Brazilska in ameriška policija nemočni zoper TrueCrypt

Matej Huš

27. jun 2010 ob 22:52:28

Brazilska zvezna policija je leta 2004 začela operacijo Satiagraha (satjagraha označuje filozofijo in prakso nenasilnega protesta in je Gandijeva iznajdba), ki je vrh dosegla leta 2008 z aretacijo nekaj vplivnih bankirjev in investitorjev zaradi nenamenske rabe proračunskega denarja, korupcije in pranja denarja. Med aretiranimi je bil tudi bankir Daniel Dantas, ki je posedoval nekaj trdih diskov, na katerih so bile pomembne informacije šifrirane s programom TrueCrypt in še enim neimenovanim programom. O prvem smo na naši strani objavili že nekaj člankov (Šifriranje nosilcev podatkov v okolju Linux in Windows in Vzpostavitev v celoti šifriranega sistema).

Brazilci so se z diski ubadali približno pet mesecev, a brez uspeha. Njihovi analitiki so ocenili, da bi za razbitje zaščite potrebovali več kot leto dni, in modrovali, da česa tako sofisticiranega v Braziliji še niso videli. Najprej so od proizvajalca programa zahtevali, da jim pošljejo ključe, ki bo odklenili podatke, a so uvideli, da šifriranje AES ne deluje tako. Diske so zato poslali ameriškemu FBI. (Članek iz časnika Folha de São Paulo je plačljiv, a se na spletu vseeno najde besedilo.)

Poldrugo leto pozneje je obupal tudi FBI. Ti so zato letošnjega aprila diske vrnili v Brazilijo, saj zaščite niso mogli zlomiti, so sporočili ta teden. Brazilska vlada tudi nima nobenega pravnega vzvoda bodisi Dantasa bodisi proizvajalca TrueCrypta prisiliti v razkritje šifrirnega ključa (slednji ga tako ali tako nima). Tako brazilski kot ameriški izvedenci so uporabili napad s slovarjem, ki pa ni uspel, ker je osumljenec pametno izbral geslo. Podatki bodo sedaj ostali v brazilskem Instituto Nacional de Criminologia, kjer bodo počakali na razvoj tehnologije, ki bi jih morda v prihodnosti pomagala odkleniti. Izvzemši kvantne računalnike, je ni na vidiku.