La idea del Magic-sudo de hacer una copia 1: 1 del disco duro es buena y básicamente viable: esto es lo que un analista forense digital probablemente haría como primer paso para no meterse con la computadora portátil. Puede lograr esto con una memoria USB en vivo de Linux y el comando 'dd'. Lo siguiente que haría es calcular la huella digital tanto de la computadora portátil HD original como de la copia, para demostrar que son idénticas.
PERO, si luego restablece su computadora portátil a los valores predeterminados de fábrica, HA PERDIDO SU EVIDENCIA PRIMARIA. Los analistas forenses digitales pasan por todo este problema de copiar los datos del dispositivo para que no tengan que tocar la evidencia real, lo que podría corromper la evidencia de lo contrario. necesitan el original para no mancharse, por lo que otros analistas pueden verificar de forma independiente las pruebas que encuentren, si es necesario. Si borra su computadora portátil, todavía tiene una copia digital del disco duro, pero será imposible demostrar que se trata de una copia del estado en el que se encontraba su unidad de disco duro justo antes de restablecer todo de fábrica si no lo hace. obtenga algún tipo de certificación legal, antes que reinicie la fábrica. Incluso podría ser imposible probar que la copia que hizo provino de su computadora portátil. Básicamente, usted rompe la cadena de evidencia si hace algo más que entregar su computadora portátil a la policía como sugiere Terry.
Entonces, tendrá que decidir qué es más importante: tener la oportunidad de llevar a su ladrón de identidad ante la justicia (lo que probablemente será muy difícil, pero dependiendo de la evidencia que se encuentre en el disco duro de su computadora portátil, podría ser posible), O recupera el uso de tu laptop inmediatamente. Si se lo entrega a la policía, probablemente debería olvidarse de recuperarlo pronto.