এখানে কি কোনও ফুল ডিস্ক এনক্রিপশন আছে যার কোনও ফরেনসিক ট্রেস নেই? কোন কার্যকর পদ্ধতি?


1

আমি বেশ কয়েকটি পুরো ডিস্ক এনক্রিপশন পরীক্ষা করেছি কিন্তু কম্পিউটার ফরেনসিক স্টাফে এখনও নতুন। আমি ডিকোয় / লুকানো ওএস এবং কোল্ড বুট আক্রমণ সম্পর্কে সম্পূর্ণ সচেতন।

এমনকি ট্রুইক্রিপ্ট এবং বেস্টক্রিপ্টে শিরোনাম, বুটলোডার বা এমবিআর এর চিহ্ন রয়েছে contain সুতরাং এটি সন্দেহ জাগিয়ে তুলবে এবং আপনাকে পাসওয়ার্ড দেওয়ার জন্য বাধ্য করার মতো জটিলতায় ফেলবে। কিছু লোক ট্রেসগুলি সরিয়ে বা সংশোধন করার চেষ্টা করেছিল কিন্তু ক্ষতিগ্রস্থ এনক্রিপ্ট করা পার্টিশন / ভলিউম দিয়ে শেষ হয়েছিল।

কোন কার্যকর পদ্ধতি আছে?

এফবিআই কীভাবে সন্দেহভাজন ট্রুক্রিপ্ট ব্যবহার করছে?

ট্রুক্রিপট এনক্রিপশন বুট লোডার স্ট্রিংগুলি পরিবর্তন করুন



উত্তর:


4

http://www.truecrypt.org/docs/?s=plausible-deniability

ডিক্রিপ্ট না হওয়া অবধি, ট্রুক্রিপ্ট পার্টিশন / ডিভাইসে এলোমেলো ডেটা ছাড়া আর কিছুই থাকে না বলে মনে হয় (এতে কোনও ধরণের "স্বাক্ষর" থাকে না)। অতএব, পার্টিশন বা কোনও ডিভাইস ট্রুক্রিপট ভলিউম বা এটি এনক্রিপ্ট করা হয়েছে তা প্রমাণ করা অসম্ভব হওয়া উচিত (শর্তাদি যে সুরক্ষা প্রয়োজনীয়তা এবং সতর্কতা অধ্যায়টিতে উল্লিখিত সুরক্ষা প্রয়োজনীয়তা এবং সতর্কতা অনুসরণ করা হয়েছে)।

একটি হার্ড ডিস্ক পার্টিশনকে ট্রুক্রিপ্ট ভলিউম হিসাবে রূপান্তর করার সময় ( বা পার্টিশনের জায়গায় একটি এনক্রিপ্ট করা) পার্টিশন টেবিল (পার্টিশন টাইপ সহ) কখনই সংশোধন করা হয় না (পার্টিশন টেবিলের সাথে কোনও ট্রুক্রিপট "স্বাক্ষর" বা "আইডি" লেখা হয় না )।

এলোমেলো ডেটা (যেমন ট্রুক্রিপ্ট ভলিউম) সম্বলিত ফাইল বা ডিভাইসগুলি সন্ধানের জন্য পদ্ধতি রয়েছে। তবে নোট করুন, এটি কোনওভাবেই দায়বদ্ধ অস্বীকারকে প্রভাবিত করবে না। বিদ্বেষী এখনও প্রমাণ করতে সক্ষম হবে না যে পার্টিশন / ডিভাইসটি ট্রুক্রিপট ভলিউম বা ফাইল, পার্টিশন, বা ডিভাইসে একটি লুকানো ট্রুক্রিপট ভলিউম রয়েছে (আপনি যদি সুরক্ষা প্রয়োজনীয়তা এবং অধ্যায়টিতে তালিকাভুক্ত সুরক্ষা প্রয়োজনীয়তা এবং সতর্কতা অনুসরণ করেন তবে সতর্কতা এবং উপবিংশে সুরক্ষা প্রয়োজনীয়তা এবং লুকানো খণ্ড সম্পর্কিত সাবধানতা)।

একটি অদৃশ্য হার্ড ড্রাইভ আবিষ্কার ছাড়াও, এটি যতটা পারা যায় তত ভাল।


একমত। কেউ ট্রুক্রিপ্ট পার্টিশনের মধ্যে একটি এনক্রিপ্ট করা পার্টিশন এম্বেড করতে পারে, যার ফলে কোনও ফরেনসিক বিশ্লেষণ ফেলে দেওয়ার জন্য জাল তথ্য সহ "স্পুফ" বহিরাগত পার্টিশন থাকে।

এখানে কোনও অপরাধের উদ্দেশ্য নেই, আমিও ট্রুইক্রিপ্ট ভক্ত। আমি আমার প্রশ্নের বিষয়ে কিছু নিবন্ধ আনতে চাই: এফবিআই কীভাবে জানল যে সন্দেহভাজনরা ট্রুইক্রিপ্ট ব্যবহার করছে? news.techworld.com/security/3228701/... পরিবর্তন TrueCrypt এনক্রিপশন বুট-লোডার স্ট্রিংস anti-forensics.com/...
বেপরোয়া

ট্রুক্রিপ্ট-এনক্রিপ্ট করা হার্ড ড্রাইভ কিন্ডা থেকে বুট করার সময় এটি আপনাকে পাসওয়ার্ডের জন্য জিজ্ঞাসা করে তা কি প্রকৃতপক্ষে প্রমাণ করে না যে কেউ ডিস্ক এনক্রিপশন ব্যবহার করছে?
ইম্জি

অদৃশ্য হার্ড ড্রাইভের জন্য +1। অবশ্যই, আমরা সবাই জানি অস্পষ্টতার মাধ্যমে সুরক্ষা একটি খারাপ ধারণা ...
স্কুব করুন

@ এমজি: আমি বিশ্বাস করি যে এটি পরিবর্তন করা যেতে পারে।
হ্যালো 71

0

যদি আপনি ট্রুক্রিপট ভলিউমযুক্ত কোনও বাহ্যিক হার্ড ড্রাইভের কথা বলছেন, তবে মোয়াবের উত্তরে উদ্ধৃত হিসাবে এটি একটি বিনা বিন্যাসিত পার্টিশনযুক্ত ড্রাইভ থেকে পৃথক হওয়া উচিত নয়। ফরেনসিকগুলি মূলত কেবল "এটি এলোমেলো দেখায় বলে জানত তাই এক্সএক্স শতাংশের সত্যিকারের বিশ্ব সম্ভাবনা রয়েছে যে এটি এনক্রিপ্ট করা আছে" ;-)। আমি ব্যক্তিগতভাবে যে XX> 80 ধরে নিই।

তবে, আপনি যদি একটি সম্পূর্ণ কম্পিউটার সিস্টেমটি বুটেবল এবং এনক্রিপ্ট করার জন্য চান , তবে এটি সম্পূর্ণরূপে অনাস্থারযোগ্য হওয়ার কোনও উপায় নেই , কারণ এটি কোথাও এনক্রিপ্ট করা আকারে ডিক্রিপশন অ্যালগরিদম করার কম্পিউটার কোড থাকা দরকার; সুতরাং আক্রমণকারী যদি বুট লোডার এবং যে কোনও কোড এটি কল করে, সেগুলি বিচ্ছিন্ন করে দেয়, তবে কোনও এনক্রিপশন ব্যবহার করা হচ্ছে কিনা তা অনিবার্যভাবে তা জানতে পারবে!

একটি ব্যতিক্রম হ'ল যদি আপনি আপনার ডিকয় সিস্টেমটি একটি সাধারণ বুট লোডার দিয়ে ইনস্টল করে থাকেন এবং কেবলমাত্র রেসকিউ ডিস্ক ব্যবহার করে আপনার ট্রুক্রিপ্ট সিস্টেমে অ্যাক্সেস করেন যা ট্রুক্রিপ্ট বুট লোডার রয়েছে। অবশ্যই আপনাকে আক্রমণকারীকে এটি খুঁজে বের করতে দেওয়া উচিত নয় যে আপনার নিজের ট্রুক্রিপট রেসকিউ ডিস্ক রয়েছে, সুতরাং আপনি কেবল নিজের সমস্যাটিকে একটি ছোট, সম্ভবত আরও সহজে আড়ালযোগ্য স্টোরেজ ডিভাইসে সরিয়ে নিয়েছেন। আপনি যদি আরও এক ধাপ এগিয়ে যেতে চান, আপনি যতবার প্রয়োজন ততবারই ট্রুক্রিপট পুনরায় ডাউনলোড করুন, বুটিংয়ের জন্য একটি রেসকিউ ডিস্ক তৈরি করুন এবং তারপরে এটি এবং এর সমস্ত চিহ্নগুলি মুছুন ;-)।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.