Meu maior medo se tornou realidade, a polícia invadiu minha casa e levou todos os meus computadores, drives, laptops e telefones.
Eu mantenho todas as informações confidenciais dentro de um contêiner Truecrypt, mas meu laptop estava no modo de suspensão quando elas chegaram. Receio não ter desmontado meu disco, mas espero que eles não o levem ao departamento de pesquisa por um tempo, para que minha bateria acabe.
Se isso acontecer e eles tiverem que reiniciar meu laptop, a unidade truecrypt será desmontada, certo?
Eu moro na Bélgica, então o afogamento simulado e coisas do gênero estão fora de questão :)
É um caso muito discreto, digamos que eu encomendei algo ilegal no Silk Road e eles receberam o pacote. Há alguns meses, eles pediram para fazer uma busca sem mandado e eu os mandei embora, acho que eles estão levando isso para o próximo nível agora.
Eu realmente me pergunto até que profundidade eles irão cavar, eles não podem desperdiçar tantos recursos em um caso tão pequeno, certo? Eles realmente tentarão quebrar o AES de 256 bits? Levaram 3 computadores, 1 celular android e 7 iphones, levariam meses para cobrir todo esse material
Responder1
Sou estudante de ciência forense e, como tal, estou razoavelmente familiarizado com os procedimentos que a polícia usa para lidar com sistemas. A menos que haja uma possibilidade específica de haver algo criptografado de que eles tenham conhecimento ou suspeitem que você usa FDE, eles deveriam, em termos de práticas recomendadas (oDiretrizes da ACPOsão uma boa visão geral), desconecte seu sistema. Eles também devem trabalhar em uma cópia da sua unidade para evitar a contaminação de evidências. Eu façodistintamenterecuperar desmontagens do truecrypt na reinicialização epode ser configurado para desmontar quando estiver no modo de economia de energia- isto é umcenário abordado no manual do truecrypt. É um pouco tarde demais para isso agora
No entanto, mesmo que extraíssem o disco rígido, em muitos lugares civilizados os tribunais podem obrigar você a fornecer uma senha para uma pasta criptografada. Em muitos lugares incivilizados eles podem usar outros meios, como ilustra esta história em quadrinhos do XKCD.
Suponho que quebrar sua senha em um cluster enormepoderiaacontecer, mas ainda não ouvi falar de tais convicções.
Infelizmente, esses também são os mesmos lugares onde é improvável que sigam as melhores práticas. Sua milhagem pode variar dependendo dos procedimentos da agência local de aplicação da lei
Responder2
Os volumes TrueCrypt são descriptografados instantaneamente quando montados. Se a bateria do seu laptop acabar, a chave de descriptografia começará a decair da RAM por cerca de 5 minutos. Então será irrecuperável.
Por isso a polícia é orientada a não desligar nenhum aparelho ao invadir casas suspeitas. Aparentemente nem todos os policiais têm esse conhecimento.