BleachBit创建者,前FBI专家质疑Peter Strzok文本的“丢失”

2019
06/23
08:06

PK10开奖_北京赛车PK10开奖/ 新闻/ BleachBit创建者,前FBI专家质疑Peter Strzok文本的“丢失”

计算机取证专家质疑两名联邦调查局官员之间五个月的短信丢失,他们私下贬低特朗普总统,然后帮助调查他的竞选活动可能与俄罗斯的联系。

一些专家表示,在2016年12月14日至2017年5月17日发送的消息可能不会永远消失。

美国联邦调查局高级官员彼得斯特罗克和所谓情妇丽莎佩奇之间的失踪信息紧接着是特别顾问罗伯特穆勒5月17日调查俄罗斯在2016年大选中的角色。 8月,Strzok在发现他与Pre之前离开Mueller团队的消息后被Mueller的团队取消了。

众议院情报委员会的一位消息人士告诉华盛顿审查员说:“丢失这些短信是一个令人难以置信的巧合。”

一段官方解释几乎没有说明发生了什么,联邦调查局拒绝评论这对夫妇政府发布的三星Galaxy S5设备的实际下落,或是否正在采取额外的法医恢复措施。

然而,一些专家说,有可能恢复丢失的通信。

“一位敏锐的数字取证专家可能仍然能够恢复它们,”BleachBit的创建者安德鲁·齐姆说道,这是希拉里克林顿下属用来清除私人服务器信息的软件。 “一般情况下,只要有任何软件删除任何信息,就会在存储设备上留下痕迹,尽管它们会像大海捞针一样变得杂乱无章。”

Ziem说,“成功需要物理访问至少一个解锁设备,这取决于消息是否被意外或故意删除,以及其他因素。 随着设备的使用,随着时间的推移,意外覆盖的可能性变得更大,而且由于Strzok-Page案例中的关键时期已经过去了很多时间,因此不太可能成功。 另一方面,单个短信很小,所以可能有一些幸存下来。“

研究人员“可能能够从双方使用的手机中恢复已删除的短信,”Pathway Forensics LLC的合伙人Dennis Williams表示同意,他曾在FBI工作了三十年,包括担任大休斯顿地区计算机取证实验室主任。

Don Vilfer是FBI的前监管特工,领导VAND Group LLC的计算机取证部门,他说:“我们经常在其他地方找到这些消息,例如在本地计算机驱动器上作为备份或云存储。”

“如果用户使用Google云作为备份,则可以在那里找到消息。 如果手机已与FBI台式计算机甚至家用计算机同步,则这些消息也可能位于这些设备上。 如果旧手机可用,这些手机的法医检查也可以恢复信息,“Vilfer说。 “在这个案例中感兴趣的特定FBI员工发短信表示他们将使用另一种消息传递系统iMessage。 这是在苹果平台上,并会提供类似的可能备份来源--iCloud,他们的个人iPhone或Mac等。我怀疑这可能与他们的讨论有关。

Vilfer说“曾在FBI工作,我知道它就像任何其他组织一样,事情并不总是以他们应有的方式完成,但人们也不会试图隐藏信息。 我想知道这次升级是如何进行的,以及遵循了哪些流程或未遵循的情况。“

Strzok和Page在2016年谴责特朗普。一些消息已经发布,包括Strzok称特朗普为“完全白痴”并讨论与选举有关的“ ”。 除了调查特朗普的角色之外,据报道,斯特佐克在调查克林顿使用私人电子邮件服务器方面发挥了主导作用,在一份声明中语言,发现克林顿错误处理了机密信息但不应该被起诉。

特朗普将这些交易所作为对他的偏见的证据,但一些民主党人认为这对夫妇有权获得私人政治观点。

R-Wis。的参议员Ron Johnson透露了遗漏的短信,他摘录了1月19日来自司法部助理检察长斯蒂芬博伊德的消息,其中博伊德告诉约翰逊这个问题。

“[M]任何联邦调查局提供的三星移动设备都没有捕获或存储短信,因为与推出,配置和软件升级相关的错误配置问题与FBI的收集功能相冲突,”博伊德写给约翰逊,如引用参议员在 。 “结果是,没有收集应该自动收集和保留用于长期存储和检索的数据。”

专家告诫说,关于FBI据报道已经恢复消息的问题,很少公开,但指出手机运营商的保留期非常短,使服务提供商不太可能进行通信。

最重要的建议包括查找实际设备并确保分析其全部内容,以及搜索其他地方备份的副本。 一些专家说,丢失的信息可能潜伏在视线之内。

约翰斯·霍普金斯大学(Johns Hopkins University)计算机科学教授马修·格林(Matthew Green)表示,即使存在备份配置问题,这些消息也可能出现在一个被忽视的数据库文件中。

“这些消息通常存储在手机上的”轻量级“数据库中。 该数据库有时会将所有数据保存在手机驱动器的单个文件中,“他说。 “有时糟糕的数据库实现可以保留已删除的记录,因为很难重新整理整个文件。 但总的来说,这是不太可能的。“

Trent Leavitt是犹他州的一位专家,他的公司Decipher Forensics最近被EideBailly所吸收,他指出FBI Cellebrite公司的法医技术,他说这为政府和保存电话记录的公司提供了行业标准。

Leavitt表示,FBI分析师可能选择了不太全面的Cellebrite“逻辑”下载选项,其中包括手机上的可查看信息,而不是更高级的“文件系统捕获”选项,其中还包括已删除的信息。

“对于大多数三星设备,你可以取回已删除的短信,但由于所谓的修剪命令,它总是不确定的,”莱维特补充道。 修剪命令,在2012年左右在Androids上首次亮相,通过快速写入已删除的数据,将已删除的文本恢复时间从2年以上缩短到可能非常短的窗口,如果手机处于活动状态,可以改善手机操作。

“由于手机的型号,收回这些信息很少。 并非不可能,但很苗条,“莱维特说。 “他们希望最好的事情就是找到设备本身,”他说。

乔治梅森大学的数字取证专家吉姆琼斯认为,找到备份信息可能是最有可能恢复的途径,可能是在个人电脑上,或者是对设备进行更全面的审查。

琼斯说:“一旦他们知道这两个人的兴趣,我就会发现他们会对手机进行'成像'。” 但他补充说,“可能存在一些法律,程序或政策原因导致他们不愿意这样做。”

“如果这些人在本地备份他们的手机,他们可能会坐在他们的家用电脑上,”他补充说。 “即使这些备份被删除,数据也不会立即消失......这实际上取决于他们删除这些文件的程度。”

琼斯说,“电话,如果他们很快被没收”也可能有文本。 他说:“如果电话关闭,那么数据就不会自动删除”。

透露失踪文本的参议员约翰逊自己向司法部提出了一系列问题,包括要求提供更全面的信息,说明在五个月的间隙期间有什么Strzok-Page通讯可用,并询问这对夫妇的非 - 已经搜索过官方设备。

许多专家拒绝对这个故事发表评论,理由是发生的事情缺乏透明度。

“提供的信息不足以让我做的不仅仅是推测。 如果没有加入喧嚣的话,现存的太多了,“德克萨斯大学奥斯汀法学院教授的计算机取证专家Craig Ball说。

免责声明:本文来自PK10开奖_北京赛车PK10开奖新闻客户端自媒体,不代表PK10开奖_北京赛车PK10开奖的观点和立场。