アカウント名:
パスワード:
ググって調べたところ、最近のWindowsは、条件を満たすハードウェアで、かつMicrosoftアカウントでログインしている場合、初回セットアップ時にBitLockerでシステムドライブを暗号化して、「回復キー」(EFFのいう「暗号鍵」)をMicrosoftアカウントに保存するらしい。なお、ユーザーは後でデバイス暗号化を解除できる。また、Professional以上のEditionは、ユーザーが自分でBitLockerを構成できるので本件には該当しない。
…もともとMicrosoftアカウントでログインしている以上、Microsoftは当該デバイスへの認証情報を持っているわけで、これはそんなに害はないのでは?システムドライブなら、ほぼWindowsとイコールと考えてもよさそうに思える。
実際問題として、PCではハードウェア構成が変わったなどの場合で回復キーの再入力が求められる場合があるので、どこかに保存しておかないとデバイスにアクセスできなくなってしまう。一般ユーザーの利便性を考えると、Microsoftアカウントに保存するのはまあまあ妥当な対応に思える。
EFFが何を問題にしているのかよくわからない。
Microsoftアカウントは、登録メールアドレスや電話番号へのメール・SMS・架電で、パスワードリセットが可能です。
そのため、スマホを一時的に支配下におけば、Microsoftアカウントのパスワードリセットを行って、回復キーを奪い取ることができます。あとは、その回復キーを使って、BitLockerで暗号化されたデータを復号できます。起動時に PIN やパスフレーズを必須にしていても、回復キーだけあれば復号できます。
捜査機関はPCとスマホを押収するだけで、PINもパスワードも不明でもデータを復号できます。(Microsoftが捜査協力して回復キーを提供すればスマホも不要だし、捜査協力がなくてもスマホでパスワードリセット可)
ス
全く期待できないというか、そんなことは期待してないのでは?
じゃあなんでわざわざ勝手に「回復キー」まで作って暗号化してんの?
> そのため、スマホを一時的に支配下におけば、
君はスマホを一時的に支配下におかれてばかりのおマヌケさん?
なんとうか、バカって100%を求めるよね
Microsoftがハッキングされて暗号鍵が流出したらどうするんだろう。
>一般ユーザーの利便性を考えると、Microsoftアカウントに保存するのはまあまあ妥当な対応に思える。そういう選択肢があるのはいいと思うよ。でも、強制する理由がわからない。
あとハードウェア構成が変わって、パスフレーズではなく回復キーが必要になるのは、設計が悪いと思う。そもそも回復キーが必須なのもおかしい。
顧客「弊社情報はきっちり保護されているのかね」あなた「データは起動時から完全に暗号化されています」顧客「…なら、緊急時はどうするのかね」あなた「Microsoft社は暗号化を解除できますので、安心です」顧客「…。」
嫌なら、自分でドメインサーバー立ち上げて自分のドメインサーバーで管理しろよ。
普通は、MSA連動とか使わない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
「デバイスの暗号化」 (スコア:0)
ググって調べたところ、最近のWindowsは、条件を満たすハードウェアで、
かつMicrosoftアカウントでログインしている場合、初回セットアップ時にBitLockerでシステムドライブを暗号化して、
「回復キー」(EFFのいう「暗号鍵」)をMicrosoftアカウントに保存するらしい。
なお、ユーザーは後でデバイス暗号化を解除できる。
また、Professional以上のEditionは、ユーザーが自分でBitLockerを構成できるので本件には該当しない。
…もともとMicrosoftアカウントでログインしている以上、Microsoftは当該デバイスへの認証情報を持っているわけで、
これはそんなに害はないのでは?
システムドライブなら、ほぼWindowsとイコールと考えてもよさそうに思える。
実際問題として、PCではハードウェア構成が変わったなどの場合で回復キーの再入力が求められる場合があるので、
どこかに保存しておかないとデバイスにアクセスできなくなってしまう。
一般ユーザーの利便性を考えると、Microsoftアカウントに保存するのはまあまあ妥当な対応に思える。
EFFが何を問題にしているのかよくわからない。
捜査機関・家族・窃盗犯が復号し放題なんですが (スコア:0)
Microsoftアカウントは、登録メールアドレスや電話番号へのメール・SMS・架電で、パスワードリセットが可能です。
そのため、スマホを一時的に支配下におけば、Microsoftアカウントのパスワードリセットを行って、回復キーを奪い取ることができます。
あとは、その回復キーを使って、BitLockerで暗号化されたデータを復号できます。
起動時に PIN やパスフレーズを必須にしていても、回復キーだけあれば復号できます。
捜査機関はPCとスマホを押収するだけで、PINもパスワードも不明でもデータを復号できます。
(Microsoftが捜査協力して回復キーを提供すればスマホも不要だし、捜査協力がなくてもスマホでパスワードリセット可)
ス
Re: (スコア:0)
全く期待できないというか、そんなことは期待してないのでは?
Re: (スコア:0)
じゃあなんでわざわざ勝手に「回復キー」まで作って暗号化してんの?
Re: (スコア:0)
> そのため、スマホを一時的に支配下におけば、
君はスマホを一時的に支配下におかれてばかりのおマヌケさん?
なんとうか、バカって100%を求めるよね
Re: (スコア:0)
Microsoftがハッキングされて暗号鍵が流出したらどうするんだろう。
>一般ユーザーの利便性を考えると、Microsoftアカウントに保存するのはまあまあ妥当な対応に思える。
そういう選択肢があるのはいいと思うよ。
でも、強制する理由がわからない。
あとハードウェア構成が変わって、パスフレーズではなく回復キーが必要になるのは、設計が悪いと思う。
そもそも回復キーが必須なのもおかしい。
Re: (スコア:0)
顧客「弊社情報はきっちり保護されているのかね」
あなた「データは起動時から完全に暗号化されています」
顧客「…なら、緊急時はどうするのかね」
あなた「Microsoft社は暗号化を解除できますので、安心です」
顧客「…。」
ドメイン (スコア:0)
嫌なら、自分でドメインサーバー立ち上げて自分のドメインサーバーで管理しろよ。
Re: (スコア:0)
普通は、MSA連動とか使わない。