Hur säkrar polisen en hårddisk

När polisens it-brottsavdelningar får in en dator så kopierar de rimligen först
hela disken så inget försvinner från själva "källdisken".

men vilka programvaror använder de för att hitta filer och återställa data?
gör de det själva eller lämnar de bort jobbet åt nån firma?

skulle tro att dom lämnar det till en firma för det mesta. Ganska tidskrävande kan ja tänka mig och med polisens resurser..

vet inte vad dom använder för mjukvara men det är nog inget du kan köpa på SIBA =)

Skulle ju vlja se dom försöka få fram data från en hårddisk som är krypterad med 256 bitars AES:P

Man ser de många gånger försöka, men lyckas är det ont om :P

Förmodligen använder de en Windows-version av dd ( http://www.openbsd.org/cgi-bin/man.c...rc&format=html ), jag kommer inte på vad något av Windowsprogrammen heter, men prova sök efter disk copier i $sökmaskin. Hitta filer gör de olika beroende på vad som letas, men vad jag fått för mig är det ganska mycket manuellt arbete.

Vad gäller polisen resurser att knäcka krypto finns det lite olika teorier, men om man tänker efter själv så vet man nog vad svaret är.
Om däremot RPS behöver något krypterat forcerat så finns det nog lite bättre resurser(jag säger inte att dom kan det, bara att dom har lite bättre resurser).

Norton Ghost?

Jag har svårt att tro det, dom använder nog förmodligen någon mindre känd forensisk programvara, men vad vet jag?

Jag vet att dom brukar lämna en del diskar till Ibas när dom inte kommer åt innehållet själva.

En kompis till mig hade husransakan å snuten tog killens dator.
När han sedan fick papper på vad de hittat i datorn så var det ca 100 sidor med bilder å text om droger, som han har hittat på nätet. Alltså polisen gick igenom hans temporära internetfiler och inget annat.
Kanske hade han tur vad vet jag. Dem hade inte kollat hans mail eller icq. Endast det som låg i tempmappen. Jävligt slarvigt och egendomligt.
Men sant till 100%

//Duva

För att vara på den säkra sidan, gör antagandet att dom kan få fram allt som inte är kraftigt krypterat. Slutsats: Använd dom bästa krypteringsprogram ni kan få tag på och se till så allt känsligt oxå blir krypterat.

Olagligt att ha det eller?

T.ex. om du kör Drivecrypt med AES 256-bit/Triple AES 768-bit med SHA 256-bit password hashing så ska du nog klara dig bra.

Drivecrypt kan man ladda ner ifrån http://www.securstar.com/,

"DriveCrypt Plus Pack
Offers AES 256 bit, full disk encryption and pre-boot authentication. Able to protect the entire computer including the operating system, in real time. DCPP also works with the Rainbow and Aladdin USB-Token at a preboot level"
Som sagt, encryptar allt.

Vanliga Drivecrypt skapar containers som man sedan mountar när man bootat upp datorn.

Drivecrypt PP kan vara lite krångligt att installera om man redan har ett OS men om man ska köpa ny dator med ny HD, OS osv kan det vara skoj att köra in.

Btw, det är inte freeware så ni får nog gå ut på DC och leta lite, eller köpa.