FBIまたは政府機関は、ノートパソコンを没収するだけでGoogleドキュメントファイルを入手できますか?
以下を想定します。
- 私は、Googleドキュメントの機密情報を含むすべての作業を行っています。ドキュメントはローカルハードドライブに保存されません。
- 私はGoogleドライブアプリを使用していません。ウェブインターフェースを介してすべてを行っています。
- 常にシークレットモードを使用しています。
- 「私の肩越しに見ている」人はいません。または、キーロガーの種類のソフトウェアをなんとかインストールします
つまり、私の質問は、FBIまたは政府機関は、ノートパソコンを没収することで、Googleドキュメントに保存されているファイルを引き続き入手できるのかということです。
オンラインクラウドストレージを使用している場合でも、ノートパソコンを手にしてもらえますか?ごみ箱からMicrosoft Wordファイルを削除しても、調査者がハードディスクを持っている限り、ファイルを取得できる可能性があります。
この質問はこれとは非常に異なることに注意してください here HDDから削除されたデータへのアクセスについて話しているのではないそれ自体、しかしむしろ、純粋にクラウドに保存され、一時的にWebブラウザーにのみ存在するデータにアクセスする
ご存知かもしれませんが、Googleドキュメントにデータを保存する場合、データはまったく暗号化されません。 Googleドキュメントや同様のサービスにアップロードするすべてのものは、Googleもそれらを所有することに同意しているため、もはやあなただけのものではないことを読みました。これは、一見すると、 Googleが を告白しているため、Googleはすでにファイルにすでにアクセスしていることを意味します。
コンテンツを当社のサービスにアップロードまたは送信、保存、送受信する場合、Google(および私たちが協力する者)に全世界的なライセンスを付与しますuse、Host、store 、reproduce、modify、 デリバティブを作成するworks(翻訳、適応またはその他から生じるものなど)お客様のコンテンツが当社のサービスでより適切に機能するようにするための変更)、通信、publish、publicly perform、publicly displayおよびdistributeそのようなコンテンツ。
また、私はアメリカ人ではありませんが、 [〜#〜] nsl [〜#〜] を理解しているため、FBIは警告なしにGoogleドキュメントのデータにアクセスできます。
あなたの場合、強力なアルゴリズムを選択した後、Googleドキュメントに保存する前にデータを暗号化することをお勧めします。秘密鍵を保護する安全な方法を見つけました。
更新:
質問が出されてから24時間以上経過した後、ユーザーが質問のタイトルを変更し、元の質問とは別の意味を付けました。
私が初めてあなたの質問に回答したとき、あなたは約40分オンラインでしたが、私の回答は唯一の回答でした。 @schroederの2つのコメントのみに回答しましたが、質問のさまざまな側面に対応するさまざまな回答を受け取った後でも、他には何も回答しませんでした。 2つのコメントのうちの1つでも混乱を招きました。
政府機関がGoogleに召喚状を提出した場合、私のデータは安全ではないでしょうか?いいえ、政府機関がそれを行うことを心配していません–
あなたはそれを受け入れるために反応したり、何かを尋ねるためにコメントしたりしませんでした。質問のタイトルが内容と同じではないというユーザーがほとんどいなかった後、私は削除したコメントを使って説明を求めました(すでにおしゃべりすぎるため)が、あなたも反応しませんでした。さまざまな回答やコメントへの沈黙と、質問の曖昧さを解消することの拒否に続いて、私はあなたが尋ねたいと思うかもしれない反対側に焦点を当てて私の回答を更新する必要があります。
質問のタイトルに焦点を当てる必要がありました。なぜなら、あなたの質問がすでにここに存在するのと同じくらい多くの質問に対する良い答えがあるからです:
- フォレンジックを使用してハードドライブから安全に削除されたデータを回復することは可能ですか?
- 安全に削除されたデータを復元する方法
- フォレンジックソフトウェアは削除されたファイルをどのように検出しますか
- データの残留性はRAMの問題ですか?
- ハードドライブ上のすべての情報を確実に消去するにはどうすればよいですか?
- ファイルを削除したことを証明/
- 削除後にデータが残っていないことを確認します
- 仕事を辞め、できるだけ多くの個人情報などを消去したい。ヒントはありますか?
- ハードドライブを上書きしてファイルを安全に削除しますか?
- 安全なファイル削除と空き領域の消去
そして、 リスト同様の質問の良い答えは、このウェブサイトではまだ長いです。これは私が選んだ短いリストです。また、Windowsのごみ箱(ゴミ箱)からファイルを削除すると、 ファイルアロケーションテーブル がそれを指し示さないためにのみ、オペレーティングシステムから見えなくなることを知っています。そうでない場合、ファイルはハードドライブのどこかに存在し、それを元に戻すことができます(OSが上書きしなかった場合、特に削除してから長い時間が経過している場合)。
FBIがデータを回復する可能性について、これらの回答に追加したい点もあります。それが最も簡単な方法ですが、ここで他の場所で読んだ答えは頻繁に忘れてしまいます。
- それらの最も簡単な方法は、Windowsの Restore System 機能を使用することです。そうすれば、偶然にも、閲覧履歴、Cookie、さらにはGoogleドキュメントにアップロードした秘密のファイルを取り戻すことができます。偶然にも、すべてが、たとえば[ファイルの場合は] 復元ポイント に依存していることを意味します。これが最も簡単な方法です。
また、あなたの質問に対する他の回答は、あなたのクッキー、閲覧履歴、ブラウザのキャッシュはFBIがあなたのデータを取得するための方法であると述べました。 FBIに必要なのは、ブラウザーがキャッシュを格納する場所を見つけることだけなので、ブラウザーからこれらの要素をクリアした場合でも同じです。
P.S。
FBIが閲覧履歴を確認したい場合(たとえば、あなたの秘密の一部をあなたの秘密に隠したと仮定した場合Wordpressブログなど)、彼らはあなたが閲覧した場所(あなたのブログ)を見つけることができます。お使いのコンピューターは DNSサーバー を使用してホスト名をIPアドレスに解決するため、DNSクエリは一時的にDNSキャッシュに保存されます。ブラウザーの履歴をクリアしても、DNSキャッシュは変更されません。このコマンドを自分で試すことができます:ipconfig /displaydnsはDNSリゾルバキャッシュの内容を表示します。FBIがルーターのログを確認できることも忘れないでください(ほとんどのルーターでは、この機能はデフォルトで無効になっています)。アクセスが許可されていないデータをダウンロードした場合や、Googleドキュメントにアップロードする前にシークレットデータを別の場所に保存した場合、または単にGoogleドキュメントを使用した証拠を見つけることができる場合に役立ちます。 : [〜#〜] isp [〜#〜] 、政府の場合、閲覧履歴は引き続き検出できます閲覧者、または閲覧したサイトのリストをキャッシュすることを決定した人。最後に、Index.dat(隠しファイル)などのオペレーティングシステムの一部のファイルには、これまでにアクセスしたすべてのWebサイトが含まれています。すべてのURLとすべてのWebページがそこにリストされます。
Begueradjが指摘したように、どの政府機関も、召喚状を介してGoogleへのクラウドに保存されたファイルにアクセスできます。しかし、あなたの質問は彼らが持っているときに彼らができることあなたのラップトップだけで他には何もないでした。これはありそうもないシナリオではありません。たとえば、法執行機関によって逮捕され、数時間以上あなたまたはあなたの財産を保持するための十分な証拠がない場合などです。
- ブラウザにGoogleドキュメントの有効なログインCookieがまだある場合は、それをコピーして偽装したり、ブラウザで開いてアカウントにログインしたりできます。
- ブラウザがパスワードを保存するときマスターパスワードを必要としないの場合、ブラウザのパスワードストレージからパスワードを抽出できます。
- 上記のいずれかのポイントがウェブメールアカウントに適用される場合、Googleドキュメントアカウントのパスワードのリセットをリクエストできます。
- メールを取得するときにユーザー名とパスワードを要求しないメールクライアントを使用すると、さらに簡単になります。
- ブラウザは、ドキュメントに最後にアクセスしたときから、ドキュメントの一部をブラウザキャッシュにキャッシュしている可能性があります。
- そうでない場合、運が良ければ、削除されたキャッシュファイルはデータ回復プログラムを使用して復元される可能性があります。
これらの問題はすべて、フルディスク暗号化ソフトウェアを使用することで軽減できます...没収時にノートパソコンの電源がオフになっている限り...そして、管轄区域内にあり、パスワードの開示を強制することはできません。 ...そして、あなたを拘留している人々は、それを明かさないあなたの権利を気にします。
クラウドアクセスについて説明した回答、またはフィリップからの良い回答に加えて、
google docsは、ドキュメントを簡単に取得できる一時ファイル/スワップなどに多くのトレースを残します。
一般的な慣行/構成により、実質的にすべてのブラウザーは、表示されるすべてのページの一時ファイルを残します。ユーザーが認識している可能性のある一時/キャッシュファイルに加えて、追加の一時ファイルが使用され、ブラウザによって自動的に削除されますが、法医学調査者はそれらにアクセスできます。
問題をさらに複雑にするために、ブラウザは確かにドキュメントをRAM(それを表示できるようにするため)に保持しており、RAMは定期的に挿入されますほとんどすべてのOSのメモリスワッピングの一部としてのディスクであり、そのデータはフォレンジック調査官にも簡単に利用できます。
最後に、ラップトップの休止状態/スリープモードでもRAM)のコピーがディスクにダンプされます。
他の人が言ったように、完全なディスク暗号化、そしてラップトップを入手したときにラップトップがオフであることを確認することが答えです。テールOSを使用することも、これらの問題を軽減するのに役立ちます(ローカルストレージを許可しないように構成されている場合)。
ただし、これらのフープをジャンプするためのリソースを持っている人にとって「関心がある」人である場合、クラウド内のデータを最初から持っていることははるかに大きな責任です。
配布目的でクラウドに配置する必要がある場合は、強力な暗号化でローカルに暗号化し、他のユーザーが取得できるようにアップロードしてください。
はい、それははるかに不便ですが、この情報のセキュリティについて実際に心配している場合、それは事実上必須です。
他の人は、セッションCookieを取得すれば、ドキュメントに簡単にアクセスでき、そうでなければ、Googleからドキュメントを取得するための令状を取得できるとコメントしています。 2番目のポイントには少しひねりがあります。彼らはあなたのユーザーIDを知っている必要があります。これがないと、Googleに意味のある令状を提供することができず、何十億もの正当なドキュメントの中からいくつかの有害なドキュメントを見つけることは困難になります。
電源が入っているときにラップトップをキャプチャすると、セッションCookieを取得する可能性が高く、これを止めることは困難です。しかし、ラップトップがオフで、ユーザーIDの痕跡がどこにもない場合(ユーザー側で注意が必要になります)、実際には、ユーザーがドキュメントにアクセスするのは非常に困難です。
また、アカウントを追跡するには、可能性のあるルートをすべて非表示にする必要があります。彼らがジョーのサイバーカフェであなたを逮捕したとしましょう。ジョーのサイバーカフェのIPアドレスからアクセスされたアカウントを表示するようにGoogleに要求することができます。これは、Torを使用するなどしてIPアドレスをマスクすることで停止できます。もう1つの懸念は、ドキュメントに一致する検索文字列を見つけられるかどうかです。
結局のところ、このアプローチにはいくつかの潜在的なメリットがありますが、すべてを暗号化するより一般的なアプローチの方が優れているようです。
機密情報をインターネット、特にGoogle製品に保存することは実際に悪い考えです。 FBIについて懸念がある場合は、すべてを削除し、ファイルを安全に保つ方法についてたくさん読むことをお勧めします。何らかの理由でインターネットでtheaseファイルが必要な場合は、少なくともファイルに [〜#〜] pgp [〜#〜] 暗号化を使用してください。また、強力で長いパスワードを使用して、ハードドライブの暗号化を使用します。 Windowsを使用している場合は、組み込みの暗号化を使用しないでください。