L'idea di Magic-sudo di creare una copia 1: 1 del disco rigido è buona e fondamentalmente fattibile - questo è ciò che un analista forense digitale probabilmente farebbe come primo passo per non rovinare il laptop reale. È possibile ottenere ciò con una chiavetta USB live di Linux e il comando 'dd'. La prossima cosa che farebbe è calcolare l'impronta digitale sia del laptop originale HD che della copia, per provare che sono identici.
MA - se resetti il tuo laptop alle impostazioni di fabbrica, LEI HA PERSO LA PROPRIA PROVA PRIMARIA. Gli analisti forensi digitali passano attraverso tutto questo problema di copiare i dati del dispositivo in modo che non debbano toccare le prove effettive, che potrebbero corrompere le prove altrimenti. hanno bisogno che l'originale rimanga intatto, così ogni prova che trovano può essere verificata in modo indipendente da altri analisti, se necessario. Se cancelli il tuo laptop, hai ancora una copia digitale del disco rigido, ma sarà impossibile dimostrare che si tratta di una copia dello stato in cui si trovava il tuo disco rigido del laptop prima che il ripristino di fabbrica fosse eseguito in fabbrica, se non lo facessi ottenere una sorta di certificazione legale che sia, prima il ripristino di fabbrica. Potrebbe persino essere impossibile provare che la copia che hai fatto provenga dal tuo portatile. Fondamentalmente, si rompe la catena di prove se non si fa altro che consegnare il proprio computer alla polizia, come suggerisce Terry.
Quindi dovrai decidere cosa è più importante: avere la possibilità di consegnare il ladro di identità alla giustizia (il che sarà probabilmente molto difficile, ma a seconda delle prove disponibili sul disco rigido del tuo portatile, potrebbe essere possibile), o riprendi immediatamente l'uso del tuo laptop. Se la consegni alla polizia, dovresti probabilmente dimenticarti di riprenderla in qualsiasi momento.