Tietoturva

Salasitko kiintolevysi? Windows 10 lähettää salausavaimesi Microsoftille

Julkaistu:

Moni meistä haluaisi pitää omana tietonaan sen, mitä tietokoneellaan tekee tai sinne tallentaa. Hyvä keino tähän on käyttää levyn salausta, jolloin kiintolevyllä oleviin tietoihin pääsee käsiksi vain salausavaimen haltija.


Microsoft alkoi Windows 10:n myötä salata Microsoft-käyttäjien kiintolevyjä oletusarvoisesti. Valitettavasti, kuten The Intercept huomasi, Microsoftin toteutus on tietoturvan kannalta vakavasti puutteellinen.

Salaus on turvallista ainoastaan silloin, jos sen saa purettua vain itse. Tämä onnistuu vain, jos salausavain on pelkästään käyttäjän hallussa. Mikäli kuitenkin käytät Windows 10:ssä Microsoft-tiliä paikallisen tilin sijasta, salausavain siirretään automaattisesti Microsoftin palvelimille osana muita tilin tietoja.

Salausavaimen voi poistaa Microsoftin palvelimilta, mutta vasta, kun se on sinne kerran ladattu.

Tämä rikkoo koko salauksen idean. Heti, kun avain on poissa hallustasi, et voi tietää ketkä kaikki pääsevät siihen käsiksi. Et voi olla edes varma, että salausavaimesi todella poistetaan pyynnöstä kaikkialta. Etkä tiedä keille kaikille eri tahoille yritys saattaa joutua pyydettäessä jakamaan avaimesi.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Vaikka olisit valmis luottamaan virallisiin tahoihin ja yrityksiin, voi siirtovaiheessa rikollinen vakoilla salausavaimesi itselleen ennen kuin se edes päätyy Microsoftin palvelimille. Eivätkä Microsoftin palvelimetkaan ole suojassa hyökkäyksiltä. Koko tunnuksesi on voitu hakkeroida jo aikaa sitten.

Mikäli haluaa käyttää salausta Windows 10:ssä yhdessä Microsoft-tunnuksen kanssa, mutta olla jakamatta salausavainta verkkoon, on pari vaihtoehtoa.

Windows 10 Enterprise ja Pro -versioiden käyttäjät voivat purkaa aiemman salauksen ja käyttää Microsoftin omaa BitLockeria uuden salauksen tekemiseen. Tällöin käyttäjä voi valita olla lähettämättä uutta salausavainta Microsoftille.

Tämä reitti ei ole avoin Home -version käyttäjille, koska BitLocker ei kuulu sen vakiovarusteluun.

Windows 10 Homen kohdalla ainoa vaihtoehto on purkaa salaus ja tehdä uusi käyttäen kolmannen osapuolen salausohjelmaa, kuten BestCryptiä, tai päivittää käyttöjärjestelmä hintavampaan Windows 10 Pro -versioon. Päivityksen jälkeen poistetaan vanha salaus, tehdään uusi BitLockerilla ja valitaan olla jakamatta avainta Microsoftille.

Kommentit

    Näytä lisää