Comprendo che in alcuni paesi è possibile effettuare la ricerca di dispositivi elettronici presso i punti di controllo doganale e di frontiera. Mi piacerebbe capire come questo controllo è fatto tecnicamente.
Ad esempio, lo accendono, solo per la mia password, inseriscilo e poi curiosare? Oppure collegano (come? USB?) Un dispositivo di archiviazione con un programma che analizza il disco rigido (file system? Settori?) Per le cose che cerca?
Inoltre, cosa stanno cercando e come? Testo? Immagini? Documenti? Hanno una lista di impronte digitali conosciute, hash, nomi di file? O è euristica (jpg con molto tono della pelle = & gt; pornografia infantile?). Copiano anche materiale in questo modo, o smontano il laptop e mettono il disco in un dispositivo clone?
Per quali sistemi operativi e file system sono preparati? Ad esempio, XFS su un dispositivo ad anello su EXT4 li ha completamente bloccati?
Quali sono i loro mezzi per rilevare volumi, vault, partizioni o contenuti di file nascosti, crittografati e / o steganografati (ad esempio, la steganografia in una bitmap)? Sono preparati solo per soluzioni comuni (TrueCrypt, luks ecc.) Oppure utilizzano metodi per rilevare altre soluzioni personalizzate (analizzando modelli di bit in settori non utilizzati, rapporto segnale / rumore nelle immagini, ecc.)?
I paesi che sto guardando sono Stati Uniti e Regno Unito.
(Molte domande, lo so, incolpare la mia curiosità).