APP下载

Windows10可自动在云端备份使用者的加密金钥,是安全还是风险?

消息来源:baojiabao.com 作者: 发布时间:2024-03-28

报价宝综合消息Windows10可自动在云端备份使用者的加密金钥,是安全还是风险?

专门报导美国国安局(NSA)机密文件的The Intercept本周指出,微软Windows 10内建的磁盘加密功能虽然可用来保障使用者的资料,但当使用者以微软账号登入Windows 10时,该系统就会自动将复原金钥上传到云端,以备不时之需,The Intercept认为,这将让骇客或欲监控民众的政府有机可趁。

其实不论是苹果的Mac OS X或是微软的Windows 10都内建了磁盘加密功能,但双方相异之处在于苹果用户可以选择不要把复原金钥备份到iCloud云端账号中,但Windows 10的预设值却会直接将复原金钥备份到用户的OneDrive账号中。

标准的磁盘加密机制为端对端的加密,只有用户能够解锁磁盘,而复原金钥有其可用之处,例如当加密磁盘出问题时,就需要复原金钥来存取档案。

然而,The Intercept指出,把复原金钥存放在云端等于是把金钥交给了企业,改变了磁盘加密系统的安全属性,也增加了外人存取金钥的机会,骇客或政府可能会骇进使用者的微软账号,从而取得复原金钥。

微软则说明,当装置进入复原模式时,若用户缺乏复原金钥就永远无法存取磁盘档案,该功能是基于客户意见所设计,自动于云端备份使用者金钥以防患未然,而且,即便有了金钥,也必须能够实际接触使用者装置才能产生作用。

在NSA大举监控通讯流量与尝试建立服务后门的行径被揭露后,外界即严加审视业者对使用者隐私的保障,替使用者保存金钥与蒙受金钥外泄风险之间究竟孰轻孰重亦多有争议。

The Intercept所批评的应该是Windows 10的磁盘加密功能会自动备份金钥,使用者毫无选择的余地,且多数的使用者并不知情。不过,Windows 10用户在登入自己的微软账号时,就能看到自己的复原金钥,亦可选择将它删除。

2018-02-02 09:25:00

相关文章