アカウント名:
パスワード:
ググって調べたところ、最近のWindowsは、条件を満たすハードウェアで、かつMicrosoftアカウントでログインしている場合、初回セットアップ時にBitLockerでシステムドライブを暗号化して、「回復キー」(EFFのいう「暗号鍵」)をMicrosoftアカウントに保存するらしい。なお、ユーザーは後でデバイス暗号化を解除できる。また、Professional以上のEditionは、ユーザーが自分でBitLockerを構成できるので本件には該当しない。
…もともとMicrosoftアカウントでログインしている以上、Microsoftは当該デバイスへの認証情報を持っているわけで、これはそんなに害はないのでは?
Microsoftアカウントは、登録メールアドレスや電話番号へのメール・SMS・架電で、パスワードリセットが可能です。
そのため、スマホを一時的に支配下におけば、Microsoftアカウントのパスワードリセットを行って、回復キーを奪い取ることができます。あとは、その回復キーを使って、BitLockerで暗号化されたデータを復号できます。起動時に PIN やパスフレーズを必須にしていても、回復キーだけあれば復号できます。
捜査機関はPCとスマホを押収するだけで、PINもパスワードも不明でもデータを復号できます。(Microsoftが捜査協力して回復キーを提供すればスマホも不要だし、捜査協力がなくてもスマホでパスワードリセット可)
ス
全く期待できないというか、そんなことは期待してないのでは?
じゃあなんでわざわざ勝手に「回復キー」まで作って暗号化してんの?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
「デバイスの暗号化」 (スコア:0)
ググって調べたところ、最近のWindowsは、条件を満たすハードウェアで、
かつMicrosoftアカウントでログインしている場合、初回セットアップ時にBitLockerでシステムドライブを暗号化して、
「回復キー」(EFFのいう「暗号鍵」)をMicrosoftアカウントに保存するらしい。
なお、ユーザーは後でデバイス暗号化を解除できる。
また、Professional以上のEditionは、ユーザーが自分でBitLockerを構成できるので本件には該当しない。
…もともとMicrosoftアカウントでログインしている以上、Microsoftは当該デバイスへの認証情報を持っているわけで、
これはそんなに害はないのでは?
捜査機関・家族・窃盗犯が復号し放題なんですが (スコア:0)
Microsoftアカウントは、登録メールアドレスや電話番号へのメール・SMS・架電で、パスワードリセットが可能です。
そのため、スマホを一時的に支配下におけば、Microsoftアカウントのパスワードリセットを行って、回復キーを奪い取ることができます。
あとは、その回復キーを使って、BitLockerで暗号化されたデータを復号できます。
起動時に PIN やパスフレーズを必須にしていても、回復キーだけあれば復号できます。
捜査機関はPCとスマホを押収するだけで、PINもパスワードも不明でもデータを復号できます。
(Microsoftが捜査協力して回復キーを提供すればスマホも不要だし、捜査協力がなくてもスマホでパスワードリセット可)
ス
Re:捜査機関・家族・窃盗犯が復号し放題なんですが (スコア:0)
全く期待できないというか、そんなことは期待してないのでは?
Re: (スコア:0)
じゃあなんでわざわざ勝手に「回復キー」まで作って暗号化してんの?