sv.phhsnews.com


sv.phhsnews.com / Här är varför Windows 8.1: s kryptering inte ser ut att skrämma FBI

Här är varför Windows 8.1: s kryptering inte ser ut att skrämma FBI


FBI är inte nöjd med de senaste versionerna av iOS och Android med kryptering som standard. FBI-direktören James Comey har sprängt både Apple och Google. Microsoft nämns aldrig - men Windows 8.1 använder också kryptering som standard.

FBI verkar inte oroa sig för Windows 8.1s standardfunktion "enhetskryptering". Microsofts kryptering fungerar lite annorlunda - Microsoft har nycklarna och kan överföra dem till FBI.

Varför FBI sprängar Apple och Google

FBI-katalogen James Comey har sagt att Apple och Google skapar "ett svart hål för "Kryptering" hotar att leda oss alla till en mycket mörk plats ", enligt FBI.

De senaste versionerna av Apples IOS och Googles Android krypterar automatiskt en smartphone eller en tablettens lagring som standard. Tidigare var detta bara ett alternativ som de flesta användare inte skulle aktivera. På grund av hur kryptering fungerar kan bara en person som känner nyckeln dekryptera den och komma åt de okrypterade filerna. Om Apple eller Google fick en garanti - eller något slags hemligt "nationellt säkerhetsbrev" - skulle de inte kunna dekryptera filerna även om de ville. De har inte krypteringsnyckeln. (Ett nationellt säkerhetsbrev är en hemlig order som kan innehålla ett krav om "oupptäckt", vilket förhindrar att den person som fått det nationella säkerhetsbrevet någonsin talar om det under resten av sitt liv under hot av straffrättsligt förfarande.)

Detta är Huvudproblemet för FBI-kryptering som hindrar tjuvar från att komma åt dina data efter att de stjäl din enhet är bra. FBI vill dock ha ett sätt att tvinga Apple eller Google att ge tillgång till krypterade data. Med andra ord vill de att Apple och Google har en nyckel som de kan använda för att få tillgång till krypterade data.

Windows 8.1-enhetskryptering ger Microsoft en nyckel

RELATED: Windows 8.1 Komma igång Kryptering Hårddiskar som standard: Allt du behöver veta

Nya Windows 8.1-enheter skickar med något som kallas "enhetskryptering" som standard. Detta skiljer sig från BitLocker-krypteringsfunktionen, som endast är tillgänglig i dyrare professionella utgåvor av Windows och inte aktiverat som standard.

Om du har en enhet som stöds kommer enhetens lagring förkrypterad - men den använder en tom kryptering nyckel. När du loggar in med ett Microsoft-konto aktiveras krypteringen och en återställningsnyckel laddas upp till Microsofts servrar. (Om du loggar in på en domän laddas återställningsnyckeln till Active Directory Domain Services, så ditt företag eller skolan har det istället för Microsoft.) Om du använder ett lokalt konto kan du inte aktivera enhetens kryptering.

Med andra ord kan enhets kryptering endast användas om du laddar upp en återställningsnyckel till Microsofts servrar (eller till organisationens domänserver). Om en tjuv stal din enhet skulle de inte kunna få tillgång. Men om brottsbekämpningen skulle skicka en handling (eller ett hemligt nationellt säkerhetsbrev) till Microsoft, skulle Microsoft vara tvungen att ge regeringen din återställningsnyckel.

Det är precis vad FBI vill ha från Apple och Google - de vill ha dem att hålla en återställningsnyckel som de kan avslöja. Apple och Google gräver in, men Microsoft gav redan FBI vad de ville.

Microsoft kan ha andra orsaker, men ...

RELATED: Så här ställer du in BitLocker Encryption i Windows

Nu är inte alla om att ge en bakdörr till FBI. Genomsnittliga Windows-användare som glömmer lösenordet kommer att kunna få en återställningsnyckel från sitt Microsoft-konto genom att gå igenom en återställningsprocess för lösenord. De skulle bara behöva besöka //windows.microsoft.com/recoverykey och logga in med samma Microsoft-konto - med ett kontoåterställningsförfarande om de inte kan komma ihåg lösenordet. Kryptering kan vanligtvis inte kringgås. Om en användare glömde sitt lösenord skulle de tappa åtkomst till alla filer på sin dator. Microsoft anser att detta är oacceptabelt.

Men det här är lite konstigt. Det går inte att aktivera enhetskryptering utan att ladda upp en återställningsnyckel någonstans - inte ens ett doldt användaralternativ. Detta är mycket ovanligt för kryptering - Android och iOS gör det inte så här. BitLocker erbjuder att säkerhetskopiera din återställningsnyckel till ditt Microsoft-konto, men den här delen är inte obligatorisk. Det är ett av många olika sätt att skapa en säkerhetskopia av din återställningsnyckel - till skillnad från standardenhetskryptering.

Till och med ignorera brottsbekämpningsåtkomst, vilket gör krypteringen svagare. Någon kunde gå igenom processen för återställning av lösenordet i ditt Microsoft-konto för att få tillgång till dina krypterade filer. Vi har tidigare sett att folk missbrukar procedurer för återställning av lösenord med hjälp av sociala tekniker för att få tillgång till andras konton. Det är bara mindre säkert.

Lagstiftning kan få allt, hur som helst

Om FBI vill få tillgång till textmeddelanden och telefonsamtal kan de hämta det från mobiloperatörerna. Om FBI vill få tillgång till e-postmeddelanden, sociala medier och filer lagrade i molnlagring kan de få det genom att kontakta de tillhörande webbtjänsterna - ja, även om Google och Apple skulle behöva svara och överlämna användarnas data.

USA och andra länder har till och med massiva hemliga databaser som innehåller loggar över vem som heter vem. De försöker till och med att övervaka all trafik på webben och flytta den till en databas så att den kan ställas in senare.

Oavsett känslig data skyddas via kryptering är förmodligen tillgänglig någon annanstans. Även med iOS och Android ställs enheter in för att ladda upp data till Apples iCloud och Google olika tjänster. De uppladdade data kan hämtas från sina servrar med en garanti eller nationell säkerhetsbrev.

Passa en lag om det är så viktigt.

Det finns en väg för FBI att faktiskt få dessa bakdörrar - regeringen skulle bara behöva passera en låg mandat bakdörrar för brottsbekämpning. För närvarande är genomförandet av kryptering utan bakdörrar för brottsbekämpning helt lagligt i USA. FBI gav faktiskt upp på att trycka på en sådan lag:

"F.B.I. har övergivit en del av sitt ursprungliga förslag som skulle ha krävt företag som underlättar krypteringen av användarnas budskap att alltid ha en nyckel för att avkoda dem om de presenteras med en domstolsorder. Kritiker hade anklagat att en sådan lag skulle skapa bakdörrar för hackare. Det nuvarande förslaget skulle tillåta tjänster som fullständigt krypterar meddelanden mellan användare att fortsätta att fungera, sade tjänstemän. "

Om det är så farligt att tillåta kryptering utan bakdörr, varför gav FBI upp det? Förmodligen för att de vet att de skulle förlora. Men om FBI: s nuvarande retorik är något att gå för, så kan vi se att en sådan lag börjar ta form igen.


Enhetskryptering är allmänt fortfarande en användbar funktion i Windows. Krypteringsfiler men tillåter FBI att få åtkomst är fortfarande en förbättring jämfört med att inte kryptera dessa filer. Krypteringen hindrar åtminstone tjuvar från att få tillgång. Låt oss inte skära ord: Enhetskryptering är bra. Det är bättre än den fullständiga bristen på standardkryptering som Windows brukade erbjuda, även med denna oro.

Men Microsofts sätt att tillåta brottsbekämpning att få tillgång till krypterade filer är något som flyger under radarn. Det är särskilt relevant när vi ser Apple och Google gräver in och vägrar att aktivera denna hemliga åtkomst. Apple och Google kan inte tillhandahålla brottsbekämpning med tillgång till din krypterade data, men Microsoft kan.

Bildkrediter: Dave Newman på Flickr, Mark Fischer på Flickr


Så här skickar du sms-meddelanden från vilken dator eller Mac som helst

Så här skickar du sms-meddelanden från vilken dator eller Mac som helst

Varför skriver du textmeddelanden på din smartphone när du är på en bärbar dator eller stationär dator med en fullstor tangentbord? Med dessa tricks kan du skicka textmeddelanden direkt från datorn. Även om du inte har tillgång till mobiltjänst kan du använda några av dessa verktyg för att skicka sms-meddelanden direkt till ett telefonnummer.

(how-to)

Varför din nya hårddisk inte visas i Windows (och hur man fixar det)

Varför din nya hårddisk inte visas i Windows (och hur man fixar det)

Du installerade en ny hårddisk i din dator och till din rädsla är det ingenstans att vara hittades. Du behöver inte få panik, du behöver bara ge Windows en liten nudge för att få den på nätet. Den vanligaste anledningen till att din disk saknas Du har tagit en bra stor hårddisk till försäljning, du har öppnat din datorväska, kopplade enheten till moderkortet och strömförsörjningen med lämpliga kablar (inte bättre, dubbelkontrollera det innan du fortsätter läsa) och när du startade datorn på nytt var den nya hårddisken ingenstans att hitta.

(how-to)