Mi mayor temor se hizo realidad: la policía invadió mi casa y se llevó todas mis computadoras, discos, portátiles y teléfonos.
Mantengo toda la información confidencial dentro de un contenedor Truecrypt, pero mi computadora portátil estaba en modo de suspensión cuando llegaron. Me temo que no desmonté mi disco, pero espero que no lo lleven al departamento de investigación por un tiempo para que se me agote la batería.
Si eso sucede y tienen que reiniciar mi computadora portátil, la unidad Truecrypt se desmonta, ¿verdad?
Vivo en Bélgica, por lo que el submarino y cosas similares están fuera de discusión :)
Es un caso de muy bajo perfil, digamos que pedí algo ilegal en la ruta de la seda y recibieron el paquete. Hace un par de meses pidieron hacer una búsqueda sin orden judicial y los despedí, supongo que ahora lo están llevando al siguiente nivel.
Realmente me pregunto qué tan profundo cavarán, no pueden desperdiciar tantos recursos en un caso tan pequeño, ¿verdad? ¿Realmente intentarán descifrar el AES de 256 bits? Se llevaron 3 computadoras, 1 teléfono android y 7 iphones, tardarían meses en abarcar todo ese material
Respuesta1
Soy estudiante de ciencias forenses y, como tal, estoy razonablemente familiarizado con los procedimientos que utiliza la policía para manejar los sistemas. A menos que exista una posibilidad específica de que haya algo cifrado que conozcan o sospechen que usted utiliza FDE, deberían, en términos de las mejores prácticas (elDirectrices de la ACPOson una buena descripción general), desconecte su sistema. También se supone que deben trabajar en una copia de su disco para evitar contaminar la evidencia. sídistintivamenterecuperar los desmontajes de Truecrypt al reiniciar, ySe puede configurar para desmontarse cuando esté en modo de ahorro de energía.- esto es unescenario cubierto en el manual de truecrypt. Ya es demasiado tarde para eso.
Sin embargo, incluso si extrajeran el disco duro, en muchos lugares civilizados los tribunales pueden obligarle a proporcionar una contraseña para una carpeta cifrada. En muchos lugares incivilizados pueden utilizar otros medios, como ilustra este cómic de XKCD.
Supongo que descifrar tu contraseña en un clúster masivopodríasuceder, pero todavía no he oído hablar de ninguna condena de este tipo.
Desafortunadamente, estos también son los mismos lugares donde es poco probable que sigan las mejores prácticas. Su kilometraje puede variar según los procedimientos de la agencia policial local.
Respuesta2
Los volúmenes TrueCrypt se descifran sobre la marcha cuando se montan. Si la batería de su computadora portátil se agota, la clave de descifrado comenzará a desintegrarse de la RAM durante unos 5 minutos. Entonces será irrecuperable.
Es por eso que la policía tiene instrucciones de no desconectar ningún dispositivo al invadir casas sospechosas. Al parecer no todos los policías tienen este conocimiento.