Если вы обнаружили на прошлой неделе новый ПК с Windows 10 под деревом или обновили свой нынешний компьютер до Windows 10, есть большая вероятность, что ваш ключ шифрования диска уже загружен на серверы Microsoft. Хотя это уже давно сделано несколькими технологическими компаниями, это по сути означает, что вы не полностью контролируете безопасность своих данных.
Мы много говорили о необходимости локального хранения ключей шифрования на компьютере пользователя, а не компаний, хранящих копии. Технические гиганты делают это, чтобы упростить процесс в случае повреждения дисков и необходимости восстановления данных пользователями. Но это также означает, что у кого-то еще есть ключи от вашего дома, что означает, что если хакеру удастся взломать вашу учетную запись Microsoft, он также получит этот ключ, предоставляющий им доступ к вашим личным данным. В прошлом году Google и Apple сделали правильный шаг и, возможно, изменили динамику, предоставив конечному пользователю ключи для шифрования устройства, что правоохранительные органы открыто презирали.
Мика Ли из Intercept объясняет: «Хранение резервной копии ключа восстановления в учетной записи Microsoft действительно полезно для большинства пользователей Windows, поэтому Microsoft разработала схему шифрования, известную как« шифрование устройства », таким образом. происходит сбой и ваш зашифрованный компьютер Windows выходит из строя, вам понадобится этот ключ восстановления, чтобы получить доступ к любому из ваших файлов. ”
Проблема, однако, заключается в том, что эта функция должна быть подпиской вместо отказа. Даже в тех случаях, когда пользователь решает отказаться от него, нет никакой гарантии, что Microsoft не хранит резервную копию этой информации, что, возможно, подрывает право пользователя на конфиденциальность. Хотя большинство пользователей Windows могут оценить эту функцию, поскольку она дает им уверенность в том, что они могут восстанавливать данные без необходимости хранить сами ключи шифрования, ситуация становится серьезной, когда учитываются такие пользователи, как политические диссиденты, исследователи, журналисты и другие подобные меньшинства. в. Эти ключи шифрования могут подвергнуть их риску, так как к ним могут получить доступ хакеры, собственные сотрудники Microsoft и другие сотрудники правоохранительных органов. Как упоминал Ли, следуя по стопам Apple, Windows может предложить снять флажок перед сохранением ключей в облаке, а не информировать пользователя об этом.
Удалите ключи шифрования Windows с серверов Microsoft:
- Посетите этот сайт и войдите в систему, используя учетную запись Microsoft, связанную с вашим компьютером.
- Здесь вы увидите ключи восстановления для вашей учетной записи.
- Сделайте резервную копию ваших ключей шифрования, записав их или сохранив в каком-нибудь безопасном приложении.
- Удалить ключи.
Сообщается, что Microsoft удаляет ваши ключи со своих серверов сразу же после их удаления. Intercept рекомендует создать новый ключ шифрования, который никогда не отправляется в Microsoft, чтобы убедиться, что у компании нет этого ключа.
Для более подробной информации, пожалуйста, посетите Intercept.
-335x220.jpg)