Meine größte Angst wurde wahr: Die Polizei drang in mein Haus ein und nahm alle meine Computer, Laufwerke, Laptops und Telefone mit.
Ich bewahre alle vertraulichen Informationen in einem Truecrypt-Container auf, aber mein Laptop war im Ruhemodus, als sie ankamen. Ich fürchte, ich habe mein Laufwerk nicht ausgebaut, aber ich hoffe, dass sie es nicht so bald in die Forschungsabteilung bringen, sodass meine Batterie leer ist.
Wenn das passiert und sie meinen Laptop neu starten müssen, wird das TrueCrypt-Laufwerk demontiert, richtig?
Ich lebe in Belgien, also kommen Waterboarding und ähnliches nicht in Frage :)
Es ist ein sehr unauffälliger Fall. Nehmen wir an, ich habe etwas Illegales bei Silk Road bestellt und sie haben das Paket bekommen. Vor ein paar Monaten haben sie eine Durchsuchung ohne Haftbefehl verlangt und ich habe sie weggeschickt. Ich schätze, sie gehen jetzt auf die nächste Stufe.
Ich frage mich wirklich, wie tief sie graben werden, sie können doch nicht so viele Ressourcen für einen so kleinen Fall verschwenden, oder? Werden sie wirklich versuchen, das 256-Bit-AES zu knacken? Sie haben 3 Computer, 1 Android-Telefon und 7 iPhones mitgenommen, es würde Monate dauern, um all das Material abzudecken
Antwort1
Ich bin Forensikstudent und daher einigermaßen vertraut mit den Verfahren, die die Polizei im Umgang mit Systemen anwendet. Sofern es nicht die konkrete Möglichkeit gibt, dass etwas verschlüsselt ist, von dem sie Kenntnis haben, oder sie den Verdacht haben, dass Sie FDE verwenden, sollten sie im Sinne der Best Practices (derACPO-Richtliniensind ein guter Überblick), trennen Sie Ihr System vom Strom. Sie sollten auch an einer Kopie Ihres Laufwerks arbeiten, um eine Kontaminierung der Beweise zu vermeiden. Ichdeutlicherinnern Sie sich an die Deaktivierung von Truecrypt beim Neustart undkann so konfiguriert werden, dass es im Energiesparmodus deaktiviert wird- das ist einSzenario im Truecrypt-Handbuch. Dafür ist es jetzt etwas zu spät
Aber selbst wenn sie die Festplatte herausnehmen, können Gerichte Sie in vielen zivilisierten Ländern zwingen, ein Passwort für einen verschlüsselten Ordner anzugeben. In vielen unzivilisierten Ländern können sie andere Mittel einsetzen, wie dieser XKCD-Comic zeigt.
Ich nehme an, das Knacken Ihres Passworts auf einem riesigen Clusterkönntevorkommen, aber ich habe bisher von keiner derartigen Verurteilung gehört.
Leider sind dies auch die gleichen Orte, an denen sie wahrscheinlich nicht den besten Praktiken folgen. Ihre Reichweite kann je nach den Verfahren der örtlichen Strafverfolgungsbehörde variieren
Antwort2
TrueCrypt-Volumes werden beim Mounten sofort entschlüsselt. Wenn der Akku Ihres Laptops leer ist, beginnt der Entschlüsselungsschlüssel etwa 5 Minuten lang im RAM zu verfallen. Danach ist er nicht mehr wiederherstellbar.
Deshalb ist die Polizei angewiesen, bei der Durchsuchung verdächtiger Häuser keine Geräte auszustecken. Offenbar wissen das nicht alle Polizisten.