FBI 折腾了整整 12 个月,都没能撬开一个银行家的硬盘
最后认输了。而那块硬盘上跑的软件,免费的,现在就摆在 GitHub 上,叫 VeraCrypt。
讲个真事。2008 年 7 月,巴西警方冲进银行家 Daniel Dantas 在里约的公寓,抄走 5 块硬盘。
1️⃣ 巴西国家犯罪学研究所先上,字典攻击搞了 5 个月,啥也没捞到
2️⃣ 2009 年初甩给 FBI,FBI 又熬了 12 个月,照样没戏
3️⃣ 2010 年 4 月,硬盘原样退回巴西,里面的数据还是锁得死死的
当年用的是 TrueCrypt,免费开源。2014 年开发者突然把项目关了,官网就撂下一句 TrueCrypt 不安全,谁也说不清为啥。
接棒的是个法国密码学家 Mounir Idrassi,斯诺登事件爆发后第 17 天,他发布了 VeraCrypt。C 语言写的,昨天还在更新。2016 年开源技术改进基金会请 QuarkSlab 逐行审了一遍代码,挑出的漏洞,Idrassi 在 v1.19 全补上了。
跟那些全盘加密软件最不一样的地方在这:
背后没有哪家公司攥着你的密钥,也没有云端托管,法院下命令也解不开。单个文件、文件夹、U 盘、整块系统盘都能加密。还能藏个隐藏卷,谁拿刀逼你交密码,他看到的就是一堆诱饵,真东西照样隐身。
数学就是那把锁。免费,开源,审计过。
FBI 啃了 12 个月都没辙的东西,才是你笔记本真正该装的。