我最大的恐懼變成了現實,警察入侵了我的家,拿走了我所有的電腦、硬碟、筆記型電腦和手機。
我將所有敏感資訊保存在 truecrypt 容器中,但當它們到達時我的筆記型電腦處於睡眠模式。恐怕我沒有卸下驅動器,但希望他們不要把它帶到研究部門一段時間,以免我的電池沒電。
如果發生這種情況,他們必須重新啟動我的筆記型電腦,那麼 truecrypt 驅動器就會被卸下,對吧?
我住在比利時,所以水刑之類的事情是不可能的:)
這是一個非常低調的案件,假設我在絲綢之路上訂購了一些非法物品,他們收到了包裹。幾個月前,他們要求在沒有搜查令的情況下進行搜查,我把他們送走了,我想他們現在正在把搜查提升到一個新的水平。
我真想知道他們會挖多深,他們不能在這麼小的案件上浪費那麼多資源吧?他們真的會嘗試破解 256 位元 AES 嗎?他們花了 3 台電腦、1 部 Android 手機和 7 部 iPhone,需要幾個月的時間才能涵蓋所有這些材料
答案1
我是一名法醫本科生,因此我相當熟悉警察用來處理系統的程序。除非存在他們知道的加密內容的特定可能性,或者他們懷疑您使用 FDE,否則他們應該根據最佳實踐(ACPO 指南是一個很好的概述),拔掉系統的插頭。他們還應該處理您的驅動器副本,以避免污染證據。我願意明顯地記得 truecrypt 在重新啟動時卸載,並且可以配置為在省電模式下卸載- 這是一個truecrypt 手冊中涵蓋的場景。現在有點太晚了
然而,即使他們確實拉走了硬碟,在許多文明地方,法院也可以強迫您提供加密資料夾的密碼。在許多不文明的地方,他們可以使用其他手段,正如這部 XKCD 漫畫所說明的那樣。
我想在一個巨大的叢集上破解你的密碼可以發生過,但我還沒有聽說過任何這樣的定罪。
不幸的是,這些也是他們不太可能遵循最佳實踐的地方。您的里程可能會有所不同,具體取決於當地執法機構的程序
答案2
TrueCrypt 磁碟區在安裝時會即時解密。如果您的筆記型電腦電池沒電了,解密金鑰將開始從 RAM 中衰減約 5 分鐘。那就無法挽回了。
這就是為什麼警察被指示在入侵嫌疑人房屋時不要拔掉任何設備的電源。顯然並非所有警察都具備這些知識。