Dilemma: Computer Robert M. aan of uit?
{jcomments on}Toch nog even over de computer(s) of schijven van kinderporno-verdachte Robert M. Ze waren met Truecrypt versleuteld. Hoe slim is Robert M. geweest en heeft de recherche de juiste keuzes gemaakt tijdens de inval? Mogelijk was zijn systeem met een decoy-operating system uitgerust, naast een verborgen systeem waar the real stuff en zijn contacten op stonden. In dat verband is het interessant dat de politie vaststelde dat zijn computer aanstond tijdens de inval. Een rechercheur had die computer uitgezet en in een krant is gesuggereerd dat dit blunder is geweest. Misschien wel.
Truecrypt biedt namelijk een soort nood-instelling, te vergelijken met de verfbom die de inhoud van geldkoffers permanent kan besmeuren. Wat moesten de rechercheurs doen toen ze bij de inval de draaiende computer van M. zagen?
Als de politie het systeem weer aangezet dan zijn ze mogelijk in de val gelopen.
Volgens een persbericht van het Openbaar Ministerie heeft Robert M. wachtwoorden van zijn systemen gegeven. Als de rechercheurs die ook daadwerkelijk hebben ingetikt in de interface van Truecrypt dan kan het systeem automatisch de verborgen delen op de schijf zijn gaan wissen.
Dat is een mogelijke instelling die de slimme Robert kan hebben aangezet. Terwijl de rechercheurs naar een onschuldig bureaublad van Windows kijken overschrijft Truecrypt het verborgen deel met nullen.
Het kan.
Misschien was het beter geweest de computer niet uit te zetten en in de bestaande situatie met externe apparatuur een kopie van alle schijfruimte te maken en van het geheugen van de computer waar misschien nog wachtwoorden tijdelijk waren opgeslagen.
Maar wat als de computer aanstond omdat Robert M., gealarmeerd door de uitzending van Opsporing Verzocht, al aan het wissen was? Dan was misschien uitzetten wel de beste optie.
Het is ook mogelijk dat de experts van de politie de computer en de bijbehorende opslagruimte met een extern systeem tot leven hebben gewekt en hebben kunnen kopiëren.
Ten slotte: een harde schijf wissen betekent doorgaans alleen de indexering van de bestanden verwijderen. Met eenvoudige programma’s ziojn de bestanden terug te halen. Truecrypt verstaat onder wissen “veilig wissen” dat betekent overschrijven van alle gebruikte ruimte op en schijf met nullen.
Maar zelfs dan zijn er – zeggen deskundigen – nog mogelijkheden om in de magnetisch geformatteerde schijfruimte patronen te ontdekken die plaatjes of tekst kunnen ontcijferen. Dat kost wel veel arbeidsuren.
De crypto-geheimen van Robert M.