Você afirma isso:
Se você pode simplesmente montar um disco no modo somente leitura, qual é o sentido de comprar algo como um bloqueador de gravação?
Vamos - em um nível alto, não técnico - analisar logicamente como os dados para evidências seriam coletados. E a chave para tudo isso é a neutralidade.
Você suspeita de ... Algo em um caso legal ou potencialmente legal. Sua evidência deve ser apresentada o mais neutra possível. No caso de documentos físicos, você pode apenas pegar os materiais impressos e armazená-los fisicamente em um local seguro. Para dados? A natureza dos sistemas de computador inerentemente tem um problema de manipulação de dados em jogo.
Enquanto você declara que pode montar logicamente o volume como "somente leitura", quem é você? E como alguém que não é você - como um tribunal ou um investigador - pode confiar em suas habilidades, sistemas e conhecimentos? Significando o que torna seu sistema tão especial, algum processo em segundo plano não pode aparecer de repente no sistema e começar a indexá-lo no segundo em que você o conecta? E como você monitora isso? E diabos, e os metadados do arquivo? Os MD5 nos arquivos são úteis ... Mas se um caractere de metadado for alterado em um arquivo, adivinhem? O MD5 muda.
O que se resume é o grande esquema de coisas que suas habilidades técnicas pessoais não têm influência na capacidade de você apresentar dados da maneira mais neutra possível para investigadores, tribunais ou outros.
Digite um bloqueador de gravação. Este não é um dispositivo mágico. Bloqueia claramente a gravação de dados em um nível básico e o que mais? Bem, isso é tudo o que faz e é tudo o que deve fazer (ou não fazer).
Um bloqueador de gravação é uma peça de hardware neutra, fabricada por outra empresa com relação ao padrão aceito pelo setor, que executa uma tarefa e uma tarefa: Evitar a gravação de dados.
Para um investigador, tribunal ou outros, o uso de um bloqueador de gravação basicamente afirma: “Sou um profissional de informática que entende de forense de dados e entende a necessidade de integridade de dados ao fornecer outras informações que sou responsável por coletar. Estou usando um dispositivo físico que todos concordamos impede que gravações acessem esses dados para mostrar a todos que sim, essa é a evidência de que você precisa fazer o que precisa. ”
Portanto, o objetivo de “comprar algo como um bloqueador de gravação” é comprar uma ferramenta que seja universalmente reconhecida por pessoas em todo o mundo como uma ferramenta válida para acesso e coleta de dados neutros. E que se alguém - que não é você - acessasse os dados com um bloqueador de gravação semelhante, eles também receberiam os mesmos dados em troca.
Outro exemplo do mundo real é a evidência das câmeras de vídeo. Agora sim, existe o risco de que as evidências em vídeo sejam adulteradas. Mas digamos que você testemunhou um crime e viu o suspeito e sabe que eles o fizeram. Em um tribunal, sua integridade como testemunha será eviscerada pela defesa enquanto eles procuram defender seu cliente. Mas digamos que, além de seu relato de testemunha ocular, a polícia obtenha imagens de vídeo do crime acontecendo. Esse olho imparcial e sem piscar de um dispositivo de captura de imagem neutra repousa a maioria das dúvidas sobre suas reivindicações. Ou seja, uma coisa de "robô" que não é humana, mas pode gravar dados, fará backup do processo contra a defesa e não apenas sua palavra / confiança.
A realidade é que o mundo do direito e a legalidade realmente se resumem a evidências físicas sólidas, tangíveis e - praticamente - irrefutáveis. E um bloqueador de gravação, uma ferramenta que garante que a evidência de dados físicos seja a mais limpa possível.