‘Politie met handen in het haar door disk-encryptie’
Full disk encryptie, waarmee je je complete harde schijf versleutelt met een wachtwoord wordt steeds beter. En de politie is daar niet blij mee.
Chip maakt harddisk totaal onleesbaar
Forensisch data-experts klagen steen en been. Kindermisbruikers, louche bankiers en terroristen maken steeds vaker gebruik van full disk encryptie (FDE). Dat is een techniek waarbij de complete harde schijf wordt versleuteld met een wachtwoord. Alle data worden op een onleesbare manier weggeschreven en alleen de bezitter van het wachtwoord kan deze schijf leesbaar maken. Steeds meer fabrikanten van harde schijven bouwen harde-schijf encryptie in, waarbij met een speciale chip de harde schijf wordt versleuteld. Deze chip werkt sneller dan software en is ook veel moeilijker te hacken. De chip leest en schrijft namelijk rechtstreeks naar de harde schijf zonder dat de processor (en dus software op de computer) er aan te pas komt.
Vier problemen
Volgens de auteurs van een recent artikel over het onderwerp[1] zijn er vier belangrijke problemen. Ten eerste beseffen forensisch onderzoekers niet altijd dat er op een computer full disk encryption draait en zetten de computer uit bij een inval om deze naar het lab mee te nemen. Het gevolg: alle kansen om belastende informatie vrij te geven zijn verkeken. Het tweede probleem is dat als politiemensen een harde schijf kopiëren voor onderzoek en ze zich niet realiseren dat de schijf FD-encrypted is, ze uren arbeidstijd verspillen aan een onkraakbare schijf. Ten derde: het toepassen van analysesoftware kan een regel in de hardwarechip in werking zetten waardoor deze automatisch alles versleutelt. Ten vierde doen sommige Amerikaanse verdachten een beroep op het Amerikaanse vijfde amendement op de grondwet, dat onder andere verdachten het recht geeft te zwijgen. Andere verdachten liegen en geven een vals wachtwoord. Ze beweren vervolgens dat het FDE-systeem hapert of dat ze het wachtwoord zijn vergeten.
Backdoor moet geheim blijven
Het Amerikaanse door CERT geleide team wil daarom verbeterde inbeslagnameprotocollen en een betere voorbereiding van huiszoekingsbevelen. Ze stellen dat extra onderzoek nodig is naar nieuwe technieken en technologie om full disk encryption te breken of te passeren. Deze benadering is echter fundamenteel onwerkbaar. Immers, zodra deze technieken beschikbaar zijn, zullen fabrikanten betere procedures ontwikkelen. De beste strategie voor de overheid is uiteraard om een backdoor in te laten bouwen door fabrikanten. Volgens hardnekkige geruchten bevat Windows een dergelijke backdoor. Echter, hackers en criminelen zullen er uiteraard alles aan doen achter deze backdoor te komen en tegelijkertijd (als ze op de hoogte zijn) deze backdoor ontwijken met aanvullende beschermingsmaatregelen. Dit zou de backdoor onwerkzaam maken.
Vergeet ook niet dat veel hardware in China wordt geproduceerd, een dictatuur die de bevolking in een ijzeren greep houdt en er uiteraard alles aan gelegen is dat ook op de computer zo te houden. De kans is dus terdege aanwezig dat die hardware-backdoor er allang is en dat dit geklaag een rookgordijn is…
‘Politie met handen in het haar door disk-encryptie’ Meer lezen »