Stora tråden om polisbeslag och IT-forensik [/Mod]

Tidigare fanns ett verktyg för att låsa upp datorer med Windows 8. Tack vare Windows normalt har AutoRun-funktioner påslagna så kunde de sätta i ett USB-minne med ett verktyg som låste upp låsskärmen. Ingen aning om detta funkar på Windows 10 eller om IT-forensikern ens känner till det de som jobbar för Polisen är mest idioter numera. De som inte var psykiskt sjuka slutade efter en månad med politruken Dan Eliasson du kan nog tacka honom om klantarslet till IT-forensiker inte kunde hacka ditt låsta Windows. Windows är sämsta skiten att ha om du är ute efter IT-säkerhet och vill skydda mot myndigheter som ofta har samarbete och får hjälp av Micro$oft mot betalning givetvis.

Ganska intetsägande svar dock som du gav mig. Lär ju ändå få svaret i eventuell FUP och där lär det komma fram vad som gjorts och inte gjorts. Är rätt säker på att denna it-forensikern dumpat arbetsminnet. En it-forensiker är just som namnet säger, it-forensiker. Går inte att vara bakom flötet när man har ansvar över det tekniska.

Hej! Hur säkerställer jag att en SSD/USB-sticka/andra flashminnen ej går att läsa av? Alltså blåsa dem helt och hållet så att det aldrig går att reversera?

Hur säker är Linux egna kryptering? Om det är krypterat överhuvudtaget?

Alltså lösenordet man slår in när man startar? Så står det typ: cryptsetup_sda3 successfully

Har 2 Linuxdatorer med Linux Mint 18.2 resp. Ubuntu 16.04. Samma på båda.

Bitlocker använder TPM, och om du har ett TPM kan du med lätthet göra diskens innehåll omöjlig att läsa genom att helt enkelt radera informationen på TPM. Är inte lika smidigt som med en hårddisk med SED, men det duger för min del.


Jag tror personligen inte att de försöker med brute force om det inte är väldigt allvarliga saker, typ pedofili eller human trafficking som det handlar om. Att sitta med en lång lista i stil med "per123" och nöta på är helt enkelt inte värt det. Deras fokus lär väl primärt vara att försöka få tag i datorn när den är påslagen eller om det misslyckas, försöka övertala personen att hosta upp lösenordet.

Missade helt att han skrev så. Är väl troligen troll eller person med horribelt minne då. Men FBI lyckades inte ta sig in i Truecrypt så att svenska polisen skulle klara det är osannolikt minst sagt.

Att dumpa minnet är standard, men det är inte alltid de har verktygen för det med sig. Vet du om de fick med sig datorn utan att bryta strömmen? Är den stationär eller en laptop? Anslöt han något till den?

LUKS kryptering med ett avancerat lösenord t ex 4 - 5 slumpmässiga ord och något special tecken tar tusentals år att bruteforce knäcka.

Inte har verktygen? Har du sett vilka verktyg de har? (Jag har) de har ALLT och lite till.

Alla typer av datorer, alla typer av operativsystem, alla typer av mobiltelefoner etc etc.

En civilanställd IT-forensiker har ofta (även om RPS inte vet) en bakgrund som hacker.

OnAnotherTopic

Alla som är i behov av att skydda sig digitalt, bör använda Tails OS med starkt lösenord.

https://tails.boum.org/
https://howsecureismypassword.net/

Mina egna lösenords standard:

Du öppnar cmd som administratör skriv "diskpart"

Du får nu upp ett nytt kommando-fönster som heter diskpart

Skriv följande kommando

list disk (tryck enter)

och du får en lista, kontrollera vilket nummer din usb har, oftast 1 men var säker på siffran.

skriv sedan "select disk 1" tryck enter (om usb är 1)

skriv sedan "clean all" detta kommer ta tid, då datorn skriver hela minnet till 0.

sedan är det klart, inget kan återskapas från det usb minnet då det bara finns nollor.

Det finns andra program också som kan skriva minnen till noll irreversibelt bl a. Eraser

Du kan ladda ner Eraser från dess officiella hemsida här: https://eraser.heidi.ie/

Vad har de för verktyg då?

Inte har verktygen? Har du sett vilka verktyg de har? (Jag har) de har ALLT och lite till.

Alla typer av datorer, alla typer av operativsystem, alla typer av mobiltelefoner etc etc.

En civilanställd IT-forensiker har ofta (även om RPS inte vet) en bakgrund som hacker.

OnAnotherTopic

Alla som är i behov av att skydda sig digitalt, bör använda Tails OS med starkt lösenord.

https://tails.boum.org/
https://howsecureismypassword.net/

Mina egna lösenords standard:

Autorun har aldrig låtit dig låsa upp en låst dator. Det som används är en "DMA-attack", där man går in och patchar om lösenordskontrollen så man kan knacka in vad som helst. Man kan också använda det för att dumpa minnet rakt av.

Forensikerna är civilanställda, och har det toppen under Eliasson.

Att dumpa minnet är standard, men det är inte alltid de har verktygen för det med sig. Vet du om de fick med sig datorn utan att bryta strömmen? Är den stationär eller en laptop? Anslöt han något till den?

Inte har verktygen? Har du sett vilka verktyg de har? (Jag har) de har ALLT och lite till.

Alla typer av datorer, alla typer av operativsystem, alla typer av mobiltelefoner etc etc.

En civilanställd IT-forensiker har ofta (även om RPS inte vet) en bakgrund som hacker.

OnAnotherTopic

Alla som är i behov av att skydda sig digitalt, bör använda Tails OS med starkt lösenord.

https://tails.boum.org/
https://howsecureismypassword.net/

Mina egna lösenords standard:

Alla verktyg som finns att få tag i, kommersiella och gratisversioner. Dessutom går det ju alltid att utveckla egna mjukvaror...