13 meneos
525 clics
¿puede la policía confiscar un ordenador sin apagarlo ni que se duerma?
Sí. El vídeo muestra un dispositivo diseñado para cuerpos policiales que permite trasladar un equipo que está enchufado a una regleta o a la pared y moverlo a un SAI sin que en ningún momento pierda el suministro eléctrico. Adicionalmente un pequeño stick USB permite simular un movimiento constante del ratón para evitar que el ordenador se duerma. Utilizando ambos componentes es posible trasladar físicamente el ordenador a otro lugar para su análisis sin riesgo de que un reinicio destruya pruebas.
|
comentarios cerrados
Así que ya sabeis, no conteis con que si se llevan el equipo van a tener que apagarlo porque no es así
Quizá comprobar que la conexión ethernet no se pierde nunca y validar la MAC del otro extremo sea mejor idea.
ejem... irrelevante....
Por eso este cacharro cuesta lo que cuesta, porque cualquiera hace un apaño en un momentito... total, si se destruyen pruebas pues mala suerte.
Para asegurar hay que meter una onda pura sincronizada, no tiene ningún misterio.
Se llevan el pc al cuartelillo y en un sitio te dan de hostias hasta que inicies sesión de nuevo y sigas con lo que tenias...
Luego te llevas el muerto de lo que sea que estuvieras haciendo, más un parte de agresión por luxar los nudillos al pobre guardia por resistencia a la autoridad, y ahí no te libras por no haber cámaras como con vestringe...
Sí se andas con hostias. De hecho es un país sumamente garantista.
Si le van a cargar un muerto por lo que hace con el equipo: no lo haga; y si lo hace, apechugue con las consecuencias.
Lo de los nudillos es una tontada y lo de las cámaras,no se preocupe usted, en casi todas hay cctv exceptuando las celdas, donde es ilegal sistemas de videovigilancia
Con un apagón accidental no te pasa nada porque si el ordenador se queda sin corriente no puede borrar nada. Después, si no tienes forma de saltarte el borrado, extraes el disco y lo copias desde otro ordenador para que no se inicie el proceso de borrado al iniciar otra vez el SO. Por eso es recomendable que el disco esté cifrado, para que no se pueda leer desde otro ordenador. El cifrado ya está ahí y se va cuando el ordenador se apaga, no hay que iniciarlo; el borrado por contra necesita ser ejecutado y para eso hace falta corriente.
Desenchufar el PC con un disco cifrado provocará tener que volver a descifrarlo cuando ya lo tenías abierto y funcionando, por eso es mejor no desenchufarlo y conservar la sesión abierta.
Cortar el suministro de la casa no sirve de nada contra un borrado porque un SAI te da mínimo cinco minutos para borrar todo si quieres y la batería de un portátil te da horas, así que de nada sirve que le cortes la corriente para evitar un borrado. Incluso se puede programar para que cuando salte el SAI o falte la corriente en el portátil, se borre todo.
P.D: Por fin se pueden colapsar hilos
Si yo tengo un SAI para cada PC, ¿qué no tendrá alguien que prevea una intervención de la policía?
Tienes dos usuarios: el normal y el que al iniciarse lo borra todo. ¿no? Digo yo, vamos. Uno sin password, para que la policia lo pruebe.
Pero estamos divagando. Los datos sensibles se tienen en una partición encriptada. Si prevés a la poli, pues usas plausible deniability. No hay nada tan útil como las horas dedicadas a currarte el honeypot.
Volviendo al video de la notícia, contra el movedor de cursores éste, pues timeout del montador de tu partición.
#18 huh joder el cable
Pero bueno, que si tu crees que este chisme no vale para nada pues tú mismo, ya has votado como has querido.
Yo no creo que en España, donde la pérdida de pruebas está a la orden del día, la policía se esté llevando los ordenadores sin apagarlos. Ya me parecería bastante nivel que hicieran un log off...
Yo no dije que no vale para nada ¿problemas de comprensión lectora?, dijee que no es nada nuevo ni relevante que se pueda mover un ordenador de un lado para otro sin apagarlo. Que tu cayeras en la cuenta por una serie o lo que fuera ahora no lo convierte en noticia ni descubrimiento o algo relevante.
Hace unos años salio también por aquí otro de un servidor unix "de los que llevan más tiempo up sin reiniciar que lo movieron de forma similar de un data center a otro para no perder el record de uptime.
En cinco segundos da tiempo de hacer muchas cosas. Desmontar una partición por la fuerza son dos o tres segundos si no estás preparado para ello (poner foco en la ventana, desplegar el menú, seleccionar), pero si quieres lo puedes tener a una sola tecla de distancia.
Quizás no conozcas la historia
www.wired.com/2015/04/silk-road-1/
www.wired.com/2015/05/silk-road-2/