アカウント名:
パスワード:
こんな下らないバグで、BitLockerで暗号化したディスクにさえもアクセスできるという事実はそれすなわち、これまでもMicrosoftがいつでも好きな時にBitLocker内のデータにアクセスできたということの証明でありもはや、BitLockerドライブ暗号化(笑)コンピューターの紛失、盗難、または不適切な非コミッションによるデータの盗難、データの露出といった脅威に対処(笑)
「政府の捜査令状に応じてiOSデータの抽出を行うことはありません」というAppleのプライバシーポリシーとは真逆の対応むしろ勢い余って自らの信頼性をも全力で落としてゆくスタイルMicrosoftパネェ・・・・
パスワード認証でBitLocker使ってれば問題ないのなら、まともな企業はだいたい大丈夫でしょうね。(パスワード認証かけてるはず)
それでも、一般利用者がローカルPCに管理者権限でアクセスできる問題は残りますね。知識のある人なら、管理者権限が必要な作業(ソフトウェアのインストールやレジストリのHKLM以下の書き換えなど)はできてしまうな。
それはつまり、bitlockerの使い方(設定)によってはこの脆弱性にもかかわらす安全、てこと?元記事読んだら bitlocker (全ての使い方において)が脆弱性を持つ とおもうが実際はどうなのだろう(PWを記録しない使い方なら原理的に絶対安全?)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
BitLockerの陳腐化 (スコア:-1)
こんな下らないバグで、BitLockerで暗号化したディスクにさえもアクセスできるという事実は
それすなわち、これまでもMicrosoftがいつでも好きな時にBitLocker内のデータにアクセスできたということの証明であり
もはや、BitLockerドライブ暗号化(笑)
コンピューターの紛失、盗難、または不適切な非コミッションによるデータの盗難、データの露出といった脅威に対処(笑)
「政府の捜査令状に応じてiOSデータの抽出を行うことはありません」というAppleのプライバシーポリシーとは真逆の対応
むしろ勢い余って自らの信頼性をも全力で落としてゆくスタイル
Microsoftパネェ・・・・
Re:BitLockerの陳腐化 (スコア:1)
TPMキーのみによる暗号化の場合にのみ、この不具合は効果があります。
TPMキーのみの場合、鍵が UEFI 上にあるので、同じハードウェアで電源を入れて OSがブートすれば中身が見えます。
HDDを抜き取って別のPC で読み出そうとしたり、PC と HDDを別々に廃棄した場合に、解析して読みだされるのを防ぐ目的のもので、盗難対策といった類の物ではありません。
同じ BitLocker という名前がついていても USBキー、パスワード、外部ファイルキーを使った暗号化の場合には、この脆弱性があっても鍵をもっていなければ解除できない状態なのは変わりませんし、Microsoft でもこの場合には解除できません。
Re: (スコア:0)
パスワード認証でBitLocker使ってれば問題ないのなら、まともな企業はだいたい大丈夫でしょうね。
(パスワード認証かけてるはず)
それでも、一般利用者がローカルPCに管理者権限でアクセスできる問題は残りますね。
知識のある人なら、管理者権限が必要な作業(ソフトウェアのインストールやレジストリのHKLM以下の書き換えなど)はできてしまうな。
Re: (スコア:0)
それはつまり、bitlockerの使い方(設定)によってはこの脆弱性にもかかわらす安全、てこと?
元記事読んだら bitlocker (全ての使い方において)が脆弱性を持つ とおもうが
実際はどうなのだろう
(PWを記録しない使い方なら原理的に絶対安全?)