image

FBI analyseerde 11.000 diskettes in 2008

zondag 23 augustus 2009, 11:51 door Redactie, 13 reacties

Forensische experts van de FBI hebben vorig jaar 1756 terabyte aan data geanalyseerd, waarvan een deel afkomstig van 11.000 diskettes. De opsporingsdienst heeft in de VS 14 speciale laboratoria voor digitaal forensisch onderzoek, die allerlei bewijs verwerken. In totaal werden 4524 onderzoeken uitgevoerd, waarbij men ruim 58.000 soorten digitale media onderzocht. CD's en harde schijven zijn met elk 17.500 het populairst, gevolgd door diskettes (10.982), DVD's (4310), flash geheugen (2548) en mobiele telefoons (2226). Ook werden digitale camera's, PDA's, GPS apparaten en video en audio tapes geanalyseerd. Ten opzichte van 2007 werden vorig jaar niet alleen meer elektronische apparaten in beslag genomen, ook de hoeveelheid data nam toe. Zo verwerkte de forensische laboratoria 27% meer terabytes aan data dan een jaar eerder.

Reacties (13)
23-08-2009, 12:22 door Anoniem
27% meer terabytes aan data

oftewel, 27% meer data
23-08-2009, 13:04 door Anoniem
Wel, die 11.000 diskettes maken een groot deel uit van die 1756 TB (NIET).
Dat er nog mensen zijn die diskettes gebruiken. Opvallend.
Zouden ze er ook nog iets relevants op gevonden hebben, dat in een onderzoek gebruikt kan/mag worden?
23-08-2009, 14:25 door WhizzMan
Een klein deel van de criminelen die gepakt worden, heeft gewoon pech. De meesten worden gepakt omdat ze domme dingen doen (dit staat los van dat criminele dingen doen dom is). De kans dat een "domme crimineel" belastende gegevens achter laat op een floppy, CD of harde schijf is best aanwezig, bovendien zou een domme crimineel over het algemeen niet de laatste technieken gebruiken als degene die hij/zij al kent nog voldoen. Statistisch gezien zal de kans dat je floppies met daarop recente data vindt bij een crimineel die een huiszoeking krijgt denk ik ietsje hoger zijn dan bij een willekeurige andere persoon.

Wat ook een punt is, is dat er bij een huiszoeking gewoon alle datadragers meegenomen worden, recent of niet. Als er bij mij een huiszoeking gedaan zou worden en ze gaan alle datadragers meenemen, hebben ze ook nog wel wat werk te doen hoor. Ik heb ook nog wel ergens een paar honderd floppies liggen, naast de honderden harde schijven, iets van duizend CDroms en dergelijke. Dat er zeer waarschijnlijk niets of bijna niets van m'n eigen data op die floppies staat (gekregen bij oude Amiga's etc.) kunnen ze pas met zekerheid vaststellen nadat ze ze allemaal hebben onderzocht. Het zal me niets verbazen dat die 10.000 floppies voor het grootste deel ook uit zoiets bestaan. Gewoon oude floppies die zijn blijven liggen omdat men niet de moeite heeft genomen ze te kopieren, vernietigen en weggooien.
23-08-2009, 18:43 door [Account Verwijderd]
[Verwijderd]
23-08-2009, 20:16 door spatieman
geanalyseerd.
maar hebben ze ook wat gevonden..
24-08-2009, 09:56 door Anoniem
Door rookie: CD, DVD's en diskettes.... Ik wist niet eens dat het nog bestaat.

Ze bestaan nog. Bijvoorbeeld bij oude systemen die nog niet via USB kunnen booten. Dan is even een bootdiskette schrijven met eventueel de nieuwste drivers wel handig. En misschien liggen die diskettes ook wel ergens weg te rotten. Afgelopen weekend de schuur opgeruimd. Een aantal 5.25" diskettes beter opgeborgen en 8" diskettes klaargelegd voor vernietiging. Maar die zijn dus zelfs nu nog niet weg.

Peter
24-08-2009, 12:27 door Anoniem
Dus Amerika is nou Big Brother voor de hele wereld. Alles en alles wordt onderzocht. Dat Amerikaanse bedrijven daar voordeel van kunnen hebben, is al meerdere keren aangetoond. En zo jat Amerika alles wat los en vast zit, met de smoes dat ze criminele activiteiten zoeken. En wij maar ja, ja, roepen, want ze voorkomen immers misdaad? Ja hoor, sure!
24-08-2009, 14:18 door Anoniem
Criminelen zullen wellicht nu technieken gebruiken die up to dat zijn, maar zie hier is nu juist de catch, vroeger waren ze daar nog niet zo mee bezig, dus mogelijk dat er op, ook hun "vergeten" diskettes, nog wat bruikbaars staat, lijkt me zomaar een mogelijk...


Assumption is the mother of all fuck-up's

dus vind je diskettes tijdens een huiszoekking, allemaal bekijken, je weet nooit...

Jos
24-08-2009, 17:08 door Van Hoorne
Stel dat je iets echt wilt verbergen. Wat doe je dan? Je verdeelt de letters van je (gecodeerde) bericht over een aantal berichten die je willekeurig op internetsites zet. Met daar ook nog een of meer nepberichten tussen. Ga dat maar eens decoderen. Zul je toch eerst moeten weten of je alle berichten hebt, en welke nep zijn. Dan moet je nog weten in welke volgorde je die letters moet terugplaatsen en daarna decoderen. En dat terwijl je de keuze hebt uit miljoenen computers om je berichten op te zetten. Daar komt de beste decodeerder beslist niet meer uit. Dus wat willen ze nou eigenlijk onderscheppen?
25-08-2009, 10:40 door Anoniem
@Van Hoorne: dat moet je een zeer goed geheugen hebben om die sleutel daarvan op te slaan. Tenzij je het natuurlijk op papier of in een file zet........
25-08-2009, 18:45 door Van Hoorne
Door Anoniem: @Van Hoorne: dat moet je een zeer goed geheugen hebben om die sleutel daarvan op te slaan. Tenzij je het natuurlijk op papier of in een file zet........
Je kunt natuurlijk ook bepaalde regels met elkaar afspreken. Dus dan hoef je helemaal geen sleutels op te slaan.
26-08-2009, 15:20 door Anoniem
In nederland heeft de digitale recherge al jaren een apparaat dat bij insiders bekend is als de "floppen-porper".
In dit apparaat kunnen hele stapels diskettes worden gelegtd die dan automatisch allemaal worden ingelezen en weggeschreven op een hdd

Floppen analyseren is door dit apparaat een stuk minder arbeidsintesief geworden
iig als dit apparaat nog leeft.

Greetingz,
Jacco
25-11-2009, 16:13 door Anoniem
@26-08-2009,15:20 door Anoniem

Onder voorwaarde dat ze redelijk standaard zijn geformatteerd,
floppies worden, in tegenstelling tot HDs eerst LOW LEVEL geformatteerd
voordat de HIGH LEVEL geformatteerd worden. Het is mogelijk de data
op een dergelijke manier aan te brengen dat de diskettestationcontroller
die aanwezig is in IBM-Compatible computers deze niet kunnen verwerken.
(Bijvoorbeeld commodore 64 geformatteerde 5¼" floppies zijn dit al)
(Ze kunnen bijvoorbeeld wel met een CatWeazl controller gelezen worden)
En het is mogelijk data op floppies zo aan te brengen dat deze met
normale toegang niet gevonden wordt. Zo'n automatisch ding zal
deze verborgen data waarschijnlijk niet vinden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.