如果笔记本电脑重新启动,truecrypt 会卸载吗?

如果笔记本电脑重新启动,truecrypt 会卸载吗?

我最大的恐惧变成了现实,警察闯入我的家并拿走了我所有的电脑、驱动器、笔记本电脑和手机。

我把所有敏感信息都保存在 truecrypt 容器中,但他们到达时我的笔记本电脑处于睡眠模式。恐怕我没有卸下我的驱动器,但希望他们暂时不要把它带到研究部门,以免我的电池没电。

如果发生这种情况,他们必须重新启动我的笔记本电脑,truecrypt 驱动器就会被卸载,对吗?


我住在比利时,所以水刑之类的刑罚是不可能的:)

这是一起非常低调的案件,比如说我在丝绸之路上订购了非法物品,他们收到了包裹。几个月前,他们要求在没有搜查令的情况下进行搜查,我把他们打发走了,我想他们现在又升级了。

我真的很想知道他们会挖多深,他们不可能在这么小的案子上浪费那么多资源,对吧?他们真的会试图破解 256 位 AES 吗?他们拿走了 3 台电脑、1 部安卓手机和 7 部 iPhone,要花几个月的时间才能覆盖所有这些材料

答案1

我是一名法医本科生,因此我对警方处理系统的程序相当熟悉。除非他们知道有加密的东西,或者他们怀疑你使用 FDE,否则他们应该在最佳实践方面(ACPO 指南是一个很好的概述),拔掉你的系统。他们还应该在你的驱动器上工作以避免污染证据。我明显地记得 truecrypt 在重启时卸载,并且可以配置为在省电模式下卸载- 这是一个truecrypt 手册中涵盖的场景。现在有点太晚了

然而,即使他们确实拿走了硬盘,在许多文明的地方,法院也可以强迫你提供加密文件夹的密码。在许多不文明的地方,他们可以使用其他手段,正如这本 XKCD 漫画所示。

在此处输入图片描述

我认为在大规模集群上破解你的密码可以会发生,但我还没有听说过任何此类定罪。

不幸的是,这些地方也不太可能遵循最佳做法。您的里程可能会因当地执法机构的程序而异

答案2

TrueCrypt 卷在安装时会即时解密。如果您的笔记本电脑电池没电了,解密密钥将开始从 RAM 中衰减约 5 分钟。然后它将无法恢复。

这就是为什么警察被要求在闯入嫌疑人住宅时不要拔掉任何设备的插头。显然并非所有警察都具备这一知识。

相关内容