I PRQ-hallen var det EN IT-polis på plats, och han kom först efter flera timmar. Resten var helt vanligt folk från Span.

Kan ju för övrigt säga att polisen trodde att min server var en spelserver, har inte en spelrelaterad sak på servern. Så pass kunniga är de!

Johan: Sitt inte här och snacka sk*t om polisen utan få upp servern nu :)

Johan: Att idiotförklara mig när jag bara pekar på svårigheterna för dig att styrka var felet begåtts gör väl ingen annan än dig själv lycklig, antar jag, och förändrar inte sakfrågan - det gäller att visa var felet begåtts för att få ersättning. Vi har säkert helt olika åsikter om hur rätt eller fel det var att ta din server i beslag och undersöka den, men det var inte det vi diskuterade nu. :-) Jag tror nog du underskattar polisen i din frustration över det inträffade...

Westman: Riktigt så simpelt är det inte. Givetvis konstaterar man att inget av vikt hittades på aktuella diskar, men det finns ett undersökningsprotokoll där det är dokumenterat när, av vem och hur diskarna togs ur, vilken typ av disk det var och vad man hittat och inte hittat på respektive disk och mycket sannolikt finns också ett antal filer med undersökningsresultat sparat tills förundersökningen är avslutad. Givetvis kan poliser också försöka skydda sitt eget skinn om misstag begåtts, men en förstörd disk är inget man behöver hymla med, det ersätts om man har sönder den, mycket simpelt, bara notera och det pröjsas. Det dras inte på lönen så det finns ingen större anledning att dölja det inträffade och viktigast av allt, alla som jobbat med elektronik av något slag vet att det mycket lätt kan inträffa att saker skadas, så man behöver inte nödvändigtvis var försumlig för att något går sönder under en undersökning.

Patrikweb: Visst spelar det roll var diskarna gick sönder! Ersättning utgår bara om man från myndigheten uppsåtligt skadat material eller om det är direkt följd av en åtgärd. Det är knappast en direkt följd av beslaget att en disk går sönder om servern till exempel tappas (för att vara drastisk) när den bärs tillbaka in i serverhallen. Det är ungefär som att du skulle skylla din dikeskörning på att någon stod vid vägkanten och du inte såg det tillräckligt tidigt...

Johan igen: Skilj på it-avdelning och it-brottsutredare, det är väsentlig skillnad och dessutom vilken nivå talar du om? En lugn och sansad nivå där man ser till de faktiska omständigheterna? Jo, gärna för mig, hellre det än en nivå där någon skriker idiot efter folk som inte omedelbart håller med dig eller dina gelikar.

PRQ: Låter konstigt om det inte fanns några it-brottsutredare med vid husrannsakan hos er, fast å andra sidan lär ju de poliser som kom först då inte ha plockat ned er utrustning, det skulle förvåna mig mycket.

Xamda: Det har sakts om o om igen.. det va helt vanliga spanare som va hos PRQ o ITfolk bör väl veta hur man stänger ner en server. eller trycker på knappen iaf. här rycktes de rakt av. o jag har mina logga som visar lost power INTE POWER DOWN.
Sen kan du förklara för mig hur 1disk va sönder o på andra server hade dom kopplat diskarna fel. dvs slave på master o masterdisken på slave.

Kunniga? jag har min egna uppfattning om det.
Xamda testa ha med dom att göra o bilda din uppfattning sen.
Ända som visste något om *nix va deras Chef Mr Keyzer (Vet inte hur WN ställer sig till skriva namn, men han är iofs en offentligperson) jag spendera 2timmar försökte förklara vad som kan va fel då dom sa att jag hade krypterat systemet mm.. efter 2minuter med han så va de fixat.. enkel fråga som har ni rört diskarna? - JA ELLER NEJ de kunde inte dom andra svara på.

BLÄ blir fan irriterad.

Hur ser man om det är en vanlig spanare eller en it-brottsutredare?

Om det är viktigt att stänga ner allt samtidigt är det enklaste att bryta strömmen. Det ska mycket till om något skadas till följd av ett strömavbrott.

Spirre: Diskar går inte sönder för att man drar sladden och gör maskinerna strömlösa. Att stänga av maskinerna den normala vägen är något man ibland inte vill göra eftersom man då riskerar att viss data förvanskas, vilket skall vägas mot att man förlora annan data i stället. Det är en vedertagen metodik, som visserligen diskuteras flitigt i branschen, att dra sladden.

Jag kan väl inte förklara varför disken var sönder, jag var inte med, inte du heller antar jag, och att diskarna är kopplade fel, tja, det låter ju lite amatörmässigt, men det är knappast Jordens undergång, eller hur?

Jo, jag har haft att göra med och vet därför alldeles utmärkt vad jag talar om. Jag sitter inte bara och skriker av ilska eller förakt, jag kan styrka varje sak jag klämmer ur mig...

Ibland är kunskaperna på servertknologi lite brsitfällig, det beror på att man har väldigt få beslag av just servrar i förhållande till vanliga pc. Kunskapen inom Windows är oftast strålande och på Max och *nix är det relativt få som har fullgod kompetens, men det betyder inte att man automatiskt havererar allt man kommer i kontakt med. I många fall behövs ingen *nix-kompetens för att genomföra en undersökning - det finns väldigt bra verktyg (läs hårdvara och mjukvara) för det och god kunskap om dessa gör att man inte behöver vara operativsystemsexpert för att lösa arbetsuppgiften.

Vad man generellt har dålig kunskap om är dock RAID-system av olika slag - det finns en hel del att lära där tror jag, men som sagt, bara avsaknaden av kunskap betyder inte att saker går sönder. När man gör en kriminalteknisk undersökning av en dator görs den uteslutande från en innehållsmässigt identisk kopia och kopian skapas utan att någon data förändras på undersökt hårddisk.

Irritera dig inte - andas in lugnt och stilla så blir det nog bra...

Är inte det något krav av dom har folk som vet till 100% hur allt fungerar? Hur ska det kunnas användas som bevis när det är folk som inte har kunskap?

Samt är inte det grov vårdlöshet att sätta diskar fel eller sabba en raid pga okunskap?

För hela iden med polisen IT del är värdelös om dom inte har folk som vet om Unix/Serversystem, Skulle vilja se en rättegång om polis ska beskriva något som den inte har en aning om.

Samt nu verkar det inte vara ren otur att en disk dog utan är flera personer som fått sabbade diskar och då är något verkligen illa.

Att dom inte själva vill erkänna att dom gjort sönder en disk kan ju vara att det kommer kanske stå i undersökningen och att det inte är bra att personer utan riktigt utbildning har haft hand om just den servern.

SCSI diskar som arbetat kanske något/några år i en del belastning kan vara rena döden dra elen för. Är mycket vanligt att disken brukar stendö av ett sådant avbrott.

Jag spekulerar inte, jag har förstahandserfarenhet av detta (och det på samma sida som polis och målsägande). "Hur" finns inte med någonstans, "typ" finns endast med i beslagsprotokollen, detta i några av de protokoll jag har tillgång till. Därmed stämmer alltså det jag beskrev (i generella ordalag) utifrån de fakta jag har att tillgå.

Patrikweb: Självklart har alla adekvat utbildning, men alla är inte Unix- eller serverspecialister. Det betyder på intet sätt att kvaliteten på själv brottsutredning blir sämre, eller bevissäkringen för den delen. Det som är väsentligt är att ingen data förändrats eller lagts till och att det som hittas med säkerhet kan härledas till rätt plats på disken (läs rätt konto/användare).

Din argumentation är som att säga att en bilverkstad är värdelös för alla inte är experter på växellådor - när man behöver växellådskillen ropar man på honom och det är han som gör det som behövs göras av en expert, resten lämnar han till resten av verkstadskillarna som självklart kan hela processen före och efter specialistens arbete. Hur svårt skall det vara att förstå dessa elementära ting?

Vem har fått en raid sabbade av okunskap? Talade vi inte om en ensam disk nyss? En raid går inte sönder för att strömmen bryts, en raid går inte för att man sätter in diskarna på fel plats...

Gamla diskar går alltid sönder oftare än nya, oavsett anledning till att de stängs av. Har man väldigt gamla diskar så är ju frågan om man inte har ett annat problem än polisens undersökning...

Åter igen, för de som inte tror det, it-brottsutredande poliser har alla nödvändiga kunskaper för att inte förstöra beslagtaget gods och det förvånar mig verkligen att förtroendet för vårt polisväsende är så lågt. Må vara att ni som drabbades av hussrannaskan och dess följder är besvikna, men inställningen bland många här påminner kraftigt om den i ett gäng ungdomar som tagit ett par järn för mycket och råkar träffa på ordningsmakten - allt man råkar ut för är fel, man har ingen förståelse eller förtroende för att det finns lagstiftning, föreskrifter och procedurer i rättssamhället som oftast fungerar alldeles utmörkt.

Nåväl, den senaste delen av diskussionen rörde i alla fall möjligheten att fastställa adekvat kausalitet mellan ingripandet och den (eller de) trasiga disken... Ingen här tycks ju kunna säga när saker inträffat och då blir det knepigt, men jag upprepar vad jag skrev tidigare - om skadan uppstått under det att materialet fanns hos rättsvårdande myndighet så skall givetvis ersättning utgå till de drabbade...