file-recovery-software/

Afhankelijk van de grootte van de schijf en de manier van verwijderen kost het jou en mij niet meer dan een dag om een schijf uit te pluizen. Iets weggooien is niets anders dan een verwijzing uit de index halen. De data er nog maar het is niet bekend waar op de schijf. Uurtje ratelen en de index is opnieuw aangemaakt.

Het is zoals in de hele criminaliteitsector en de opsporingsdiensten dat ze elkaar steeds een stap voor proberen te blijven.
Geloof me bij justitie en voor hen werkende clubs als het nfi hebben ze mensen zitten die meer dan de doorsnee tools van het www gebruiken om gewiste en encrypte bestanden op te sporen. Hoe ze dat doen en welke tools ze gebruiken blijven het geheim van de smit.


zwelgje

  • Burger met bijzondere interesse in wetgeving en organisatie structuren
  • Senior gebruiker
  • ****
  • Berichten: 2,077
Reactie #14 Gepost op: 4 januari 2011, 15:51:16
Er zijn tegenwoordig aardig veel mogelijkheden om gewiste bestanden op te sporen en weer te herstellen. Zelfs van data dragers die fysiek beschadigd zijn.
Maar bestanden die op de juiste manier 128 of 256 bit versleuteld zijn kunnen nog steeds niet zomaar opengebroken worden. Ook niet door het NFI. Ze kunnen hooguit aantonen dat er een versleuteld deel op een datadrager aanwezig is, en dan nog kan men niet zien hoeveel en welke bestanden zich daarin bevinden.
Als je niet veel onthoudt, kan je ook niet veel vergeten


Onger Oensien

  • Forum gebruiker
  • ***
  • Berichten: 431
Reactie #15 Gepost op: 5 januari 2011, 11:57:15
De computer is uitgezet omdat de huisgenoot nog bezig was met het verwijderen tijdens de inval en er voor hem geen arrestatiebevel was. Oftewel hij kon niet aangehouden worden. Om te voorkomen dat hij verder kon gaan met wissen is de computer met de stekker uitgezet en meegenomen.

het terughalen van gewiste data is niet het probleem maar de encryptie is dat wel.
Zonder de codes kan dit heel lang duren, ook weer afhankelijk van het programma en de codes.
Zelfs met de mooie tools waarover de cybercops beschikken.