美国国防部通过一款数字取证工具
一种能够检索以前无法恢复的数据的数字取证工具现在可以 从美国国防部的网络犯罪中心 (DC3)获得 许可。
DC3 的 Advanced Carver 是由数字取证专家 Eoghan Casey 博士发明的,用于从几乎所有数字设备中挽救损坏的数据文件。该工具可用于从智能手机、笔记本电脑和相机等设备恢复数字内容,包括文档、数据库、视频、图像和可执行文件。
“DC3 Advanced Carver 旨在通过挽救其他工具遗漏的文件和片段来最大化可渲染的恢复内容;它消除了通常由其他雕刻工具产生的假阳性结果,”凯西说。
“创新设计使 Advanced Carver 能够利用计算机的所有可用资源更快地恢复文件。”
现在,在获得了该工具 20 年的实用专利后,DC3 首次将 Advanced Carver 提供给州和地方政府以及私营公司。
那些希望与国防部签订许可协议以使用 DC3 Advanced Carver 工具的人应联系 TechLink,这是位于蒙大拿州博兹曼的蒙大拿州立大学的国家外展中心,该中心充当国防部技术转让的国家伙伴关系中介机构。
TechLink 的服务是免费提供的,这意味着私营公司和国防部研究人员都不会为这种中介服务付费。
TechLink 的 Troy Carter 表示,Advanced Carver 已被证明是数字取证检查中“独特且可靠”的工具。
一位身份不明的数字取证检查员使用该工具从数字录像机中提取了一个带有专有包装的视频,他说:“需要一个特殊的软件播放器来查看视频的日期/时间戳。审查员只能利用现有工具识别相关时间范围内的 10 个视频。
“利用 Advanced Carver 并与开发人员主题专家合作,了解如何在视频文件中存储日期/时间戳;恢复了相关时间范围的 1,874 个视频剪辑。”
另一位使用该工具的考官说:“在一个以手机为证据的案件中,考官在最彻底的设置下运行了 UFED 物理分析仪,共恢复了 103,160 张照片。Advanced Carver 能够恢复 270,228 张照片。”
