Het gebruik van versleutelingssoftware zoals TrueCrypt om de gehele harde schijf te versleutelen, frustreert forensische onderzoekers. "Het toenemend gebruik van full disk encryption (FDE) kan digitaal onderzoek aanzienlijk belemmeren, waarbij toegang tot al het digitale bewijs in de zaak voorkomen kan worden", zo staat in een nieuw rapport, dat mede door een engineer van het Amerikaanse Computer Emergency Response Team (CERT) is geschreven.
In het rapport stellen de auteurs dat het niet acceptabel is om een computer met FDE of versleutelde volumes uit te schakelen, omdat daardoor alle gegevens ontoegankelijk worden. "Om deze uitdaging aan te gaan, is er behoefte aan effectievere 'on-scene' mogelijkheden om encryptie te detecteren en te bewaren voordat de stekker eruit wordt getrokken." Daarbij hebben forensische onderzoekers de grootste kans om ontsleutelde gegevens ter plekke te bemachtigen. Iets waar de aanklager bij het voorbereiden van het huiszoekingsbevel rekening moeten houden.
Onderzoek
Het artikel gaat verder in op een aantal gevallen waar encryptie onderzoek belemmerde en hoe het omzeilen van FDE bij bepaalde zaken heeft geholpen. Ook worden er tips voor het veiligstellen van gegevens gegeven en het oplossen van FDE, bijvoorbeeld door het geheugen te bevriezen. Het bevroren geheugen bevat de encryptiesleutel die vervolgens kan worden uitgelezen.
"Er is onderzoek nodig om nieuwe technieken en technologieën te ontwikkelen om volledige schijfversleuteling te kraken of te omzeilen", concluderen de auteurs.
Deze posting is gelocked. Reageren is niet meer mogelijk.