Computeren, der tilhører danske JT, har længe været en hovedpine for it-efterforskningen i CSC-hackersagen. Den er beskyttet i en helt særlig grad, og JT er ikke interesseret i at hjælpe politiet med at få adgang.
Den 21-årige dansker har tidligere forklaret, at det krypterede indhold ikke har betydning for sagen, hvor han sammen med svenske Gottfrid Svartholm Warg står tiltalt for at have hacket sig ind i CSC’s mainframe.
I alt har computeren syv partitioner, hvoraf de to er krypterede. De to dele står for størstedelen af datamængden på labtoppen. Og det er ikke helt simpelt at få adgang, har it-efterforsker Søren Palsgaard i dag forklaret i retten.
Først og fremmest skal man bruge det SD-kort, som JT havde på sig under anholdelsen. Det var gemt i en udhulet skakbrik. SD-kortet rummer to nøgler, forklarede Palsgaard. De er navngivet på samme måde som de krypterede partitioner.
Virtuelt tastatur skjuler kodeord
Ved at tilslutte SD-kortet kunne politiet få et kommando promt vindue frem. Her kan man angive, hvilken partition man vil have adgang til. Efterfølgende viser terminalen et tastatur. Hver tast har ikke et, men to tegn.
Ifølge it-efterforskeren angiver tasterne, hvilke tegn der registres ved hvilke knapper. Taster man for eksempel et A registreres et c.
»På den måde kan kodeordet ikke aflæses, af en der kan aflæse tastatur-inputtet,« forklarer Palsgaard, og tilføjer, at tastaturet ændrer sig hver gang.
På den måde vil man aldrig skulle taste det samme på tastaturet for at angive sin kode. Fremgangsmåden er usædvanlig, mener efterforskeren.
»Det er ikke noget, vi har set før, og det er meget omstændigt. Personen er ekstremt sikkerhedsbevidst,« lød vurderingen fra vidnet.
Fandt kun tilfældige tal
Trods de stærke foranstaltninger er det lykkedes politiet at åbne den ene af de to partitioner med et kodeord, de har fundet på computeren. Men det har ikke frembragt noget brugbart, lyder det fra Søren Palsgaard.
»Det var en stor mænge tilfældige tal og bagstaver i en lang køre. Der er ingen mapper og filer som man kender det fra sin egen computer,« forklarede han.
De omkring 400 gigabyte data er på den måde ikke læsbart. Palsgaard sagde, at det er teoretisk muligt, at de er krypterede igen. Men en anden forklaring er, at de er blevet skrevet over.
JT’s forsvarsadvokat Michael Juul Eriksen ville vide, om det ikke giver mening at være sikkerhedsbevidst, når man som det danske tiltalte arbejder professionelt med it-sikkerhed. Palsgaard anerkendte, at det kunne det gøre, hvis man arbejder med meget sensitiv data.
Michael Juul Eriksen fremhævede, at partitionen, som politiet har fået adgang til, blev skabt bare dagen før JT’s anholdelse i juni 2013. Ifølge JT er de mange tilfældige tegn et resultat af, at filsystemet EXT4 automatisk overskriver indholdet med tilfældig data, når den krypterede partition etableres.
JT og Gottfrid Svartholm Warg risikerer begge op til seks års fængsel, hvis de findes skyldige. Retssagen fortsætter tirsdag d. 30 september.
Version2 er til stede i retten.
Leave a Reply