硬碟加密 引發美憲第5修正案論辯


新聞來源:新頭殼newtalk 2012.02.08 李連傑/綜合報導

美國科羅拉多一名婦人被控詐欺,檢察官要求她解開筆記型電腦硬碟的加密資料,她宣稱「忘記了密碼」,律師並且主張適用憲法第5修正案不必自證其罪,但區域法官判決她敗訴。這個案件最近引發討論,認為將對高科技社會帶來衝擊。

雷蒙娜(Ramona Fricosu)是一起抵押詐騙案件的被告,她的筆電硬碟使用PGP加密。警方記錄了雷蒙娜和丈夫的電話錄音,其中她承認擁有筆電,並提及有犯罪資料儲存在電腦上。法官羅伯特•布萊克本(Robert Blackburn)裁決她必須解密硬碟,公開檢方認為能證明她有罪的資料。

雷蒙娜的辯詞是她忘記了密碼,但她如果沒有遺忘密碼,將被迫自證其罪。如果她真的記不起密碼,也將被判藐視法庭而入獄。雷蒙娜的律師除了表示辯方將上訴,還說「忘記密碼是可能的」,例如她可能不是當初設置密碼的人。

本案備受關注,是因為美國憲法第5修正案(Fifth Amendment to the United States Constitution)內容包括了「任何人…不得在刑事案件中被迫自證有罪」。

被告律師援引時,檢察官聲稱他們要的只是一組數碼,並不是要雷蒙娜親手解碼自證其罪。法官顯然認為,由於犯罪資料據信就在硬碟內,也滿足第5修正案強迫披露的要求。

包括電子邊疆基金會(EFF,Electronic Frontier Foundation)等團體都公開質疑這項判決,法界也有一些討論,大多擔心人們使用電腦或網路時,某些原本由第5修正案保護的權利被忽視了。

另外,檢察官無法解開雷蒙娜的硬碟,也使PGP加密效能讓人稱奇。

PGP(Pretty Good Privacy)加密是全球最知名的保護資料安全方式,也是使用最廣的加密方式,1991年由 Philip Zimmermann開發,利用對稱式與非對稱式加密演算法及雜湊函數等組合而成, 可用來保護電腦資料與檔案, 以及身分認證。

PGP 主要使用非對稱式加密,每個使用者都擁有一對私鑰(Private Key) 與公鑰(Public Key),資料使用公鑰加密後只能使用它相配對的私鑰解密,資料若使用私鑰加密, 則任何公鑰的持有者可以驗證資料是否確定由私鑰的使用者所傳送。

由於非對稱式加密速度遠比對稱式加密慢很多, 所以只適合加密少量資料, PGP 實際上是使用一把對稱式的金鑰(如Session Key)來加密資料, 再用非對稱式之公鑰來加密此對稱式的金鑰

http://newtalk.tw/news_read.php?oid=21987


解決方案:

http://www.asiapeak.com/PGPTheory.php

PGP

ezPGP

HSM

回首頁