I USA är det tydligen mer regel än undantag att resenärer får sina bärbara datorer genomsökta av tullen när de passerar gränsen (jag vet inte hur utbrett detta är, men det förekommer tydligen). Sannolikt kommer vi även få se detta i Europa inom en ganska snar framtid (finns vissa uppgifter som tyder på att detta är ett av förslagen i ACTA-förhandlingarna).
Jag är emot denna utvecklingen av flera skäl, men det tyngst vägande är dels risken att hemliga dokument kommer på vift och dels att en laptop kan innehålla en persons hela privatliv i form av bilder, mejl och adresser. Det krävs, i vanliga fall, ganska starka skäl för att en myndighet ska få tillgång till detta. Hursomhelst, det finns flera skäl till att kryptera hårddisken i en laptop.
Hur kan man då skydda sin laptop från att genomsökas av tullen, enbart disk-kryptering hjälper knappast eftersom du sannolikt kommer bli tillfrågad om krypteringsnyckeln. Och att hävda att man glömt den nyckeln är knappast en bra utväg i detta fallet eftersom nyckeln som krävs för att ens starta datorn antagligen är något som man ser till att inte glömma.
Bruce Schneier har en bloggpostning med en lösning, som dock medför vissa risker, där nyckeln som hårddisken krypteras med inte är känd av resenären.
Metoden bygger på sex steg som jag går igenom nedan.
1: Innan du lämnar huset så lägger du till en krypteringsnyckel till i hårddiskkrypteringssystemet och denna nyckeln ska vara lång och slumpmässig.
(Antagligen innebär detta att du lägger till en ny användare.)
I detta steget bör du skriva ned den nya nyckeln, men lägg den inte på minnet.
2: Skicka över den nya nyckeln till någon som du litar på på valfritt sätt. Se även till att nyckeln verkligen kommer fram och att den kommer fram i oförändrad form.
3: Förstör alla spår av den nya nyckeln som du har.
4: Gör det du brukar göra med datorn under resan.
5: Innan du passerar Tullen, radera den användaren (nyckeln) som du vanligen använder för att avkryptera hårddisken.
Detta innebär att du inte kommer kunna starta datorn eftersom du inte har rätt dekrypteringsnyckel (den enda nyckeln som kan avkryptera disken är den du skapade i punkt ett). Detta innebär att du inte behöver ljuga för tulltjänstemannen (förutsatt att du inte memorerade den nya nyckeln) om du ombeds uppge krypteringsnyckeln.
6: När du kommit igenom tullen är det bara att kontakta din vän, knappa in nyckeln och återigen lägga till den nyckeln du brukar använda.
Detta system innebär att du ensam inte kan dekryptera din hårddisk även om du uppmanas att göra det, det finns några risker med detta systemet dock. Först och främst så finns risken att den nya nyckeln korrumperas, och inte fungerar och då sitter man där med skägget i brevlådan.
En annan risk som man tar är att man hamnar i juridiskt trubbel eftersom man inte kan avkryptera disken, frågan är hur stor den chansen egentligen är. Man kan inte bortse från möjligheten att man kvarhålls eller att datorn beslagtas vid denna manövern, eftersom det kan ses som misstänkt att man själv inte har nyckeln till datorn man bär på.
Ett Otygs funderingar och betraktelser 
2009/07/18 kl. 17:46 |
Cory Doctorow nämner i sin bok Littlebrother något sätt att ha två slags hårddiskar, eller något. Med en nyckel kommer du till din riktiga hårddisk, och med den andra till en fejk som inte innehåller något privat. När någon ber dig om nyckeln kan du uppge den som leder till de fejkade hårddisken. Eller vänta nu, det gällde nog mobiltelefoner och lösenord… Men kanske det går att göra på något liknande sätt med datorer?
2009/07/18 kl. 18:19 |
Man skulle kunna dela upp hårddisken i två partitioner och kryptera dem var och en för sig, och man kan sedan "gömma" den privata partitionen (ifall man nu bara kan använda en hårddisk, vilket är fallet i bärbara datorer).
Naturligtvis så finns det andra varianter på ungefär samma tema; att man delar på hårddisken på olika sätt, så det är ingen omöjlighet att avskilja det privata innehållet från sådant som inte behöver skyddas.
Man bör bara komma ihåg att ha swap-filen i det krypterade utrymmet ;)
2009/07/18 kl. 22:04 |
Skapa en krypterad "containerfil" på hårddisken med ett praktiskt namn typ "linux386.swp" och lägg allt du är rädd om i den. Du har givetvis kopior på allt viktigt på hemmaplan.
När tullia rotar i datorn är det bara att förklara att det där är en swapfil som nånting har skapat nån gång, och du har ingen aning om vad den gör där. Vill de ta bort den så får de göra det.
I värsta fall är det bara att hämta filen hemifrån på nytt.
Se bara till att inte filnamnet krockar med något som faktiskt används.
2009/07/18 kl. 23:03 |
Kruxet med containerfiler är att storleken ofta gör att man kan misstänka att det inte är det man säger att det är, men att säga att det är en swap-fil kan funka (eftersom de tenderar att vara hyfsat stora).
En sak jag glömde i postningen är ju möjligheten att använda opartitionerat utrymme för lagringen, vill minnas att truecrypt har funktioner som låter en skapa en container utför ordinarie partition.