VeraCrypt / TruCrypt - ¿No puedo entender por qué querría crear un volumen "oculto" ...?

15
  1. No se me ocurre una razón por la que quieras crear un volumen oculto en VeraCrypt. Dice porque "se le puede pedir que entregue la información", pero ¿por qué tendría que entregarla? Nadie tiene ninguna prueba de lo que puede o no estar en ese volumen, por lo que no pueden afirmar que estoy haciendo algo ilegal (suponiendo que lo estaba), porque literalmente no tienen pruebas de absolutamente nada . Por lo tanto, no pueden obligarme a entregar la contraseña ni pueden penalizarme por defender mi privacidad y negarme a entregar mis archivos personales sin ninguna prueba de que esos archivos sean de alguna manera dañinos (o como quiera que lo llamen).

  2. Además, si tiene que entregarlo, no tiene sentido que mientras haya 500 mb / 700 mb de espacio ocupado cuando los archivos solo tomen 300 mb. ¿A dónde fueron los otros 200 mb?

... Pero concentrémonos en el # 1, ya que, en mi opinión, es un punto más importante que simplemente borra la razón sugerida, hasta donde puedo entender.

    
pregunta Jack 01.03.2015 - 16:07
fuente

5 respuestas

35

Su primera pregunta es realmente legal, y parece que está asumiendo dos cosas:

  • El atacante es un gobierno de algún tipo.
  • El gobierno realmente respeta la privacidad de los ciudadanos y requiere algún tipo de sospecha razonable antes de que pueda obligar a las personas a entregar las claves de cifrado.

Ninguna de estas suposiciones es necesariamente cierta. Por lo que sabe, un ladrón al azar podría agarrar su computadora portátil mientras la está usando, notar un archivo de VeraCrypt en el escritorio, y sacar una pistola y obligarlo a descifrarla. No es super realista, pero definitivamente posible.

E incluso si se trata de un gobierno, no todos los países tienen protecciones de privacidad o requieren una sospecha razonable. Incluso en los que sí lo hacen (por ejemplo, EE. UU. Y muchos países europeos), ha habido muchos casos en los que los tribunales han obligado a las personas a proporcionar sus claves de descifrado porque se consideran relevantes para una investigación. Si tienen la autoridad para hacerlo es un tema de debate actual, especialmente en los Estados Unidos, donde se supone que hay protección contra la autoincriminación. Aquí hay uno de esos casos:

enlace

Para su segunda pregunta, pruébelo usted mismo: cree un volumen externo de 500 mb, que contenga un volumen oculto de 300 mb. Completa completamente el volumen oculto con archivos. Luego monta el volumen exterior. El volumen exterior seguirá mostrando 500 mb de espacio libre.

¿Cómo funciona esto? La idea es que nunca debes escribir en el volumen externo una vez que lo hayas creado, ya que hacerlo podría corromper tu volumen oculto. Si abres el volumen exterior, incluso veracrypt no sabe que existe el oculto. No hay forma de saber que existe un volumen oculto porque el volumen oculto no se puede distinguir del espacio libre (por lo que veracrypt aún muestra un espacio libre de 500 mb cuando monta el volumen exterior). Esa es toda la idea de la negación plausible; no hay una forma técnica de demostrar que hay más datos cifrados.

    
respondido por el tlng05 01.03.2015 - 17:16
fuente
19

Estás equivocado en tus suposiciones. Existen muchas jurisdicciones legales en las que se le puede exigir que presente contraseñas para datos encriptados bajo sospecha, en lugar de pruebas, de que los datos pueden ser relevantes para una investigación criminal. Si no proporciona su contraseña, puede ser encarcelado. Pero si no hay un volumen cifrado visible, no saben cómo hacerlo. Por ejemplo, el Reino Unido, bajo Regulación de la Ley de Poderes de Investigación 2000 .

    
respondido por el Mike Scott 01.03.2015 - 17:01
fuente
5

Sus suposiciones en 1 son simplemente falsas en muchos lugares. En los EE. UU., No se le puede obligar a entregar claves de cifrado. Ese no es generalmente el caso; en el Reino Unido, la Ley de regulación de los poderes de investigación hace que sea delito penal no entregar claves de cifrado cuando se le solicite. Asumir que "solo porque saben que cifro mis datos no significa que piensen que estoy infringiendo la ley" también es erróneo; alguien que quiera acceder a sus datos y vea que está cifrado puede pensar que tiene algo que ocultar. Incluso cuando la ley lo prohíbe, o si es un criminal que intenta acceder a tus datos, te expones al ataque de $ 5: alguien te golpea con una llave hasta que les das tu contraseña.

En cuanto a "ninguna prueba:" olvidas que pueden tener alguna idea de lo que contendrá antes de mirarla; de hecho, a menudo tienen una buena idea, porque saben algo de ti. Si bien podría tener algo, ningún tribunal en el mundo será tan estúpido como para pretender que realmente has cifrado archivos aleatorios. En realidad, este tipo de cosas sucede todo el tiempo: la policía tiene algunas buenas razones para sospechar que encontrarán pruebas en algún lugar, y por eso obtienen una orden judicial para buscarlas. En los EE. UU., Puede obtener una orden de registro por causa probable, que está muy por debajo del umbral para declarar culpable de un delito. Todo el punto de las órdenes de registro es permitir que la policía registre algo, cuando tienen una idea decente de que allí encontrarán pruebas de un crimen, aunque no puedan saber con seguridad qué hay dentro. Incluso en los EE. UU., La razón por la que no puede ser obligado a revelar las claves no tiene nada que ver con "podría tener nada" y con la "autoincriminación". Por lo tanto, el hecho de que exista un volumen encriptado significa que las personas saben dónde buscar, más alguna razón para sospechar que tiene evidencia de un crimen oculto en algún lugar, es un riesgo.

    
respondido por el cpast 01.03.2015 - 17:03
fuente
2

Tienes que crear un volumen oculto por dos razones relacionadas.

  1. Si es arrestado por el gobierno y sospecha que algunos de los datos en el volumen cifrado son pruebas, puede ser obligado a proporcionar la contraseña. Dado que TrueCrypt anuncia su capacidad para crear un volumen oculto y fomenta su uso (y eso es lo que se dice), el gobierno tiene razón al suponer que existe un volumen oculto y puede obligarlo a proporcionar la clave. Si no existe un volumen oculto, la carga de la prueba recae en usted: tiene que demostrar de alguna manera que, a pesar de todo, no creó un volumen oculto. Por lo tanto, debe asegurarse de que exista dicho volumen para que pueda proporcionar la contraseña. Como corolario, asegúrese de que sea una contraseña fácil y llene el volumen oculto para que no quede espacio vacío.
  2. Los atacantes no gubernamentales también sospecharán la presencia de un volumen oculto. No está sujeto a las reglas y regulaciones, solo lo golpearán hasta que proporcione la contraseña, por lo que es mejor asegurarse de que haya una contraseña que proporcionar.
respondido por el Anonymous 01.03.2015 - 23:50
fuente
0

También en tus comentarios sobre tener que entregar contraseñas. Se equivoca al decir que el onceavo circuito dio vuelta a la ley. Al decir que no tiene que proporcionar contraseñas a las autoridades policiales. Acabo de defender a un tipo que fue criado por cargos, la policía le dijo que tenía que proporcionar las contraseñas, ya que estaba cubierto por las garantías que obtuve en la opinión del circuito 11. Lo único que debe proporcionar es la contraseña para ingresar a los archivos que no están cifrados.

    
respondido por el user143250 28.03.2017 - 10:58
fuente

Lea otras preguntas en las etiquetas