Eu entendo que, em alguns países, os dispositivos eletrônicos podem ser pesquisados nos pontos de controle alfandegários e de fronteira. Eu gostaria de entender como essa verificação é feita tecnicamente.
Ou seja, eles apenas ligam, apenas para minha senha, digitam e depois navegam por aí? Ou eles conectam (como? USB?) Um dispositivo de armazenamento com um programa que varre o disco rígido (setores do sistema de arquivos?) Por coisas que eles pesquisam?
Além disso, o que eles estão pesquisando e como? Texto? Imagens Documentos? Eles têm uma lista de impressões digitais conhecidas, hashes, nomes de arquivos? Ou é heurística (jpg com muito tom de pele = > pornografia infantil?). Eles também copiam coisas dessa maneira, ou desmontam o laptop e colocam o disco em um dispositivo clone?
Quais sistemas operacionais e sistemas de arquivos eles estão preparados? Por exemplo, o XFS em um dispositivo de loop no EXT4 os desconectaria completamente?
Quais são seus meios de detectar volumes, cofres, partições ou conteúdo de arquivo ocultos, criptografados e / ou esteganografados (por exemplo, esteganografia em um bitmap)? Eles estão preparados apenas para soluções comuns (TrueCrypt, luks etc.) ou empregam métodos para detectar outras soluções personalizadas (analisando padrões de bits em setores não utilizados, relação sinal-ruído em imagens, etc.)?
Os países para os quais estou olhando são os EUA e o Reino Unido.
(Muitas perguntas, eu sei. Culpa minha curiosidade.)