On Mon, Feb 27, 2012 at 11:47:52AM +0100, Libor Boldan wrote:
Taky by mi to zajimalo. Nahravka, nebo cokoli jineho. Nekde jsem cetl, ze soud nekde (asi ne u nas) rozhodl, ze uzivatel musi vydat heslo. Me by zajimalo, kdyz budu mit na flashce soubor pojmenovanej treba hiberfil.sys a bude to truecryptovy soubor, jestli to lze prokazat. Samotny Truecrypt to podle me nerozlisuje a napise, ze je spatne heslo, nebo spatny soubor.
Vola sa to "Key disclosure law" alebo "mandatory key disclosure":
https://en.wikipedia.org/wiki/Key_disclosure_law
plne to funguje napriklad v UK, kde ked nepovies heslo k sifrovanemu filesystemu, tak ides do basy (par pripadov takychto ludi bolo uz odsudenych - samozrejme trest za neprezradene heslo je mensi ako za pedofiliu alebo terorizmus z ktorej clovek moze byt nasledne obvineny, ked sa kompromituje prezradenim hesla).
V USA teraz tiez zacinaju vymyslat - mozu Vas zadrzat na dobu neurcitu pokym nepoviete dane heslo:
http://www.wired.com/threatlevel/2012/02/forgotten-password/ http://www.wired.com/images_blogs/threatlevel/2012/01/decrypt.pdf
Na Slovensku/Cechach mame nastastie zakony, ktore znemoznuju aby Vas niekto nutil sam seba este viac skompromitovat (tzv. "self-incrimination"):
https://en.wikipedia.org/wiki/Self-incrimination
Samozrejme, ze cely tento nezmysel ako "mandatory key disclosure" sa da obist napr. pouzitim "hidden volumes" v Truecrypte:
http://www.truecrypt.org/hiddenvolume
kedy dane volumy su steganograficky ukryte a nie je mozne forenznou analyzou identifikovat, ze tam mate nejaky dalsi filesystem, ked heslo k nejakemu inemu (pod hrozbou nasilia alebo sudu) prezradite.
Tento koncept sa vola "Plausible deniability" http://www.truecrypt.org/docs/?s=plausible-deniability a uplatnuje sa aj v pripade prevadzkovania Tor exit nodeov, za co by ste (teoreticky :-) nemali byt stihani...