» »

Sodnik osumljenki naložil odklep šifriranega prenosnika

Sodnik osumljenki naložil odklep šifriranega prenosnika

Kriptoanaliza v teoriji in praksi.

vir: xkcd
MarkyBon/Flickr - Ne samo zabavna industrija, tudi država ima vse večje probleme s tem, da ljudje tehnologijo uporabljamo v svojo korist. Šifriranje celotnega trdega diska je danes ponujena (ne pa še privzeta) opcija pri namestitvi večine modernih sistemov, če pa smo ta vlak zamudili, pa navodil za kasnejši popravek ne manjka, tudi na slo-techu ne. Je pa toliko bolj žalostno, da oblasti tako dejanje vidijo kot skrajno nedržavotvorno. V mnogih režimih je priljubljeno dešifriranje z vrtno cevjo, včrasih celo kot izvozna storitev (beri: osumljenca tako dolgo tepeš, dokler ti preprosto ne pove gesla in še česa), Britanci se igrajo z idejo obvezne hrambe kopija ključa pri vladi in uklonilnim zaporom za osumljence, ki nočejo predati svoje kopije ključa, američani pa so pravkar pogruntali, da primoranje osumljenca v vpis ključa ne šteje kot kršitev ustavnega privilegija proti samoobtožbi.

Zadeva je še na prvi stopnji in se tiče preiskavi proti gospe Ramoni Cameliji Fricosu, zdaj spet Smith, ki jo je l. 2010 FBI guns blazing aretiral na njenem domu v Koloradu zaradi suma kaznivega dejanja finančne goljufije (njen nekdanji mož, g. Fricosu že sedi v zaporu zaradi slične obtožbe). Po aretacijo so izvedli še hišno preiskavo in zasegli več računalnikov, med katerimi je bil prav prenosnik, najden v spalnici gospe Smith, šifriran s programom PGP Desktop. Forenziki so izdelali kopijo diska, vendar ne glede na svoje napore niso uspeli priti do dešifrirane kopije podatkov. Ugiba se, da so gor podatki, ki naj bi dokazali sodelovanje gospe v finančni goljufiji, kar so potem še potrdili s prisluškovanjem telefonskemu pogovoru med Ramono in njenim bivšim možem. Težava pa je v tem, da brez dokazov s prenosnika tožilstvo nima pretirano trdnega primera.

To je zdaj seveda znatni problem, oz. kot je državni tožilec zapisal v prošnji sodišču:
Če sodišče ne bi naložilo [gospe Ramoni Fricosu] odklepa prenosniku, bi bila to priznanje njej in potencialnim storilcem kaznivih dejanj (naj gre za spolne zlorabe otrok, državno varnost, terorizem, kazniva dejanja zoper finančni sistem ali proizvodnjo in trgovino s prepovedanimi drogami), da lahko s šifriranjem vseh digitalnih dokazov izničijo prizadevanja policije za pridobitev teh dokazov, in s tem onemogočijo kazenski pregon zoper sebe.


Sodnik je pozorno presodil navedena destva, kot tudi trditve obrambe, in s spretnim branjem obstoječe sodne prakse presodil, da sodni nalog (to compell) gospe Fricosu, da naj odklene svoj prenosnik, ne predstavlja kršitve privilegija proti samoobtožbi, beri, je ne prisili, da priča sama proti sebi. Pri tem se je razmeroma močno oprl na zdaj že znani primer ameriškega državljana Sebastiena Boucherja, ki so ga pri prehodu kanadsko-ameriške meje zalotili s kupom pornografije na prenosniku, med tem nekaj bordeline in nekaj očitne otroške pornografije. Težava je nastopila, ko so cariniki zapečatili in ugasnili prenosnik in s tem sprožili šifriranje diska, s čimer so policiji in tožilstvu dejansko onemogočili dostop do omenjenih slik. Kot je pritožbeno sodišče kasneje salomonsko ugotovilo, je osumljenec slike že tako ali tako pokazal cariniku, zato država itak ve, kaj je na njem, in torej privilegij proti samoobtožbi več ne ščiti ničesar, oz. kvečjemu zelo malo. Osumljenec je potem po nalogu porote odklenil prenosnik. Samo dejanje odklepanja ni bilo uporabljeno proti njemu, so pa seveda tam na novo najdene dokaze smelo uporabili v primeru.

Tak naiven ples okoli ustavnih pravic človeka in državljana je skrajno žalostna ilustracija prepričanja preiskovalnih organov, da so na nek način vredni več od ljudi in da jih lahko primorajo v karkoli že, le še pot skozi minsko polje preteklih ustavnih obljub je treba najti. Ideja ustavnih pravic, konkretno privilegija proti samoobtožbi je, da se prepove kakršnokoli izsiljevanje priznanj, ker kot vemo, je ta praksa v preteklosti vodila v nebroj napačnih sodnih odločitev. Kako točno sta sodnik in tožilec to idejo uresničila v tem primeru, vesta samo ona. Je pa gotovo, da bo z napredkom tehnologije in novimi izdajami Ubunta takih primerov samo še več. Slej ko prej bo eden od njih prišel tudi pred ameriško vrhovno sodišče, ki (morda še v družbi nemškega ustavnega sodišča), hočeš nočeš, oblikuje globalne standarde za pravice državljanov v kazenskem postopku. Zadnje tendence so žal sorazmerno blage.

Dodatek: policija je kakšen mesec kasneje od osumljenčiniga nekdanjega soproga dobila seznam možnih gesel za njen računalnik. Eno od njih je delovalo, tako da so ga uspeli odkleniti brez njenega sodelovanja. Gospod jim je pomagal, da bi si izbarantal nižjo kazen v lastnem, ločenem postopku. Par se je sicer bavil z nepremičninskimi goljufijami. Od l. 2005 sta našla več lastnikov stanovanj, ki so imeli težave pri odplačevanju hipoteke, ter jih z goljufijo prepričala v prenos stanovanj na njiju (v zameno za par plačanih mesečnih obrokov). Po prenosu sta stanovanje prodala, pobrala denar, ter jo popihala do naslednje žrtve.

123 komentarjev

«
1
2 3

Daedalus ::

Jah, rečeš da se ne spomniš gesla za odklep, pa je mir.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

M-XXXX ::

Kaj pa če geslo enostavno... pozabiš?

nUUb ::

Kolikor sem bral enkrat, sta obstajali dve gesli, glavno in pa panic geslo. V drugem nacinu so se podatki na dolocenih mapah enostavno skrili oz bili prepisani z novimi. Seveda niso bili skriti kot "hide this folder" v win sistemu, ampak se vedno sifrirani in hkrati predstavljeni OS-u kot prazni prostor.
i7 2600k@4.8GHz - nV 760 - 850 EVO 250GB - 4TB FreeNAS
ASUS 1920x1080@144Hz

mesoreznica ::

A ne obstaja opcija večih gesel pri določenih inkripcijah? Redno geslo omogoči dostop. Drugo geslo omogoči dostop in istočasno prepiše v naprej določene mape. Vem da sem enkrat bral o tem.

Ups, medtem ko sem pisal je NUUb objavile enako.
Gigabyte UD3P, E8500 @ 4.5 GHz , HD4870-X2, 4GB ram (Xtreeme Dark),
WD Velociraptor, LC Legion-X

Zgodovina sprememb…

enadvatri ::

M-XXXX je izjavil:

Kaj pa če geslo enostavno... pozabiš?


Pri nas itak ni panike.

Pomoje tudi pri njih ne, če si spreten in imaš dobrega odvetnika.

Sodne obravnave, stres, povišan sladkor in trigliceridi, težave s pomnjenjem ... Kako že?

nUUb je izjavil:

Kolikor sem bral enkrat, sta obstajali dve gesli, glavno in pa panic geslo. V drugem nacinu so se podatki na dolocenih mapah enostavno skrili oz bili prepisani z novimi. Seveda niso bili skriti kot "hide this folder" v win sistemu, ampak se vedno sifrirani in hkrati predstavljeni OS-u kot prazni prostor.


TrueCrypt to omogoča, da z enim ključem odpreš del diska, z drugim pa drugi del. Torej imaš dva ključa in lahko en volumen vedno skrivaš, odvisno od ključa, ki ga uporabiš. Ko imaš prvi del diska berljiv, je drugi navidez neuporabljen in na njem ni moč dokazati obstoja nekih urejenih podatkov (v rabi).

Zgodovina sprememb…

  • spremenilo: enadvatri ()

gendale ::

mesoreznica je izjavil:

A ne obstaja opcija večih gesel pri določenih inkripcijah? Redno geslo omogoči dostop. Drugo geslo omogoči dostop in istočasno prepiše v naprej določene mape. Vem da sem enkrat bral o tem.

Ups, medtem ko sem pisal je NUUb objavile enako.

oni itak nardijo kopijo in pol ko se zbriše restorajo iz backupa pa ti dajo spet za probat

te pa lahko reši možnost od truecrpyta, ko maš v enem containerju skrit še en container

eno geslo odklene prvega, drugo drugega

matematično pa se ne da dokazat, da je not več kot en

se pravi na prvem maš nameščen operacijskih sistem, ki ga dost redno uporabljaš, pa not kake gay porniče

če te prisilijo k odklepu, odkleneš prvega in pač rečeš da si ubistvu homič, ampak nisi hotel da ostali zvejo in si zato kriptiral

pol te pa zaprejo zared nekih drugih bullshit obtožb, ki si jih zmislijo

al te pa zaprejo v guantanamo za kar sploh ne rabjo razloga
seznam zanč moderatorjev in razlogov da so zanč
http://pastebin.com/QiWny5dV
gor je mavrik apple uporabniček (mali možgani in mali penis)

Zgodovina sprememb…

  • predlagalo izbris: zee ()

Isotropic ::

problem je, k tut krimici znajo brat user manual od truecrypta. pa ce s panic geslom odklenes par mb wordov, vseh podatkov na disku je pa en giga (kriptograski zapisi niso nikoli true random oz. je na osnovi vzorca zapisa mogoce prepoznati), je tle nekaj fishy...

mesoreznica ::

gendale je izjavil:

mesoreznica je izjavil:

A ne obstaja opcija večih gesel pri določenih inkripcijah? Redno geslo omogoči dostop. Drugo geslo omogoči dostop in istočasno prepiše v naprej določene mape. Vem da sem enkrat bral o tem.

Ups, medtem ko sem pisal je NUUb objavile enako.

oni itak nardijo kopijo in pol ko se zbriše restorajo iz backupa pa ti dajo spet za probat

te pa lahko reši možnost od truecrpyta, ko maš v enem containerju skrit še en container

eno geslo odklene prvega, drugo drugega

matematično pa se ne da dokazat, da je not več kot en

se pravi na prvem maš nameščen operacijskih sistem, ki ga dost redno uporabljaš, pa not kake gay porniče

če te prisilijo k odklepu, odkleneš prvega in pač rečeš da si ubistvu homič, ampak nisi hotel da ostali zvejo in si zato kriptiral

pol te pa zaprejo zared nekih drugih bullshit obtožb, ki si jih zmislijo

al te pa zaprejo v guantanamo za kar sploh ne rabjo razloga


Kaj ti dajo za probat spet nema veze. Ti si svoje geslo povedal, odklenilo je dostop, pač daš še enkrat enako .... torej si svoje izpolnil. Dokazljivost, da so se določeni podatki izbrisali je pa pri tem že tako občutljivem stanju vprašljiva.

LP
Gigabyte UD3P, E8500 @ 4.5 GHz , HD4870-X2, 4GB ram (Xtreeme Dark),
WD Velociraptor, LC Legion-X

enadvatri ::

Isotropic je izjavil:

problem je, k tut krimici znajo brat user manual od truecrypta. pa ce s panic geslom odklenes par mb wordov, vseh podatkov na disku je pa en giga (kriptograski zapisi niso nikoli true random oz. je na osnovi vzorca zapisa mogoce prepoznati), je tle nekaj fishy...


Toliko se ne spoznam na kriptografijo, da bi trdil nasprotno. A v opisu te funkcionalnosti trdijo prav to, da ni moč dokazati obstoja drugih podatkov!

Kaj pa briga sodišče, kaj imam na disku. Ja, dal bi prav nekaj bebavih wordov in drugih datotek ... Pa stare ali ne, moja stvar!

In potem bodo kriminalisti poklicali Banananjama?

gendale ::

Isotropic je izjavil:

problem je, k tut krimici znajo brat user manual od truecrypta. pa ce s panic geslom odklenes par mb wordov, vseh podatkov na disku je pa en giga (kriptograski zapisi niso nikoli true random oz. je na osnovi vzorca zapisa mogoce prepoznati), je tle nekaj fishy...

kolikor vem, je ob pravilni uporabi z javno znanimi metodatmi to praktično nemogoče dokazat

kaj majo pa razne top secret agencije pa ne vem

ampak nihče ne bo šel razkrivat tega, da ti dokaže, da maš na računalniku posnetek sebe med seksom s 14 letnico

lahko pa tudi uporabiš Steghide in skriješ kodirane datoteke, da jim še bolj otežiš delo
seznam zanč moderatorjev in razlogov da so zanč
http://pastebin.com/QiWny5dV
gor je mavrik apple uporabniček (mali možgani in mali penis)

amigo_no1 ::

Ajde sodniki, odločite se ali je 1+1= 2 ali je mogoče 3:

http://slo-tech.com/novice/t296528
Vendar pa je sodnik Jerome Niedermeier v primeru In Re Boucher presodil, da bi bilo razkritje gesla oblika pričanja. Zaradi privilegija zoper samoobtožbo država osumljenca ne more prisiliti, da geslo pove, saj bi to predstavljalo kršitev petega amandmaja ameriške ustave. Po mnenju sodišča je namreč posledica razkritja ali vnosa gesla lahko obtožba (pa čeprav geslo samo ni "nezakonito"), kar zadostuje za zaščito gesla s privilegijem zoper samoobtožbo.

Invictus ::

Zanimivo kako so pri računalnikih vsi proti vmešavanju države v našo lastnino in integriteto. medtem ko v drugih primerih pa vsi vpijejo da je to koristno.

Dvoličnost države in državljanov ...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

pepe007 ::

Če moramo odpreti vrata svojega stanovanja ob nalogu za preiskavo, potem moramo dati tudi geslo od šifriranih podatkov. Ne vidim neke razlike.
Seveda pa je vse odvisno od tega na kateri strani zakona si. Če je preiskava uperjena proti tebi, boš na stvar malo drugače gledal, kot če policija preiskuje kdo ti je ubil najboljšega prijatelja in ne more do nekih podatkov, ker jih kriminalec ni dolžan razkriti.

gendale ::

pepe007 je izjavil:

Če moramo odpreti vrata svojega stanovanja ob nalogu za preiskavo, potem moramo dati tudi geslo od šifriranih podatkov. Ne vidim neke razlike.
Seveda pa je vse odvisno od tega na kateri strani zakona si. Če je preiskava uperjena proti tebi, boš na stvar malo drugače gledal, kot če policija preiskuje kdo ti je ubil najboljšega prijatelja in ne more do nekih podatkov, ker jih kriminalec ni dolžan razkriti.

ubistvu ne rabiš odpret, ampak če ne jih smejo razbit

pri enkripciji pa... no nemorejo jih razbit
seznam zanč moderatorjev in razlogov da so zanč
http://pastebin.com/QiWny5dV
gor je mavrik apple uporabniček (mali možgani in mali penis)

igor0203 ::

In kaj se zgodi, če jim gesla ne poveš? Dobiš 10let pobiranja mil zaradi oviranja preiskave? :|

amigo_no1 ::

Nalogov ni več, so odredbe.
Če jo imajo, ti lahko tudi razbijejo vrata ako ne odpreš.Pri hišni ti lahko vse obrnejo na glavo in zasežejo sumljive stvari, recimo zaklenjen sef in ga odprejo s pomočjo strokovnjaka.

Ameriško in evropsko uporabljata različne metre
http://www.pravozatelebane.com/forum/ka...
http://www.fu.uni-lj.si/mediawiki/index...

Na področju kaznovalnega prava je položaj drugačen. Ena izmed temeljnih jamstev poštenega kaznovalnega postopka, ki izhaja iz 4. alineje 29. člena Ustave Republike Slovenije (URS, Ur. l. RS, št. 33I/1991 in novele) je pravica obdolženca, da ni dolžan izpovedati zoper sebe ali svoje bližnje ali priznati krivdo (nemo contra se prodere tenetur). Pri tej pravici ne gre zgolj za prepoved uporabe prisile ali zvijače proti domnevnemu storilcu, temveč tudi za preprečevanje samoobdolžitve (pravica do molka oziroma privilegij zoper samoobtožbo). Domnevni storilec se zaradi morebitne pravne neizobraženosti ne zaveda, da mu ni treba dati izjav zoper samega sebe, ki mu lahko gredo v nadaljnjem postopku v škodo.

Zgodovina sprememb…

  • spremenilo: amigo_no1 ()

St235 ::

Podobno kot na 1000 drugih primerih je pač digitalen svet drugačen od realnega in praksa iz realnega sveta pripelje do takih situacij. Namreč sodna praksa je takšna, da ti pravica pred samoobdolžitvijo dvoljuje, da ne ripomoreš k preizkavi. Tako na primer nisi dolžan povedat kaj imaš v sefu, niti ga nisi dolžan dopret. Imajo pa policisti na podlagi odredbe pravico, da v njega uderejo. Truecript je po mojem pojmovanju enaka zadeva pri čemer pa je problem, da vanj ni mogoče vlomit.

Konkretno ima osumljenec pravico do tega da se brani z molkom, kar pomeni da ni dolžan izustiti ene same besede tudi gesla ne. Po drugi stani pa ker kot kaže obstajajo 100% zanesljivi sistemi inkripcije pa to pomeni resno oviro pri delu policije. Figurativno si probajte predstavljat kako bi zgledalo, če policija ne bi mogla vlomit v določeno stanovanje. Noter bi lahko imel karkoli in bi lahko 100x vedeli za to pa ne bi mogli ničesar.

Konkretno v evropskem pravnem sistemu ne bomo še nekaj časa prišli do situacije kjer bi sodišče odločilo v škodo obtoženca. Glede anglosaškega sistema pa je vse odvisno od tega kako se bodo postavili presedani. Bo pa verjetno tudi velik pritisk na same razvijalce sistemov, da se omogoči backdoor rešitve, ki bodo v takih primerih omogočili dostop do podatkov.

Zgodovina sprememb…

  • spremenil: St235 ()

igor0203 ::

Bo pa verjetno tudi velik pritisk na same razvijalce sistemov, da se omogoči backdoor rešitve


Kar pa je verjetno tudi IMHO dvorezen meč.

enadvatri ::

pepe007 je izjavil:

Če moramo odpreti vrata svojega stanovanja ob nalogu za preiskavo, potem moramo dati tudi geslo od šifriranih podatkov. Ne vidim neke razlike.
Seveda pa je vse odvisno od tega na kateri strani zakona si. Če je preiskava uperjena proti tebi, boš na stvar malo drugače gledal, kot če policija preiskuje kdo ti je ubil najboljšega prijatelja in ne more do nekih podatkov, ker jih kriminalec ni dolžan razkriti.


Ker gre za navidezni svet, ki ga JE možno tehnično zaščititi, da država vanj ne more pokukati, se mi zdi tvoja primerjava neumna.

Prej bi lahko to primerjali z vpogledom v mojo betico (v moje misli, vedenje, spomin ...). Tega pa ne dam in nisem dolžan dati!

gendale ::

>Prej bi lahko to primerjali z vpogledom v mojo betico (v moje misli, vedenje, spomin ...). Tega pa ne dam in nisem dolžan dati!

vsebina naših možganov kmalu ne bo več ravno varna

http://pinktentacle.com/2008/12/scienti...
seznam zanč moderatorjev in razlogov da so zanč
http://pastebin.com/QiWny5dV
gor je mavrik apple uporabniček (mali možgani in mali penis)

Truga ::

St235 je izjavil:

Bo pa verjetno tudi velik pritisk na same razvijalce sistemov, da se omogoči backdoor rešitve, ki bodo v takih primerih omogočili dostop do podatkov.

Not going to happen. Taka zadeva bi naredila tak software popolnoma neuporaben, ker ce nekdo ve za backdoor moras predvidevat da ga poznajo vsi. Poleg tega je truecrypt, naprimer, opensource.

enadvatri ::

Truga je izjavil:

St235 je izjavil:

Bo pa verjetno tudi velik pritisk na same razvijalce sistemov, da se omogoči backdoor rešitve, ki bodo v takih primerih omogočili dostop do podatkov.

Not going to happen. Taka zadeva bi naredila tak software popolnoma neuporaben, ker ce nekdo ve za backdoor moras predvidevat da ga poznajo vsi. Poleg tega je truecrypt, naprimer, opensource.


Pa tudi druge (zaprtokodne) resne kriptografske rešitve proizvajalci dajo naročnikom na vpogled (njihove izvorne kode).

gendale je izjavil:

>Prej bi lahko to primerjali z vpogledom v mojo betico (v moje misli, vedenje, spomin ...). Tega pa ne dam in nisem dolžan dati!

vsebina naših možganov kmalu ne bo več ravno varna

http://pinktentacle.com/2008/12/scienti...


Upam, da bom lahko kmalu kupil tudi kakšno čelado s požarnim zidom za svojo glavo ... :))

Zgodovina sprememb…

  • spremenilo: enadvatri ()

Mesar ::

Še ena stvar je. Sicer ne razumem čisto kako takšni ljudje funkcionirajo, ampak zakaj sploh imeti take podatke? Oziroma če že, imaš kopijo na "varni lokaciji" pri sebi pa namesto kriptiranja program, ki podatke prepiše, izbriše, kriptirane podatke izbriše ali karkoli podobnega, kar privede do tega, da podatkov preprosto več ni in jih ne more nišče uporabit pa če jih hoče ali noče.
Your turn to burn!

poweroff ::

Torej, po vrsti.

1. Če jim daš pravo geslo in odkleneš podatke na kriptiranem disku, se da obnoviti tudi izbrisane podatke na tem disku (z geslom, seveda).

2. Plausible deniability - verodostojno zanikanje. Jim daš pač drugo geslo, ki odklene neke povsem neškodljive podatke.

3. Kaj sem že mislil reči... sploh se ne spomnem. Tudi gesla se ne spomnim. :))
sudo poweroff

gendale ::

Mesar je izjavil:

Še ena stvar je. Sicer ne razumem čisto kako takšni ljudje funkcionirajo, ampak zakaj sploh imeti take podatke? Oziroma če že, imaš kopijo na "varni lokaciji" pri sebi pa namesto kriptiranja program, ki podatke prepiše, izbriše, kriptirane podatke izbriše ali karkoli podobnega, kar privede do tega, da podatkov preprosto več ni in jih ne more nišče uporabit pa če jih hoče ali noče.

to ni tolk enostavno izvest, preden karkoli počnejo s podatki, jih presnamejo s tvojega diska na drug disk

pri tem se uporabljajo posebne hw naprave, ki grejo med disk in računalnik in blokirajo vse ukaze za pisanje

pa znali bi te pol obtožit uničevanja dokazov
seznam zanč moderatorjev in razlogov da so zanč
http://pastebin.com/QiWny5dV
gor je mavrik apple uporabniček (mali možgani in mali penis)

Keyser Soze ::

Ah, mnoge možnosti TCja.

Redno uporabljam. Pa čeprav moram samo kakšne brezvezne dokumente not skrit. Jebi ga, treba bit ustrezno usposobljen, če se izkaže potreba.
OM, F, G!

mesoreznica ::

poweroff je izjavil:

Torej, po vrsti.

1. Če jim daš pravo geslo in odkleneš podatke na kriptiranem disku, se da obnoviti tudi izbrisane podatke na tem disku (z geslom, seveda).

2. Plausible deniability - verodostojno zanikanje. Jim daš pač drugo geslo, ki odklene neke povsem neškodljive podatke.

3. Kaj sem že mislil reči... sploh se ne spomnem. Tudi gesla se ne spomnim. :))


1. Če so bli podatki prepisani, o tem večina namreč govori, nimaš kaj obnavljat.

2. se strinjam

3. Ne bi vedel
Gigabyte UD3P, E8500 @ 4.5 GHz , HD4870-X2, 4GB ram (Xtreeme Dark),
WD Velociraptor, LC Legion-X

l0g1t3ch ::

xkcd

Zgodovina sprememb…

  • zavaroval slike: kuglvinkl ()

enadvatri ::

Mesar je izjavil:

Še ena stvar je. Sicer ne razumem čisto kako takšni ljudje funkcionirajo, ampak zakaj sploh imeti take podatke? Oziroma če že, imaš kopijo na "varni lokaciji" pri sebi pa namesto kriptiranja program, ki podatke prepiše, izbriše, kriptirane podatke izbriše ali karkoli podobnega, kar privede do tega, da podatkov preprosto več ni in jih ne more nišče uporabit pa če jih hoče ali noče.


Preprosto zato, ker živimo v gnili druži (in smo od vedno)!

Po slovenski zakonodaji je že obisk določenih strani Wikipedie kazniv, saj se vsebina strani naloži na tvoj disk, ta stran pa vsebuje tudi sliko (akt) gole mlajše mladoletnice - v konkretnem primeru je to ovitek plošče neke glasbene skupine.

Recimo, da ti jaz pošljem povezavo po el. pošti, ti si jo ogledaš in jat ti v isti sapi pošljem policijo, ki ti zaseže računalnik ... Krasno, ja?!

Še povezava do te strani na Wikipedi, ki je kljub kontroverznosti NISO odstranili. Ne klikaj - povezava - kaznivo! To fuj!

Zgodovina sprememb…

  • spremenilo: enadvatri ()

Bistri007 ::

Ampak na koncu onega članka piše:
The judge ordered Fricosu to surrender an unencrypted hard drive by Feb. 21. The judge added that the government is precluded “from using Ms. Fricosu’s act of production of the unencrypted hard drive against her in any prosecution.

http://www.wired.com/threatlevel/2012/0...
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

Tear_DR0P ::

vprašanje je samo kaj narediš takrat, ko res pozabiš geslo, ali ko se nekdo odloči, da je v datoteki nepomemben.doc skrita enkriptirana vsebina, čeprav je ni :)
"Figures don't lie, but liars figure."
Samuel Clemens aka Mark Twain

enadvatri ::

Varnostna kopija?

joze67 ::

Mislim, da je bilo vprašanje, kako ukrepati, če se res ne moreš spomniti, ablast pa pričakuje, da se boš (ker "ve", de nisi pozabil).
Ali, ko nekje ni ničesar, ablast pa trdi, da tam nekaj je in da stvori rodi.

Keyser Soze ::

Jah, takrat si ga pa najebal. Rečeš, da priznaš krivdo za karkoli, oz. naj ti prinesejo tja list z napisanim priznanjem, pa ga prepišeš in podpišeš.

Pa upaš, da je to to.
OM, F, G!

Tear_DR0P ::

Keyser Soze je izjavil:

Jah, takrat si ga pa najebal. Rečeš, da priznaš krivdo za karkoli, oz. naj ti prinesejo tja list z napisanim priznanjem, pa ga prepišeš in podpišeš.

Pa upaš, da je to to.


praviš da je rešitev v tem, da se po krivem obtožiš? pa ravno pred tem ščiti zaščita pred samoinkriminacijo, da te ne smejo tolko tepst, da bi napisal kriv sem.
"Figures don't lie, but liars figure."
Samuel Clemens aka Mark Twain

Invictus ::

Postaviš geslo, ki ti zbriše vse podatke z diska. Po možnosti z US GOV postopkom :).
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

gendale ::

to smo že šli čez, recovery se zmeri dela na kopiji podatkov, tud če tist zbrišeš nisi nč naredu (razn potrolu unga k te zaslišuje)
seznam zanč moderatorjev in razlogov da so zanč
http://pastebin.com/QiWny5dV
gor je mavrik apple uporabniček (mali možgani in mali penis)

Keyser Soze ::

Tear_DR0P je izjavil:

praviš da je rešitev v tem, da se po krivem obtožiš? pa ravno pred tem ščiti zaščita pred samoinkriminacijo, da te ne smejo tolko tepst, da bi napisal kriv sem.

Naivnost pa taka.:)

Maš eno slikco malo višje gor. Ko pride zadeva enkrat tako daleč zaščito pred samoinkriminacijo močno preseže potreba po preživetju. Pa ni treba, da te tepejo. Obstajajo še kakšne druge, bolj krute metode, kjer hitro ščivkaš kar želijo, pa še kaj več.

Jebi ga, TC oz. enkripcija ščiti samo dato, ti si še vedno ranljiv v vseh pogledih oz. edini weak point v tej verigi.
OM, F, G!

poweroff ::

Zato pa obstajajo hardware tokeni, ki jih uničiš ali še bolje termitni diski, ki se uničijo sami. Samo zaenkrat je to še malo drag špas...
sudo poweroff

jype ::

Imeti dva različna ključa je daleč bolje, seveda pa je vse odvisno od tega, s kako sposobnimi forenziki imaš opravka.

Dobri znajo zračunat, kolk bitov še manjka.

Jeronimo ::

Če ustvarjaš konteiner z TC, bi lahko kdo res posumil, da 10 GB kontejner mogoče res ne vsebuje samo 50 MB podatkov. Če pa razdeliš disk in obe particiji kriptiraš (ali samo drugi del), pa ti nihče ne more reči te zadeve - je pač vse kriptirano. Tako dva gesla odigrata svojo vlogo.

Tale zadeva pa se mi zdi tudi zanimiva - Steghide. Mi lahko kdo kaj bolj razloži na kakšen način program skrije podatke v JPG ali MP3?
JURIŠ !!!
Preko vode do slobode!

jype ::

Ne, dve gesli, s katerima na istem nosilcu odkleneš dva različna datotečna sistema - enega za naše, pa enega za njihove.

TESKAn ::

Ok, vprašanje glede truecrypta. Če ti skrit container na disku predstavi kot prazen prostor in če imaš SSD, ki podpira TRIM funkcijo, ti ne bo "neinkrimirajoč" os počasi tako pokvaril "inkriminirajočega", da se ti dejansko ne bo treba lagat, da tam na disku ni ničesar?
Uf! Uf! Je rekel Vinetou in se skril za skalo,
ki jo je prav v ta namen nosil s seboj.

gslo ::

to tud mene zanima, ko sem nazadnje nekaj bral na to temo, naj bi SSD diski znal zjebat zadevo, ne vem pa če je to še "the case"..

Oberyn ::

Pa saj obstaja način, da res ne poznaš gesla oziroma da to več ne obstaja, vsaj pri normalnem kazenskem postopku (brez mučenja pa to).

Recimo za TC uporabiš keyfile, ki je shranjen izven računalnika, npr. na spletu nekje. Vsakič, ko prižgeš računalnik, potegneš to datoteko in odpreš kodiran disk, datoteko potem brišeš. Pri tem zagonski disk/particija ni kodirana, ampak tam pač nimaš ničesar. Imaš pač še en disk / particijo.

Ko ti zasežejo robo, greš nekam do enega računalnika, pa to datoteko brišeš. Takrat je to še zakonito, ker ti te datoteke niso zasegli, niti te sodišče še ni pozvalo k odkritju gesla. Geslo je zdaj zakonito izginilo, sodišče bo to vendar moralo razumeti.

Bistvo je, da gesla ne skrivaš / se ga ne spomniš / se kako drugače izgovarjaš, ampak v resnici več ne obstaja.

Tudi če greš takoj v preiskovalni zapor (verjetno redkost), si lahko s kom domenjen za to brisanje. Recimo, kot imam jaz hišne ključe od znanca, on pa moje. Če uporabljaš par geslo / keyfile, je to tudi čisto varno, ker znanec nima gesla in ne more škiliti v tvoje zadeve.

Razen spleta so še druge možnosti. Par mi jih takoj na misel pride.

Pa tudi ni treba, da geslo / datoteko res dokončno uničiš. Lahko je še kje... Edino pri dešifriranju z vrtno cevjo je v tem primeru tveganje.

gendale ::

še bolje je, če imaš narejeno, da če vsake x časa ne pošlješ paketa na ta strežnik, se ključ sam zbriše

če te zaprejo, se ključ sam zbriše
seznam zanč moderatorjev in razlogov da so zanč
http://pastebin.com/QiWny5dV
gor je mavrik apple uporabniček (mali možgani in mali penis)

darkolord ::

sodišče bo to vendar moralo razumeti
Tle je glavni problem.

Voluharr ::

Ko je prejle nekdo omenil TRIM in SSD. Ne vem točno kdaj, kje in kaj sem bral vendar če sem prav razumel imajo nekateri SSDji možnost, da če niso pravilno odklenjeni, da se zbrišejo vsi podatki na nosilci tudi v primeru "hard copy" metode ali kako bi se temu drugače reklo. Tako, da jim v tem primeru ne ostane prav nič. Ne podatkov na originalnem nosilcu in tudi na kopiji ne, ker se prej uničijo.

Hvaležen bi bil, če kdo poda povezavo do kakšne strani, ki je to malo opisano. Meni ni uspelo nič najt na to temo.
Backup, VPS, kolokacija: https://reavisys.si

poweroff ::

Misliš tole: https://slo-tech.com/novice/t487411 ;)

Mislim, potrebno je razumeti dve stvari. Prepoved samoobtožbe je neka najbolj osnovna pravica, ki jo imamo v sodobnem kazenskem pravu. To pravico je treba negovat!

Druga stvar so tehnične rešitve. Te nam omogočajo, da svoje podatke učinkovito zaščitimo in skrijemo pred komerkoli.
sudo poweroff

Zgodovina sprememb…

  • spremenilo: poweroff ()
«
1
2 3


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Zakonodaja izdajanja šifriranega gesla (strani: 1 2 )

Oddelek: Informacijska varnost
8816977 (14735) Ribič
»

Britanski cariniki čekirajo mobilne telefone, policija bi tudi (strani: 1 2 3 )

Oddelek: Novice / NWO
12635744 (32694) AndrejO
»

Žiga Turk: kdor ni z nami, je proti nam (2) (strani: 1 2 )

Oddelek: Novice / NWO
5127367 (23044) PaX_MaN
»

Sodnik osumljenki naložil odklep šifriranega prenosnika (strani: 1 2 3 )

Oddelek: Novice / Zasebnost
12331653 (24960) enadvatri
»

Britanska vlada bo lahko posameznike prisila k razkritju šifrirnih ključev (strani: 1 2 )

Oddelek: Novice / Zasebnost
6011166 (9033) poweroff

Več podobnih tem