简妮思研发新方法从严重损毁移动设备中获取数字证据信息

1

标题：简妮思研发新方法从严重损毁移动设备中获取数字证据信息

来源：bing

摘要：

美方国家标准技术研究院计算机科学家简妮思·雷耶斯-罗德里格斯（联系方式jenise.reyes@nist.gov ，(301) 975-3149）于2020年3月22日说，

犯罪嫌疑人我了销毁证据，可能会通过砸、枪击、浸水、煮等方式来损毁手机。为了协助证据搜集人员开展工作，该院科学家研发了新的技术方法，可以从损毁严重的手机中提取数据信息。

该院数据证据专家里克·艾叶思说，已经研发了专用硬件及软件工具，可以直接从手机的内存芯片中提取数据，但这些工具及方法正在进行检验，以判断新方法提取的数据信息是否准确。这一点关系到数据证据的真实性、关联性及合法性。

有多个技术工具正在经受该院的审查，各有所长，各有所短。

简妮思等人将数据导入目前常见的10种手机，然后进行严重损毁，之后由该院人员及外部第三方人员进行数据提取，之后查看获得的数据与原始数据是否一致。

进行测试的数据包括：图片、短信、社交媒体、app、联系人信息、gps信息。

提取数据的方式有两种：第一种是通过电路板微型测试触点来提取信息，第二种是通过芯片针脚直接读取芯片信息。

简妮思负责测试第一种方法，福特沃斯警察局数据证据实验室、VTO法医技术公司负责测试第二种方法。

数据提取完成后，简妮思使用8个不同的法医软件工具对原始数据进行了分析解读，成功获取了通信录、地址、文本、图片、社交媒体等信息。

经过比较发现，两种方法均能够正确获取数据。8个不同的法医软件工具均能够正确分析数据，但有的工具更为优越一些。

存在差距的原因是，社交媒体升级太快，有的工具没有紧跟社交媒体的发展潮流。

以上工作均属于国家标准技术研究院的计算机证据工具测试计划。同时也是国土安全部网络证据项目（联系方式SandT.PCS@hq.dhs.gov）的一部分。

简妮思说，本职工作是移动设备证据技术，使用并测试当前犯罪调查中使用的多种软件及硬件工具。我出生于波多黎各，西班牙裔，并在该地区长大，进入波多黎各大学学习的专业是计算数学。2006年从波多黎各迁往马里兰州，家人未一同迁居。

雷耶斯是简妮思的母姓，罗德里格斯是简妮思的父姓。这是波多黎各地区的使用复姓的一种方式。

简妮思的儿子于2013年出生。简妮思工作语言为英语，但在家中只说西班牙语。喜欢跳莎莎舞，喜欢烹饪西班牙菜品。

经常返回波多黎各大学数学系进行讲座。赞同文化多元主义。

结尾部分：

摘要：

简妮思研发新方法从严重损毁移动设备中获取数字证据信息

#

编译：朱川