De angst van inlichtingen- en opsporingsdiensten dat criminelen massaal op encryptie zullen overstappen om hun sporen te verbergen, is vooralsnog ongegrond, aldus Mark Stokes, hoofd van de grootste forensische onderzoekseenheid in Groot-Brittannië. Letterlijk een “handvol” van de tienduizenden apparaten die de forensische afdeling van de Metropolitan Police te verwerken krijgt, is versleuteld. “We zien nog steeds geen wijdverbreid gebruik van encryptie”, zo laat Stokes weten. Ondanks de beschikbaarheid van producten als TrueCrypt, PGP en Microsoft’s BitLocker, maken criminelen het leven voor forensische onderzoekers niet echt lastig. “Je zou denken dat pedofielen het gebruiken, maar dat doen ze niet. Het is de menselijke aard om te denken dat je nooit gepakt wordt.” Zelf gebruikt Stokes TrueCrypt om zijn informatie te beschermen.
Supercomputer
“Ik denk dat het gewoon niet eenvoudig te gebruiken is. Je moet het wachtwoord onthouden, mensen vergeten hun wachtwoorden, en over het algemeen zijn mensen lui en kan het ze niet zoveel schelen.” Toch kan het een probleem worden als computers in de toekomst sneller en eenvoudiger te gebruiken worden. “Dat is iets wat we in de gaten moeten blijven houden.” Tijdens onderzoeken zien de onderzoekers vaak sporen van encryptie, maar blijken de criminelen het niet op hun systeem te hebben toegepast.
Loopt men toch tegen een versleutelde partitie of schijf aan, dan gebruikt men eenvoudige woordenboekaanvallen om de wachtwoorden en passphrases te raden. Is er meer rekenkracht vereist, dan kan men de hulp van een supercomputer inschakelen. De angst dat terroristen encryptie zouden gebruiken, zorgde ervoor dat de Britse overheid in 2007 een wet instelde die verdachten verplicht om hun passphrase af te staan, of anders kunnen ze een maximale gevangenisstraf van vijf jaar krijgen.
Bron: http://www.security.nl
OVIS security Blog 