Vaše šifrovacie kľúče zariadenia Windows 10 sú uložené v programe OneDrive

Windows10-Desktop

Intercept - vláda-busting spravodajské miesto financované zakladateľ EBay Pierre Omidyar, ktoré vyskočil po Snowden - vykopal nejaké nie úplne nové funkcie systému Windows 10 pre snímanie, čo je automatické šifrovanie zariadení a ukladanie kľúčov v programe OneDrive. Keďže ich článok získava nejakú paru, povedzme o tom.

Čo je to všetko?

Po prvé, rýchly popis neznámeho. Používatelia, ktorí sa prihlásia do nového lesklého zariadenia pomocou účtu Microsoft, budú mať svoje zariadenia automaticky zašifrované systémom Windows za scénou, po ktorých bude šifrovací kľúč automaticky uložený v programe OneDrive. Automatické je kľúčové slovo tu: používatelia nepotrebujú na to všetko. Oni tiež nemusí nikdy vedieť o tom, že sa deje.

Toto je oddelené od nástroja BitLocker, ktorý vyžaduje, aby používateľ otvoril službu Bitlocker, spustil proces šifrovania ručne a zvolil, kde sa má kľúč uložiť (v skutočnosti máme dostupný užitočný sprievodca že sa môžete pozrieť). Tiež, na rozdiel od nástroja BitLocker, zabudované šifrovanie nie je obmedzené na verziu Pro a Business systému Windows, ale je k dispozícii aj domácim používateľom. V skutočnosti je táto funkcia k dispozícii už od Windows 8, čo robí článok Intercept trochu starý klobúk.

Pohodlie versus potenciálne riziko - starodávna tech dilema

Ako je šifrovanie zabezpečené? Zašifrované zariadenie bude neprístupné, obdobie, v prípade obnovy bez kľúča. Naopak, kľúč sám osebe je k ničomu bez toho, aby skutočné fyzické zariadenie bolo odomknuté; je to obojsmerný systém, ktorý nie je veľmi odlišný od fyzického zámku. Znamená to však, že ak stratíte kľúč, pripravte sa, aby ste si všetky svoje dáta zobrali zbohom, pretože nebudete mať možnosť sa k tomu dostať. Ever. To je dôvod, prečo je automatické zálohovanie kľúčov výhodnejšie pre väčšinu používateľov laika (a tak tvrdí hovorca hovorcu spoločnosti Microsoft).

Bezpečnostné riziko, tvrdí pôvodný článok, začína v momente, keď kľúč opustí vaše zariadenie, pretože ho potom môže zachytiť tretia strana, spoločnosť Microsoft alebo inak. Samozrejme, nahrané kľúče môžete skontrolovať a odstrániť veľmi ľahko nasledujúcimi krokmi tento odkaz , o ktorých spoločnosť Microsoft tvrdila, že ich zničia z existencie, ale v tomto momente je ťažké byť úplne, absolútne istý, že váš kľúč nebol narušený. V najlepšom svete bude podľa článku Microsoft robiť to isté ako Apple so zabudovaným šifrovaním FireVault, ktorý sa bude pýtať používateľov, či chcú zálohovať cloud počas počiatočného nastavenia.

Paranoja na rozdiel od toho, ako už bolo spomenuté predtým, ako má kľúč, znamená nič bez fyzického zariadenia na odomknutie, takže by ste mali byť primerane bezpeční. Ak stále máte pochybnosti, v pôvodnom článku sa odporúča používať nástroj BitLocker na dešifrovanie a zašifrovanie zariadenia, čím sa stane neužitočným kľúče odovzdané, po ktorom môžete mať nový lokálny kľúč praktický.

záver

Celkovo je naozaj na používateľoch, aby vyhodnotili kompromis pre pohodlie a nakresliť linku na to, čo považujú za ohrozujúce ich súkromie. Všetci podnikatelia pracujú s určitým stupňom vzájomnej dôvery so svojimi zákazníkmi a so zvyšujúcou sa frekvenciou narušovania údajov v posledných rokoch táto dôvera môže byť narušená, čo je dôvod, prečo články, ako napríklad to, čo Intercept napísal, dostávajú pozornosť.

Vzhľadom na to, že spoločnosť Microsoft bola vždy lídrom v oblasti kybernetickej bezpečnosti, a že ako väčšina spoločností chce byť v podnikaní, tvrdí, že sa aktívne snaží kompromitovať údaje zákazníkov a dôvera je trochu preťažená. Dostali sme sa k spoločnosti Microsoft na pripomienkovanie k pôvodnému článku a budeme vás informovať ešte raz.

súvisiace Post

Nechaj odpoveď

Táto stránka používa Akismet na zníženie spamu. Zistite, ako sa spracúvajú údaje vašich komentárov.