Se o laptop for reinicializado, o truecrypt será desmontado?

1

Meu maior medo se tornou real, a polícia invadiu minha casa e levou todos os meus computadores, unidades, laptops e telefones.

Mantenho todas as informações confidenciais em um contêiner TrueCrypt, mas meu laptop estava no modo de suspensão quando elas chegavam. Eu tenho medo de não ter desmontado o meu caminho, mas espero que eles não levem para o departamento de pesquisa por um tempo, então minha bateria morre.

Se isso acontecer e eles precisarem reiniciar meu laptop, a unidade TrueCrypt está desmontada, certo?

Eu moro na Bélgica, então o waterboarding e os gostos estão fora de questão:)

É um caso de baixo perfil, digamos que eu pedi algo ilegal na rota da seda e eles receberam o pacote. Alguns meses atrás eles pediram para fazer uma busca sem mandado e eu os mandei embora, eu acho que eles estão levando isso para o próximo nível agora.

Eu realmente me pergunto o quão profundo eles vão cavar, eles não podem desperdiçar tantos recursos em um caso tão pequeno, certo? Eles realmente tentarão quebrar o AES de 256 bits? Eles levaram 3 computadores, 1 telefone android e 7 iphones, levaria meses para cobrir todo esse material

    
por user229417 06.06.2013 / 11:47

2 respostas

2

Sou graduado em ciências forenses e, como tal, estou razoavelmente familiarizado com os procedimentos que a polícia usa para lidar com sistemas. A menos que haja uma possibilidade específica de que haja algo criptografado do qual eles estão cientes, ou suspeitam que você use o FDE, eles devem, em termos de práticas recomendadas (o Diretrizes da ACPO são uma boa visão geral), desconecte seu sistema. Eles também devem trabalhar em uma cópia do seu disco para evitar evidências contaminantes. Eu faço distintamente recuperar o truecrypt desmontado na reinicialização, e pode ser configurado para desmontar quando estiver no modo de economia de energia - este é um cenário o manual do truecrypt . É um pouco tarde demais para isso agora

No entanto, mesmo que eles puxassem o disco rígido, em muitos tribunais, os tribunais podem obrigá-lo a fornecer uma senha para uma pasta criptografada. Em muitos lugares incivilizados, eles podem usar outros meios, como ilustra este quadrinho XKCD.

Suponho que quebrar sua senha em um cluster enorme poderia acontecer, mas ainda não ouvi falar de nenhuma dessas convicções.

Infelizmente, esses também são os mesmos lugares onde é improvável que eles sigam as práticas recomendadas. Sua milhagem pode variar dependendo dos procedimentos da agência local de aplicação da lei

    
por 06.06.2013 / 13:06
0

Volumes TrueCrypt são descriptografados na hora quando montados. Se a bateria do seu laptop morrer, a chave de decodificação começará a decair da RAM por 5 minutos. Então será irrecuperável.

É por isso que a polícia é instruída a não desconectar dispositivos ao invadir casas suspeitas. Aparentemente, nem todos os policiais têm esse conhecimento.

    
por 06.06.2013 / 12:04

Tags