In bijvoorbeeld Nederland kan justitie je, binnen een zaak, dwingen het wachtwoord van geëncrypteerde data af te staan(werk je niet mee, dan ben je dus strafbaar, behalve als je zelf de verdachte bent (art. 125k wetb. v . strafvordering)). Dáár gaat het over. Martelen is een héél ander verhaal, mensen die dát uitvoeren houden zich niet aan het wetboek en andere (on)geschreven regels.
Een Nederlandse rechter zal een zaak altijd toetsen op redelijkheid en billijkheid. Al blijkt dat niet aan te tonen is dat iemand de betreffende sleutel weet buiten de verdachte zelf, dan zal de verdachte zeer waarschijnlijk vrijgesproken worden. Ontkennen dat het kan is het belangrijkst: jij hoeft niet te bewijzen dat jij van iets niet de sleutel kan afstaan. De aanklager moet bewijzen dat jij dit wel kan.
En over dat martelen: Guantanamo Bay en de praktijken die daar voorkwamen konden kennelijk wel door de Amerikaanse rechten en door de mensenrechten heen komen. Die hielden zich ook aan "(on)geschreven regels".
Truecrypt vind ik zelf echt een aanrader. Ik ken mensen bij justitie en met eigen bedrijven die gewoon met onbeschermde data van klanten in hun zak rondlopen. Please, mocht je jezelf hierin herkennen; download alsjeblieft als de wiedeweerga Truecrypt! ('t Is echt niet zo ingewikkeld, gewoon goed lezen wat je doet)
Heel slim: een eindgebruiker een stuk software laten gebruiken waarmee hij potentieel zijn data kan verliezen omdat hij wat vergeet. Immers, iemand die met niet gecodeerde en waardevolle informatie over straat loopt zal heus niet de tijd hebben genomen om een back-up te maken. Eén keer wachtwoord vergeten en het is dag zeggen tegen de data.
Beter is om een eindgebruiker niet de mogelijkheid te geven om met ongecodeerde data over straat te lopen. Geef hem een notebook met disk-based encryptie (Truecrypt of een andere oplossing) en de mogelijkheid om een VPN op te zetten naar de werkplek. Hierdoor kan een bedrijf bij het inrichten van de notebook een Truecrypt Rescue Disk maken en een bijbehorend wachtwoord. Zelfs als de gebruiker dan zijn wachtwoord wijzigt, kan nog steeds die Truecrypt Rescue Disk en het oude wachtwoord gebruikt worden om informatie van de notebook te herstellen.
Natuurlijk geeft dit geen bescherming tegen acties van de gebruiker zelf (expres data ongecodeerd op een USB stick kopiëren, bijvoorbeeld), maar het beschermt de gebruiker wel tegen acties die hij niet neemt (notebook ergens niet meenemen, wachtwoord niet onthouden).
[Reactie gewijzigd door The Zep Man op dinsdag 12 mei 2009 09:39]
![[RSS]](http://tweakimg.net/g/if/v2/icons/rss_small.png){kind=icon}
Maandag is versie 6.2 van TrueCrypt uitgekomen. TrueCrypt is een opensource-encryptieprogramma waarmee fysieke volumes (een harde schijf of een partitie) en virtuele volumes (een bestand dat als partitie wordt benaderd) kunnen worden versleuteld. Daarnaast is het ook mogelijk om een verborgen volume in de versleutelde disk aan te maken. Dit tweede volume is alleen zichtbaar als het juiste wachtwoord ingegeven wordt. Als je dus gedwongen wordt om het wachtwoord af te geven, dan kun je alleen dat wachtwoord geven dat toegang geeft tot de gehele versleutelde disk. Het tweede verborgen volume is dan volledig onzichtbaar. Meer informatie hierover kan op deze pagina gevonden worden. 
22:02
21:23
Door 
![[show]](http://tweakimg.net/g/if/comments/button_down.gif "Reactie uitklappen")
