[iwin] 如何避免在搜查的時候被iwin

我沒有想到有一天必須要在台灣教學這個東西，這是一種悲哀。

veracrypt的FDE對於各類的電子鑑識具有絕對的抗性，如果使用正確，理論上是不可被破解的，根據使用的加密法，也對後量子時代同樣具有足夠的抗性。

veracrypt分成兩個不同的模式，full-disk-encryption & file container，

一個是直接加密整顆硬碟，另一個則是檔案Base，方便進行交換，或是隱藏。

這兩個加密形式可以內外嵌套，基於使用情境來做決定。

系統碟應該執行FDE，而不僅是對隱私檔案做加密，這可以有效避免任何透過系統殘存或是暫留檔案來進行電子鑑識的SIDE手法。

為了避免冷啟動攻擊(COLD BOOT ATTACK)，請貫徹嚴格標準：離開電腦前，直接關機。

僅對關鍵檔案做加密在WINDOWS長年遺留各式數位痕跡的角度來看並不是件很安全的事。鑑識人員極有可能透過暫存或是其他不經意間遺留的資訊拼湊出足夠指控的資訊。

最好的方式依舊是做FDE，並於長時間離開電腦前即直接關機(特別是去開門)。這可以避免你辛苦設立的保護在不經意間失效。

絲路事件中FBI並沒有選擇直接逮捕烏布利希，而是轉移他的注意力後趁隙奪取了他未上鎖的筆記型電腦，請引以為戒。密碼再怎麼安全，人沒有同樣的戒心是沒用的。

首先最重要的原則：

密碼不應該與任何你已經使用過的密碼重複，也不應該有任何可猜測的根源，或是紀錄在紙面上。使用密碼管理器由於九成以上的人為了方便使用同樣在手機中也會包含一份副本，並且使用生物解鎖，鑑識人員會第一時間保存你的手機，不管密碼設定的再嚴格，如果直接明文被查獲就沒有意義了，故應考慮設立兩個完全不同的密碼VAULT，收藏單獨在另一個VAULT，平時不應該開啟，主密碼也不應該複用。

請注意現在你的威脅模型應該視同於政治異議份子，除了在現代台灣你不能被酷刑以外。

因此，這些絕對機密的密碼應使用diceware，並且使用"至少8個單詞"，
並僅使用在收藏上。

https://zh.wikipedia.org/wiki/Diceware

https://diceware.dmuth.org/

記憶八個單詞的方法：

請嘗試將產生的八個單詞在腦內形成一幅畫面作為提示。

接下來的一個月，可以先一邊聯想畫面，一邊對著紙照打密碼，在逐漸開始熟悉以後嘗試不看紙，直到完全記住。一但記住，記載密碼的紙片應該徹底水銷。

==============================================================================

技術可以為善，也可以為惡。維護個人隱私，我願稱之為善。

--
因為我存在，所以不存在；
因為不存在，所以我存在。

--