এখানে কি কোনও ফুল ডিস্ক এনক্রিপশন আছে যার কোনও ফরেনসিক ট্রেস নেই? কোন কার্যকর পদ্ধতি?

আমি বেশ কয়েকটি পুরো ডিস্ক এনক্রিপশন পরীক্ষা করেছি কিন্তু কম্পিউটার ফরেনসিক স্টাফে এখনও নতুন। আমি ডিকোয় / লুকানো ওএস এবং কোল্ড বুট আক্রমণ সম্পর্কে সম্পূর্ণ সচেতন।

এমনকি ট্রুইক্রিপ্ট এবং বেস্টক্রিপ্টে শিরোনাম, বুটলোডার বা এমবিআর এর চিহ্ন রয়েছে contain সুতরাং এটি সন্দেহ জাগিয়ে তুলবে এবং আপনাকে পাসওয়ার্ড দেওয়ার জন্য বাধ্য করার মতো জটিলতায় ফেলবে। কিছু লোক ট্রেসগুলি সরিয়ে বা সংশোধন করার চেষ্টা করেছিল কিন্তু ক্ষতিগ্রস্থ এনক্রিপ্ট করা পার্টিশন / ভলিউম দিয়ে শেষ হয়েছিল।

কোন কার্যকর পদ্ধতি আছে?

এফবিআই কীভাবে সন্দেহভাজন ট্রুক্রিপ্ট ব্যবহার করছে?

ট্রুক্রিপট এনক্রিপশন বুট লোডার স্ট্রিংগুলি পরিবর্তন করুন

http://www.truecrypt.org/docs/?s=plausible-deniability

ডিক্রিপ্ট না হওয়া অবধি, ট্রুক্রিপ্ট পার্টিশন / ডিভাইসে এলোমেলো ডেটা ছাড়া আর কিছুই থাকে না বলে মনে হয় (এতে কোনও ধরণের "স্বাক্ষর" থাকে না)। অতএব, পার্টিশন বা কোনও ডিভাইস ট্রুক্রিপট ভলিউম বা এটি এনক্রিপ্ট করা হয়েছে তা প্রমাণ করা অসম্ভব হওয়া উচিত (শর্তাদি যে সুরক্ষা প্রয়োজনীয়তা এবং সতর্কতা অধ্যায়টিতে উল্লিখিত সুরক্ষা প্রয়োজনীয়তা এবং সতর্কতা অনুসরণ করা হয়েছে)।

একটি হার্ড ডিস্ক পার্টিশনকে ট্রুক্রিপ্ট ভলিউম হিসাবে রূপান্তর করার সময় ( বা পার্টিশনের জায়গায় একটি এনক্রিপ্ট করা) পার্টিশন টেবিল (পার্টিশন টাইপ সহ) কখনই সংশোধন করা হয় না (পার্টিশন টেবিলের সাথে কোনও ট্রুক্রিপট "স্বাক্ষর" বা "আইডি" লেখা হয় না )।

এলোমেলো ডেটা (যেমন ট্রুক্রিপ্ট ভলিউম) সম্বলিত ফাইল বা ডিভাইসগুলি সন্ধানের জন্য পদ্ধতি রয়েছে। তবে নোট করুন, এটি কোনওভাবেই দায়বদ্ধ অস্বীকারকে প্রভাবিত করবে না। বিদ্বেষী এখনও প্রমাণ করতে সক্ষম হবে না যে পার্টিশন / ডিভাইসটি ট্রুক্রিপট ভলিউম বা ফাইল, পার্টিশন, বা ডিভাইসে একটি লুকানো ট্রুক্রিপট ভলিউম রয়েছে (আপনি যদি সুরক্ষা প্রয়োজনীয়তা এবং অধ্যায়টিতে তালিকাভুক্ত সুরক্ষা প্রয়োজনীয়তা এবং সতর্কতা অনুসরণ করেন তবে সতর্কতা এবং উপবিংশে সুরক্ষা প্রয়োজনীয়তা এবং লুকানো খণ্ড সম্পর্কিত সাবধানতা)।

একটি অদৃশ্য হার্ড ড্রাইভ আবিষ্কার ছাড়াও, এটি যতটা পারা যায় তত ভাল।

যদি আপনি ট্রুক্রিপট ভলিউমযুক্ত কোনও বাহ্যিক হার্ড ড্রাইভের কথা বলছেন, তবে মোয়াবের উত্তরে উদ্ধৃত হিসাবে এটি একটি বিনা বিন্যাসিত পার্টিশনযুক্ত ড্রাইভ থেকে পৃথক হওয়া উচিত নয়। ফরেনসিকগুলি মূলত কেবল "এটি এলোমেলো দেখায় বলে জানত তাই এক্সএক্স শতাংশের সত্যিকারের বিশ্ব সম্ভাবনা রয়েছে যে এটি এনক্রিপ্ট করা আছে" ;-)। আমি ব্যক্তিগতভাবে যে XX> 80 ধরে নিই।

তবে, আপনি যদি একটি সম্পূর্ণ কম্পিউটার সিস্টেমটি বুটেবল এবং এনক্রিপ্ট করার জন্য চান , তবে এটি সম্পূর্ণরূপে অনাস্থারযোগ্য হওয়ার কোনও উপায় নেই , কারণ এটি কোথাও এনক্রিপ্ট করা আকারে ডিক্রিপশন অ্যালগরিদম করার কম্পিউটার কোড থাকা দরকার; সুতরাং আক্রমণকারী যদি বুট লোডার এবং যে কোনও কোড এটি কল করে, সেগুলি বিচ্ছিন্ন করে দেয়, তবে কোনও এনক্রিপশন ব্যবহার করা হচ্ছে কিনা তা অনিবার্যভাবে তা জানতে পারবে!

একটি ব্যতিক্রম হ'ল যদি আপনি আপনার ডিকয় সিস্টেমটি একটি সাধারণ বুট লোডার দিয়ে ইনস্টল করে থাকেন এবং কেবলমাত্র রেসকিউ ডিস্ক ব্যবহার করে আপনার ট্রুক্রিপ্ট সিস্টেমে অ্যাক্সেস করেন যা ট্রুক্রিপ্ট বুট লোডার রয়েছে। অবশ্যই আপনাকে আক্রমণকারীকে এটি খুঁজে বের করতে দেওয়া উচিত নয় যে আপনার নিজের ট্রুক্রিপট রেসকিউ ডিস্ক রয়েছে, সুতরাং আপনি কেবল নিজের সমস্যাটিকে একটি ছোট, সম্ভবত আরও সহজে আড়ালযোগ্য স্টোরেজ ডিভাইসে সরিয়ে নিয়েছেন। আপনি যদি আরও এক ধাপ এগিয়ে যেতে চান, আপনি যতবার প্রয়োজন ততবারই ট্রুক্রিপট পুনরায় ডাউনলোড করুন, বুটিংয়ের জন্য একটি রেসকিউ ডিস্ক তৈরি করুন এবং তারপরে এটি এবং এর সমস্ত চিহ্নগুলি মুছুন ;-)।