Veiligstellen van (gewiste) belastende informatie op computers

Auteur Topic: Veiligstellen van (gewiste) belastende informatie op computers  (gelezen 3307 keer)

0 gebruikers (en 1 gast bekijken dit topic.

Gast48368

  • Gast
Zijn er bij de politie geen ICT ers welkeer eerst geraadpleegd worden ipv maar dingen te doen welke beter niet hadden kunnen gebeuren?  :o
---------------------------------------------------------------------------------------------------------------------------------------------------------------------

Onderzoek Robert M. bemoeilijkt door afsluiten computer

Uitgegeven: 3 januari 2011 08:03
Laatst gewijzigd: 3 januari 2011 08:53

AMSTERDAM - Het onderzoek in de Amsterdamse zedenzaak wordt bemoeilijkt doordat de politie de computer van hoofdverdachte Robert M. heeft uitgezet en meegenomen bij de inval van diens woning.
 Dat meldt de Volkskrant maandag.

M. was voor zijn aanhouding volgens betrokkenen al bezig bestanden te wissen. Volgens deskundigen zou het ontcijferen van afgeschermde bestanden makkelijker zijn als de computer niet was uitgezet.

Het onderzoek is daarnaast ingewikkeld omdat M. gebruik zou hebben gemaakt van een ingewikkeld encryptieprogramma, waarbij het jaren kan duren voordat een bestand kan worden gekraakt.

Het vermoeden bestaat dat de hoofdverdachte in het bezit was van een omvangrijke collectie kinderporno. Het openbaren van deze bestanden is van belang voor de strafvervolging en voor het opspeuren van andere makers van kinderporno.

Dat de partner van M. niet tegelijkertijd met hem kon worden aangehouden, heeft de zaak verder bemoeilijkt. Hij is na de aanhouding van M. vermoedelijk verder gegaan met het wissen van bestanden via een verbinding met een andere computer.

http://www.nu.nl/binnenland/2414015/onderzoek-robert-m-bemoeilijkt-afsluiten-computer.html




Brandpreventist

  • Senior gebruiker
  • ****
  • Berichten: 18,993
Reactie #1 Gepost op: 3 januari 2011, 11:17:29
Zijn er bij de politie geen ICT ers welkeer eerst geraadpleegd worden ipv maar dingen te doen welke beter niet hadden kunnen gebeuren?  :o
---------------------------------------------------------------------------------------------------------------------------------------------------------------------

Onderzoek Robert M. bemoeilijkt door afsluiten computer

Uitgegeven: 3 januari 2011 08:03
Laatst gewijzigd: 3 januari 2011 08:53

AMSTERDAM - Het onderzoek in de Amsterdamse zedenzaak wordt bemoeilijkt doordat de politie de computer van hoofdverdachte Robert M. heeft uitgezet en meegenomen bij de inval van diens woning.
 Dat meldt de Volkskrant maandag.

M. was voor zijn aanhouding volgens betrokkenen al bezig bestanden te wissen. Volgens deskundigen zou het ontcijferen van afgeschermde bestanden makkelijker zijn als de computer niet was uitgezet.

Het onderzoek is daarnaast ingewikkeld omdat M. gebruik zou hebben gemaakt van een ingewikkeld encryptieprogramma, waarbij het jaren kan duren voordat een bestand kan worden gekraakt.

Het vermoeden bestaat dat de hoofdverdachte in het bezit was van een omvangrijke collectie kinderporno. Het openbaren van deze bestanden is van belang voor de strafvervolging en voor het opspeuren van andere makers van kinderporno.

Dat de partner van M. niet tegelijkertijd met hem kon worden aangehouden, heeft de zaak verder bemoeilijkt. Hij is na de aanhouding van M. vermoedelijk verder gegaan met het wissen van bestanden via een verbinding met een andere computer.

http://www.nu.nl/binnenland/2414015/onderzoek-robert-m-bemoeilijkt-afsluiten-computer.html

Bijstand bij de FBI / NSA vragen. De laatste organistatie leeft van het ontcijferen van geëncrypt materiaal.  ;)


RAdeR

  • Hoofd Rode Kruis Noodhulpteam, BLS instructeur
  • Senior gebruiker
  • ****
  • Berichten: 14,616
Reactie #2 Gepost op: 3 januari 2011, 11:25:17
Ook de politie en nfi hebben experts die er niet van onder de indruk raken dat de pc uitgeschakeld is. Je staat er versteld van wat een expert nog aan verwijderde bestanden te voorschijn kan toveren.
Niet alle verdachten laten namelijk de PC aanstaan voor binnenvallende agenten.


zwelgje

  • Burger met bijzondere interesse in wetgeving en organisatie structuren
  • Senior gebruiker
  • ****
  • Berichten: 2,077
Reactie #3 Gepost op: 3 januari 2011, 12:47:45
Bijstand bij de FBI / NSA vragen. De laatste organistatie leeft van het ontcijferen van geëncrypt materiaal.  ;)

Anders dan men in films vaak ziet, zijn geëncrypte bestanden, zelfs als die gewoon met op internet te downloaden encryptie software versleuteld zijn, erg moeilijk te kraken. :)

De huidige programma's gebruiken " 128 bit of 256 bit encryptie", meestal gebaseerd op een standaard genaamd AES. Om aan te geven hoe veilig AES is: het is door de NSA goedgekeurd voor gebruik door Amerikaanse overheids instellingen om "classified material", en verbindingen die gebruikt worden om materialen te versturen, te versleutelen.
Voor de duidelijkheid: Standaard wil dus niet zeggen dat er 1 "master key" is om iets te versleutelen. Standaard gaat om het algoritme (de berekening) dat gebruikt wordt om de versleuteling uit te voeren. Dat algoritme is trouwens ontworpen door 2 Belgische wetenschappers.

Als de persoon die de sleutel heeft opgegeven bij het encrypten een redelijjk random sleutel gekozen heeft (bijv 1@fV_40pQ@... etc), dan doet zelfs de combinatie van computers met de meeste rekenkracht op aarde er duizenden jaren over om alle mogelijk combinaties te berekenen en te proberen. Anders wordt het als delen van de sleutel bekend zijn, of er een sleutel is gekozen die gebaseerd is op prive dingen (zoals bijvoorbeeld een geboorte datum, naam van een huisdier, etc...).
Daarnaast kan men ook meerdere verschillende sleutels instellen voor verschillende delen (Bijvoorbeeld elk mapje een andere sleutel, of 1 sleutel voor je harde schijf en daarna nog een sleutel voor bepaalde mappen).

En hoewel dit allemaal heel "High tech" lijkt, is encryptie redelijk eenvoudig toe te passen en is het ook geïntegreerd in veel handelingen die wij dagelijks doen met computers.
Meest bekende voorbeeld van encryptie gebruik is het opzetten van een beveiligde draadloze verbinding (waar AES 1 van de beveiligings opties is). Andere voorbeelden zijn wachtwoorden van computer systemen, netwerken ect......
De "ingewikkelde encryptie software" kreet die de media gebruikt is echt lachwekkend. De meeste encryptie software is kinderlijk eenvoudig in gebruik. Een ieder die bijvoorbeeld kan internetten en e-mailen kan het zonder al te veel moeite gebruiken.

(Disclaimer: in werkelijkheid is encryptie en hoe AES werkt ingewikkelder, ik heb hier een aantal dingen vereenvoudigd.)
Als je niet veel onthoudt, kan je ook niet veel vergeten


Gast48368

  • Gast
Reactie #4 Gepost op: 3 januari 2011, 13:21:55
Niet alle verdachten laten namelijk de PC aanstaan voor binnenvallende agenten.

Nee, daarom was dit juist een positieve bijkomstigheid.  ;)  Het blijft niet echt handig om zonder nadenken zo'n belangrijk bewijs  "om zeep te helpen".


Brandpreventist

  • Senior gebruiker
  • ****
  • Berichten: 18,993
Reactie #5 Gepost op: 3 januari 2011, 21:17:18
Ik krijg steeds meer het idee van een pedo paradijs.... Een KDV gerunt door pedo's.... :-X :-X :-X :-X :-X :-X :-X :-X

http://www.telegraaf.nl/buitenland/8640117/__In_2006_al_melding_over_Edwin_R.__.html?sn=binnenland,buitenland

ma 03 jan 2011, 21:12
In 2006 al melding over Edwin R.

AMSTERDAM -  In 2006 waarschuwde een moeder de directie van kinderdagverblijf het Hofnarretje wegens signalen over ontucht door Edwin R. met haar kind. Ondanks inschakeling van huisarts en politie zou directeur Albert Drent niets met de melding hebben gedaan.

Justitie bevestigt de melding tegenover de Amsterdamse zender AT5. Edwin R. wordt tot nu toe alleen verdacht van het plegen van ontuchtige handelingen achter een webcam en bezit van kinderporno.

De Amsterdamse burgemeester Eberhard van der Laan liet de zender eerder al weten dat behalve over Robert M., ook al aan de bel was getrokken over een van de andere twee verdachten. Bij die gelegenheid wilde Van der Laan niet zeggen om wie dat ging.


Gast48368

  • Gast
Reactie #6 Gepost op: 3 januari 2011, 21:36:15
En dat binnen 1 dag............. ::) Dan weer niet, dan weer wel........  ::)
--------------------------------------------------------------------------------------------------

Computer Robert M. toegankelijk AMSTERDAM -  Het Openbaar Ministerie is er in geslaagd toegang te krijgen tot het overgrote deel van de bestanden op de computer van zedenverdachte Robert M.


 Robert M. Volgens verschillende bronnen zou M. zelf zijn wachtwoorden aan justitie hebben gegeven, meldt de NOS. Het OM houdt er wel nog rekening mee dat er nog onbekende versleutelde bestanden op de computer staan.

Op de computer staan waarschijnlijk foto's en filmpjes van kinderen die door M. misbruikt zijn. Het OM denkt dinsdag meer te kunnen zeggen over de bestanden.

http://www.telegraaf.nl/binnenland/8640025/__Computer_M._toegankelijk__.html?cid=short


Brandpreventist

  • Senior gebruiker
  • ****
  • Berichten: 18,993
Reactie #7 Gepost op: 3 januari 2011, 21:42:26
En dat binnen 1 dag............. ::) Dan weer niet, dan weer wel........  ::)
--------------------------------------------------------------------------------------------------

Computer Robert M. toegankelijk AMSTERDAM -  Het Openbaar Ministerie is er in geslaagd toegang te krijgen tot het overgrote deel van de bestanden op de computer van zedenverdachte Robert M.


 Robert M. Volgens verschillende bronnen zou M. zelf zijn wachtwoorden aan justitie hebben gegeven, meldt de NOS. Het OM houdt er wel nog rekening mee dat er nog onbekende versleutelde bestanden op de computer staan.

Op de computer staan waarschijnlijk foto's en filmpjes van kinderen die door M. misbruikt zijn. Het OM denkt dinsdag meer te kunnen zeggen over de bestanden.

http://www.telegraaf.nl/binnenland/8640025/__Computer_M._toegankelijk__.html?cid=short



Met bepaalde programma's kan je binnen een versleuteld bestand ook weer een versleuteld bestand aanleggen. Als je alleen het eerste wachtwoord krijgt of weet te kraken kan je nooit zien of er binnen de eerste 'schil' nog een versleuteld bestand zit... Zie bijvoorbeeld: http://www.truecrypt.org/docs/?s=plausible-deniability


jadjong

  • Senior gebruiker
  • ****
  • Berichten: 557
Reactie #8 Gepost op: 3 januari 2011, 22:55:55
Ook de politie en nfi hebben experts die er niet van onder de indruk raken dat de pc uitgeschakeld is. Je staat er versteld van wat een expert nog aan verwijderde bestanden te voorschijn kan toveren.
Niet alle verdachten laten namelijk de PC aanstaan voor binnenvallende agenten.
Elke mafkees met de juiste software kan dat. Die software kan je gewoon kopen of downloaden.
http://www.getbackdata.net/
http://www.ontrackdatarecovery.com/file-recovery-software/

Afhankelijk van de grootte van de schijf en de manier van verwijderen kost het jou en mij niet meer dan een dag om een schijf uit te pluizen. Iets weggooien is niets anders dan een verwijzing uit de index halen. De data er nog maar het is niet bekend waar op de schijf. Uurtje ratelen en de index is opnieuw aangemaakt.


Brandpreventist

  • Senior gebruiker
  • ****
  • Berichten: 18,993
Reactie #9 Gepost op: 3 januari 2011, 23:00:34
Elke mafkees met de juiste software kan dat. Die software kan je gewoon kopen of downloaden.
http://www.getbackdata.net/
http://www.ontrackdatarecovery.com/file-recovery-software/

Afhankelijk van de grootte van de schijf en de manier van verwijderen kost het jou en mij niet meer dan een dag om een schijf uit te pluizen. Iets weggooien is niets anders dan een verwijzing uit de index halen. De data er nog maar het is niet bekend waar op de schijf. Uurtje ratelen en de index is opnieuw aangemaakt.

En probeer dit eens met http://www.truecrypt.org/docs/?s=hidden-operating-system  ;) :-X