VeraCrypt / TruCrypt - Non riesco a capire perché vorresti creare un volume "nascosto" ...?

La tua prima domanda è davvero legale e sembra che tu stia assumendo due cose:

• L'attaccante è un governo di qualche tipo.
• Il governo in realtà rispetta la privacy dei cittadini e richiede una sorta di ragionevole sospetto prima che possa costringere le persone a rinunciare alle chiavi di crittografia.

Nessuna di queste supposizioni è necessariamente vera. Per quel che ne sai, un ladro casuale potrebbe afferrare il tuo laptop mentre lo stai usando, notare un file VeraCrypt seduto sul desktop, estrarre una pistola e costringerti a decrittografarlo. Non è super realistico, ma sicuramente possibile.

E anche se è davvero un governo, non tutti i paesi hanno protezioni sulla privacy o richiedono un ragionevole sospetto. Anche in quelli che fanno (ad es. Stati Uniti e molti paesi europei), ci sono stati molti casi in cui i tribunali hanno costretto le persone a fornire le loro chiavi di decrittografia perché ritenute rilevanti per un'indagine. Se hanno l'autorità per farlo è oggetto di dibattito in corso, specialmente negli Stati Uniti dove si suppone che ci sia protezione contro l'autoincriminazione. Ecco uno di questi casi:

link

Per la tua seconda domanda, provalo tu stesso: crea un volume esterno di 500mb, contenente un volume nascosto di 300 MB. Riempi completamente il volume nascosto con i file. Quindi montare il volume esterno. Il volume esterno mostrerà ancora 500mb di spazio libero.

Come funziona? L'idea è che non si dovrebbe mai scrivere sul volume esterno dopo averlo creato, in quanto ciò potrebbe danneggiare il volume nascosto. Se apri il volume esterno, anche veracrypt non sa che quello nascosto esiste. Non c'è modo di dire che esiste un volume nascosto perché il volume nascosto è indistinguibile dallo spazio libero (motivo per cui veracrypt mostra ancora spazio libero di 500 MB quando si monta il volume esterno). Questa è l'idea di una plausibile negazione; non esiste un modo tecnico per dimostrare che ci sono più dati crittografati.

Ti sbagli nelle tue ipotesi. Esistono molte giurisdizioni legali in cui è possibile che venga richiesto di produrre password per dati crittografati in base a sospetti, piuttosto che prove, che i dati potrebbero essere pertinenti a un'indagine penale. Se non fornisci la tua password, puoi essere incarcerato. Ma se non c'è un volume crittografato visibile, non sanno farlo. Ad esempio, il Regno Unito, sotto la Regulation of Investigatory Powers Act 2000 .

Le tue ipotesi in 1 sono false solo in molti punti. Negli Stati Uniti, non puoi essere costretto a consegnare le chiavi di crittografia. Questo non è generalmente il caso; nel Regno Unito, la legge sulla regolamentazione degli Investigatory Powers rende un reato non cedere le chiavi di crittografia quando richiesto. Supponendo che "solo perché sanno che crittografare i miei dati non significa che pensano che sto infrangendo la legge" è anche fuorviato; qualcuno che vuole accedere ai tuoi dati e vede che è crittografato potrebbe pensare di avere qualcosa da nascondere. Anche quando la legge lo vieta, o se si tratta di un criminale che cerca di accedere ai tuoi dati, ti esponi all'attacco chiave da $ 5: qualcuno ti picchia con una chiave inglese finché non gli dai la tua password.

Per quanto riguarda "nessuna prova:" Dimentichi che possono avere un'idea di cosa contenga prima di guardarlo; anzi, spesso hanno una buona idea, perché sanno qualcosa di te. Mentre potrebbe avere qualcosa, nessun tribunale al mondo sarà così stupido da fingere di aver effettivamente crittografato file casuali. In realtà, questo genere di cose accade sempre in : la polizia ha delle buone ragioni per sospettare che troveranno le prove da qualche parte, e così ottengono un ordine del tribunale per cercarlo. Negli Stati Uniti, è possibile ottenere un mandato di perquisizione sulla causa probabile, che è molto al di sotto della soglia per condannare un reato. L'intero scopo dei mandati di perquisizione è di permettere alla polizia di cercare qualcosa, quando hanno una buona idea che troveranno le prove di un crimine lì, anche se non possono sapere con certezza cosa c'è dentro. Anche negli Stati Uniti, la ragione per cui non si può essere costretti a rivelare le chiavi non ha nulla a che fare con "potrebbe avere qualcosa in essa" e tutto ciò che ha a che fare con "è l'autoincriminazione". Quindi il fatto che esista un volume crittografato significa che le persone sanno dove guardare, oltre a qualche motivo per sospettare che tu abbia le prove di un crimine nascosto da qualche parte, è un rischio.

Devi creare un volume nascosto per due motivi correlati.

1. Se sei arrestato dal governo e sospetti che alcuni dei dati nel volume crittografato siano prove, puoi essere obbligato a fornire la password. Dato che TrueCrypt pubblicizza la sua capacità di creare un volume nascosto e incoraggia il suo uso (e questo lo afferma in modo moderato) il governo ha ragione nel presumere che esista un volume nascosto e può costringerti a fornire la chiave. Se non esiste alcun volume nascosto, l'onere della prova spetta a te: devi in qualche modo dimostrare che, nonostante tutto, non hai creato un volume nascosto. Quindi devi assicurarti che questo volume esista, quindi puoi fornire la password. Come corollario, assicurati che sia una password facile e riempia il volume nascosto in modo che non rimanga uno spazio vuoto.
2. Gli attaccanti non governativi in modo simile sospetteranno la presenza di un volume nascosto. Non vincolati da regole e regolamenti, ti batteranno solo finché non fornirai la password, quindi assicurati che ci sia una password da fornire.

Anche nei tuoi commenti sul dover consegnare le password. Hai torto che quell'atto è stato superato dall'undicesimo circuito. Dicendo che non devi fornire password alle forze dell'ordine. Ho appena difeso un tizio che è stato educato con l'accusa che la polizia gli ha detto che doveva fornire le password perché era coperto dalle persone che ho ricevuto a calci sull'11a opinione del circuito. L'unica cosa che devi fornire sono le password per accedere a file che non sono crittografati.