On 21.11.2013 00:52, Wojciech Bancer wrote:

> wKF: mówimy o sytuacji w której ktoś odostępnia fałszywą partycję
> licząc, że nikt się nie połapie, że jest fałszywa, tak? Nie chodzi
> zupełnie o udowadnianie CO jest na prawdziwej, tylko o wykrycie
> że podstawiana jest fałszywka.

Ale falszywka jest jak najbardziej prawdziwa. Prawdziwe pliki.

> JEŚLI mi coś zdeszyfrujesz (ew. podasz hasło) i udostępnisz do analizy,
> to pa różnych metadanych zapisywanych przez współczesne systemu będę
> w stanie wykryć, czy dajesz mi coś co było otwierane "zbieżnie"
> z systemem, czy nie.
>
> A to są jedynie proste testy. Gdzie mi tam do specjalistów mających
> do dyspozycji wiedzę firm i programy analizujące pozostałości i ślady
> po popularnych programach (filmami/muzyką to raczej mało kto się przejmuje
> w naszym stanie prawnym).

Ano wlasnie, tu jest clue! W tym Case! Do kogos kto byc moze
prawdopodobnie 3 lata temu udostepnial filmik, nie przyjdzie specjalista
klasy potrzebnej do walki z cyberprzestepczoscia i terroryzmem.

> Jeśli TC zaszyfrujesz partycję niesystemowe
> i dasz mi taki fałszywy kontener, a zostawisz systemową, to gwarantuję
> Ci, że w systemie będzie ślad tych partycji (tak, na systemowej też),
> a nawet najbanalniejsze zajrzenie w "Recently Used Files" da pogląd
> czy jakaś partycja się tam jeszcze chowa, czy nie.

No to juz ich problem, zeby udowodnili, ze jest cos, czego nie ma :]

> Fejkowa partycja systemowa jest na tej zasadzie równie podobna
> do wykrycia (chociażby zapytają jak często uruchamiasz komputer,

różnie.

> kiedy ostatnio

Nie pamietam. A jak dokladnie mam powiedziec kiedy? Dzis rano kolo
13-tej? ;)

> i na tej podstawie dojdą do wniosku czy mają
> fake, czy nie - z b. dużym prawdopodobieństwem - wystarczy też
> że znajdą jakikolwiek rejest, czy zbiór informacji których
> zestaw dat będzie wskazywał nieprawidłowości w porównianiu
> do zapisanych w systemie informacji - pociągnięte z ISP
> dane logowania sprzężone z MAC Adresem, ślady aktywności
> w urządzeniach sieciowych, metadane dysku). Można mnożyć.

:D

> Do zrobienia fałszerstwa tutaj trzeba mieć trochę większą wiedzę
> niż przeczytane tutoriale o szyfrowaniu i nie jest to takie banalne
> jak się wydaje. I fałszywka przygotowania "czas temu" i zapomniana
> się na pewno nie obroni.

Podajes jedno haslo - do fejka,
dobra, odkryli i prosza o drugie
podajesz cokolwiek zmyslone, nie dziala, no to podajesz inna wersje
zmyslonego - nie dziala, nosz kurwa ZAPOMNIALEM.


> I jak jeszcze wyciągną zeznania że tak to na pewno jest prawdziwa
> i jedyna partycja, to pewnie da się zebrać za składanie fałszywych
> zeznań. Pewnie więcej niż za ew. piractwo.
>
> IMHO najlepszą opcją byłaby odmowa podania hasła (jakiegokolwiek)
> i zwyczajnie odmowa składania zeznań, ale też nie jestem pewny,
> czy takie prawo przysługuje w tym wypadku.

Podac jedno haslo.
Odmowic jak zapytaja o drugie.
Milczec jak grob.
Patrzec jak sie wija deszyfrujac ;)


--


Obiecanki-ZUSanki. Rzad gwarantuje obywatelom biedę na starość...

http://www.bankier.pl/wiadomosc/Chcesz-biedowac-na-s
tarosc-Zaufaj-panstwu-2929060.html

UMOWA SMIECIOWA TO ETAT! Dostajesz śmieci! Gdy ty ciężko pracując
dostajesz na rękę 2150zł, fiskus i ZUS kasują 1450zł. Sprawdź sam:

http://www.pracuj.pl/kalkulatory/kalkulator-wynagrod
zen.aspx