Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  35 8084
Hei.

Er det mulig å få slettet alt man har på pcen permanent?
Isåfall hvordan gjør jeg det?
Slik at pcen blir som ny og ingen kan hente ut slettet informasjon.

Hvis det er mulig å gjennomføre, hva slags info kan politiet få ut hvis de konfiskere pcen min?

Alt jeg har søkt på internettet, er det permanent lagret hos nettleverandøren? Hvis ikke, hvor langt tilbake kan det spores?

Hvor lett kan politiet få tak i slettet epost? Hvordan gjør de det?

Eller må jeg ødelegge pcen min totalt og heller kjøpe en ny en og sette opp vpn og kryptere alt?

Flytt tråden hvis det er feilplassert.
Det holder ikke å formatere PCen, du må overskrive den.
Å overskrive gjør du ved å laste ned et program som f.eks. DBAN.
Om du gjør dette er det vel tilnærmet umulig å hente ut noe data som du hadde.
Om det holder å overskrive én gang får andre svare på, det sies å være nok.

Instruks:
Du finner DBAN og laster ned.
Du brenner ISO filen til USB(kan bruke Rufus).
Du restarter PCen og trykker f.eks. F12 straks PCen starter opp for å få opp "boot-menu". Der velger du hva du vil starte PCen fra.
Vanligvis starter den fra harddisken din, men du skal velge det du brent DBAN til, altså navnet på USB-sticken din.
Programmet starter opp og du ønsker hvor mange ganger du ønsker å overwrite. NB: Kan ta flere dager hvis du velger å overskrive mange ganger.
Sist endret av trikker95; 9. november 2016 kl. 21:50. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Du har to valg: Slette eller Kryptere.

Sletter du, kan politiet bruke det mot deg og hevde at du har ødelagt bevis og hindret en etterforskning med forsett da du må antas å vite at du kom til å bli etterforsket.

Krypterer du harddisken kan du sitte der og si: "Nei, jeg oppgir ikke passordet til dere".
Trigonoceps occipita
vidarlo's Avatar
Donor
Sitat av Miss D. Meanour Vis innlegg
Du har to valg: Slette eller Kryptere.

Sletter du, kan politiet bruke det mot deg og hevde at du har ødelagt bevis og hindret en etterforskning med forsett da du må antas å vite at du kom til å bli etterforsket.

Krypterer du harddisken kan du sitte der og si: "Nei, jeg oppgir ikke passordet til dere".
Vis hele sitatet...
Det er jo på ingen måte straffbart å fjerne bevis i ei sak for å beskytte seg sjølv? Og på kva måte det er mindre truverdig enn å nekte å oppgi passord kan eg heller ikkje forstå. Om det er sletta kan du ikkje medvirke til å reinvaske deg sjølv - om det derimot er kryptert, men du nekter å oppgi passord kan du åpenbart bidra til å reinvaske deg sjølv om du er så uskuldig som du påstår, og det kan i grove saker svekke truverdet ditt. Det er få som vil ri prinsipper om prinsippa koster fengsel over tid.
Stemmer det, alternativet er å overskrive eller kryptere(anbefaler da Truecrypt).
Er dog ikke enig i at du mener han vil virke noe mer troverdig i møte med politiet om han krypterer og nekter å oppgi passordet til politiet, kontra om han overskrev harddisken for noen uker siden. Kan alltids si man tenkte å selge PCen eller bare be dem drite langt i hvorfor du gjorde det.
Sitat av trikker95 Vis innlegg
Er dog ikke enig i at du mener han vil virke noe mer troverdig i møte med politiet om han krypterer og nekter å oppgi passordet til politiet, kontra om han overskrev harddisken for noen uker siden. Kan alltids si man tenkte å selge PCen eller bare be dem drite langt i hvorfor du gjorde det.
Vis hele sitatet...
Førstnevnte går på rettsprinsippet om å ikke være pliktig til å inkriminere seg selv, sistnevnte kan bli brukt mot en sytten år etterpå.

Men jeg er ikke utdannet innen jus, så avveiningene der får heller de med kunnskap om gjeldende rettspraksis svare på.
Trigonoceps occipita
vidarlo's Avatar
Donor
Sitat av Miss D. Meanour Vis innlegg
Førstnevnte går på rettsprinsippet om å ikke være pliktig til å inkriminere seg selv, sistnevnte kan bli brukt mot en sytten år etterpå.

Men jeg er ikke utdannet innen jus, så avveiningene der får heller de med kunnskap om gjeldende rettspraksis svare på.
Vis hele sitatet...
Begge deler kan sjølvsagt brukast mot ein person, men å nekte å oppgi passord tipper eg i praksis vil vere langt meir inkriminerande enn å sei at det desverre er sletta. Grunnen argumenterte eg for i innlegget mitt, og å dra fram ei tilfeldig sak endrer på ingen måte det argumentet.

At du ikkje har plikt til å samarbeide med politiet vil ikkje sei at politiet ikkje kan bruke din mangel på samarbeid som argument i retten. Det vil sei at du har rett til å nekte å samarbeide.
Sitat av vidarlo Vis innlegg
Begge deler kan sjølvsagt brukast mot ein person, men å nekte å oppgi passord tipper eg i praksis vil vere langt meir inkriminerande enn å sei at det desverre er sletta.
Vis hele sitatet...
For meg blir det bare løse spekulasjoner, men etter det jeg erfarer gikk Evidence Eliminator i dass fordi påtalemyndighetene argumenterte for at programmet slettet så mye og så bra at det var å likestille med å bevisst gå inn for å ødelegge bevis i en straffesak, som meg bekjent faktisk er straffbart.

At du ikkje har plikt til å samarbeide med politiet vil ikkje sei at politiet ikkje kan bruke din mangel på samarbeid som argument i retten. Det vil sei at du har rett til å nekte å samarbeide.
Vis hele sitatet...
Det er jo sant at politiet vil søke å bruke alt de kan mot deg, i et forsøk på å få deg dømt, men det er ikke alt de har suksess med.
Jeg kjenner ikke til noen saker i Norge hvor noen har nektet å utlevere passord, for dernest at det ble vektlagt i retten.

Og om hele skiten er kryptert til helvetet og tilbake igjen, så er jo saken grei på den måten at man KAN jo faktisk låse det hele opp igjen på et senere tidspunkt, om man skulle havne på at det var mer taktisk.
Sitat av Miss D. Meanour Vis innlegg
For meg blir det bare løse spekulasjoner, men etter det jeg erfarer gikk Evidence Eliminator i dass fordi påtalemyndighetene argumenterte for at programmet slettet så mye og så bra at det var å likestille med å bevisst gå inn for å ødelegge bevis i en straffesak, som meg bekjent faktisk er straffbart.
Vis hele sitatet...
Dette gir jo ingen mening, da burde jo DD, DBAN, Secure Erase... o.l. programvare være forbudt da alle disse kan brukes til å overskrive data. Og du må gjerne definere hva som skiller slette data bra og slette data dårlig; det blir litt som å trykke på lysbryteren på en bra måte og trykke på lysbryteren på en dårlig måte.

Sitat av Miss D. Meanour Vis innlegg
Det er jo sant at politiet vil søke å bruke alt de kan mot deg, i et forsøk på å få deg dømt, men det er ikke alt de har suksess med.
Jeg kjenner ikke til noen saker i Norge hvor noen har nektet å utlevere passord, for dernest at det ble vektlagt i retten.
Vis hele sitatet...
Jeg forstår ikke hvordan kryptering skal være mindre mistenksomt enn å overskrive dataen, begge gjør dataen utilgjengelig for politiet. Tvert i mot så vil politiet være mer mistenksom dersom du er i besittelse av krypteringnøkkelen og nekter å gi dem den, enn at du overskriver dataen. Overskrevet data er overskrevet og ikke mulig å hente tilbake.

Sitat av Miss D. Meanour Vis innlegg
Og om hele skiten er kryptert til helvetet og tilbake igjen, så er jo saken grei på den måten at man KAN jo faktisk låse det hele opp igjen på et senere tidspunkt, om man skulle havne på at det var mer taktisk.
Vis hele sitatet...
Her er litt av problemet, du har mulighet til å få frem dataen. Og dette bør uansett ikke være et enten-eller-valg, du bør overskrive harddiskene før du krypterer dem.
Sitat av 0xFF Vis innlegg
Dette gir jo ingen mening, da burde jo DD, DBAN, Secure Erase... o.l. programvare være forbudt da alle disse kan brukes til å overskrive data.
Vis hele sitatet...
Jeg vil tro det blir vektlagt i hvilken kontekst dette skjer (forventer straffesak / status som mistenkt), samt graden av selektivitet for sletting av data.

Sitat av 0xFF Vis innlegg
Jeg forstår ikke hvordan kryptering skal være mindre mistenksomt enn å overskrive dataen, begge gjør dataen utilgjengelig for politiet.
Vis hele sitatet...
Man kan påberope seg at man alltid har hatt dataene kryptert, for å beskytte dem mot tyveri av maskin. Altså ikke kun politiet.
Men om man sletter i nevnte kontekst, blir det vanskelig å påberope seg at man beskytter sine data generelt, det blir mer i forbindelse med en sak.

Sitat av 0xFF Vis innlegg
Og dette bør uansett ikke være et enten-eller-valg, du bør overskrive harddiskene før du krypterer dem.
Vis hele sitatet...
Der er vi enige.
Sitat av Miss D. Meanour Vis innlegg
Jeg vil tro det blir vektlagt i hvilken kontekst dette skjer (forventer straffesak / status som mistenkt), samt graden av selektivitet for sletting av data.
Vis hele sitatet...
Jeg tror du bør sette deg inn i jussen før du begynner å uttale deg om hva din subjektive mening er.

Sitat av Miss D. Meanour Vis innlegg
Man kan påberope seg at man alltid har hatt dataene kryptert, for å beskytte dem mot tyveri av maskin. Altså ikke kun politiet.
Men om man sletter i nevnte kontekst, blir det vanskelig å påberope seg at man beskytter sine data generelt, det blir mer i forbindelse med en sak.
Vis hele sitatet...
Hva svarer du når politiet spør om å få krypteringsnøkkelen?

Med den teorien din så burde jeg ha vært bak gitter, jeg overskriver alltid harddiskene før jeg krypterer dem, jeg overskriver harddiskene etter bruk og jeg ødelegger dem fysisk med vinkelsliper før jeg kaster dem. Jeg gjør ikke det på grunn av frykt for politiet, men jeg gjør det for å beskytte personvernet mitt.
Sitat av 0xFF Vis innlegg
Jeg tror du bør sette deg inn i jussen
Vis hele sitatet...
Det er jeg faktisk interessert i. Kan du hjelpe?
Jeg har sittet 6 måneder vareteksfengslet hvor 3 måneder var under total isolasjon noe som er det strengeste regimet du kan sitte under av den enkle grunn at jeg nektet og oppgi krypteringsnøkler. Det var selvsagt flere indisier for og få meg fengslet, men det at jeg nektet og oppgi krypteringsnøklene var alltid et hovudargument under fengslingene og det var hovudrunnen til at jeg fikk isolasjon. Ble aldri dømt for forholdet, og når jeg da i ettertid søker erstatning bruker politiet det at jeg ikke aktivt hjalp til i etterforskningen for og renvaske meg for alt det er verdt for og slippe og betale erstatning, og det er faktisk noe de kan gjemme seg bak. Hakke fått ei krone enda og dette var i 2011.

Om jeg kunne gått tilbake i tid ville jeg mye heller ha overskrivet diskene enn og ha de kryptert. Det kan det jo være flere grunner til at du har gjort. Kun fantasien stopper deg i hva du kunne sagt. Aldri at politiet kunne herjet med deg på samme måte som de kan om du sitter og nekter og oppgi passordene dine iallefall.

Om du ikke er påpasselig med og slette cache/cookies og forskjellige ting kan de finne det meste du har søkt på internett iallefall.

MissD; Du bør kanskje lese deg opp på alle de store steroidenesakene i Norge. Alle har folk som har nektet og oppgi krypterte passord, og alle har fått svi for det, i form av lengre varetekt og mindre strafferabatt.
Sist endret av et eller annet; 10. november 2016 kl. 00:18.
Ser det er mye frem og tilbake her. Her er fakta:
"Det er politi og påtalemyndighet som har bevisbyrden, og det er de som må fremskaffe nødvendige bevis i saken. Du har ingen plikt til å forklare deg eller på annen måte fremskaffe bevis mot deg selv."
https://www.domstol.no/no/Straffesak...-eller-siktet/

Hideout: Sorry, men historien din høres ikke ekte ut. Du blir ikke satt i isolasjon pga krypteringsnøkkler i såfall bør du få deg en ny advokat. Dette er jo utstyr de allerede har tilgang til slik at det ikke vil være fare for bevisforspillelse så jeg tipper det var andre ting som gjorde at de holdt deg.

Har selv sett sakspapirer fra Økokrim for ett ganske alvorlig datainnbrudd hos ett datterselskap/underavdeling hos Posten Norge for rundt 7-8 år siden hvor alle harddisker var krypterte og de kunne ikke gjøre noe som helst. De fikk ikke med seg alt utstyret på første forsøk heller siden personen kun disponerte deler av leiligheten slik at ransakelseordren kun gjaldt for rommene han disponerte.
Har selv fått konfiskert tele og datautstyr da jeg var yngre og har aldri hatt problemer når jeg nektet å oppgi pinkoder og passord.

Se her feks: http://www.dagbladet.no/2016/05/17/n...aker/44251374/
Jesus kristus, du må jo være helt svidd. Hvorfor skulle jeg gidde og lyve om noe sånt? Jeg har førstehåndserfaring med det, du har ikke. Les deg opp på steroidesaker og du vil se at det er tilfelle. Les og GJERNE at jeg skriver at det var flere indisier som fikk meg fengsla, men KRYPTERING var ET av HOVUDARGUMENTA for isolasjon. Ha og gjerne i bakhodet at steroider kan maks straffes med 6 år. Det er med andre ord småtteri sammenlignet med narkotika hvor strafferammen er 20/21 år. Les og gjerne hva folk diskuterer i tråden. Folk synser frem og tilbake om det og ikke oppgi -krypteringsnøkler- kan gi deg ekstra pes fra politiet. Om det er til hardisken eller mailer du har på pcen eller whatnot er rivruskende likegyldig i mine øyner. Det er hvordan politiet behandler deg om du har kryptert materiell de vil ha tilgang til. Og de 3 største advokatfirmaene i Norge var involvert i nevnte sak............

http://www.adressa.no/nyheter/trondh...cle6846057.ece
Politiet har grunngitt isolasjonsbruken med faren for bevisforspillelse: Svært mange av de siktede i Operasjon Gilde har kommunisert gjennom krypterte eposter. Epostkontoene er beskyttet av et passord. Dersom passord kommer på avveie, kan viktige bevis bli slettet. Derfor er det ikke tilstrekkelig med brev- og besøkskontroll, mener politiadvokat Bente Bøklepp ved Sør-Trøndelag politidistirkt. - Hvis de kun har brev og besøkskontroll så kan andre innsatte brukes til å kommunisere ut av fengslet. Isolasjon er helt nødvendig for å sikre bevisene, sier hun. - TRO MEG, de brukte og som grunnlag at datamaskinene var krypterte så de ikke fikk tilgang til tekniske spor/kommunikasjon den veien, og heller ikke eventuelle verdier vi kunne ha lagret på pcene.

Så kan du se her;
http://www.tv2.no/a/8282066/ - Norges største dopingssak, større en den jeg henviste til. De folkene her satt fengslet i 2 måneder hvor de så slapp ut. Dette er en sak hvor folk har valgt og sammarbeide med politiet og oppgi passordene sine. -> "Politiet har gjennom etterforskningen skaffet seg det de mener er kundelister med oversikt over flere hunde kjøpere av dopingmidler.Kundelistene politiet har fått tilgang til har de siste ukene blitt brukt for å ta brukere og kjøpere av dopingmidlene, både i Follo, Bergen og steder i Nord-Norge" - Jeg har venner i samme sak, som ikke er arrestert oppimot det gigantbeslaget, men som følge av opprullingen som fortsatt sitter fengslet, fordi de nekter og oppgi passordene sine.......
Trigonoceps occipita
vidarlo's Avatar
Donor
Sitat av Miss D. Meanour Vis innlegg
For meg blir det bare løse spekulasjoner, men etter det jeg erfarer gikk Evidence Eliminator i dass fordi påtalemyndighetene argumenterte for at programmet slettet så mye og så bra at det var å likestille med å bevisst gå inn for å ødelegge bevis i en straffesak, som meg bekjent faktisk er straffbart.
Vis hele sitatet...
Slutt å synse.

I straffelovens §160 (som omhandler bevisforspillelse) står følgjande:
Straff etter første ledd kommer ikke til anvendelse på den som søker å unndra seg selv fra strafforfølgning. Straff etter annet ledd kommer ikke til anvendelse på den som har unndratt noen av sine nærmeste fra strafforfølgning.
Vis hele sitatet...
I klartekst: det er ikkje straffbart å øydelegge bevis som inkriminerer deg sjølv.

Det er heller ikkje slik at ting som secure erase ikkje finst, som antakelig er langt betre enn tilfeldig, lukka software. Eller kva med dd, dban, shred etc?

Om du skal framstå som sikkerhetsguru, slik du åpenbart prøver, og ikkje har elementær kontroll på korleis ting fungerer så tar det seg heller dårlig ut.
Sist endret av vidarlo; 10. november 2016 kl. 07:45.
Sitat av hideout Vis innlegg
Jesus kristus, du må jo være helt svidd. Hvorfor skulle jeg gidde og lyve om noe sånt?
Vis hele sitatet...
Ok, kanskje ikke noe å diskutere men i artikkelen du linker til så er det jo bevisforspillelse som er årsaken for isolasjon og er helt normalt i store etterforskninger.

Jeg fikk inntrykk av at de satt med pc som var kryptert og som du nektet å oppgi passord til. I artikkelen nevnes det bla aktive epostkontoer o.l da er det jo noe helt annet.

Uten å ha annet enn artikkelen å gå etter så vil jeg påstå at man bør forvente isolasjon i en slik type sak, men ikke pga av krypterte harddisker slik du får det til å høres ut som.

Det står jo også at det allerede hadde blitt slettet innhold fra epostkontoer så frykten fra politiets side virker jo reell.
Sitat av hideout Vis innlegg
Jeg har venner i samme sak, som ikke er arrestert oppimot det gigantbeslaget, men som følge av opprullingen som fortsatt sitter fengslet, fordi de nekter og oppgi passordene sine.......
Vis hele sitatet...
Dette var interessant å høre om, kanskje vi kan komme frem til en form for sikkerhetsoppsett rundt denslags trusselmodel?

Jeg tenker da at utgangspunktet her er at man sletter data på en slik måte at 1) det vanskelig kan bevises at man har slettet data i etterkant, og 2) det vil fremstå som en "naturlig" sletting, altså system-vedlikehold.

Da har man for eksempel CCleaner, som kan brukes til å slette søppelkurven, cache for nettlesere, registeroppføringer, og overskrive med null for ledig plass på harddisken (det som har blitt slettet).
Ved bruk av et slikt program kan man påberope seg at det jo bare har vært en helt naturlig system opprydning på rutine.

På toppen av det, kan man legge litt mental judo.
Eksempelvis, kryptere hele harddisken med Truecrypt som nevnt (Veracrypt er... vel. Jeg skal ikke leke guru.).
Da har man nemlig muligheten til å ta seg et pust i bakken, tenke seg litt om (eventuelt i cella med papir og blyant i noen uker), og man kan jo for eksempel også lage seg sine falske kundelister bare for å lede politiet på villspor.

Poenget mitt er hovedsakelig å holde mulighetene åpne, for da har man så mange flere valgmuligheter.
Og egentlig, er det noe som hindrer politiet i å holde folk i varetekt eller isolasjon, hvis de vil det? Det har jo vært et gjennomgående tema fra FN i alle tiår, at varetekt i Norge blir brukt som et utilbørlig pressmiddel og egentlig utgjør en form for tortur.

Hører gjerne ifra dere, hva dere mener er lure måter å omgås slike trusler.
Sitat av Miss D. Meanour Vis innlegg
Dette var interessant å høre om, kanskje vi kan komme frem til en form for sikkerhetsoppsett rundt denslags trusselmodel?

Jeg tenker da at utgangspunktet her er at man sletter data på en slik måte at 1) det vanskelig kan bevises at man har slettet data i etterkant, og 2) det vil fremstå som en "naturlig" sletting, altså system-vedlikehold.

Da har man for eksempel CCleaner, som kan brukes til å slette søppelkurven, cache for nettlesere, registeroppføringer, og overskrive med null for ledig plass på harddisken (det som har blitt slettet).
Ved bruk av et slikt program kan man påberope seg at det jo bare har vært en helt naturlig system opprydning på rutine.

På toppen av det, kan man legge litt mental judo.
Eksempelvis, kryptere hele harddisken med Truecrypt som nevnt (Veracrypt er... vel. Jeg skal ikke leke guru.).
Da har man nemlig muligheten til å ta seg et pust i bakken, tenke seg litt om (eventuelt i cella med papir og blyant i noen uker), og man kan jo for eksempel også lage seg sine falske kundelister bare for å lede politiet på villspor.

Poenget mitt er hovedsakelig å holde mulighetene åpne, for da har man så mange flere valgmuligheter.
Og egentlig, er det noe som hindrer politiet i å holde folk i varetekt eller isolasjon, hvis de vil det? Det har jo vært et gjennomgående tema fra FN i alle tiår, at varetekt i Norge blir brukt som et utilbørlig pressmiddel og egentlig utgjør en form for tortur.

Hører gjerne ifra dere, hva dere mener er lure måter å omgås slike trusler.
Vis hele sitatet...
Nå må du ro ned deg ned. Vi har allerede konkludert og vist lenge at det ikke er forbudt å hverken slette data eller kryptere data. Og nei du for ingen varetekt fordi du nekter å oppgi krypteringsnøkkelen alene.

Noe som har en mye større betydning er hvor god du er til å prate for deg. Det er mange som har pratet seg til straff, politiet er gode til å lytte og lese ditt kroppsspråk. Og dette fungerer også motsatt, selv med beviser mot deg så kan man klare å prate seg fra straff.
Sitat av Cybergasm Vis innlegg
Ok, kanskje ikke noe å diskutere men i artikkelen du linker til så er det jo bevisforspillelse som er årsaken for isolasjon og er helt normalt i store etterforskninger.

Jeg fikk inntrykk av at de satt med pc som var kryptert og som du nektet å oppgi passord til. I artikkelen nevnes det bla aktive epostkontoer o.l da er det jo noe helt annet.

Uten å ha annet enn artikkelen å gå etter så vil jeg påstå at man bør forvente isolasjon i en slik type sak, men ikke pga av krypterte harddisker slik du får det til å høres ut som.

Det står jo også at det allerede hadde blitt slettet innhold fra epostkontoer så frykten fra politiets side virker jo reell.
Vis hele sitatet...
Om du nekter og oppgi krypteringsnøkler - På hva annet grunnlag enn bevisforspillelsefare skal du bli fengslet? Når du blir vareteksfengslet, så er det på 2 forskjellige grunnlag det foregår. Bevisforspillelse eller gjentagelsefare. Om du leser saken min som jeg linket til, så ser du en advokat er ute og sier at det er brukt -unødvendig- mye isolasjon. Ja, det var en stor sak, men dette var en sak som hadde i utgangspunktet strafferamme på 6 år. Det er ingenting i forhold til la oss si 50 kilo amfetamin, hvor strafferammen er 21 år.

De beslagla alle våre datamaskiner, alle var krypterte. I desse steroidesakene så kan jeg fortelle deg at som regel er det på datamaskinene de finner flest eposter, ikke på epostkontoene. Når du sender en epost så lagrer det seg masse data på pcene om du ikke er klarer og slette dem. Det ligger bitcoins kontoer, det ligger kundelister, det ligge mye politiet vil ha tak i, på pcen. Så som jeg sa, det var ikke bare at de ikke fikk krypteringsnøklene til onlinekontoer, det var at de ikke fikk det til datamaskinene som gjorde at vi ble sittende så lenge isolert. Og det bør man forvente i en så stor sak? Igjen, strafferamme på 6 år. Jeg vil kan utfordre deg til og finne folk som har sittet lengre isolert i de største narkosakene i Norge, du vil ikke finne noen tilfeller.

Men som du sier, nei det er ikke noe og diskutere. Nekter du og oppgi krypteringsnøkler så blir du sittende lenger i varetekt, og lenger i isolasjon. Jeg vet, for jeg opplevde det. Ikke ALENE på det grunnlag at du har kryptert hardisken din....Men har de nok indisier på deg, så bruker de at du nekter og oppgi kryptering for hva det er verdt. Du ser den største saken jeg henviste til, de slapp ut etter 2 måneder, så ikke fortell meg at det å oppgi nøklene kontra det og ikke oppgi nøklene ikke har noe og si.

Hver uke uten unntak ringte politiet meg også, med lovnader om at om jeg oppga krypteringsnøklene, så ville jeg slippe ut av isolasjon med engang. Så hele det isolasjonsgreien er bare et pressmiddel for og få deg til og oppgi passordene dine, men selvsagt, det høres vel ikke så ekte ut det heller....
Sist endret av et eller annet; 10. november 2016 kl. 14:19. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Truecrypt har en mulighet for å velge at du kan skrive inn et falsk passord(men forhåndsbestemt) som gjør at du booter opp på vanlig måte, men det krypterte forblir kryptert, og det dukker opp en ny bruker. Denne funksjonen er laget i tilfelle noen skulle tvinge deg til å oppgi koden.
Sitat av trikker95 Vis innlegg
Truecrypt har en mulighet for å velge at du kan skrive inn et falsk passord(men forhåndsbestemt) som gjør at du booter opp på vanlig måte, men det krypterte forblir kryptert, og det dukker opp en ny bruker. Denne funksjonen er laget i tilfelle noen skulle tvinge deg til å oppgi koden.
Vis hele sitatet...
Har sett dette selv, men har alltid lurt på, er det mulig å se at man faktisk har et "hidde volume"? Altså, dersom man bruker denne funksjonen, har politiet e.l. mulighet til å se at du faktisk bruker denne funksjonen og at passordet du har oppgitt kun er til "dummy volumet"?
Sitat av simchris Vis innlegg
Har sett dette selv, men har alltid lurt på, er det mulig å se at man faktisk har et "hidde volume"? Altså, dersom man bruker denne funksjonen, har politiet e.l. mulighet til å se at du faktisk bruker denne funksjonen og at passordet du har oppgitt kun er til "dummy volumet"?
Vis hele sitatet...
OBS: jeg er ikke matematiker.

Så vidt jeg har forstått det, så funker det utmerket på krypterte beskjeder - i matematisk forstand; vi ignorerer feil i implementasjonen, rubberhosing o.l. - men det har en svakhet for en kryptert disk på en datamaskin i bruk. Innholdet som skal ofres kan opplagt ikke ha noe med det egentlige skjulte opplegget å gjøre. Så, så langt datamaskinen bryr seg er det skjulte området ledig plass... (Når du jobber på offerområdet, vel å merke.) Med andre ord: Hvis du endrer noe på området som skal ofres, så vil du ødelegge dataene som ligger på den skjulte. Det igjen betyr at innholdet på partisjonen som skal ofres må være statisk, noe som vil gjøre det veldig lett å avsløre at du lyver når du gir tilgang til maskina - man vil jo lett se at det ikke har vært aktivitet der nylig. Dersom man holder seg til krypterte eposter blir det noe annet. Der skal jo ikke offerbeskjeden (eller den skjulte, for den saks skyld) endres senere.
Sist endret av Myoxocephalus; 10. november 2016 kl. 17:09.
Sitat av Myoxocephalus Vis innlegg
Det igjen betyr at innholdet på partisjonen som skal ofres må være statisk, noe som vil gjøre det veldig lett å avsløre at du lyver når du gir tilgang til maskina - man vil jo lett se at det ikke har vært aktivitet der nylig.
Vis hele sitatet...
Et godt eksempel på at plausibel skjuling av et DFS (Deniable File System) ikke er så enkelt i praksis. Man kan også legge til at myndigheter kan sammenligne logger for internett-tilkoblinger / trafikkmengde etc., og lukte ugler i mosen.

Av den grunn er også DFS en slik sikkerhetsmessig "kuriositet", som krever mer rundt det for å kunne fungere i praksis. Og det har blitt drøftet opp og ned i mente i mange år.

For å oppnå plausibel nekting, kunne man kanskje heller lagt boot-delen på en minnepinne, slik at den krypterte harddisken kun inneholdt data som var uadskillelige fra en randomisert harddisk.
Trådstarter
13 1
Hva mener dere er den beste / sikreste metoden?
DBAN og truecrypt?

Er lite keen på isolasjon i månedsvis som pressmiddel for å få meg til å oppgi passord.
Hvor lenge kan politiet holde personen på isolasjon ? Regner med at de ikke kan holde meg i cella resten av livet bare fordi jeg nekter å oppgi krypteringsnøkkel ?
Kommer jo helt annpå hva lovbrudd du er mistenkt for det da. Etter 42 dager går de fleste av isolasjon, for da er fengselet pliktig til og skrive daglige rapporter om hvordan du og din helsetilstand er. Veldig tvilsomt at du hadde blitt sittende mer enn 3 måneder slik vi ble, jeg har iallefall ikke hørt om folk i narkosaker bli det. Men Nokas gutta satt vel rimelig mye lengre.

Hva med og kaste pcen din? Hva med og kjøre Tails/ubuntu via minnepenn, så har du ingenting lagret på hardisken?
Sitat av 0xFF Vis innlegg
Hva svarer du når politiet spør om å få krypteringsnøkkelen?
Vis hele sitatet...
For den hypotetiske situasjonen hvor politiet av en eller annen grunn hadde spurt meg om krypteringsnøkkelen (alt hvor viktige data skrives, er kryptert), hadde jeg hatt flere mulige valg.
1)
Jeg kunne halt ut tida, sagt at online ligger mine personlige data (andre sine data hadde jeg sikret bedre) og de slettes etter ei uke uten betaling og den tida løper fra neste uke, tikk-tokk tikk-tokk game over motherfuckers, vil dere deale eller?

2)
Jeg kunne sagt at krypteringsnøkkelen min svelga jeg for tre dager siden og den leiker med rottene i kloakken nå, dere må gjerne gå og leite etter den gudd løkk.

Men det hadde bare vært for meg personlig, hadde det vært en situasjon hvor jeg hadde ansvaret for å sikre andre sine data, hadde rølpe-faktoren tatt seg et stup og teateret hadde kommet på med full seriøsitet, ærbødighet, dyptgående respekt og oppriktig samarbeidsvilje.

Og skulle jeg rådgitt noen til å skaffet seg ihvertfall elementær sikkerhet, hadde jeg bare sagt til dem at de kunne kjøpe en yubikey anonymt av noen, og bed dem om å sette den opp for kryptert boot.

Sånn a lá dette:


Fordelen der er at det tar deg jo null komma tre sekunder å svelge hele skiten.
Trådstarter
13 1
Takk for svar, folkens!

Verdens mest sikreste minnepinne:
http://hiddn.no/blog/introducing-wor...-memory-stick/

Interessant! Ikke så vanskelig å ødelegge minnepinnen i krisesituasjon
...de skal ha 2000 kr for den?

Jeg ser ikke helt poenget.

Det eneste unike med denne, er at du kan ta den med deg og... gi en datamaskin... som du ikke eier, og ikke stoler på... tilgang til... dine personlige data som du anser som så viktige at... du betaler 2000,- for en USB minnepinne på 16 GiB.

Jeg forstår ikke hvorfor du ikke bare lager en Truecrypt-kryptert minnepinne. Koster deg ingen verdens ting, og du slipper å gå der med angst for om denne saken ramler ned i snøen så slettes alt av data (fordi den tror du kjøler den ned for å åpne den).

Dette er langt over overkill for vanlig bruker, og du kommer til å bli så lei av å taste inn det forbanna passordet ditt hver gang at du velger deg et så enkelt passord at det (antagelig) kan knekkes av en taste-robot på noen måneder.
Sist endret av Miss D. Meanour; 12. november 2016 kl. 19:13. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Nå ser jeg ikke at du har skrevet at dataene dine må kunne slettes på 1-2-3 dersom det banker på døren, så jeg antar at du har allerede slettet data og ønsker ikke at noen skal finne tilbake til den.

Det blir diskutert opp og i mente om kryptering og strategier for å hinde tilgang til disker og lagringsenheter.
Dersom du har "gjort noe" og du vil at det skal forsvinne fra diskene dine er det vel bare til å skifte ut diskene og installere en ren versjon av ønsket operativsystem, og deretter ikke drive med noe snusk som du ikke vil bli knyttet til i ettertid.

Knus platene i disken til pulver, og strø de i grusen utenfor huset ditt.
▼ ... over en måned senere ... ▼
Sitat av Miss D. Meanour Vis innlegg
Jeg kjenner ikke til noen saker i Norge hvor noen har nektet å utlevere passord, for dernest at det ble vektlagt i retten.
Vis hele sitatet...
Det har vært flere saker hvor siktede har nektet å oppgi passord eller pinkoder til datamaskiner og/eller telefoner, hvor flere av de siktede har blitt varetektsfengslet grunnet fare for bevisforspillelse. I flere av disse sakene ville gjerne vedkommende blitt løslatt i påvente av videre etterforskning dersom de ikke hadde nektet å gi fra seg passordet.

Varetektsfengsling kan i mange tilfeller være vel så ille som å bli dømt. Ryktet går, folk prater og lurer på hvorfor du ikke samarbeider hvis du er uskyldig. Jobben og familieforhold ryker kanskje. Dette trenger ikke være saker med snusk, men økosaker og andre lignende saker hvor man ønsker å jobbe i skjul for myndighetene.

Poenget til trådstarter, hvis jeg forstår det riktig, er at man burde kunne slette eller skjule sensitivt data slik at man ikke trenger å gjemme seg bak en krypteringsnøkkel. Da kan man gi fra seg passordet til maskinen/telefonen og være trygg på at politiet ikke finner det de leter etter.
Sist endret av NozyHorray2; 11. januar 2017 kl. 21:11.
Sitat av NozyHorray2 Vis innlegg
Det har vært flere saker hvor siktede har nektet å oppgi passord eller pinkoder til datamaskiner og/eller telefoner, hvor flere av de siktede har blitt varetektsfengslet grunnet fare for bevisforspillelse.
Vis hele sitatet...
Hm, det blir advokat-mat i tilfellet.
At norsk politi er blitt kritisert i alle år for å bruke varetektsfengsling unødig, er en kjent sak.

Poenget til trådstarter, hvis jeg forstår det riktig, er at man burde kunne slette eller skjule sensitivt data slik at man ikke trenger å gjemme seg bak en krypteringsnøkkel. Da kan man gi fra seg passordet til maskinen/telefonen og være trygg på at politiet ikke finner det de leter etter.
Vis hele sitatet...
Å slette data sikkert er ikke så vanskelig, men å kryptere ting og samtidig skjule at det er kryptert, er ikke like enkelt.
Det blir fort et spørsmål om hvem det er man egentlig lurer, og med mindre man har universitetsutdannelse innen IT, kan man risikere å ende opp med å kun ha gjort ting komplisert nok til at en SELV ikke forstår det.

Skal man absolutt ha en daudmanns-svitsj fordi man tror at man dealer drugs som dread pirate roberts, så kan man jo kjøre USBKill konsekvent.
Kombinert med LUKS Nuke, for eksempel.
Sitat av Pedro Behr Vis innlegg
Hm, det blir advokat-mat i tilfellet.
At norsk politi er blitt kritisert i alle år for å bruke varetektsfengsling unødig, er en kjent sak.

Å slette data sikkert er ikke så vanskelig, men å kryptere ting og samtidig skjule at det er kryptert, er ikke like enkelt.
Det blir fort et spørsmål om hvem det er man egentlig lurer, og med mindre man har universitetsutdannelse innen IT, kan man risikere å ende opp med å kun ha gjort ting komplisert nok til at en SELV ikke forstår det.

Skal man absolutt ha en daudmanns-svitsj fordi man tror at man dealer drugs som dread pirate roberts, så kan man jo kjøre USBKill konsekvent.
Kombinert med LUKS Nuke, for eksempel.
Vis hele sitatet...
Hvis politiet pågriper deg, ransaker boligen din og tar med seg ditt datautstyr så kan du legge til grunn at de har noe å gå på fra før. Legger du til at du nekter å oppgi passord så har de en god sak for varetektsfengsling.

Poenget må være å kunne oppgi passord til systemet og mobiler og dermed kunne legge frem at du samarbeider og skjuler ingenting. Det er ikke politiet du trenger å overbevise. Det er en dommer, og omsider hvis saken går til retten, en dommer og meddommere. Og kanskje etterhvert hvis saken går dårlig, en jury.

Plausible deniability er stikkordet.
Sitat av NozyHorray2 Vis innlegg
Hvis politiet pågriper deg, ransaker boligen din og tar med seg ditt datautstyr så kan du legge til grunn at de har noe å gå på fra før.
Vis hele sitatet...
For det første er ikke politiet vennen din, eller på noen måte nødvendigvis rasjonelle mennesker.
For det andre er det ikke vanskelig å pusse politiet på noen.
Og etter min forståelse, de har mulighet til å legge beslag i ting som kan gi dem såkalt tilleggs-informasjon, dvs. har de først ransakelsesordre så kan de ta med seg datamaskinen din også om de ønsker.

Legger du til at du nekter å oppgi passord så har de en god sak for varetektsfengsling.
Vis hele sitatet...
Hva en "god sak" er, ligger ikke innenfor mitt fagfelt å uttale meg om, jeg noterer meg bare at varetektsfengsling i Norge har blitt kritisert av FN for å utgjøre tortur.
I flere tiår.
Det er lett å pusse politiet på noen, men for at politiet skal kunne ransake boligen din og beslaglegge datautstyr må de først overbevise domstolen. Domstolen må se dokumentasjon for at det er overveiende sannsynlig at du er i besittelse av bevis som kan dokumentere straffbare forhold.

Det er irelevant om politiet får kritikk for bruk av varetekt. Realiteten er at de bruker den, og man burde lage en plan for hva du gjør når de kommer dersom man holder på med lyssky aktiviteter.

Derfor er det viktig med plausible deniability.
Hvis du har kryptert maskina og blir sendt i varetekt tar det vel ikke så lang tid før politiet finner ut at maskina er kryptert. I så fall kan du jo med en gang tilby deg å oppgi passordet og si det er null stress. Skriver ned passordet på en lapp fordi du har et himla langt og avansert passord på 24 tegn(kryptering er verdiløst uten et sikkert passord så selvsagt har du et sikkert passord). Du skriver det ned så pent du kan, streker under uppercase osv.

Tar nok ikke så lang tid før de kommer tilbake og sier passordet er feil. Da blir du jo selvsagt overraska og spør om du kan skrive det ned på nytt eller gjenta det. Selvsagt kommer du på at kanskje var det en feil i det, og gjør en liten forandring. Selvsagt er jo dette også feil, og du forklarer at du var så dum og lagde et passord på 24 tegn med tall, spesialtegn og store og små bokstaver. Spør om du kan få låne pcen, fordi du "har det i fingrene". Etter mange forsøk må du vel bare innrømme at du virkelig ikke klarer å huske passordet.

Viktig at du er på fra starten av og er behjelpelig og tilbyr å skrive inn passordet etc
Sist endret av seroto9n; 11. januar 2017 kl. 22:21.