de.phhsnews.com


de.phhsnews.com / Hier ist der Grund, warum die Verschlüsselung von Windows 8.1 das FBI nicht zu erschrecken scheint

Hier ist der Grund, warum die Verschlüsselung von Windows 8.1 das FBI nicht zu erschrecken scheint


Das FBI ist nicht erfreut über die neuesten Versionen von iOS und Android, die standardmäßig die Verschlüsselung verwenden. FBI-Direktor James Comey hat sowohl Apple als auch Google in die Luft gejagt. Microsoft wird nie erwähnt - aber auch Windows 8.1 verwendet standardmäßig die Verschlüsselung.

Das FBI scheint sich nicht um die Standardfunktion von Windows 8.1 für die Geräteverschlüsselung zu sorgen. Microsofts Verschlüsselung funktioniert ein bisschen anders - Microsoft hält die Schlüssel und könnte sie dem FBI übergeben.

Warum das FBI Apple und Google

FBI-Verzeichnis streamen James Comey hat gesagt, Apple und Google schaffen "ein schwarzes Loch für "Verschlüsselung" droht uns alle zu einem sehr dunklen Ort zu führen ", so das FBI.

Die neuesten Versionen von Apples iOS und Googles Android verschlüsseln automatisch standardmäßig den Speicher eines Smartphones oder Tablets. Zuvor war dies nur eine Option, die die meisten Benutzer nicht aktivieren würden. Aufgrund der Funktionsweise der Verschlüsselung kann nur eine Person, die den Schlüssel kennt, diesen entschlüsseln und auf die unverschlüsselten Dateien zugreifen. Wenn Apple oder Google einen Haftbefehl erhielten - oder eine Art geheimer "nationaler Sicherheitsbrief" -, wären sie nicht in der Lage, die Dateien zu entschlüsseln, selbst wenn sie es wollten. Sie haben keinen Verschlüsselungsschlüssel. (Ein nationaler Sicherheitsbrief ist eine geheime Verfügung, die eine Geheimhaltungsverpflichtung enthalten kann, die verhindert, dass die Person, die den nationalen Sicherheitsbrief erhalten hat, für den Rest ihres Lebens unter Androhung strafrechtlicher Verfolgung darüber spricht.)

Dies ist Das Hauptproblem für das FBI - Verschlüsselung, die Diebe davon abhält, auf Ihre Daten zuzugreifen, nachdem sie Ihr Gerät gestohlen haben, ist in Ordnung. Das FBI möchte jedoch eine Möglichkeit haben, Apple oder Google zu zwingen, Zugriff auf die verschlüsselten Daten zu gewähren. Mit anderen Worten, sie möchten, dass Apple und Google einen Schlüssel haben, mit dem sie auf die verschlüsselten Daten zugreifen können.

Die Geräteverschlüsselung von Windows 8.1 verleiht Microsoft einen Schlüssel

RELATED: Windows 8.1 beginnt mit der Verschlüsselung Festplattenlaufwerke Standardmäßig: Alles, was Sie wissen müssen

Neue Windows 8.1-Geräte werden standardmäßig mit einer sogenannten "Geräteverschlüsselung" ausgeliefert. Dies unterscheidet sich von der BitLocker-Verschlüsselungsfunktion, die nur in teureren Professional-Editionen von Windows verfügbar und nicht standardmäßig aktiviert ist.

Wenn Sie über ein unterstütztes Gerät verfügen, ist der Speicher des Geräts vorverschlüsselt, verwendet jedoch eine leere Verschlüsselung Schlüssel. Wenn Sie sich mit einem Microsoft-Konto anmelden, wird die Verschlüsselung aktiviert und ein Wiederherstellungsschlüssel wird auf die Microsoft-Server hochgeladen. (Wenn Sie sich bei einer Domäne anmelden, wird der Wiederherstellungsschlüssel in die Active Directory-Domänendienste hochgeladen, sodass Ihr Unternehmen oder Ihre Schule ihn anstelle von Microsoft besitzt.) Wenn Sie ein lokales Konto verwenden, können Sie die Geräteverschlüsselung nicht aktivieren.

Mit anderen Worten, die Geräteverschlüsselung kann nur verwendet werden, wenn Sie einen Wiederherstellungsschlüssel auf die Microsoft-Server (oder auf den Domänenserver Ihrer Organisation) hochladen. Wenn ein Dieb dein Gerät gestohlen hat, können sie keinen Zugang erhalten. Wenn jedoch Strafverfolgungsbehörden einen Haftbefehl (oder einen geheimen nationalen Sicherheitsbrief) an Microsoft senden würden, wäre Microsoft gezwungen, der Regierung Ihren Wiederherstellungsschlüssel zu geben.

Genau das will das FBI von Apple und Google - sie wollen sie halten einen Wiederherstellungsschlüssel, den sie offenlegen können. Apple und Google graben ein, aber Microsoft gab dem FBI schon, was sie wollten.

Microsoft hat vielleicht andere Gründe, aber ...

VERWANDT: Wie man die BitLocker-Verschlüsselung unter Windows einrichtet

Nun, das ist nicht alles über die Bereitstellung einer Hintertür für das FBI. Durchschnittliche Windows-Benutzer, die ihr Kennwort vergessen haben, können einen Wiederherstellungsschlüssel von ihrem Microsoft-Konto erhalten, indem sie einen Kennwortzurücksetzungsprozess durchlaufen. Sie müssten nur //windows.microsoft.com/recoverykey aufrufen und sich mit demselben Microsoft-Konto anmelden - indem sie ein Kontowiederherstellungsverfahren verwenden, wenn sie sich an das Passwort nicht erinnern können. Normalerweise kann die Verschlüsselung nicht umgangen werden - wenn ein Benutzer sein Kennwort vergessen hat, verliert er den Zugriff auf alle Dateien auf seinem Computer. Microsoft scheint dies als inakzeptabel zu betrachten.

Aber das ist alles ein bisschen komisch. Es gibt keine Möglichkeit, die Geräteverschlüsselung zu aktivieren, ohne irgendwo einen Wiederherstellungsschlüssel hochzuladen - nicht einmal eine verborgene Hauptbenutzeroption. Das ist sehr ungewöhnlich für die Verschlüsselung - Android und iOS machen das sicher nicht. BitLocker bietet an, Ihren Wiederherstellungsschlüssel für Ihr Microsoft-Konto zu sichern, aber dieser Teil ist nicht obligatorisch. Es ist eine von vielen verschiedenen Möglichkeiten, eine Sicherungskopie Ihres Wiederherstellungsschlüssels zu erstellen - anders als bei der Standardverschlüsselung des Geräts.

Auch wenn der Zugriff durch die Strafverfolgungsbehörden ignoriert wird, wird die Verschlüsselung dadurch schwächer. Jemand könnte den Prozess zum Zurücksetzen des Kennworts in Ihrem Microsoft-Konto durchlaufen, um auf Ihre verschlüsselten Dateien zuzugreifen. Wir haben bereits gesehen, wie Benutzer das Zurücksetzen von Kennwörtern mit Social-Engineering-Tricks missbraucht haben, um Zugang zu den Konten anderer zu erhalten. Es ist einfach weniger sicher.

Strafverfolgung kann trotzdem alles bekommen

Wenn das FBI Zugang zu SMS und Telefonanrufen haben möchte, können sie es von den Mobilfunkanbietern bekommen. Wenn das FBI Zugang zu E-Mails, Social-Media-Posts und im Cloud-Speicher gespeicherten Dateien erhalten möchte, kann es sich an die zugehörigen Webdienste wenden - ja, auch Google und Apple müssten antworten und die Daten der Nutzer weitergeben

In den USA und anderen Ländern gibt es sogar massive geheime Datenbanken mit Logs, wer wer heißt. Sie versuchen sogar, den gesamten Datenverkehr im Web zu überwachen und in eine Datenbank zu verschieben, damit sie später abgefragt werden können.

Was immer an sensiblen Daten durch Verschlüsselung geschützt wird, ist wahrscheinlich anderswo verfügbar. Selbst mit iOS und Android können Geräte Daten auf die iCloud- und Google-Dienste von Apple hochladen. Diese hochgeladenen Daten könnten von ihren Servern mit einem Haftbefehl oder einem nationalen Sicherheitsbrief erhalten werden.

Ein Gesetz verabschieden, wenn es so wichtig ist

Es gibt eine Möglichkeit für das FBI, diese Hintertüren zu bekommen - die Regierung müsste nur eine passieren Backdoors mit niedrigem Mandat für die Strafverfolgung. Gegenwärtig ist die Implementierung von Verschlüsselung ohne Hintertüren für die Strafverfolgung in den USA völlig legal. Das FBI gab tatsächlich auf, auf ein solches Gesetz zu drängen:

"The F.B.I. hat eine Komponente seines ursprünglichen Vorschlags aufgegeben, die Unternehmen, die die Verschlüsselung von Nachrichten der Benutzer erleichtern, immer einen Schlüssel zur Verfügung hätte, um sie zu entschlüsseln, wenn eine gerichtliche Verfügung vorliegt. Kritiker hatten angeklagt, dass ein solches Gesetz Hintertüren für Hacker schaffen würde. Der aktuelle Vorschlag würde es Dienste erlauben, die Nachrichten zwischen Benutzern vollständig zu verschlüsseln, um weiter zu funktionieren, sagten Beamte. "

Wenn es so gefährlich ist, Verschlüsselung ohne Hintertür zu erlauben, warum hat das FBI es aufgegeben? Wahrscheinlich weil sie wissen, dass sie verlieren würden. Aber wenn die aktuelle Rhetorik des FBI etwas zu bieten hat, könnten wir sehen, dass ein solches Gesetz wieder Gestalt annimmt.


Insgesamt ist die Geräteverschlüsselung immer noch eine nützliche Funktion in Windows. Das Verschlüsseln von Dateien, aber das Zugreifen auf das FBI ist immer noch eine Verbesserung gegenüber dem Nicht-Verschlüsseln dieser Dateien. Die Verschlüsselung verhindert zumindest den Zugriff von Dieben. Lassen Sie uns nicht die Worte verlieren: Geräteverschlüsselung ist gut. Es ist besser als der vollständige Mangel an Standardverschlüsselung Windows zu bieten, selbst mit dieser Sorge.

Allerdings ist Microsofts Mittel, Strafverfolgungsbehörden Zugriff auf verschlüsselte Dateien zu ermöglichen, etwas unter dem Radar geflogen. Es ist besonders relevant, wenn wir sehen, wie Apple und Google diesen verdeckten Zugriff aktivieren und ablehnen. Apple und Google können den Strafverfolgungsbehörden keinen Zugriff auf Ihre verschlüsselten Daten gewähren, aber Microsoft kann das.

Bildquelle: Dave Newman auf Flickr, Mark Fischer auf Flickr


Ist es möglich, dass verschiedene Personen die gleiche öffentliche IP-Adresse haben?

Ist es möglich, dass verschiedene Personen die gleiche öffentliche IP-Adresse haben?

Wir alle sind es meist gewohnt, eine eindeutige öffentliche IP-Adresse zu haben, aber was machen Sie wann? das ist eigentlich nicht der Fall? Was genau ist los? Vor diesem Hintergrund hilft der heutige SuperUser Q & A-Post einem verwirrten Leser, ein Geheimnis um die IP-Adresse zu lüften. Die heutige Question & Answer-Sitzung kommt dank SuperUser, einer Untergruppe von Stack Exchange, einer Community-gesteuerten Gruppierung von Q & A-Websites.

(how-to)

So überwachen Sie Datei- und Ordneränderungen in Windows

So überwachen Sie Datei- und Ordneränderungen in Windows

Wenn ein anderer Benutzer Ihren Computer verwendet oder wenn Sie sehen müssen, welche Änderungen an Ihren Dateien und Ordnern während einer bestimmten Zeit vorgenommen wurden, können Sie Verwenden Sie Nirsoft's praktische Anwendung FolderChangesView. Nirsoft ist ein großartiger Freeware-Anbieter, der erstaunliche kleine Tools für Ihren PC produziert, und das Beste ist, dass sie Crapware nie mit ihren Programmen bündeln, wie so viele andere Softwareanbieter.

(how-to)