image

Had Osama zijn harde schijf versleuteld?

maandag 9 mei 2011, 12:36 door Redactie, 13 reacties

Bij de aanslag op Osama Bin Laden werd een schat aan datadragers buitgemaakt, de grote vraag is of de terroristenleider encryptie gebruikte. Het stelt de Verenigde Staten in ieder geval in staat om geavanceerd digitaal forensisch onderzoek uit te voeren, genaamd "media exploitation".

In totaal werden er uit de villa van Bin Laden vijf computers, tien harde schijven en talloze USB-sticks en dvd's buitgemaakt. Veel details over de aanpak zijn niet bekend, maar volgens Mark McLaughlin van Forensics International, wordt zeer waarschijnlijk het programma EnCase gebruikt. "Ze maken kopieën van het bewijsmateriaal. Dan verdelen ze het werk onder verschillende onderzoekers. Je probeert al het verwijderde materiaal terug te krijgen. Als er encryptie is gebruikt moet je daar ook mee omgaan." Vervolgens wordt de informatie samengevoegd en gecorreleerd.

Passphrase
Ramzi Yousef, de man die een aanslag op het World Trade Center pleegde, bewaarde plannen voor aanslagen op Amerikaanse vliegtuigen op zijn versleutelde laptop. De FBI wist de encryptiesleutel te achterhalen, omdat Yousef geen sterke passphrase gebruikte. Zou encryptie wel op de juiste manier zijn toegepast, dan vormt versleuteling een serieuze hindernis. Daarom wordt er steeds vaker geprobeerd om computers in beslag te nemen als ze nog zijn ingeschakeld.

"Traditioneel forensisch onderzoek adviseerde altijd om de stekker eruit te trekken", zegt Secret Service agent Stuart van Buren. "Dat verandert vanwege encryptie..we moeten ervoor zorgen dat we het systeem niet uitschakelen voordat we weten wat erop staat." Ook wordt er geprobeerd om het geheugen uit te lezen. In 2008 demonstreerde onderzoekers een manier om encryptiesleutels uit het werkgeheugen te halen. "Onze eerste stap is het geheugen te pakken", merkt Van Buren op.

Reacties (13)
09-05-2011, 13:10 door Anoniem
Precies! We hebben hier in Nederland pedofielen die hun data beter beveiligd hebben als Osama Bin Laden.
Bovendien hadden in het koppie van Osama sleutels verborgen kunnen zitten. En uit Osama hebben de Navy Seals vrij hardhandig de stekker gehaald. Lijkt mij een grote gok die de Seals toen genomen hebben.

Niet dat ze hem hadden moeten laten lopen natuurlijk...
09-05-2011, 13:44 door SirDice
Door Redactie: Bij de aanslag op Osama Bin Laden werd een schat aan datadragers buitgemaakt, de grote vraag is of de terroristenleider encryptie gebruikte.
Net als deze knuppel zeker:
http://www.theregister.co.uk/2011/03/22/ba_jihadist_trial_sentencing/
09-05-2011, 14:33 door WhizzMan
Het is nog maar de vraag of die pedofielen hun data beter hebben beveiligd dan OBL. We zullen het niet te weten komen, want zelfs al krijgen ze er geen bit vanaf, alleen al de bluf dat ze veel informatie hebben zal al tot resultaat hebben dat een boel terroristen snel hun spulletjes in moeten pakken en verhuizen.
09-05-2011, 14:39 door Anoniem
"Onze eerste stap is het geheugen te pakken",

De eerste stap behoort te zijn de communicatiemiddelen afsluiten (isolatie), tenzij deze nog aangesloten dienen te blijven voor onderzoek. Je wilt niet dat iemand remote de gegevens kan wissen ;)
09-05-2011, 15:18 door Anoniem
Hmm,ik denk wel dat Osama encryptie zal hebben gebruikt,maar of het van die hele sterke encryptie is? Dat betwijfel ik,het zal heus wel te kraken zijn,alleen dat duurt enige tijd (paar weken tot maanden) en als men bij Al Qaida slim is dan gaan ze ervanuit dat de CIA idd een heleboel te weten zal komen dus dat betekend verplaatsing van personen en goederen zoals wapenopslagplaatsen,hoofdkwartieren en afzien van de al geplande aanslagen.Tegen de tijd dat de Amerikanen alles (menen te )weten dan zijn de vogels alweer gevlogen.Maar goed,om al die verplaatsingen en omzettingen in hun organisatie te regelen zal Al Qaida veelal gebruik moeten maken van telefoon,e-mail,internet en dat biedt de geheime diensten de kans om daaruit weer info te halen en wellicht aanhoudingen te kunnen verrichten.
09-05-2011, 15:58 door KwukDuck
Hoezo probleem? Zet je toch gewoon de NSA aan het werk met hun uberl33t super computers die alles in een fractie van een seconde kraken....
Super vet toch dat Amerika, kunnen ze gewoon allemaal!...
09-05-2011, 18:27 door [Account Verwijderd]
[Verwijderd]
09-05-2011, 19:42 door Anoniem
Door Peter V:
* om veiligheidsredenen hier niet genoemd.

Je gelooft serieus dat Al Qaeda hier meeleest op zoek naar handige tips over truecrypt? Dat soort denkbeelden vind ik echt verbijsterend.

http://www.nuff.ox.ac.uk/users/gambetta/Engineers%20of%20Jihad.pdf voor wat achtergrond waarom dat belachelijk is.
10-05-2011, 01:11 door Patio
Door Peter V: Er zijn er bij die totaal niet te kraken zijn.

Beste Peter,

Helaas moet ik je teleurstellen met een filosofisch-logische wijsheid die nog rijmt ook:

Alles door mensen gemaakt kan door mensen worden gekraakt.
10-05-2011, 09:15 door Anoniem
Door Patio:
Door Peter V: Er zijn er bij die totaal niet te kraken zijn.

Beste Peter,

Helaas moet ik je teleurstellen met een filosofisch-logische wijsheid die nog rijmt ook:

Alles door mensen gemaakt kan door mensen worden gekraakt.
Alles kan met tijd gekraakt worden.

Niet alles kan gekraakt worden binnen de tijd dat de informatie nog relevant is.
10-05-2011, 13:14 door Anoniem
Door Anoniem:
Door Peter V:
* om veiligheidsredenen hier niet genoemd.

Je gelooft serieus dat Al Qaeda hier meeleest op zoek naar handige tips over truecrypt?
Hoe moet hij dat dan zoeken? Osama had immers geen internet.

Bovendien zou PGP met symmetrische encryptie al voldoen. Als dat tenminste niet illegaal is voor burgers in Pakistan. AES over je bestanden en een ramdisk of een wipe programma gebruiken en je komt er niet meer bij zonder het juiste wachtwoord.

Maar om daar nou geheimzinnig over te gaan doen...
10-05-2011, 13:26 door Mysterio
Door Anoniem:
Door Patio:
Door Peter V: Er zijn er bij die totaal niet te kraken zijn.

Beste Peter,

Helaas moet ik je teleurstellen met een filosofisch-logische wijsheid die nog rijmt ook:

Alles door mensen gemaakt kan door mensen worden gekraakt.
Alles kan met tijd gekraakt worden.

Niet alles kan gekraakt worden binnen de tijd dat de informatie nog relevant is.
Helaas staaft deze redenering nog niet aan de werkelijkheid. Bijvoorbeeld het Voynichmanuscript is tot op heden door niemand 'gekraakt'. Hoewel dit de bekendste is zijn er talloze talen die zeer beperkt begrepen worden. Waaronder mijn handschrift.
11-05-2011, 13:07 door Anoniem
Zoals ik al zei het gaat Al Qaeda erom om tijd te winnen,tegen de tijd dat e.e.a. gekraakt is zijn de Al Qaeda vogels al gevlogen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.