image

Windows 10 bewaart encryptiesleutel in de cloud

donderdag 31 december 2015, 10:00 door Redactie, 14 reacties

Nieuwe Windows 10-computers beschikken over ingebouwde schijfversleuteling die standaard staat ingeschakeld als gebruikers met hun Microsoft-account inloggen, maar in dit geval wordt de herstelsleutel om de schijf te ontsleutelen in de cloud bewaard. Daarvoor waarschuwt The Intercept.

"De gouden standaard in schijfversleuteling is end-to-end-encryptie, waar alleen de gebruiker zijn schijf kan ontsleutelen. Dit is wat de meeste bedrijven gebruiken en het lijkt goed te werken", zegt Matthew Green, cryptografieprofessor aan de Johns Hopkins Universiteit. "Er zijn zeker gevallen waarbij het handig is om een back-up van je sleutel of wachtwoord te hebben. In die gevallen kun je ervoor kiezen om een bedrijf de informatie te laten bewaren. Maar het overhandigen van je sleutels aan een bedrijf als Microsoft verandert de beveiligingseigenschappen van een schijfversleutelingssysteem."

Zodra de encryptiesleutels zich op de servers van Microsoft bevinden is het voor gebruikers onduidelijk wat ermee gebeurt. Een aanvaller zou het Microsoft-account van de gebruiker kunnen hacken en zo de herstelsleutel in handen kunnen krijgen. Maar ook een hack van Microsoft is mogelijk, of een verzoek van opsporingsdiensten om gegevens van de gebruiker. "Je computer is op dat moment net zo veilig als de database met sleutels die in het bezit is van Microsoft, wat inhoudt dat het kwetsbaar is voor hackers, buitenlandse overheden en mensen die Microsoftmedewerkers kunnen afpersen", aldus Green.

Microsoft stelt in een reactie dat als een computer in de herstelmodus gaat en gebruikers geen toegang tot de herstelsleutel hebben, alle data op de computer voor altijd ontoegankelijk worden. Aan de hand van onderzoek onder klanten is er daarom gekozen om automatisch een back-up van de herstelsleutel te maken. Daarbij kan de herstelsleutel alleen worden gebruikt als er fysiek toegang tot de computer is. Gebruikers kunnen er echter voor kiezen om hun herstelsleutel in de cloud via deze pagina te verwijderen.

Op de vraag of dit voldoende is antwoordt Green misschien, als Microsoft geen back-ups maakt. "Maar is het lastig om dat te garanderen. En voor mensen die zich niet bewust van het risico zijn, lijkt opt-out riskant." Het gaat hier trouwens niet om de Bitlocker-schijfversleuteling, maar de schijfversleuteling die standaard in alle Windows 10-versies aanwezig is en wordt geactiveerd als de computer over een Trusted Platform Module beschikt en de gebruiker met een Microsoft-account inlogt. Systemen waarbij de gebruiker lokaal inlogt worden niet versleuteld.

Reacties (14)
31-12-2015, 10:24 door Anoniem
Microsoft stelt in een reactie dat als een computer in de herstelmodus gaat en gebruikers geen toegang tot de herstelsleutel hebben, alle data op de computer voor altijd ontoegankelijk worden.
Dat is nou precies de bedoeling, stelletje sukkels!
Daar heb je nou een backup voor!
31-12-2015, 13:33 door karma4
Door Anoniem:
Microsoft stelt in een reactie dat als een computer in de herstelmodus gaat en gebruikers geen toegang tot de herstelsleutel hebben, alle data op de computer voor altijd ontoegankelijk worden.
Dat is nou precies de bedoeling, stelletje sukkels!
Daar heb je nou een backup voor!
Als de cloud je backup/hale kopie is voor lokaal heb je het klassieke kip/ei probleem. Je moet ergens beginnen.
Ik las dat bij lokaal aanloggen er niets van gebruikt wordt, alleen bij remote/cloud gebruik. En het is niet het bitlocker geval.

Voor het bitlocker geval is je af te dekken risico: machine valt in harden van derden. Gegevens moeten ontoegankelijk zijn.

Voor dit geval cloud/lokaal is je af te deeken risico: lokale machine raakt beschadigd moet hersteld worden. Gegevens moeten toegangkelijk zijn.

Kleine nuance in de gebruiks eisen en de technische oplossing wordt anders.
31-12-2015, 13:50 door Anoniem
Door Anoniem:
Microsoft stelt in een reactie dat als een computer in de herstelmodus gaat en gebruikers geen toegang tot de herstelsleutel hebben, alle data op de computer voor altijd ontoegankelijk worden.
Dat is nou precies de bedoeling, stelletje sukkels!
Daar heb je nou een backup voor!

Jammer van zo'n reactie, want in de praktijk zie ik weinig backups van werkstations ;-)
Bedrijven zijn de backups meestal op server niveau en dus niet op werkstations.
Thuis bij consumenten is meestal in de praktijk dat bij problemen toch geen goede (of recente) backup aanwezig is.

Dit is het belangrijkste stukje:
"Daarbij kan de herstelsleutel alleen worden gebruikt als er fysiek toegang tot de computer is."

Toegang tot Microsoft Account en Fysieke Machine, ongeacht herstel sleutel of niet in cloud, wanneer systeem nog in orde is heb je al een probleem.

"Een aanvaller zou het Microsoft-account van de gebruiker kunnen hacken "
Probleem is dus niet de sleutel in de cloud, maar dat een aanvaller al bij je Microsoft Account kan komen... Bij de sleutel kunnen komen is dan het gevolg van toegang tot Microsoft Account... Vind toegang tot Microsoft Account nog veel erger.
31-12-2015, 16:27 door Anoniem
"...wat inhoudt dat het kwetsbaar is voor hackers, buitenlandse overheden en mensen die Microsoftmedewerkers kunnen afpersen", aldus Green.

Het is niet kwetsbaar voor binnenlandse overheden?

Peter
31-12-2015, 19:11 door karma4
Door Anoniem:
Het is niet kwetsbaar voor binnenlandse overheden?
Peter
De binnenlandse overheden mogen bij gegronde redenen huiszoeking doen en je machine meenemen. Criminelen hebben dat nadeel inderdaad dat ze opgespoord kunnen worden. Als hun Microsoft account ook nog eens gejacked is en data staat in de cloud of op die machine dan kunnen ze er bij. Dat klopt ja. Ben jij daarop tegen?
01-01-2016, 10:20 door Anoniem
Iedere keer weer hetzelfde gewauwel:
Aan de hand van onderzoek onder klanten is er daarom gekozen om automatisch een back-up van de herstelsleutel te maken.

Feit is dat MS (steeds weer onder het bedriegelijke mom van "we hebben het beste met onze klanten voor") steeds weer over de schreef gaat, qua privacy onvoordelige standaard instellingen maakt, instellingen van klanten overschrijft; het is een schijnbaar ondeloze reeks van onsmakelijke zaken
01-01-2016, 14:05 door Anoniem
Tja,dat is een soort backdoor dan van MS.
Een backup van die sleutel,kan je dan beter het liefst op een usbstick bewaren.
Dat is veiliger dan hem op een cloudserver op te slaan.
01-01-2016, 14:10 door karma4
Door Anoniem: Iedere keer weer hetzelfde gewauwel: ... Feit is dat ....
Ja die dooddoeners gebruiken. https://nl.wikipedia.org/wiki/Wikipedia:Onenigheid_over_de_neutraliteit
http://maken.wikiwijs.nl/52693/Lezen___Feit_of_mening__HV_2#!page-1375112
01-01-2016, 14:31 door Anoniem
"Gebruikers kunnen er echter voor kiezen om hun herstelsleutel in de cloud via deze pagina te verwijderen. "
Daar heb je dan ook niets aan. Eerst je sleutel uit handen geven, om vervolgens te verzoeken deze te laten verwijderen. Daarna blijft het nog lang in backups bewaart en wie weet of de sleutel dan al is doorgestuurd naar de NSA of niet. Wat een ramp, Windows 10.
03-01-2016, 03:39 door Anoniem
Kort samengevat.. windows 10 niet gebruiken of er een expert bij halen om de boel goed te tunen.
04-01-2016, 11:31 door Anoniem
Door Anoniem: Kort samengevat.. windows 10 niet gebruiken of er een expert bij halen om de boel goed te tunen.

Welnee, je kunt Windows10 best gebruiken. Maar wel lokaal inloggen, tenzij je heel goede redenen hebt om met een MS account te werken. Schijfversleuteling moet je dan wel zelf doen, maar persoonlijk laat ik dat liever niet aan MS bedrijf over.
04-01-2016, 13:08 door Anoniem
Door Anoniem: Kort samengevat.. windows 10 niet gebruiken of er een expert bij halen om de boel goed te tunen.

Oplossing is inderdaad simpel. Bitlocker of een andere diskencryptie gebruiken die sleutel zelf beheren. De meeste mensen gebruiken tot nu toe toch geen encryptie en locale gebruikers/wachtwoorden zijn met linux cd's toch te omzeilen/unlocken. Gevolg: bij fysieke toegang tot een pc was niets veilig, is niets veilig en zal meestal ook niet veilig worden.
04-01-2016, 14:37 door Profeet
Door karma4:
Door Anoniem:
Het is niet kwetsbaar voor binnenlandse overheden?
Peter
De binnenlandse overheden mogen bij gegronde redenen huiszoeking doen en je machine meenemen. Criminelen hebben dat nadeel inderdaad dat ze opgespoord kunnen worden. Als hun Microsoft account ook nog eens gejacked is en data staat in de cloud of op die machine dan kunnen ze er bij. Dat klopt ja. Ben jij daarop tegen?

Probleem in deze is altijd die gegronde redenen. Wat de één gegronde reden noemt is voor een ander...... Journalisten zijn al vaker doorzocht en onderdruk gezet vanwege staatsveiligheid/terreurwetten. Toch beetje lullig als de NSA/CIA dan gewoon je sleutel bij MS kan opvragen en de klokkenluider zo kan afmaken. Ben jij daar voor?
04-01-2016, 22:33 door Anoniem
De veiligste 'cloud' zoals ik die voorsta, op een plaats waar ík het beheer over hebt, de cloud is niet te controleren door de gebruiker:

Bij opa in het bejaardenhuis. ;-) Dan heeft die man tenminste ook wat aanloop...

Wij hebben het opgelost met een soort RAID look-alike systeem. Drie collega's die elkaars back-ups bewaren. De twee andere collega's krijgen ieder de helft van de back-up. Bij een restore haal je deze op de twee verschillende locaties op en voegt ze samen.

Dit 'opa-principe' hanteren wij nu al zo'n 25 jaar...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.