Ha a házkutatás során lefoglalt számítógép titkosítva van mit tudnak csinálni?

Leírom az én verzióm. Kíváncsi lennék ezzel mit tudnának kezdeni.

BIOS-on jelszó, admisztrátori és a poweren is. Külső pendrive-ról jelszó nélkül nem tudnak bootolni. Tegyük fel ezt mégis kijatszák.

A biztonsági mentéseket még az újra telepítést megelőzően létrehozom. Veracrypt konténer alatt archivalom a szükséges fájlt. Ezáltal a konténeren belül jön létre a fájl. Nem kerül ki a 'tiszta' rendszerre és így nem is lehet utólag visszafejtni pl. Testdiskkel. Szóval létrehozom az archívumot. Gpg-vel linux alatt titkosítom. Az archívumot törlöm, csak gpg fájl marad meg.

Ezután a merevlemezt teleíratom nullakkal. Leformázom lassú formazassal, majd rámegyek photoreccel. Ha nem talált semmit, és ez után sohasem szokott jön a másolás.

A gpg-fajlt, amit a konténerben létrehozotam kihúzom a Külső merevlemezre. Csinálok róla egy sha256sum-ot és ezutan feltoltom a drive-ba is. Ha legközelebb letoltom csak össze kell hasonlítanom a két hasht.

Mivel a veracrypt konténer másolható azt is a külső merevlemezre másolom.

Telepítés:

2 pendrive mindkettőt linux alatt lassú formazázással formáztam, utána mégegyszer dd-vel teleírattam nullákkal. Biztos, ami biztos. Ezután testdisk & photorc megpróbálom kisniffelni belőlük a korábban rájuk húzott fájlokat. Az említett eljárás után semmit nem talál. A két pendrive így teljesen üres.

Ezután egyik pendrive média creator tools, másikra linux mint.

A linuxal bootolok szintén törlöm az egész merevlemezt. Az éppen használatban lévő op-rendszerrel együtt. Ugyanaz Át eljárás nullakkal feltoltom, utána phototeccel ellenőrzöm.

Ha ez megvan és nem talált semmit jöhet a média creator tools. Windows felmegy. Ezt csak nemrég használom. A win-en belül létrehozok egy vendég fiókot és egy admisztrátorit. Csak a vendéget használom netezesre.

Ezután felmegy a linux. Az lesz, ahol a fájljaim tartom. Az egy offline rendszer! Arra az időre míg a veracryptet fel nem töltöm. Ezután a Külső merevlemezről belemasolom a konténerbe a fájlokat.

Tulajdonképpen ez a lényeg, hogy a fájlok nem érintkeznek a nettel. Ráadásul csak titkositva vándorolhatnak a külső merevlemez a ceracrypt konténer és a google drive között.

Kintre 'A tiszta rendszerre sohasem kerülhet ki fájl' sem titkosított, sem egyéb formában.

Ha ez megvan akkor a cloneziilával csinálok egy klónt a külső merevlemezre és utána be tudom lakni a rendszert. Win10 netre, linux meg fájlokra mondjuk ha tanulni szeretnék.

Szóval így nincs mit kipásztáznia a rendszernek, hiszen a titkosított konténerből nem kerül ki. Drive-on is gpg-ben van. És a külső merevlemezen is. Mindezt úgy, hogy előzőleg mindent teleírattam nullakkal.

Bocsi a billentyűzet miatt, telorol írtam.

Ezt csak nemrég használom.

Ezt csak netre! Mármint a win10 vendég fiókja. A linux meg offline fájlok tarolására verwcrypt alatt.

Mit tudnak tenni?

Kiverik belőled a jelszót. Ha nem élnéd túl a vallatást elkönyvelik munkahelyi balasetként. Régi jól bevált módszer, már a Gestapo is alkalmazta. Sőt már a középkorban is készítettek kampós szerszámokat a kihallgatásokhoz. :P

"onnan is csak titkosított formában másolható a ... merevlemezre"

Ezt hogy kell érteni..?

Te magad se tudod megnézni őket? :)

Úgy kell érteni, hogy a külső merevlemez és a belső veracrypt konténer között a fájlok ingáznak. Ráadásul offline az egész.

Hiszen a veracrypt egyben egy kezelő program. Neki mindegy honnan olvassa be a titkosított konténert. Ha például csinálok egy titkos konténert alma néven. Aminek a mérete pl. 100gb

Azt az alma nevű fájlt, ami lényegében a titkosított konténer úgy, ahogy van másolhatom a külső merevlemezre. Onnan pedig a veracrypt ugyanúgy tudja magának felcsatolni, mint a belső konténert, csak azt pl már kettesre csatolom, a belsőt meg az eggyesre. Mivel a belső a bázis, ezért onnan a fájlok másolhatók a konténer alól a külső merevlemezre, ami a kettes meghajtóra van csatolva. A fájlok nem kerülnek ki ebből a körből a 'tiszta' rendszerre, például a letöltések közé, vagy az asztalra, vagy bárhová. Pont ez a lényeg, mert ha kikerülnek a konténerből és törlődik azonnal lehet őket vissza pásztázni megfelelő programmal.

Ezért írtam fentebb, hogy előtte minden egyed meghajtót tele kell írni nullákkal. Ezután pedig még már offline tartani rajtuk a fájlokat, azokat pedig nem kiengedni ebből a körből és így a visszafejtés lényegében lehetetlen.