Hei. Har prøvd å finne en konkret prosedyre på hva politiet gjør når de beslaglegger pc/mobil. De tok nylig en windows maskin som de fikk tilgang til pga de fikk krypteringsnøkkelen (bitlocker). Regner med de speila hardisken men kunne likevel se at de hadde brukt den orginale ved at "mine" siste sider fra google chrome kunne gjenopplastes, der hadde de vært inne på logg, dropbox, og innstillinger. Sistnevnte sikkert for å slette logg. På denne maskinen kunne jeg også se siste filer de hadde åpna. Der var det en random video fra en usb minnepinne de beslagla, og i tilegg hadde de åpna en passord sniffer som jeg hadde på den usben. Vet ikke om de bruker passord snifer som standard prosedyre, eller om de gjorde det for morro skyld siden de tilfeldigvis fant ei slik fil.
Har også en macbook med kryptering fra filevault. Lurer på om de klarte komme seg inn på den. Eneste jeg merka på den var at når jeg skrudde den på så hadde det kommet en slags gjest bruker samt en bruker som het hardisk, men måtte fortsatt ha passord for å komme inn. Da jeg logde inn på min egen profil var programmet nøkkelringtilgang åpen, selv om macen ikke hadde vært i dvalemodus, men avslått. Har de vært inne, eller kommer det opp fordi de har skrudd fra hardisken eller noe?
Har også en macbook med kryptering fra filevault. Lurer på om de klarte komme seg inn på den. Eneste jeg merka på den var at når jeg skrudde den på så hadde det kommet en slags gjest bruker samt en bruker som het hardisk, men måtte fortsatt ha passord for å komme inn. Da jeg logde inn på min egen profil var programmet nøkkelringtilgang åpen, selv om macen ikke hadde vært i dvalemodus, men avslått. Har de vært inne, eller kommer det opp fordi de har skrudd fra hardisken eller noe?