'
Slette mest mulig informasjon
Hei.
Er det mulig å få slettet alt man har på pcen permanent? Isåfall hvordan gjør jeg det? Slik at pcen blir som ny og ingen kan hente ut slettet informasjon. Hvis det er mulig å gjennomføre, hva slags info kan politiet få ut hvis de konfiskere pcen min? Alt jeg har søkt på internettet, er det permanent lagret hos nettleverandøren? Hvis ikke, hvor langt tilbake kan det spores? Hvor lett kan politiet få tak i slettet epost? Hvordan gjør de det? Eller må jeg ødelegge pcen min totalt og heller kjøpe en ny en og sette opp vpn og kryptere alt? Flytt tråden hvis det er feilplassert. |
Det holder ikke å formatere PCen, du må overskrive den.
Å overskrive gjør du ved å laste ned et program som f.eks. DBAN. Om du gjør dette er det vel tilnærmet umulig å hente ut noe data som du hadde. Om det holder å overskrive én gang får andre svare på, det sies å være nok. Instruks: Du finner DBAN og laster ned. Du brenner ISO filen til USB(kan bruke Rufus). Du restarter PCen og trykker f.eks. F12 straks PCen starter opp for å få opp "boot-menu". Der velger du hva du vil starte PCen fra. Vanligvis starter den fra harddisken din, men du skal velge det du brent DBAN til, altså navnet på USB-sticken din. Programmet starter opp og du ønsker hvor mange ganger du ønsker å overwrite. NB: Kan ta flere dager hvis du velger å overskrive mange ganger. |
Du har to valg: Slette eller Kryptere.
Sletter du, kan politiet bruke det mot deg og hevde at du har ødelagt bevis og hindret en etterforskning med forsett da du må antas å vite at du kom til å bli etterforsket. Krypterer du harddisken kan du sitte der og si: "Nei, jeg oppgir ikke passordet til dere". |
Sitat:
|
Stemmer det, alternativet er å overskrive eller kryptere(anbefaler da Truecrypt).
Er dog ikke enig i at du mener han vil virke noe mer troverdig i møte med politiet om han krypterer og nekter å oppgi passordet til politiet, kontra om han overskrev harddisken for noen uker siden. Kan alltids si man tenkte å selge PCen eller bare be dem drite langt i hvorfor du gjorde det. |
Sitat:
Men jeg er ikke utdannet innen jus, så avveiningene der får heller de med kunnskap om gjeldende rettspraksis svare på. |
Sitat:
At du ikkje har plikt til å samarbeide med politiet vil ikkje sei at politiet ikkje kan bruke din mangel på samarbeid som argument i retten. Det vil sei at du har rett til å nekte å samarbeide. |
Sitat:
Sitat:
Jeg kjenner ikke til noen saker i Norge hvor noen har nektet å utlevere passord, for dernest at det ble vektlagt i retten. Og om hele skiten er kryptert til helvetet og tilbake igjen, så er jo saken grei på den måten at man KAN jo faktisk låse det hele opp igjen på et senere tidspunkt, om man skulle havne på at det var mer taktisk. |
Sitat:
Sitat:
Sitat:
|
Sitat:
Sitat:
Men om man sletter i nevnte kontekst, blir det vanskelig å påberope seg at man beskytter sine data generelt, det blir mer i forbindelse med en sak. Sitat:
|
Sitat:
Sitat:
Med den teorien din så burde jeg ha vært bak gitter, jeg overskriver alltid harddiskene før jeg krypterer dem, jeg overskriver harddiskene etter bruk og jeg ødelegger dem fysisk med vinkelsliper før jeg kaster dem. Jeg gjør ikke det på grunn av frykt for politiet, men jeg gjør det for å beskytte personvernet mitt. |
Sitat:
|
Jeg har sittet 6 måneder vareteksfengslet hvor 3 måneder var under total isolasjon noe som er det strengeste regimet du kan sitte under av den enkle grunn at jeg nektet og oppgi krypteringsnøkler. Det var selvsagt flere indisier for og få meg fengslet, men det at jeg nektet og oppgi krypteringsnøklene var alltid et hovudargument under fengslingene og det var hovudrunnen til at jeg fikk isolasjon. Ble aldri dømt for forholdet, og når jeg da i ettertid søker erstatning bruker politiet det at jeg ikke aktivt hjalp til i etterforskningen for og renvaske meg for alt det er verdt for og slippe og betale erstatning, og det er faktisk noe de kan gjemme seg bak. Hakke fått ei krone enda og dette var i 2011.
Om jeg kunne gått tilbake i tid ville jeg mye heller ha overskrivet diskene enn og ha de kryptert. Det kan det jo være flere grunner til at du har gjort. Kun fantasien stopper deg i hva du kunne sagt. Aldri at politiet kunne herjet med deg på samme måte som de kan om du sitter og nekter og oppgi passordene dine iallefall. Om du ikke er påpasselig med og slette cache/cookies og forskjellige ting kan de finne det meste du har søkt på internett iallefall. MissD; Du bør kanskje lese deg opp på alle de store steroidenesakene i Norge. Alle har folk som har nektet og oppgi krypterte passord, og alle har fått svi for det, i form av lengre varetekt og mindre strafferabatt. |
Ser det er mye frem og tilbake her. Her er fakta:
"Det er politi og påtalemyndighet som har bevisbyrden, og det er de som må fremskaffe nødvendige bevis i saken. Du har ingen plikt til å forklare deg eller på annen måte fremskaffe bevis mot deg selv." https://www.domstol.no/no/Straffesak...-eller-siktet/ Hideout: Sorry, men historien din høres ikke ekte ut. Du blir ikke satt i isolasjon pga krypteringsnøkkler i såfall bør du få deg en ny advokat. Dette er jo utstyr de allerede har tilgang til slik at det ikke vil være fare for bevisforspillelse så jeg tipper det var andre ting som gjorde at de holdt deg. Har selv sett sakspapirer fra Økokrim for ett ganske alvorlig datainnbrudd hos ett datterselskap/underavdeling hos Posten Norge for rundt 7-8 år siden hvor alle harddisker var krypterte og de kunne ikke gjøre noe som helst. De fikk ikke med seg alt utstyret på første forsøk heller siden personen kun disponerte deler av leiligheten slik at ransakelseordren kun gjaldt for rommene han disponerte. Har selv fått konfiskert tele og datautstyr da jeg var yngre og har aldri hatt problemer når jeg nektet å oppgi pinkoder og passord. Se her feks: http://www.dagbladet.no/2016/05/17/n...aker/44251374/ |
Jesus kristus, du må jo være helt svidd. Hvorfor skulle jeg gidde og lyve om noe sånt? Jeg har førstehåndserfaring med det, du har ikke. Les deg opp på steroidesaker og du vil se at det er tilfelle. Les og GJERNE at jeg skriver at det var flere indisier som fikk meg fengsla, men KRYPTERING var ET av HOVUDARGUMENTA for isolasjon. Ha og gjerne i bakhodet at steroider kan maks straffes med 6 år. Det er med andre ord småtteri sammenlignet med narkotika hvor strafferammen er 20/21 år. Les og gjerne hva folk diskuterer i tråden. Folk synser frem og tilbake om det og ikke oppgi -krypteringsnøkler- kan gi deg ekstra pes fra politiet. Om det er til hardisken eller mailer du har på pcen eller whatnot er rivruskende likegyldig i mine øyner. Det er hvordan politiet behandler deg om du har kryptert materiell de vil ha tilgang til. Og de 3 største advokatfirmaene i Norge var involvert i nevnte sak............
http://www.adressa.no/nyheter/trondh...cle6846057.ece Politiet har grunngitt isolasjonsbruken med faren for bevisforspillelse: Svært mange av de siktede i Operasjon Gilde har kommunisert gjennom krypterte eposter. Epostkontoene er beskyttet av et passord. Dersom passord kommer på avveie, kan viktige bevis bli slettet. Derfor er det ikke tilstrekkelig med brev- og besøkskontroll, mener politiadvokat Bente Bøklepp ved Sør-Trøndelag politidistirkt. - Hvis de kun har brev og besøkskontroll så kan andre innsatte brukes til å kommunisere ut av fengslet. Isolasjon er helt nødvendig for å sikre bevisene, sier hun. - TRO MEG, de brukte og som grunnlag at datamaskinene var krypterte så de ikke fikk tilgang til tekniske spor/kommunikasjon den veien, og heller ikke eventuelle verdier vi kunne ha lagret på pcene. Så kan du se her; http://www.tv2.no/a/8282066/ - Norges største dopingssak, større en den jeg henviste til. De folkene her satt fengslet i 2 måneder hvor de så slapp ut. Dette er en sak hvor folk har valgt og sammarbeide med politiet og oppgi passordene sine. -> "Politiet har gjennom etterforskningen skaffet seg det de mener er kundelister med oversikt over flere hunde kjøpere av dopingmidler.Kundelistene politiet har fått tilgang til har de siste ukene blitt brukt for å ta brukere og kjøpere av dopingmidlene, både i Follo, Bergen og steder i Nord-Norge" - Jeg har venner i samme sak, som ikke er arrestert oppimot det gigantbeslaget, men som følge av opprullingen som fortsatt sitter fengslet, fordi de nekter og oppgi passordene sine....... |
Sitat:
I straffelovens §160 (som omhandler bevisforspillelse) står følgjande: Sitat:
Det er heller ikkje slik at ting som secure erase ikkje finst, som antakelig er langt betre enn tilfeldig, lukka software. Eller kva med dd, dban, shred etc? Om du skal framstå som sikkerhetsguru, slik du åpenbart prøver, og ikkje har elementær kontroll på korleis ting fungerer så tar det seg heller dårlig ut. |
Sitat:
Jeg fikk inntrykk av at de satt med pc som var kryptert og som du nektet å oppgi passord til. I artikkelen nevnes det bla aktive epostkontoer o.l da er det jo noe helt annet. Uten å ha annet enn artikkelen å gå etter så vil jeg påstå at man bør forvente isolasjon i en slik type sak, men ikke pga av krypterte harddisker slik du får det til å høres ut som. Det står jo også at det allerede hadde blitt slettet innhold fra epostkontoer så frykten fra politiets side virker jo reell. |
Sitat:
Jeg tenker da at utgangspunktet her er at man sletter data på en slik måte at 1) det vanskelig kan bevises at man har slettet data i etterkant, og 2) det vil fremstå som en "naturlig" sletting, altså system-vedlikehold. Da har man for eksempel CCleaner, som kan brukes til å slette søppelkurven, cache for nettlesere, registeroppføringer, og overskrive med null for ledig plass på harddisken (det som har blitt slettet). Ved bruk av et slikt program kan man påberope seg at det jo bare har vært en helt naturlig system opprydning på rutine. På toppen av det, kan man legge litt mental judo. Eksempelvis, kryptere hele harddisken med Truecrypt som nevnt (Veracrypt er... vel. Jeg skal ikke leke guru.). Da har man nemlig muligheten til å ta seg et pust i bakken, tenke seg litt om (eventuelt i cella med papir og blyant i noen uker), og man kan jo for eksempel også lage seg sine falske kundelister bare for å lede politiet på villspor. Poenget mitt er hovedsakelig å holde mulighetene åpne, for da har man så mange flere valgmuligheter. Og egentlig, er det noe som hindrer politiet i å holde folk i varetekt eller isolasjon, hvis de vil det? Det har jo vært et gjennomgående tema fra FN i alle tiår, at varetekt i Norge blir brukt som et utilbørlig pressmiddel og egentlig utgjør en form for tortur. Hører gjerne ifra dere, hva dere mener er lure måter å omgås slike trusler. |
Sitat:
Noe som har en mye større betydning er hvor god du er til å prate for deg. Det er mange som har pratet seg til straff, politiet er gode til å lytte og lese ditt kroppsspråk. Og dette fungerer også motsatt, selv med beviser mot deg så kan man klare å prate seg fra straff. |
Sitat:
De beslagla alle våre datamaskiner, alle var krypterte. I desse steroidesakene så kan jeg fortelle deg at som regel er det på datamaskinene de finner flest eposter, ikke på epostkontoene. Når du sender en epost så lagrer det seg masse data på pcene om du ikke er klarer og slette dem. Det ligger bitcoins kontoer, det ligger kundelister, det ligge mye politiet vil ha tak i, på pcen. Så som jeg sa, det var ikke bare at de ikke fikk krypteringsnøklene til onlinekontoer, det var at de ikke fikk det til datamaskinene som gjorde at vi ble sittende så lenge isolert. Og det bør man forvente i en så stor sak? Igjen, strafferamme på 6 år. Jeg vil kan utfordre deg til og finne folk som har sittet lengre isolert i de største narkosakene i Norge, du vil ikke finne noen tilfeller. Men som du sier, nei det er ikke noe og diskutere. Nekter du og oppgi krypteringsnøkler så blir du sittende lenger i varetekt, og lenger i isolasjon. Jeg vet, for jeg opplevde det. Ikke ALENE på det grunnlag at du har kryptert hardisken din....Men har de nok indisier på deg, så bruker de at du nekter og oppgi kryptering for hva det er verdt. Du ser den største saken jeg henviste til, de slapp ut etter 2 måneder, så ikke fortell meg at det å oppgi nøklene kontra det og ikke oppgi nøklene ikke har noe og si. Hver uke uten unntak ringte politiet meg også, med lovnader om at om jeg oppga krypteringsnøklene, så ville jeg slippe ut av isolasjon med engang. Så hele det isolasjonsgreien er bare et pressmiddel for og få deg til og oppgi passordene dine, men selvsagt, det høres vel ikke så ekte ut det heller.... |
Truecrypt har en mulighet for å velge at du kan skrive inn et falsk passord(men forhåndsbestemt) som gjør at du booter opp på vanlig måte, men det krypterte forblir kryptert, og det dukker opp en ny bruker. Denne funksjonen er laget i tilfelle noen skulle tvinge deg til å oppgi koden.
|
Sitat:
|
Sitat:
Så vidt jeg har forstått det, så funker det utmerket på krypterte beskjeder - i matematisk forstand; vi ignorerer feil i implementasjonen, rubberhosing o.l. - men det har en svakhet for en kryptert disk på en datamaskin i bruk. Innholdet som skal ofres kan opplagt ikke ha noe med det egentlige skjulte opplegget å gjøre. Så, så langt datamaskinen bryr seg er det skjulte området ledig plass... (Når du jobber på offerområdet, vel å merke.) Med andre ord: Hvis du endrer noe på området som skal ofres, så vil du ødelegge dataene som ligger på den skjulte. Det igjen betyr at innholdet på partisjonen som skal ofres må være statisk, noe som vil gjøre det veldig lett å avsløre at du lyver når du gir tilgang til maskina - man vil jo lett se at det ikke har vært aktivitet der nylig. Dersom man holder seg til krypterte eposter blir det noe annet. Der skal jo ikke offerbeskjeden (eller den skjulte, for den saks skyld) endres senere. |
Sitat:
Av den grunn er også DFS en slik sikkerhetsmessig "kuriositet", som krever mer rundt det for å kunne fungere i praksis. Og det har blitt drøftet opp og ned i mente i mange år. For å oppnå plausibel nekting, kunne man kanskje heller lagt boot-delen på en minnepinne, slik at den krypterte harddisken kun inneholdt data som var uadskillelige fra en randomisert harddisk. |
Hva mener dere er den beste / sikreste metoden?
DBAN og truecrypt? Er lite keen på isolasjon i månedsvis som pressmiddel for å få meg til å oppgi passord. Hvor lenge kan politiet holde personen på isolasjon ? Regner med at de ikke kan holde meg i cella resten av livet bare fordi jeg nekter å oppgi krypteringsnøkkel ? |
Kommer jo helt annpå hva lovbrudd du er mistenkt for det da. Etter 42 dager går de fleste av isolasjon, for da er fengselet pliktig til og skrive daglige rapporter om hvordan du og din helsetilstand er. Veldig tvilsomt at du hadde blitt sittende mer enn 3 måneder slik vi ble, jeg har iallefall ikke hørt om folk i narkosaker bli det. Men Nokas gutta satt vel rimelig mye lengre.
Hva med og kaste pcen din? Hva med og kjøre Tails/ubuntu via minnepenn, så har du ingenting lagret på hardisken? |
Sitat:
1) Jeg kunne halt ut tida, sagt at online ligger mine personlige data (andre sine data hadde jeg sikret bedre) og de slettes etter ei uke uten betaling og den tida løper fra neste uke, tikk-tokk tikk-tokk game over motherfuckers, vil dere deale eller? 2) Jeg kunne sagt at krypteringsnøkkelen min svelga jeg for tre dager siden og den leiker med rottene i kloakken nå, dere må gjerne gå og leite etter den gudd løkk. Men det hadde bare vært for meg personlig, hadde det vært en situasjon hvor jeg hadde ansvaret for å sikre andre sine data, hadde rølpe-faktoren tatt seg et stup og teateret hadde kommet på med full seriøsitet, ærbødighet, dyptgående respekt og oppriktig samarbeidsvilje. Og skulle jeg rådgitt noen til å skaffet seg ihvertfall elementær sikkerhet, hadde jeg bare sagt til dem at de kunne kjøpe en yubikey anonymt av noen, og bed dem om å sette den opp for kryptert boot. Sånn a lá dette: https://s11.postimg.org/69xqyoaxf/tiny.jpg Fordelen der er at det tar deg jo null komma tre sekunder å svelge hele skiten. |
Takk for svar, folkens!
Verdens mest sikreste minnepinne: http://hiddn.no/blog/introducing-wor...-memory-stick/ Interessant! Ikke så vanskelig å ødelegge minnepinnen i krisesituasjon |
...de skal ha 2000 kr for den?
Jeg ser ikke helt poenget. Det eneste unike med denne, er at du kan ta den med deg og... gi en datamaskin... som du ikke eier, og ikke stoler på... tilgang til... dine personlige data som du anser som så viktige at... du betaler 2000,- for en USB minnepinne på 16 GiB. Jeg forstår ikke hvorfor du ikke bare lager en Truecrypt-kryptert minnepinne. Koster deg ingen verdens ting, og du slipper å gå der med angst for om denne saken ramler ned i snøen så slettes alt av data (fordi den tror du kjøler den ned for å åpne den). Dette er langt over overkill for vanlig bruker, og du kommer til å bli så lei av å taste inn det forbanna passordet ditt hver gang at du velger deg et så enkelt passord at det (antagelig) kan knekkes av en taste-robot på noen måneder. |
Nå ser jeg ikke at du har skrevet at dataene dine må kunne slettes på 1-2-3 dersom det banker på døren, så jeg antar at du har allerede slettet data og ønsker ikke at noen skal finne tilbake til den.
Det blir diskutert opp og i mente om kryptering og strategier for å hinde tilgang til disker og lagringsenheter. Dersom du har "gjort noe" og du vil at det skal forsvinne fra diskene dine er det vel bare til å skifte ut diskene og installere en ren versjon av ønsket operativsystem, og deretter ikke drive med noe snusk som du ikke vil bli knyttet til i ettertid. Knus platene i disken til pulver, og strø de i grusen utenfor huset ditt. |
Sitat:
Varetektsfengsling kan i mange tilfeller være vel så ille som å bli dømt. Ryktet går, folk prater og lurer på hvorfor du ikke samarbeider hvis du er uskyldig. Jobben og familieforhold ryker kanskje. Dette trenger ikke være saker med snusk, men økosaker og andre lignende saker hvor man ønsker å jobbe i skjul for myndighetene. Poenget til trådstarter, hvis jeg forstår det riktig, er at man burde kunne slette eller skjule sensitivt data slik at man ikke trenger å gjemme seg bak en krypteringsnøkkel. Da kan man gi fra seg passordet til maskinen/telefonen og være trygg på at politiet ikke finner det de leter etter. |
Sitat:
At norsk politi er blitt kritisert i alle år for å bruke varetektsfengsling unødig, er en kjent sak. Sitat:
Det blir fort et spørsmål om hvem det er man egentlig lurer, og med mindre man har universitetsutdannelse innen IT, kan man risikere å ende opp med å kun ha gjort ting komplisert nok til at en SELV ikke forstår det. Skal man absolutt ha en daudmanns-svitsj fordi man tror at man dealer drugs som dread pirate roberts, så kan man jo kjøre USBKill konsekvent. Kombinert med LUKS Nuke, for eksempel. |
Sitat:
Poenget må være å kunne oppgi passord til systemet og mobiler og dermed kunne legge frem at du samarbeider og skjuler ingenting. Det er ikke politiet du trenger å overbevise. Det er en dommer, og omsider hvis saken går til retten, en dommer og meddommere. Og kanskje etterhvert hvis saken går dårlig, en jury. Plausible deniability er stikkordet. |
Sitat:
For det andre er det ikke vanskelig å pusse politiet på noen. Og etter min forståelse, de har mulighet til å legge beslag i ting som kan gi dem såkalt tilleggs-informasjon, dvs. har de først ransakelsesordre så kan de ta med seg datamaskinen din også om de ønsker. Sitat:
I flere tiår. |
Det er lett å pusse politiet på noen, men for at politiet skal kunne ransake boligen din og beslaglegge datautstyr må de først overbevise domstolen. Domstolen må se dokumentasjon for at det er overveiende sannsynlig at du er i besittelse av bevis som kan dokumentere straffbare forhold.
Det er irelevant om politiet får kritikk for bruk av varetekt. Realiteten er at de bruker den, og man burde lage en plan for hva du gjør når de kommer dersom man holder på med lyssky aktiviteter. Derfor er det viktig med plausible deniability. |
Hvis du har kryptert maskina og blir sendt i varetekt tar det vel ikke så lang tid før politiet finner ut at maskina er kryptert. I så fall kan du jo med en gang tilby deg å oppgi passordet og si det er null stress. Skriver ned passordet på en lapp fordi du har et himla langt og avansert passord på 24 tegn(kryptering er verdiløst uten et sikkert passord så selvsagt har du et sikkert passord). Du skriver det ned så pent du kan, streker under uppercase osv.
Tar nok ikke så lang tid før de kommer tilbake og sier passordet er feil. Da blir du jo selvsagt overraska og spør om du kan skrive det ned på nytt eller gjenta det. Selvsagt kommer du på at kanskje var det en feil i det, og gjør en liten forandring. Selvsagt er jo dette også feil, og du forklarer at du var så dum og lagde et passord på 24 tegn med tall, spesialtegn og store og små bokstaver. Spør om du kan få låne pcen, fordi du "har det i fingrene". Etter mange forsøk må du vel bare innrømme at du virkelig ikke klarer å huske passordet. Viktig at du er på fra starten av og er behjelpelig og tilbyr å skrive inn passordet etc |
Alle tidspunkt er GMT +2. Klokken er nå 02:57. |