Enterprise Mobility at Microsoft (SME Roundtable October 2016)
Sommario:
Microsoft crittografa automaticamente il tuo nuovo dispositivo Windows e memorizza la Chiave di crittografia dispositivo di Windows 10 su OneDrive, quando accedi con il tuo account Microsoft. Questo post parla del perché Microsoft fa questo. Vedremo anche come eliminare questa chiave di crittografia e generare la tua chiave, senza doverla condividere con Microsoft.
Chiave di crittografia dispositivo Windows 10
Se hai acquistato un nuovo computer Windows 10 e hai eseguito l`accesso con il tuo account Microsoft, il tuo dispositivo verrà crittografato da Windows e la chiave di crittografia verrà archiviata automaticamente su OneDrive. Questo non è niente di nuovo in realtà e si è diffuso da Windows 8, ma alcune domande relative alla sua sicurezza sono state sollevate di recente.
Affinché questa funzionalità sia disponibile, l`hardware deve supportare lo standby connesso che soddisfa il Kit di certificazione hardware di Windows (HCK) requisiti per TPM e SecureBoot su ConnectedStandby sistemi. Se il tuo dispositivo supporta questa funzione, vedrai le impostazioni in Impostazioni> Sistema> Informazioni. Qui puoi disattivare o attivare Device Encryption.
Disk o Device Encryption in Windows 10 è una funzionalità molto buona che è attivata per impostazione predefinita su Windows 10. Ciò che fa questa funzionalità è che crittografa il tuo dispositivo e quindi archivia la chiave di crittografia su OneDrive, nel tuo account Microsoft.
La crittografia della periferica è abilitata automaticamente in modo che il dispositivo sia sempre protetto, afferma TechNet. Il seguente elenco delinea il modo in cui questo viene eseguito:
- Quando viene completata un`installazione pulita di Windows 8.1 / 10, il computer è pronto per il primo utilizzo. Come parte di questa preparazione, la crittografia del dispositivo viene inizializzata sull`unità del sistema operativo e le unità dati fisse sul computer con una chiave chiara.
- Se il dispositivo non è un dominio, un account Microsoft a cui sono stati concessi privilegi amministrativi sul dispositivo è obbligatorio. Quando l`amministratore utilizza un account Microsoft per accedere, la chiave di cancellazione viene rimossa, una chiave di ripristino viene caricata nell`account Microsoft online e viene creata la protezione TPM. Se un dispositivo richiede la chiave di ripristino, l`utente verrà guidato a utilizzare un dispositivo alternativo e ad accedere a un URL di accesso alla chiave di ripristino per recuperare la chiave di ripristino utilizzando le credenziali dell`account Microsoft.
- Se l`utente accede utilizzando un account di dominio, la chiave di cancellazione non viene rimossa finché l`utente non si collega al dispositivo a un dominio e la chiave di ripristino viene correttamente sottoposta a backup su Servizi di dominio Active Directory.
Quindi questo è diverso da BitLocker, dove è necessario avviare Bitlocker e seguire una procedura, mentre tutto ciò viene fatto automaticamente senza la conoscenza o l`interferenza degli utenti del computer. Quando attivi BitLocker, sei costretto a fare un backup della tua chiave di ripristino, ma ottieni tre opzioni: salvalo nel tuo account Microsoft, salvalo su una penna USB o stampalo.
Dice un ricercatore:
Non appena la chiave di ripristino lascia il computer, non hai modo di conoscerne il destino. Un hacker potrebbe aver già violato il tuo account Microsoft e può fare una copia della chiave di ripristino prima che tu abbia il tempo di cancellarla. Oppure Microsoft potrebbe essere hackerata o assumere un dipendente canaglia con accesso ai dati dell`utente. Oppure un`agenzia di polizia o di spionaggio potrebbe inviare a Microsoft una richiesta di tutti i dati del tuo account, che legalmente la costringeranno a consegnare la chiave di ripristino, cosa che potrebbe fare anche se la prima cosa che fai dopo aver configurato il tuo computer è cancellarla.
In risposta, Microsoft ha questo da dire:
Quando un dispositivo entra in modalità di ripristino e l`utente non ha accesso alla chiave di ripristino, i dati sul disco diventeranno permanentemente inaccessibili. Sulla base della possibilità di questo risultato e di un ampio sondaggio sul feedback dei clienti, abbiamo scelto di eseguire automaticamente il backup della chiave di ripristino dell`utente. La chiave di ripristino richiede l`accesso fisico al dispositivo dell`utente e non è utile senza di essa.
Pertanto, Microsoft ha deciso di eseguire il backup automatico delle chiavi di crittografia sui propri server per garantire che gli utenti non perdano i loro dati se il dispositivo passa alla modalità di ripristino e non hanno accesso alla chiave di ripristino.
Quindi, per questo funzionalità da sfruttare, un utente malintenzionato deve essere in grado sia di accedere a entrambi, la chiave di crittografia di backup, sia di ottenere l`accesso fisico al dispositivo del computer. Poiché questa sembra una possibilità molto rara, penserei che non ci sia bisogno di essere paranoici riguardo a questo. Assicurati di aver protetto completamente il tuo account Microsoft e lascia le impostazioni di crittografia del dispositivo ai loro valori predefiniti.
Tuttavia, se desideri rimuovere questa chiave di crittografia dai server Microsoft, ecco come puoi farlo.
Come rimuovere la chiave di crittografia
Non è possibile impedire a un nuovo dispositivo Windows di caricare la chiave di ripristino la prima volta che si accede al proprio account Microsoft., Ma è possibile eliminare la chiave caricata.
Se si Non voglio che Microsoft memorizzi la tua chiave di crittografia nel cloud, dovrai visitare questa pagina di OneDrive e eliminare la chiave . Quindi sarà necessario disattivare la funzionalità Crittografia disco . Attenzione, se lo fai, non sarai in grado di utilizzare questa funzione di protezione dei dati integrata nel caso in cui il tuo computer venga perso o rubato.
Quando si cancella la chiave di ripristino dal proprio account su questo sito Web, questa viene eliminata immediatamente e anche le copie archiviate sulle sue unità di backup verranno eliminate immediatamente.
La password della chiave di ripristino viene cancellata immediatamente dal profilo online del cliente. Poiché le unità utilizzate per il failover e il backup sono sincronizzate con i dati più recenti, le chiavi vengono rimosse, afferma Microsoft.
Come generare la propria chiave di crittografia
Gli utenti di Windows 10 Pro ed Enterprise possono generare nuova crittografia le chiavi che non vengono mai inviate a Microsoft. Per fare ciò, prima devi disattivare BitLocker per decrittografare il disco e quindi riattivare BitLocker. Quando si esegue questa operazione, verrà richiesto dove si desidera eseguire il backup della chiave di ripristino della crittografia di BitLocker Drive. Questa chiave non verrà condivisa con Microsoft, ma assicurati di mantenerla in sicurezza, perché se la perdi potresti perdere l`accesso a tutti i tuoi dati crittografati.
Gli imputati non possono negare alla polizia una chiave di crittografia a causa dei timori che i dati che sbloccano li incriminano, una Appelli britannici ...
Gli imputati non possono negare alla polizia una chiave di crittografia a causa di timori che i dati che sbloccerà li incrimineranno, ha stabilito un tribunale d'appello britannico.
Chiave di ripristino della crittografia di BitLocker Drive di backup in Windows 10 / 8.1
Informazioni su come ripristinare o eseguire il backup della chiave di ripristino di Crittografia unità BitLocker in Windows 8.1 / 10. È possibile ripristinare l`unità utilizzandola in caso di smarrimento.
Crittografia e hider 2: confronto tra 2 app di crittografia per mac
Esistono molti strumenti di crittografia per un Mac, ma qui stiamo confrontando 2 dei migliori. Encypto assume Hider 2. Qual è il migliore per te? Controlla.