По моему мнению, нет.

Я понимаю,что это не наше(ЛОРовское) дело,но все же. Что случилось?

Несколько вариантов:

• Пароль был не случайным, либо использовался на каких-то ещё внешних сервисах и эксперт его подобрал.
• ПК был не выключен, а переведён в s2ram. Ключ болтался где-то в оперативной памяти и его там нашли. Аналогично с s2disk на незашифрованный раздел.
• Пароль был подсмотрен (кейлоггером, глазами, etc.) до того как изъяли ПК.
• «Эксперт» просто на@бал.

однозначно нет, но возможно ключ лежал гдет рядом, пароль простой, или их несколько и один из них простой.

Человека пытали

вы в курсе что нужно на провоохранителей написать заяву в прокуратуру?

ок. Спасибо.

Буду мучить эксперта доп. вопросами)

Да он уже написал)

Доказать сложно. Его же психологически пытали) Угрожали так сказать)

времена меняются а методы остаются...

ПК с зашифрованным разделом
Человека пытали но пароль он им не сказал
Эксперт
с помощью программы cryptsetup
то есть как пошагово это делается?

Ты придумал сказку и хочешь чтобы в нее кто-то поверил? Было бы больше пользы, если бы ты сразу честно признался — я «мамкин хакир», научите меня «ламать».

Это еще цветочки.

Признание - царица доказательств. Они за явку с повинной такое творят, что о таких вещах даже в самых темных уголках сети не пишут.

Я пока деталей раскрыть не могу.

Но когда дело завершится, напишу небольшой отчет, без указания фамилий разумеется))

А вот и не угадал шерлок.

Я адвокат. У клиента изъяли ПК, и якобы нашли на зашифрованном разделе данные, котороые свидетельствуют о причастности к преступлениям. Клиент грит что пароль не давал. Вот я и думаю как они могли расшифровать раздел. Более подробные технические детали пока не раздобыл. Клиент тоже что-то темнит)

Вот я и думаю как они могли расшифровать раздел.
с помощью программы cryptsetup

Тебе бы эту информацию следователи не предоставили бы, а разбирательства (если вообще верить в твою сказку) по логике вещей &mdsah; еще не могло быть. Поэтому я тебе не верю, но можешь не переживать по этому поводу — адвокат. Я все равно мимокрокодил, ушел дальше :)

защитник как и обвиняемый вправе знакомиться с заключениями эксперта до окончания следственных действий

Читай УПК РФ;) До суда дело еще не дошло. Но скоро... Сейчас готовлю вопросы к эксперту, что бы уточнил свои выводы. Либо буду ходатайствовать о назначении доп. экспертизы. Или повторной. Или вообще комплексной.

защитник как и обвиняемый вправе знакомиться с заключениями эксперта до окончания следственных действий

О спасибо, кэп. Т.е. ты хочешь сказать что в материалах дела, в частности в заключении эксперта указано что дешифровка носителя была произведена с помощью программы cryptsetup?

вообще говоря, в писульке, которую дает эксперт, описывается процедура. «сказал АХАЛАЙ-МАХАЛАЙ, дунул и получилась магия» даже белорусский суд не примет

Именно.

В исследовательской части так и сказано

Плохо знаете наши суды

Но я согласен. Поэтому и готовлю вопросы к эксперту

наоборот, хорошо. если суд захочет - он найдет способ, да, никогда не забуду эпичного приобщения к делу видеозаписи на пробитом стэплером cd. но это не эксперт решает, потому готовят они результаты экспертизы как положено, соблюдая все формальности.

Я если честно не эксперт. Но отталкиваясь от списка того, что регулируется, указание, в частности, ПО/техники/прочего с помощью чего была произведена экспертиза — не требуется, из чего я и сделал вывод о словах адвоката.

Законодатель регламентирует содержание заключения судебного эксперта лишь в самых общих чертах. В заключении эксперта или комиссии экспертов должны быть отражены:
- время и место производства судебной экспертизы;
- основания производства судебной экспертизы;
- сведения об органе или о лице, назначивших судебную экспертизу;
- сведения о судебно-экспертном учреждении, об эксперте (фамилия, имя, отчество, образование, специальность, стаж работы, ученая степень и ученое звание, занимаемая должность), которым поручено производство судебной экспертизы;
- предупреждение эксперта в соответствии с законодательством РФ об ответственности за дачу заведомо ложного заключения;
- вопросы, поставленные перед экспертом или комиссией экспертов;
- объекты исследований и материалы дела, представленные эксперту для производства судебной экспертизы;
- сведения об участниках процесса, присутствовавших при производстве судебной экспертизы;
- содержание и результаты исследований с указанием примененных методов;
- оценка результатов исследований, обоснование и формулировка выводов но поставленным вопросам.

дык а вопрос один - «cryptsetup требует ключ для расшифровки, каким образом он был получен»? другое дело, что матчасть нужно подтянуть, пушшо задать его а потом пойти гуглить насколько адекватен ответ - не получится. так что прямая вам дорога читать пособия по ИБ, ну либо тащить своего эксперта

Ты забыл сказать про быкдор в БИОСе от произвордителя ПК.

ты сам выделил жирным про примененные методы, что ты доказать этим пытаешься? описание методов дается развернутое, иначе несчитово. вопрос даже не в УПК, а в том, что эксперт тупо получит втык, если на суде возникнут вопросы к таким вещам. это как отчеты начальству писать - можешь написать «because of failure, that's why», но не надейся, что это кому-то понравится

вот маленький мануал в примерах, может пригодится http://www.dkws.org.ua/index.php?page=show&file=a/system/containers

Ты забыл сказать про быкдор в БИОСе от произвордителя ПК.

Это маловероятно и сложно в эксплуатации.

Интересно, как у вас применяемые методы связаны с ПО/техникой/etc на который они были применены. Следуя вашей логике, эксперт должен был указать в отчете все хар-ки машины, на которой он юзал cryptsetup. А если еще и пошланговать, то там же он должен прикрепить алгоритм дешифровки/модель принтера, с которой был распечатан результат/прочий шланго-бред.

что ты доказать этим пытаешься?

Вам лично — ничего. Я просто указываю причину, по которой я не верю словам ТС-а. Не более.

ну шланговать можно сколько угодно, дело хозяйское. в реальности это выглядит примерно «в процессе анализа жд барракуда-жабры-к-верху, серийный номер 12309 при помощи программы find -f были обнаружены файлы untitled.doc, untitled.doc(1)».

Хорошо, вам, как эксперту, я поверю :)

автор, где обещанный отчёт без имён?