FBI 或政府机构可以解密我的硬盘和/或强迫我给他们密码吗?

信息安全 加密 视窗 磁盘加密 苹果系统
2021-09-08 20:54:59

我还看到了其他TrueCrypt问题,以及“Windows使用加密BitLocker”和“Mac OSX使用加密FileVault”。

  1. FBI/NSA 或其他政府机构是否可以访问我的数据或可以轻松解密它们?

  2. 如果他们不能,他们可以强迫我给他们我的密码吗?

  3. 如果 1 或 2 是真的,似乎通过加密我的硬盘驱动器我只是在保护自己免受普通小偷的伤害。有更好的方法来保护我的数据吗?

4个回答

电子前沿基金会维护了有关搜索和扣押计算设备的数字权利的出色常见问题解答对于您的具体问题:(我将假设美国,因为您参考 FBI 和 NSA)

1. Can government agencies break disk encryption?

没有保证或可能的原因,不。如果您的问题是:“例如,TrueCrypt 实施的加密可以被破坏吗?” 那么答案是 TrueCrypt 被认为是安全的。这些事情很难证明,但出于所有意图和目的,TrueCrypt 本身就是一个安全系统。

2. Can they force me to give them my password?

在美国,宪法第五修正案保护个人免于自证其罪。包含犯罪信息的计算机密码被视为证词,因此一般来说,不,他们不能强迫您交出密码。(请注意,在英国,这不是真的 -你可能会因为拒绝而被判入狱。)根据链接的 EFF 页面,有一些例外情况(我相信拒绝在正在进行的人质谈判中合作可能会让你受到阻挠指控,但我不是律师),所以这是您应该联系律师的地方。

3. Am I only protecting myself against a regular thief?

根据我以上的回答,您实际上至少在某种程度上保护自己免受执法调查。

无论如何,“普通小偷”通常是比您的法律系统更相关的威胁行为者。

关于#1,“FBI/NSA 或其他政府机构是否可以访问我的数据或可以轻松解密它们?” 除了合法性之外,还有几个因素需要考虑。

“容易”是相对的。根据收费和加密数据的价值,他们可能或多或少有动力破坏加密。如果是邻里瘾君子的名单,他们可能不会像贿赂参议员的阴谋那样关心,并且可能会确定一个有 2000 万美元的离岸银行账户。

您使用的加密算法和密钥大小在一定程度上很重要。如果您使用 40 位可导出 DES 密钥,对他们来说将很容易。如果您使用 256 位 AES 密钥,他们可能不会尝试暴力破解它。

该工具可能是其中的一部分。如果您使用 TrueCrypt,它可能比使用 ZIP 文件加密或 Word '98 文档的密码更安全。不同的工具有不同的漏洞。

被捕的时间可能与它有很大关系。如果他们怀疑有人在他们的计算机上加密了重要数据,他们可能会等到嫌疑人上线并输入他们的密钥,然后在设备仍在运行时敲门并没收设备。然后,他们可以从正在运行的计算机中获取 RAM 的图像,并可能从中刮取密钥。大多数人不会仅仅因为敲门声就想清理他们的机器。或者如果他们怀疑这个人是偏执狂,他们甚至可能会走整个“砸门好莱坞式”的路线。甚至当地的警察机构也有“鼠标摆动器”,它们只是 USB 加密狗,就像老鼠每隔几秒钟就会移动一次。他们在等待数字取证分析员到达对机器进行成像时阻止屏幕保护程序激活。你可以在网上以大约 40 美元的价格购买六包。

对此,执法机构也知道,大多数人都没有良好的操作安全性。人们将密码写在纸片上,或锁在保险箱里的笔记本上。嫌疑人可能在他们的浏览器中有一个密码管理器,可以显示他们所有在线帐户的密码,因为他们知道人们经常在网上重复使用类似的密码,就像他们在家中保护数据一样(如果我的 StackOverflow 密码是 sekret$SO,而我的密码因为 Google 是 sekret$Goog,他们可能会在尝试解密我家用计算机上的文件时尝试 sekret$TrueCrypt 或 sekret$TC。)FBI 可能会运行 NSA 提供的相当于开膛手约翰的设备,这可能比我们可以想象的任何东西。嫌疑人可能已将密码通过电子邮件发送给同谋,并将其留在他们的“已发送”文件夹中。

最后,如果嫌疑人的价值真的很高,斯诺登透露了美国国家安全局臭名昭著的 ANT 工具和技术目录,这些工具和技术用于入侵正在运行的计算机。如果他们能在逮捕嫌疑人之前在他的电脑上安装键盘记录器,他们就不需要破解任何东西。

有很多访问数据的方法比破解加密要容易得多。这一切都取决于他们对数据价值的看法。

至于#3,“有没有更好的方法来保护我的数据?”,有太多的变量来回答这个问题。对于我上面提到的每个 OpSec 漏洞,还有更多没有列出。对于您选择的每种加密算法,都有一种未知的攻击能力。

  1. 我不知道是吗?如果您问的是锡箔帽类型的问题:FBI/NSA 是否可以访问互联网上的所有硬盘驱动器?那么我相信答案是否定的。如果下达了法院命令以访问您的硬盘驱动器,那么您将需要将其提供给他们。
  2. 如果法院命令允许他们访问您的硬盘并且您的硬盘已加密,则该命令可能包括您需要(根据法律)向执法部门提供密码。
  3. 您正在保护自己免受未经授权或恶意行为者的侵害。正如我上面所说,法院命令可以授权访问您的加密数据。在这种情况下,您不必提供密码,但您会被关进监狱。如果使用正确实施的磁盘加密机制,您的数据仍将受到保护。没有更好的方法来保护您的静态数据。

  1. 从法律上讲,如果他们没有法院命令,他们当然不会,从技术上讲,我真的很怀疑,当谈到解密时,我们基本上是在谈论加密算法有多强以及他们是否可以破解它。

  2. 不,即使您被捕,警察也只能在有限的情况下搜查您的设备,除了在边境之外,他们可以在没有搜查令的情况下进行搜查,并且您有义务向他们提供密码。

  3. 就像我说的,除了边界和法庭命令,警察不能访问你的数据,所以你在保护自己,我可能建议进一步保护的一件事是使用隐写术将你的重要文件隐藏在其他non important文件中,除了从正常搜索中不会知道深度搜索。

如本链接所述 :

一个人被捕后,警方通常会自动搜查她身上和口袋里的物品,以及她直接控制的任何东西,无需搜查令。但最高法院裁定,警方不能根据这项搜查令例外搜查手机上的数据。 8 但是,警方可以搜查手机的物理方面(如从手机壳中取出手机或取出电池)以及在某些情况下如果他们确实认为手机上的证据可能会立即被销毁,警察可以在没有搜查令的情况下搜查手机。

其它你可能感兴趣的问题
上一篇停止 Nmap 扫描并保留 XML 输出 下一篇使用“基本 HTTP”身份验证的任何原因?