这里是为什么Windows 8.1的加密不似乎吓倒FBI

fbi-sign

FBI对于默认使用加密的iOS和Android的最新版本并不满意。 联邦调查局局长詹姆斯·科米已经爆炸苹果和谷歌。 微软从未被提及-但Windows 8.1中默认使用加密了。

联邦调查局似乎不担心Windows 8.1的默认“设备加密”功能。 微软的加密工作有点不同 - 微软拥有密钥,可以交给联邦调查局。

为什么联邦调查局是爆炸苹果和谷歌

FBI目录詹姆斯·科米苹果和谷歌正在创建“执法黑洞。”加密“威胁让我们大家都来一个非常黑暗的地方,”根据美国联邦调查局。

默认情况下,最新版本的Apple iOS和Google Android会自动加密智能手机或平板电脑的存储空间。 此前, 这只是一个选项,大多数用户不会使 由于加密的工作方式,只有知道密钥的人才能解密和访问未加密的文件。 如果苹果或谷歌收到手令或某种秘密“国家安全信”,他们将无法解密文件,即使他们想要。 他们没有加密密钥。 (国家安全信是一个可能包含“不公开”要求的秘密命令,防止收到国家安全信的人在刑事起诉的威胁下,在其余生中谈论它。

这是FBI的主要问题 - 加密,防止窃贼访问您的数据后,他们窃取您的设备是好的。 然而,FBI想要有一种方法来强制苹果或Google提供对加密数据的访问。 换句话说,他们希望苹果和谷歌有一个密钥,他们可以用来获得访问加密的数据。

android-encryption

Windows 8.1的设备加密为Microsoft提供了一个密钥

新的Windows 8.1的设备附带一种叫“设备加密”默认情况下启用 这是从BitLocker加密功能,这是只有在更昂贵的可用不同的Windows专业版 ,默认情况下启用。

如果您有受支持的设备,则设备的存储将预加密 - 但它使用空加密密钥。 当您使用Microsoft帐户登录时,将激活加密,并将恢复密钥上传到Microsoft的服务器。 (如果你在一个标志 ,恢复密钥被上传到Active Directory域服务,让您的企业或学校有它,而不是微软的)。如果您使用的是本地帐户,有没有办法使设备加密。

换句话说,只有在将恢复密钥上传到Microsoft的服务器(或组织的域服务器)时,才能使用设备加密。 如果小偷窃取了您的设备,他们将无法访问。 但是,如果执法机构向微软发送手令(或秘密的国家安全信),Microsoft将被迫向政府提供恢复密钥。

这正是联邦调查局想从苹果和谷歌 - 他们希望他们持有他们可以披露的恢复密钥。 苹果和谷歌正在挖掘,但微软已经给了联邦调查局他们想要什么。

sign-into-windows-with-microsoft-account

Microsoft可能有其他原因,但...

现在,这是不是所有的提供为FBI后门。 忘记密码的平均Windows用户将能够通过密码重置过程从Microsoft帐户获取恢复密钥。 他们刚刚要访问http://windows.microsoft.com/recoverykey并使用相同Microsoft帐户登录-使用一个账户恢复程序,如果他们不记得密码。 通常,加密不能绕过 - 如果用户忘记了密码,他们将无法访问其计算机上的所有文件。 微软似乎认为这是不可接受的。

但这有点奇怪。 没有办法在不上传恢复密钥的情况下启用设备加密 - 甚至没有隐藏的高级用户选项。 这是非常不寻常的加密 - Android和iOS肯定不这样做。 受BitLocker提供了恢复密钥备份到您的Microsoft帐户 ,但是这部分是不是强制性的。 这是创建恢复密钥备份的许多不同方法之一 - 与默认设备加密不同。

即使忽略执法访问,这使得加密更弱。 有人可以通过您的Microsoft帐户中的密码重置过程访问您的加密文件。 我们以前看过的人滥用与密码重置手续社会工程学技巧来访问其他人的帐户。 它只是不太安全。

encryption-recovery-keys-stored-in-microsoft-account

执法可以得到一切,反正

如果联邦调查局想要访问短信和电话,他们可以从蜂窝运营商获得。 如果联邦调查局想要访问存储在云存储中的电子邮件,社交媒体帖子和文件,他们可以通过联系相关的Web服务来获取 - 是的,即使谷歌和苹果必须回应和交出用户的数据。

美国和其他国家甚至有大量的秘密数据库,包含谁的名字谁的日志。 他们甚至试图监控网络上的所有流量,并将其推送到数据库中,以便稍后可以查询。

任何敏感数据通过加密保护可能在别处可用。 即使使用iOS和Android,设备也被设置为将数据上传到Apple的iCloud和Google各种服务。 上传的数据可以从他们的服务器获得一份手令或国家安全信。

如果这是重要的,通过法律

有一种方法让联邦调查局实际获得这些后门 - 政府只需要通过一个低强制的后门执法。 目前,实施加密,没有后门用于执法在美国是完全合法的。 联邦调查局实际上放弃了在推动这样一个规律:

“联邦调查局放弃了其原始提案的一个组成部分,这将要求促进用户的消息加密的公司总是有一个钥匙解开他们,如果提交法院命令。 批评者指控这样的法律将为黑客创造后门。 官员说,目前的建议将允许完全加密用户之间的消息的服务继续运行。

如果它是如此危险,允许加密没有后门,为什么FBI放弃了? 可能是因为他们知道他们会输。 但是,如果联邦调查局目前的修辞是任何事情,我们可以看到这样的法律开始再次形成。

US-congress


总的来说,设备加密在Windows中仍然是一个有用的功能。 加密文件但允许FBI获得访问仍然是不加密这些文件的改进。 加密至少防止窃贼获得访问。 让我们不要断言:设备加密是好的。 它比Windows完全缺少默认加密更好,即使有这种担心。

然而,微软允许执法访问加密文件的手段是在雷达下飞行的东西。 当我们看到苹果和Google挖掘并拒绝启用这种隐蔽访问时,这一点尤为重要。 苹果和Google不能向执法机构提供对您的加密数据的访问权限,但Microsoft可以。

图片来源: 戴夫·纽曼在Flickr上马克·菲舍尔在Flickr

赞 (0)
分享到:更多 ()