美國國防部通過一款數字取證工具
一種能夠檢索以前無法恢復的數據的數字取證工具現在可以 從美國國防部的網絡犯罪中心 (DC3)獲得 許可。
DC3 的 Advanced Carver 是由數字取證專家 Eoghan Casey 博士發明的,用于從幾乎所有數字設備中挽救損壞的數據文件。該工具可用于從智能手機、筆記本電腦和相機等設備恢復數字內容,包括文檔、數據庫、視頻、圖像和可執行文件。
“DC3 Advanced Carver 旨在通過挽救其他工具遺漏的文件和片段來最大化可渲染的恢復內容;它消除了通常由其他雕刻工具產生的假陽性結果,”凱西說。
“創新設計使 Advanced Carver 能夠利用計算機的所有可用資源更快地恢復文件。”
現在,在獲得了該工具 20 年的實用專利后,DC3 首次將 Advanced Carver 提供給州和地方政府以及私營公司。
那些希望與國防部簽訂許可協議以使用 DC3 Advanced Carver 工具的人應聯系 TechLink,這是位于蒙大拿州博茲曼的蒙大拿州立大學的國家外展中心,該中心充當國防部技術轉讓的國家伙伴關系中介機構。
TechLink 的服務是免費提供的,這意味著私營公司和國防部研究人員都不會為這種中介服務付費。
TechLink 的 Troy Carter 表示,Advanced Carver 已被證明是數字取證檢查中“獨特且可靠”的工具。
一位身份不明的數字取證檢查員使用該工具從數字錄像機中提取了一個帶有專有包裝的視頻,他說:“需要一個特殊的軟件播放器來查看視頻的日期/時間戳。審查員只能利用現有工具識別相關時間范圍內的 10 個視頻。
“利用 Advanced Carver 并與開發人員主題專家合作,了解如何在視頻文件中存儲日期/時間戳;恢復了相關時間范圍的 1,874 個視頻剪輯。”
另一位使用該工具的考官說:“在一個以手機為證據的案件中,考官在最徹底的設置下運行了 UFED 物理分析儀,共恢復了 103,160 張照片。Advanced Carver 能夠恢復 270,228 張照片。”
