您現(xiàn)在的位置:首頁 >關(guān)于我們 >行業(yè)新聞 >專業(yè)數(shù)據(jù)恢復(fù)技術(shù) 助司法機(jī)關(guān)火線取證
專業(yè)數(shù)據(jù)恢復(fù)技術(shù) 助司法機(jī)關(guān)火線取證
時間:2010年11月30日
近日,寧波某酒店發(fā)生一起重大財物失竊案,辦案民警在勘查取證過程中調(diào)取酒店監(jiān)控錄像時卻發(fā)現(xiàn),案發(fā)時間段的監(jiān)控數(shù)據(jù)被周期性覆蓋,無法取得辦案線索,一時間案件調(diào)查陷入僵局。
為還原被覆蓋的電子數(shù)據(jù),公安局的刑偵人員找到了曾多次協(xié)助司法機(jī)關(guān)進(jìn)行電子取證的效率源寧波數(shù)據(jù)恢復(fù)中心的總工程師候景友,請求寧波數(shù)據(jù)恢復(fù)中心協(xié)助恢復(fù)被覆蓋的監(jiān)控視頻,還原當(dāng)時的監(jiān)控錄像資料。 (服務(wù)器租用)
▲效率源寧波數(shù)據(jù)恢復(fù)中心
效率源寧波數(shù)據(jù)恢復(fù)中心在接到酒店監(jiān)控設(shè)備硬盤WD 160 SATA時,通過相關(guān)的數(shù)據(jù)分析工具對監(jiān)控存儲設(shè)備硬盤的數(shù)據(jù)進(jìn)行掃描分析,初步判斷被覆蓋的監(jiān)控錄像數(shù)據(jù)在一個
120GB的分區(qū)中,而要恢復(fù)的目標(biāo)是其中的3分鐘內(nèi)容。但由于該西數(shù)硬盤嚴(yán)重老化,存在大量碎片,寧波數(shù)據(jù)恢復(fù)中心候工要想恢復(fù)這3分鐘的視頻猶如大海撈針。
在接下來的幾天時間里,效率源寧波數(shù)據(jù)恢復(fù)中心的候工都泡在寧波數(shù)據(jù)恢復(fù)中心的工作間里分析硬盤數(shù)據(jù)結(jié)構(gòu),通過細(xì)致比較判斷后候工發(fā)現(xiàn),該視頻監(jiān)控數(shù)據(jù)固定了七天循環(huán)周期,這給數(shù)據(jù)成功恢復(fù)帶來了希望,在效率源Data Compass以及DCK硬盤復(fù)制機(jī)等強(qiáng)大數(shù)據(jù)恢復(fù)工具支撐下,寧波數(shù)據(jù)恢復(fù)中心候工于成功恢復(fù)出案發(fā)時的數(shù)據(jù)影像資料,為警方破案提供了重要線索,使這起特大盜竊案得以順利偵破。
▲寧波數(shù)據(jù)恢復(fù)中心的王牌數(shù)據(jù)恢復(fù)工具——DC數(shù)據(jù)指南針
隨著“平安城市”、“3111工程”等國家級項目的相繼出臺,以及國家對銀行、文化博覽、娛樂場所等相關(guān)安全防范法規(guī)的提出,各級公安系統(tǒng)與受其監(jiān)督管理的單位、機(jī)構(gòu)之間將形成一套完整的視頻監(jiān)控網(wǎng)絡(luò)體系。一旦發(fā)生刑事案件,公安機(jī)關(guān)在調(diào)查取證過程中少不了要調(diào)取監(jiān)控信息輔助破案。但由于監(jiān)控設(shè)備的應(yīng)用損壞、監(jiān)控數(shù)據(jù)被覆蓋、刪除等情況時有發(fā)生,公安機(jī)關(guān)在調(diào)查取證時需要借助數(shù)據(jù)恢復(fù)等技術(shù),視頻監(jiān)控數(shù)據(jù)恢復(fù)市場前景廣闊。
同時,寧波數(shù)據(jù)恢復(fù)中心總工候景友表示,雖然目前的數(shù)據(jù)恢復(fù)技術(shù)在解決服務(wù)器數(shù)據(jù)恢復(fù)、開盤數(shù)據(jù)恢復(fù)等方面已經(jīng)相當(dāng)成熟,但由于視頻文件相對較大,且具有連續(xù)性,要想在視頻數(shù)據(jù)恢復(fù)中取得高成功率并不容易。一方面需要數(shù)據(jù)恢復(fù)工程師具備過硬的數(shù)據(jù)恢復(fù)技術(shù),另一方面監(jiān)控設(shè)備應(yīng)用者也需要具備相應(yīng)的數(shù)據(jù)防護(hù)知識。如,當(dāng)發(fā)現(xiàn)監(jiān)控數(shù)據(jù)丟失時,應(yīng)立即關(guān)閉電源,防止監(jiān)控設(shè)備繼續(xù)工作覆蓋原來的監(jiān)控數(shù)據(jù)。而在讀取監(jiān)控數(shù)據(jù)時,必須先使用相應(yīng)設(shè)備將監(jiān)控數(shù)據(jù)拷貝到其他存儲設(shè)備,防止由于誤操作等原因,破壞設(shè)備中的數(shù)據(jù)。 (服務(wù)器租用)
▲近年來監(jiān)控系統(tǒng)應(yīng)用日漸廣泛
小結(jié):數(shù)據(jù)恢復(fù)是一門綜合性學(xué)科,同時數(shù)據(jù)恢復(fù)也是一門對實踐操作和經(jīng)驗積累要求都非常嚴(yán)苛的學(xué)科,需要多年的技術(shù)和經(jīng)驗積累才能在遇到復(fù)雜案例時得心應(yīng)心。而寧波數(shù)據(jù)恢復(fù)中心的候景友有著逾五年的數(shù)據(jù)恢復(fù)工作經(jīng)驗,對數(shù)據(jù)庫修復(fù)、硬盤開盤數(shù)據(jù)恢復(fù)、二次開盤數(shù)據(jù)恢復(fù)等均累積了豐富的實戰(zhàn)經(jīng)驗,成功為寧波及周邊地區(qū)的司法取證機(jī)構(gòu)、大型企事業(yè)單位、政府機(jī)關(guān)等成功完成多起重要數(shù)據(jù)丟失案例,如今的寧波數(shù)據(jù)恢復(fù)中心已成為江浙地區(qū)名符其實的數(shù)據(jù)安全保護(hù)神。