Keväällä pidetyssä kansainvälisessä digitaalisen forensiikan konferenssissa asiantuntijat pitivät todellisena haasteena löytää luotettavaa todistusaineistoa USB-tikuilta. Martin Westman, digitaalisen forensiikan ja tallennuslaitteiden asiantuntija, sekä Aya Fukami, Japanin poliisin edustaja, ovat törmänneet tapauksiin, joissa täysin uusilta USB-muistitikuilta on löytynyt tietoja, jotka ovat peräisin laitteelta, jossa muistisirua on käytetty aikaisemmin.

Syksyllä 2016 Ruotsissa oli tapaus, jossa käyttäjä törmäsi muistisirun ”entiseen elämään”. Käyttäjän aikomuksena oli katsella tyttärensä hääkuvia, jotka olivat tallennettuna USB-muistitikulle. Käyttäjän hämmästykseksi kuvien joukosta löytyi myös valokuva chileläisestä ajokortista. Tapaus oli hämmentävä, sillä tytär ei ollut koskaan ollut yhteydessä kyseiseen henkilöön ja kyseinen muistitikku oli ostettu uutena. Westman sattui kuulemaan tapauksesta ja tutki asiaa, jolloin kävi ilmi, etteivät tämäntyyppiset tapaukset ole ollenkaan harvinaisia eMMC-muistien ollessa kyseessä.

Asiantuntijoiden mukaan digitaalisia todisteita tutkittaessa tämä on merkittävä ongelma, sillä jos todisteita ei tutkita perin pohjin, ei voida olla sataprosenttisen varmoja onko kyseessä rikoksesta epäillyn vai kenties jonkun aikaisemman käyttäjän tiedot. Näihin päiviin asti esimerkiksi muistitikulta löytynyt laiton materiaali on ollut riittävä todiste ja saattanut johtaa tuomioon.

Westmanin ja Fukamin tutkimusten pohjalta koko digitaalisen todistusaineiston tutkintaketju monimutkaistuu, sillä tallennettujen tiedostojen, valokuvien ja dokumenttien metatiedot ja historia joudutaan selvittämään entistä tarkemmin. Tämän lisäksi muistisirujen sarjanumero tulisi tarkistaa, sillä sarjanumeron ja laitteessa olevan vastaavan ID-numeron avulla älypuhelimen edellinen käyttäjä voidaan selvittää. Näin on mahdollista varmistaa kuuluuko laiton materiaali nykyiselle vai edelliselle älypuhelimen käyttäjälle. Prosessi on aikaa vievä, mutta luotettavan todistusaineiston kerääminen on kuitenkin mahdollista.

Miten normikäyttäjän tulisi suhtautua kaikkeen tähän?

Matti Meikäläisen kannalta olisi parasta jättää halvimmat muistitikut kauppaan ja ostaa vain tunnettujen valmistajien tuotteita asianmukaiselta myyjältä. Esimerkiksi halpojen USB-tikkujen ostaminen kiinalaisesta verkkokaupasta ei välttämättä ole hyvä idea. Tällaisissa USB-tikuissa saattaa olla edellisten käyttäjien tietoja, mutta ne voivat yhtä hyvin myös sisältää viruksia.

On tärkeää huolehtia, että henkilökohtaiset tiedot poistetaan kierrätettäviltä älypuhelimilta ja muilta tallennuslaitteilta. Netistä löytyy ostajia, jotka ostavat esim. älypuhelimia isoina erinä pientä korvausta vastaan. Nämä puhelimet saattavat päätyä jatkokäsittelyyn, jossa älypuhelimen sisäänrakennettu siru irrotetaan ja käytetään uudelleen halvoissa USB-muisteissa. Flash-pohjaiset tallennusvälineet eroavat magneettisista tallennuslaitteista eikä niiden muistia voi täysin tyhjentää tavallisilla tyhjennysohjelmistoilla. Erikoistyökalut kuten Blancco Removable Media Eraser tyhjentävät myös Flash-muistit.

Picture copyright: www.pixabay.com/CC0 license