제가 가장 두려워했던 일이 막 현실이 되었습니다. 경찰이 제 집에 들이닥쳐 제 컴퓨터, 드라이브, 노트북, 휴대폰을 모두 압수했습니다.
나는 모든 민감한 정보를 truecrypt 컨테이너 안에 보관했지만, 노트북이 도착했을 때 노트북은 절전 모드였습니다. 드라이브를 분리하지 않은 것이 유감이지만 한동안 연구 부서로 가져가서 배터리가 방전되지 않기를 바랍니다.
그런 일이 발생하고 내 노트북을 재부팅해야 한다면 truecrypt 드라이브가 분리됩니다. 그렇죠?
저는 벨기에에 살고 있어서 워터보딩 같은 건 불가능해요 :)
이것은 매우 눈에 띄지 않는 사례입니다. 제가 실크로드에서 불법적인 것을 주문했는데 그들이 패키지를 받았다고 가정해 보겠습니다. 몇 달 전에 그들은 영장 없이 수색을 해달라고 요청했고 나는 그들을 보냈습니다. 이제 그들은 다음 단계로 나아가고 있는 것 같습니다.
얼마나 깊이 파헤칠지 정말 궁금하네요. 그렇게 작은 케이스에 그렇게 많은 자원을 낭비할 수는 없겠죠? 그들은 정말로 256비트 AES를 해독하려고 시도할까요? 컴퓨터 3대, 안드로이드 폰 1대, 아이폰 7대가 필요했습니다. 모든 자료를 다루려면 몇 달이 걸렸을 것입니다.
답변1
저는 법의학 학부생이므로 경찰이 시스템을 처리하는 데 사용하는 절차에 대해 상당히 잘 알고 있습니다. 그들이 알고 있는 암호화된 내용이 있거나 FDE를 사용하고 있다고 의심하지 않는 한, 모범 사례 측면에서(ACPO 지침좋은 개요입니다.) 시스템의 플러그를 뽑으세요. 또한 증거 오염을 방지하기 위해 드라이브 사본을 작업해야 합니다. 그래요뚜렷하게재부팅 시 truecrypt 분리를 호출하고절전 모드에 있을 때 분리되도록 구성할 수 있습니다.- 이것은truecrypt 매뉴얼에서 다루는 시나리오. 지금은 그러기엔 좀 너무 늦었어
그러나 하드 드라이브를 가져갔다 하더라도 많은 문명화된 장소에서는 법원에서 암호화된 폴더에 대한 비밀번호를 제공하도록 강제할 수 있습니다. 많은 미개척 지역에서 그들은 이 XKCD 만화에서 설명하는 것처럼 다른 수단을 사용할 수 있습니다.
대규모 클러스터에서 비밀번호를 해독하는 것 같습니다.~할 수 있었다그러나 나는 아직 그런 확신을 들어본 적이 없습니다.
불행하게도 이러한 곳은 모범 사례를 따를 가능성이 거의 없는 곳이기도 합니다. 귀하의 마일리지는 현지 법집행기관의 절차에 따라 달라질 수 있습니다.
답변2
TrueCrypt 볼륨은 마운트 시 즉시 해독됩니다. 노트북 배터리가 방전되면 암호 해독 키가 RAM에서 약 5분 동안 소멸되기 시작합니다. 그러면 복구할 수 없게 됩니다.
그렇기 때문에 경찰은 용의자의 집에 침입할 때 모든 장치의 플러그를 뽑지 말라고 지시받습니다. 모든 경찰이 이런 지식을 갖고 있는 것은 아닌 것 같습니다.