Slo-Tech - Večkrat velja opozoriti, da šifriranje diska sicer vsebino zaščiti pred običajnimi tatovi in nepovabljenimi pogledi, a Microsoft v večini primerov vaš ključ pozna. Prek Microsoft Accounta se ključ avtomatično shrani na Microsoftove strežnike, od koder ga lahko dobijo tudi ameriški organi pregona, če BitLockerja ne nastavite drugače.
Forbes poroča o primeru iz minulega leta, ko je FBI dobil sodno odredbo za preiskavo treh prenosnikov, na katerih so bili podatki šifrirani. Računalniki so pripadali posameznikom na Guamu, ki so jih preiskovali zaradi suma poneverb in kraje sredstev iz programa za pomoč nezaposlenim med pandemijo. Microsoft je FBI-ju posredoval ključe za odklep podatkov.
Shranjevanje ključev v oblaku je za veliko večino uporabnikov praktična rešitev, saj omogoča dostop do podatkov, če pozabijo geslo. V nasprotnem primeru so namreč podatki trajno izgubljeni. Microsoftov tiskovni predstavnik Charles Chamberlayne je jasno dejal, da gre za vprašanje enostavnosti in da shranjevanje ključev v oblaku prinaša možnost, da do podatkov dostopi še kdo drug, zato uporabnikom svetujejo, da odločitev skrbno pretehtajo. Microsoft letno prejme okrog 20 zahtevkov za izročitev ključev, kar v nekaterih primerih lahko storijo, v drugih pa ne.
Boj za dostop do podatkov je star toliko kot šifriranje, a šele moderno šifriranje z javnimi in zasebnimi ključi je matematično nezlomljivo. V takih primerih je dostop možen le, če se odkrijejo ključi ali če ima implementacija kakšno ranljivost. Microsoft v Windows omogoča tudi druge nastavitve, denimo varnostno kopiranje ključev na zunanje naprave, ki so pod nadzorom uporabnika, a to ni privzeta možnost.
Spošni izraz za to je US Eyes Only. Ne gre brez US ITAR in US EAR.
Oznaka "U.S. Eyes Only" služi kot pomemben zaščitni mehanizem za ohranjanje zaupnosti in varnosti informacij, ki so ključne za nacionalno varnost in druge občutljive zadeve. Razumevanje te oznake je ključno za vsakogar, ki se ukvarja s občutljivimi informacijami v okviru vlade ali obrambnih sektorjev.
Mojih ključev Microsoft ne pozna. Edini Windows pri meni je okleščena distribucija Ghost Spectre v eni virtualki, uporabljeni zelo redko, za ostalo uporabljam Mint, Debian in Pop Os.
Seveda. Vendar mora ta pravica biti jasno zapisana. In to niso pogoji uporabe, ki so napisani v neskončno zamotani pravni latovščini v več ločenih dokumentih. Na njih moram pristati še preden sploh ugotovim s čem se ukvarjam in kakšne so posledice tega. Poznejše brisanje podatkov (odstop od pogodbe) pa je praktično nemogoče (razen v primeru nesrečnega profesorja).
Res je tudi, da ti pri odločitvi o deljenju ključev mora biti vsakomur takoj jasno, da je deljeni ključ lahko uporabljen.
Že en čas nisem posatavljal Windows, ampak nazadnje ko sem, imam v spominu, da je bilo precej jasno ponujeno ali želim hraniti ključe lokalno ali v oblaku. Tako, da ne vem če se je v konkretnem primeru kakorkoli za zgovarjat, da so stvari skrite v pravni latovščini pogojev uporabe. Vsekakor pa dopuščam možnost, da so kaj spremenili.
Že en čas nisem posatavljal Windows, ampak nazadnje ko sem, imam v spominu, da je bilo precej jasno ponujeno ali želim hraniti ključe lokalno ali v oblaku. Tako, da ne vem če se je v konkretnem primeru kakorkoli za zgovarjat, da so stvari skrite v pravni latovščini pogojev uporabe. Vsekakor pa dopuščam možnost, da so kaj spremenili.
Govorimo o normalnih bolj kot ne neukih uporabnikih (ne za nas ostale, ki se tega zavedamo tudi če nikjer ne bi bilo zapisano). Dejansko bi se ti moralo na zaslonu pred potrditvijo izpisati, da če želiš ključe shraniti pri njih, lahko to pomeni tudi da imajo organi ZDA dostop do njih (ter morda še kaj to pravzaprav pomeni) ipd. Obenem pa seveda tudi ta del, zakaj pa je morda vseeno dobro, da jih imajo (prav tako zato ker si neuk uporabnik itd.).
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
Sorry ampak, ce rabis disclamer, da lahko organi pregona s sodnim nalogom pridobijo podatke od podjetja, potem imas vecji porblem kot je hramba kljucev za Bitlocker.
Če imaš to lahko za, pazi vroča kava, potem imaš še toliko več razlogov za to.
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
Govorimo o normalnih bolj kot ne neukih uporabnikih (ne za nas ostale, ki se tega zavedamo tudi če nikjer ne bi bilo zapisano). Dejansko bi se ti moralo na zaslonu pred potrditvijo izpisati, da če želiš ključe shraniti pri njih, lahko to pomeni tudi da imajo organi ZDA dostop do njih (ter morda še kaj to pravzaprav pomeni) ipd. Obenem pa seveda tudi ta del, zakaj pa je morda vseeno dobro, da jih imajo (prav tako zato ker si neuk uporabnik itd.).
In če izbereš, da hočeš imeti ključe le pri sebi lokalno, se v ozadju ključ shrani še pri MS, pa obvestilo na NSA pošlje.
Dokaz za to najdeš kar v ameriški zakonodaji. Ali bolje, v ameriški "tajni zakonodaji". Microsoftu oz. nekaterim ključnim ljudem je bil morda "tajno" ukazano, da mora / morajo shranjevati ali "nekam" deliti vse ključe. Če je bilo tako, tega ne moremo vedeti in v resnici tega ne more vedeti nihče, niti njihovi pravniki. Prejemniki takega ukaza so za popolno tajnost odgovorni pod grožnjo desetletij zapora. Remember Ladar Levison? Glede na to moramo upoštevati, da so ti ključi vedno odtujeni, ker ta možnost izhaja iz zakonodaje in ker je bila v zgodovini že potrjeno uporabljena in ker nasprotnega ni možno verodostojno potrditi.
Spošni izraz za to je US Eyes Only. Ne gre brez US ITAR in US EAR.
Oznaka "U.S. Eyes Only" služi kot pomemben zaščitni mehanizem za ohranjanje zaupnosti in varnosti informacij, ki so ključne za nacionalno varnost in druge občutljive zadeve. Razumevanje te oznake je ključno za vsakogar, ki se ukvarja s občutljivimi informacijami v okviru vlade ali obrambnih sektorjev.
Kje natančno najdeš nacionalno varnost ZDA v dostopu do privatnih ključev gospodarskih družb v, say, Sloveniji? Npr. (špekuliram, da uporabljajo MS cloud) v Outfit7? Jim je govoreči maček grožnja?
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
> Boj za dostop do podatkov je star toliko kot šifriranje, a šele moderno šifriranje z javnimi in zasebnimi ključi je matematično nezlomljivo.
Varnost asimetrične kriptografije ne temelji na matematičnih dokazih, temveč na našem neznanju razcepa praštevil/diskretnega logaritma. Nikakor ni dokazano nezlomljiva in najbrž celo ni nezlomljiva. Edino zares teoretično nezlomljivo šifriranje je one-time-pad XOR podatkov z vnaprej deljenim naključnim nizom številk, kar je sila nepraktično.
Na srečo nimam nič zanimivega tak, da mi je vseeno, če vidijo.
Že sama ta izjava kaže na veliko ignoranco. Ampak pustimo to.
Kot drugo: kaj pa ti veš, kaj je komu "zanimivo"? Ob vstopu v ZDA ti lahko pregledajo telefon in tvoje objave na FB in ostalih kozlarijah. In kar se tebi zdi "nezanimivo" je lahko razlog, da ti prepovejo vstop.
Ne vidim poante zakaj bi domaci uorabniki rabili sifriranje diska. Sploh na kistah.
Zato bitlocker disable.
Mogoče zato ker nočeš da če ti ukradejo latop ali ga izgubiš, da nekdo brska po tvojih datotekah. Recimo vse tvoje slike, pa sploh ni treba da so kaka žgečkljiva vsebina. Pa brskalnik in vse seje v katere si prijavljen. Po možnosti še shranjuješ gesla v brskalniku...
Ne vidim poante zakaj bi domaci uorabniki rabili sifriranje diska. Sploh na kistah.
Zato bitlocker disable.
Ti je ne vidiš, nekateri pa. Jaz npr. nočem, da random vlomilec gleda družinske fotke za 20 let nazaj, od porodnišnic naprej itd, ta misel mi je grozljiva. Zato imam LUKS kriptiran komplet disk, pa še zunanji backup disk kriptiran z Veracrypt.
