Microsoft: Geen achterdeur in Windows Vista BitLocker
BitLocker is een nieuwe feature in Windows Vista waarmee gebruikers op eenvoudige wijze hun informatie kunnen versleutelen. Zoals met zoveel programma's, is ook de encryptietool ideaal voor criminelen die hun duistere geheimen willen verbergen. De software heeft dan ook zeker gevolgen voor de manier waarop de overheid forensisch onderzoek van een harde schijf kan uitvoeren. Toch heeft Microsoft geen achterdeur in BitLocker geplaatst om dit proces te vereenvoudigen.
"Als er een backdoor zou zijn, zou je dan de technologie vertrouwen? Natuurlijk niet. Als we een manier zouden hebben om de encryptie te omzeilen, dan zouden we ten koste van 99,9% van de gebruikers de technologie verzwakken om 0,1% een plezier te doen. En als de bad guys een manier zouden vinden om deze omzeiling te kraken, dan zou de tool helemaal waardeloos zijn," zegt Microsoft's senior program manager Steve Riley.
Volgens Riley moeten we accepteren dat nuttige technologieën ook door criminelen worden gebruikt, en dat het niemand goed doet om het dan maar te verbieden omdat iemand het kan misbruiken.
backdoor inzit, maar ik schat de kans dat er wel een
backdoor is op 99,9 procent.
Als producent zou je wel gek zijn om toe te geven dat er een
backdoor inzit, maar ik schat de kans dat er wel een
backdoor is op 99,9 procent.
true that...
de beheerder.... Zie ook de recovery mogelijkheden en de automatische
backup naar de AD.
De voorzieningen voor key-escrow, zie
http://technet2.microsoft.com/WindowsVista/en/library/ba1a3800-ce29-
4f09-89ef-65bce923cdb51033.mspx?mfr=true, zijn immers cryptografisch
bezien een achterdeur.
Als producent zou je wel gek zijn om toe te geven dat er een
backdoor inzit, maar ik schat de kans dat er wel een
backdoor is op 99,9 procent.
BitLocker zit in Ultimate en Enterprise, en gebruikers
daarvan ziin toch voornamelijk power users en grote bedrijven.
En BitLocker is alleen maar offline protection, zodra het
systeem up and running is helpt bitlocker niet meer. Enne...
er zitten genoeg normale backdoors in Windows, een backdoor
in bitlocker is niet nodig.
Maar een keer de bitlocker dlls door idapro heen halen kan
misschien wel hele interessante zaken opleveren.
Als producent zou je wel gek zijn om toe te geven dat er een backdoor inzit, maar ik schat de kans dat er wel een backdoor is op 99,9 procent.
mooie woorden vertrouwen want controleren kunnen we het
niet. Iets met closed source :-).
Riley had zijn woorden sterk kunnen kiezen, maar in plaats
daarvan komt hij met de zoveelste MS pr praat: eenzijdig
beargumenteren op gebruikersbelangen om gelijk te
'bewijzen'. Het heeft geen grond voor een goede
betrouwbaarheid. Niet in de laatste plaats omdat de belangen
van de gebruikers niet het zwaarst hoeven mee te wegen. De
percentages, risico's, ze zijn allemaal al een keer
ondergeschikt bewezen. Quicken is een van de laatste
voorbeelden.
Wie gelooft ze nou als ze beweren dat het niet zo is ?
We hebben het al tal van keren meegemaakt en gezien dat
*kuch* de waarheid verdraaien de normaalste zaak van de
wereld is bij M$ !
uit lekken? Waarom zou je dan nog eens een backdoor inbouwen? :)
programma Opsporing Verzocht hoe men de persoonsgegevens van
een dode man had achterhaald. Op het stoffelijk overschot
hadden agenten een elektronische agenda gevonden. Die werd
naar het lab gestuurd en vervolgens stopte een CSI-agent een
kabeltje in het apparaat. Via dit kabeltje werd het
wachtwoord van het apparaat op een schermpje getoond en
vervolgens ingelogd. Vandaar uit kwam de politie in het
databestand van de agenda en wist op die manier 's mans
identiteit te achterhalen.
Vooral het gemak waarmee men binnen enkele seconden het
wachtwoord uit het apparaat haalde verbaasde mij. En hoeveel
van dit soort forensische apparatuur bestaat er in de
onderzoekslaboratoria om wachtwoorden, PIN-codes en wat nog
dies meer zij te collecteren?
Persoonlijk vrees ik het ergste.
volgehouden onschuldig te zijn.....
Zo werkt dat nu eenmaal......
Geen Backdoor maar een ... (vul zelf maar in, bijvoorbeeld een
wachtwoord testtoolfunctie)
Hoef je niet te liegen, (Off Topic : gebruik bijvoorbeeld het woord
Wederopbouwmissie ipv oorlog om olie & geld oid)
Gegroet,
Rob
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
