Best paper award voor publicatie over veiligstellen foto's als digitale sporen
Hugo Jonker, universitair docent informatica, en promovendus Vincent van der Meer zijn allebei verbonden aan de faculteit Bètawetenschappen van de Open Universiteit. De paper is open access beschikbaar.
Fotobewijs vernietigen
In veel gevallen proberen criminelen bestanden, zoals foto's, te verwijderen om zo bewijs te vernietigen. Soms staan alle bytes van zo'n foto nog wel op schijf in blokken, maar is (door het deleten) de volgorde van alle blokken (ook van andere bestanden) weg. In zo'n geval moeten forensisch onderzoekers proberen het bestand - in dit geval: een foto - te reconstrueren door de juiste blokken in de juiste volgorde te zetten.
Fout in JPEG bestand opsporen
Zo'n puzzel klinkt heel moeilijk, maar: de nieuwe methode van Van der Meer en coauteurs kan dit verbazingwekkend goed! Er is uitgebreid getest of, gegeven het begin van een JPEG-bestand, een willekeurige rij bytes eraan geplakt kan worden. In 99.997% van de gevallen wist de nieuwe methode de fout op te sporen binnen één blok.
Nog betere tools
Huidige forensische tools kunnen verwijderde JPEG-bestanden terugvinden als de blokken op volgorde op de harddisk staan - en in sommige gevallen zelfs als er een blok of twee van een ander bestand tussen zit. Deze nieuwe methode maakt het mogelijk om nog betere tools te bouwen, die zelfs fors gefragmenteerde JPEG-bestanden terug kunnen vinden.
Digitaal-forensisch vakgebied
Het wetenschappelijk artikel vormt onderdeel van het proefschrift van Van der Meer. In dit proefschrift verbetert hij de bouwblokken die het terugvinden van verwijderde bestanden mogelijk maken. Het proefschrift is gebaseerd op vijf wetenschappelijke artikelen binnen het digitaal-forensisch vakgebied, waarvan er twee een best paper award hebben gewonnen. Naar verwachting zal dit proefschrift eind deze zomer verdedigd worden.