私の最大の恐怖が現実となり、警察が私の家に侵入し、私のコンピューター、ドライブ、ラップトップ、電話をすべて没収しました。
私はすべての機密情報を TrueCrypt コンテナ内に保管していますが、到着時に私のラップトップはスリープ モードになっていました。残念ながらドライブを取り外しませんでしたが、しばらく研究部門に持ち込まれてバッテリーが切れないことを祈っています。
それが起こり、ラップトップを再起動しなければならない場合、TrueCrypt ドライブはマウント解除されますか?
私はベルギーに住んでいるので、ウォーターボーディングなどは論外です :)
これは非常に目立たない事件です。例えば、私がシルクロードで違法な商品を注文し、彼らが荷物を受け取ったとします。数か月前、彼らは令状なしで捜索を行うよう要求しましたが、私は彼らを追い払いました。彼らは今、それを次のレベルに引き上げていると思います。
彼らがどこまで深く掘り下げるのか本当に気になる。こんな小さな事件にそんなに多くのリソースを無駄にするわけにはいかないだろう?本当に256ビットAESを解読しようとするのか?彼らは3台のコンピューター、1台のAndroidフォン、7台のiPhoneを使った。そのすべての資料を網羅するには何ヶ月もかかるだろう。
答え1
私は法医学の学部生なので、警察がシステムに対処するために使用する手順についてはかなり精通しています。警察が知っている暗号化された何かがあるという具体的な可能性や、FDEを使用していると疑われている場合を除き、ベストプラクティスの観点から(ACPOガイドライン(概要は良いです)システムのプラグを抜きます。また、証拠を汚さないようにドライブのコピーで作業することも必要です。私ははっきりと再起動時にtruecryptがアンマウントされ、省電力モード時にマウント解除するように設定できます- これはTrueCryptのマニュアルに記載されているシナリオ今ではもう遅すぎる
しかし、たとえハードドライブが取り出されたとしても、多くの文明国では裁判所が暗号化されたフォルダのパスワードの提供を強制することができます。多くの非文明国では、この XKCD コミックが示すように、他の手段が使われる可能性があります。
大規模なクラスタでパスワードをクラックするできた起こるかもしれないが、私はまだそのような有罪判決を聞いたことがない。
残念ながら、これらの場所もベストプラクティスに従わない可能性が高い場所です。地元の法執行機関の手順によって、状況は異なる可能性があります。
答え2
TrueCrypt ボリュームはマウント時に即座に復号化されます。ラップトップのバッテリーが切れると、復号化キーは RAM から 5 分ほど失われ始めます。その後、復元できなくなります。
そのため、警察は容疑者の家に侵入する際にはいかなる機器もプラグを抜かないように指示されている。どうやら、すべての警察官がこの知識を持っているわけではないようだ。