Les histoires sont vraies, les noms et les lieux ont été changés pour protéger l'potentiellement coupable.
Une dame, un homme riche, et un compte de messagerie: qu'est-ce qu'il vous faut pour une histoire?
J'étais dans mon bureau un beau jour de printemps à Marin étudier les avantages de la philosophie orientale, engagé dans ma méditation ronflement spéciale, lorsque le bourdonnement du téléphone me ramena au présent. Il a été Sam & Dave - pas la Soul Men, mais les avocats dans la vallée. Ils avaient une situation. Un informaticien a été la position de plus à leurs bureaux pour faire une copie de l'ordinateur de leur client - l'ordinateur portable Dame - pour essayer de prouver qu'elle a envoyé des courriels attachant à un homme méprisé - le gars riche ... M. Silicon Valley.
Voir, homme riche n'avait pas été aussi riche que quelque matériel informatique de sa conception avait été happé par un gros joueur dans le monde de l'informatique pour une somme considérable. Nouveaux riches M. Silicon décidé de s'essayer à des livres d'images - livres de photos de jeunes filles à la recherche naturelle de leurs habits de fête indigènes. Le crochet a été qu'ils seraient entièrement naturels - pas de silicone pour M. Silicon.
Un jour, M. S a été conduite à travers les Rocheuses quand il aperçut une femme libérée jeunes. Libéré dans le sens où elle était de 17, mais vivant de son propre chef. S offert à la libérer à partir d'un travail de serveuse impasse si elle voulait venir vivre dans sa maison Valley. Tout serait très platonicienne - ils avaient chacun leur propre fin de la maison - et elle travaillera avec le personnel du bureau de livre d'images.
Mais comme notre jeune atteint l'âge adulte, M. S devint amoureux assez à faire de notre belle épave un peu mal à l'aise. Elle pensait qu'il agissait comme un fluage. Elle voulait sortir - en dehors du bureau et à l'extérieur de la maison. Le mot «harcèlement» fait peur dans le cœur de beaucoup d'employeur, et Sam & Dave étaient à la recherche d'un règlement à enrichir toutes les parties concernées. Mais M. S a été de ne pas abandonner si facilement. Il a soutenu que la belle Miss avait été lui envoyant Loveletters attachants de sa America OnLine compte. Effectivement, son compte avait envoyé ces lettres - mais si elle avait été le seul à les envoyer? AOL a une fonction qui permet à un utilisateur de vous connecter automatiquement - qui est, pour vous connecter sans avoir à taper un mot de passe. Ce paramètre est presque toujours une erreur, sauf si aucun autre n'est jamais à proximité de votre ordinateur. Je recommande toujours à mes clients qu'ils prennent les 5 secondes supplémentaires de leur horaire chargé, de taper un mot de passe réel. Vous avez sans doute deviné que son AOL a été mis à la connexion automatique.
Mais les lettres avaient été envoyées après elle avait déjà quitté le bureau. Cela signifie que si elle les avait envoyés, elle doit les avoir rédigé sur son ordinateur portable à la maison. Un accord a été conclu. M. S a embauché un expert en informatique pour faire des découvertes numériques. Il ferait une copie identique du disque dur de son ordinateur portable, alors qu'il était assis dans la salle de conférence Sam & Dave. C'est là où je suis entré dans l'image. S D & me voulait s'assurer que les hommes de main ... er, experts ... serait pas tirer tout drôle. Je suis allé à observer le jour de la copie.
Juste une petite demi-heure environ après leur arrivée, les experts d'autres sont arrivés. Ils étaient vêtus en costume d'apparat d'entreprises complètes. Leurs vestes brillantes, chapeaux, cartes de visite et ont annoncé leur bureaux à New York, Tokyo, Londres, Hong Kong et Los Angeles. Ces gars-là ont apparemment été internationalement jet maries. Comme il s'est avéré, une seule était la bigshot - l'autre gars a été l'homme à tout faire. Bigshot assis sur une chaise et s'est vanté de ses exploits tout en Gofer déchargé leur matériel. Un grand ordinateur de bureau de grande puissance, avec des disques externes branchés via un adaptateur hôte SCSI Adaptec est apparu sur la table. Une mallette complète de logiciels secret judiciaire a été ouverte pour révéler ses trésors. Le disque d'or disquette a été retiré de la mallette. Bigshot examiné l'ordinateur portable, et a annoncé: «Nous ne pouvons pas faire cette copie -. N'y a pas de lecteur de disquette"
J'ai été un peu abasourdi. Certes, ces gars-là avaient tout le matériel informatique judiciaire connue de l'humanité. «J'ai EnCase et Byteback, dit-il," mais j'ai besoin de démarrer à partir d'un lecteur de disquette pour faire une copie. " C'était au moins la moitié exacte. Chaque fois qu'un disque est utilisé dans un environnement Windows, Windows écrit des morceaux de données sur le disque. Dans de telles circonstances, les données sont modifiées et n'est pas un vrai identiques, "bit à bit" copie. Ce n'est pas une image légale. Mais lorsque le système est démarré à partir d'une disquette DOS, rien qui est écrit sur les disques durs. C'est ce que le garçon cherchait à faire.
Je lui ai suggéré de retirer le disque dur de l'ordinateur portable, et de le raccorder à travers une écriture-bloquant à son ordinateur de bureau. "Qu'est-ce qu'un bloqueur écriture?" il a demandé. "Gofer, avons-nous écrire bloqueurs?" comparer Gofer de befuddlement répondit pour lui. J'ai expliqué à Bigshot international que du blocage en écriture est un dispositif qui peut être branché entre le disque dur et le câble, il est attaché, ou entre un boîtier externe tenant le disque dur et le câble USB à l'ordinateur principal. La MyKey nowrite FPU est un de mes favoris. Le Tableau fonctionne bien. Le Disk Jockey Forensic n'étais pas là. Les autres & DriveDock aurait été bien. Mais il n'avait pas par n'importe qui.
Pourtant, le retrait du disque dur, l'attacher à son système et le démarrage du système de son disquette doit avoir été très bien. J'ai suggéré autant. "Comment pouvez-vous retirer le disque dur?" il a demandé. Apparemment, les ordinateurs portables sont différents à Londres et à Hong Kong et les autres endroits, il avait des bureaux.
J'ai demandé à S & D's secrétaire d'un petit tournevis Phillips, et a retiré le disque dur pour notre homme. «Ce n'est pas le raccorder à mon câble IDE, dit-il. Vous voyez, un ordinateur portable les disques durs IDE et les disques durs IDE de bureau sont de tailles différentes. La plupart des ordinateurs portables sont de 2,5 "et dans la plupart des ordinateurs de bureau sont de 3,5" et de ne jamais les deux sont inconciliables - du moins, pas sur le même câble. Le connecteur à 40 broches sur l'ordinateur portable est, sans surprise, de plus petite taille. "Que diriez-vous d'un adaptateur?" Je l'ai dit. "Vous avez un 2,5" à 3,5 "adaptateur?"
"Avons-nous eu un, Gofer?" Befuddlement répondu sans un mot nouveau. J'ai proposé une course rapide dans le magasin de l'ordinateur local. J'ai même porté volontaire pour aller, pour la compétence Mensa-niveau technique devenait pour moi un peu à ce point.
Vingt minutes plus tard, nous avons eu un adaptateur d'une maman locales magasin d'informatique & Pop. Certains adaptateurs pour disques crochet portable jusqu'à l'opposé de ce qui est intuitive. Une fois que j'ai mis en garde contre l'ordinateur portable d'accrochage à l 'envers, Bigshot a tout mis en place droite, l'ordinateur démarre, et une bonne copie a semblé comme il était à seulement quelques minutes. C'est, jusqu'à ce que j'ai entendu, "Mon disque cible n'est pas assez grand." Eh bien, je ne veux pas qu'il faut aller tout le chemin à Tokyo ou à New York pour une autre. J'ai proposé de raccorder des lecteurs supplémentaires de sa serviette spéciale sur le bus SCSI, puis de changer la taille de l'image. De nombreux programmes informatiques permettent légale d'acquérir un grand disque que plusieurs ou plusieurs images contiguës de plus petite taille. En modifiant sa configuration, M. B pourrait faire de nombreuses images successives CD-taille d'environ 650 Mo chacun, au lieu d'une géante qui ne tiendrait pas dans l'espace disponible dans l'un quelconque de ses disques durs.
Avec le rythme soutenu procédure de copie, j'ai demandé S&D ce que je dois faire ensuite. Nous avons vu l'heure estimée d'achèvement a été d'environ cinq heures de route! Je me demandais si, séance d'attente pour les électrons de se déplacer a été le meilleur usage de mon temps et leur argent, et ils semblaient penser qu'il n'était pas. J'ai expliqué ce qui à regarder dehors pour - tous les câbles sont débranchés, les claviers étant dactylographié sur, toute déclaration de "oops" ou "oh non!" du Duo Dynamique faire des copies. Le travail devrait être principalement de garde d'enfants jusqu'à ce que la copie a été achevée. Je me suis dirigé vers l'aéroport, et à mon bureau à Burgess Forensics pour terminer ma méditation interrompue.
Comment cela at-il tourner? Il n'y avait pas d'amour emails rédigés sur l'ordinateur portable. L'ordinateur qu'elle avait utilisé au bureau a été utilisé pour envoyer des courriels bidon de son ouverture de session automatique AOL compte. M. S était prêt à régler ... après seulement une réunion de plus.
Dans le cadre du règlement, M. S & notre belle Miss eu un dernier déjeuner ensemble. Ils se sont rencontrés dans un café en plein air. Il aurait pu être romantique, mais Miss sam. hors de la portée, son avocat était assis juste à portée de voix de quelques tables à l'Ouest. L'avocat de S était assis juste à portée de voix de quelques tables pour le Nord. Tout le monde a mangé le déjeuner. S payé la facture - trois projets de loi, en fait - un pour les déjeuners, un pour les avocats, et un règlement pour la belle dame. Elle s'est alors éloigné et n'a jamais regardé en arrière.
Bien que je n'ai jamais rencontré la dame, j'ai été alerté à sa recherche sur un défilé de mode. Elle était là, sur la télévision, à la recherche comme les modèles champi sont apparemment censé ressembler. Je ne pouvais pas dire si elle avait l'air plus riche, mais j'espérais qu'elle consacrer une partie de la solution sur un peu plus de déjeuners - elle aurait pu remplir un peu et avait l'air un peu plus ... naturelle. Mais c'est en dehors de mon domaine d'expertise. Un nutritionniste, je ne suis pas - je ne ordinateurs.
Ce n'est là qu'un des nombreux «CSI * - Computer Forensics fichiers: Cas réels de la criminalistique de Burgess" cas dans le fichier. Restez connectés pour plus d'histoires de tromperie à découvert par la science.
Jeu Jan 27, 2011 12:25 pm