phhsnews.com


phhsnews.com / Voici pourquoi le cryptage de Windows 8.1 ne semble pas effrayer le FBI

Voici pourquoi le cryptage de Windows 8.1 ne semble pas effrayer le FBI


Le FBI n'est pas content des dernières versions d'iOS et d'Android utilisant le cryptage par défaut. James Comey, directeur du FBI, a lancé des attaques contre Apple et Google. Microsoft n'est jamais mentionné - mais Windows 8.1 utilise également le chiffrement par défaut.

Le FBI ne semble pas s'inquiéter de la fonctionnalité de "device encryption" par défaut de Windows 8.1. Le cryptage de Microsoft fonctionne un peu différemment - Microsoft détient les clés et pourrait les remettre au FBI.

Pourquoi le FBI est en train de dynamiter Apple et Google

James Comey a déclaré qu'Apple et Google créent «un trou noir pour Selon le FBI, le «cryptage» menace de nous mener tous vers un endroit très sombre.

Les dernières versions d'iOS d'Apple et de Google Android cryptent automatiquement le stockage d'un smartphone ou d'une tablette par défaut. Auparavant, c'était juste une option que la plupart des utilisateurs n'acceptaient pas. En raison du fonctionnement du cryptage, seule une personne connaissant la clé peut la déchiffrer et accéder aux fichiers non cryptés. Si Apple ou Google recevaient un mandat - ou une sorte de «lettre de sécurité nationale» secrète - ils ne seraient pas en mesure de déchiffrer les fichiers, même s'ils le voulaient. Ils n'ont pas la clé de chiffrement. (Une lettre de sécurité nationale est un ordre secret qui peut contenir une exigence de «non-divulgation», empêchant la personne qui a reçu la lettre de sécurité nationale d'en parler pour le reste de sa vie sous peine de poursuites criminelles.)

Ceci est le principal problème pour le FBI - le cryptage qui empêche les voleurs d'accéder à vos données après qu'ils volent votre appareil est très bien. Cependant, le FBI veut avoir un moyen de forcer Apple ou Google à fournir un accès aux données cryptées. En d'autres termes, ils veulent qu'Apple et Google aient une clé qu'ils peuvent utiliser pour accéder aux données cryptées.

Le cryptage des périphériques de Windows 8.1 donne à Microsoft une clé

RELATED: Windows 8.1 va commencer à crypter Disques durs par défaut: tout ce que vous devez savoir

Les nouveaux périphériques Windows 8.1 sont livrés avec un dispositif appelé "chiffrement de périphérique" activé par défaut. Ceci est différent de la fonctionnalité de chiffrement BitLocker, qui n'est disponible que dans les éditions professionnelles plus chères de Windows et n'est pas activée par défaut.

Si vous avez un périphérique pris en charge, le stockage de l'appareil est pré-crypté. clé. Lorsque vous vous connectez avec un compte Microsoft, le cryptage est activé et une clé de récupération est téléchargée sur les serveurs de Microsoft. (Si vous vous connectez à un domaine, la clé de récupération est téléchargée vers les services de domaine Active Directory. Votre entreprise ou votre école l'utilise à la place de Microsoft.) Si vous utilisez un compte local, il est impossible d'activer le cryptage. > En d'autres termes, le chiffrement de périphérique ne peut être utilisé que si vous téléchargez une clé de récupération sur les serveurs de Microsoft (ou sur le serveur de domaine de votre organisation). Si un voleur volait votre appareil, ils ne pourraient pas y accéder. Cependant, si les forces de l'ordre envoyaient un mandat (ou une lettre secrète de sécurité nationale) à Microsoft, Microsoft serait obligé de donner au gouvernement votre clé de récupération.

C'est exactement ce que le FBI veut d'Apple et de Google - ils veulent d'avoir une clé de récupération qu'ils peuvent divulguer. Apple et Google sont en train de creuser, mais Microsoft a déjà donné au FBI ce qu'ils voulaient

Microsoft peut avoir d'autres raisons, mais ...

RELATED:

Comment configurer le chiffrement BitLocker sur Windows Maintenant, ce n'est pas

tout de fournir une porte dérobée au FBI. Les utilisateurs Windows moyens qui oublient leur mot de passe pourront obtenir une clé de récupération à partir de leur compte Microsoft en passant par un processus de réinitialisation du mot de passe. Ils doivent juste visiter //windows.microsoft.com/recoverykey et se connecter avec le même compte Microsoft - en utilisant une procédure de récupération de compte s'ils ne peuvent pas se souvenir du mot de passe. Généralement, le cryptage ne peut pas être contourné - si un utilisateur a oublié son mot de passe, il perdra l'accès à tous les fichiers sur son ordinateur. Microsoft semble considérer cela comme inacceptable. Mais tout cela est un peu bizarre. Il n'y a aucun moyen d'activer le cryptage de l'appareil sans télécharger une clé de récupération quelque part - pas même une option utilisateur caché. Ceci est très inhabituel pour le cryptage - Android et iOS ne le font certainement pas de cette façon. BitLocker propose de sauvegarder votre clé de récupération sur votre compte Microsoft, mais cette partie n'est pas obligatoire. Il s'agit de l'une des nombreuses façons de créer une sauvegarde de votre clé de récupération, contrairement au cryptage par défaut du périphérique.

Même en ignorant l'accès à la loi, le chiffrement est plus faible. Quelqu'un pourrait passer par le processus de réinitialisation de mot de passe dans votre compte Microsoft pour accéder à vos fichiers cryptés. Nous avons déjà vu des personnes abuser des procédures de réinitialisation de mot de passe avec des astuces d'ingénierie sociale pour accéder aux comptes d'autres personnes. C'est juste moins sûr.

L'application de la loi peut tout obtenir, de toute façon

Si le FBI veut avoir accès aux messages texte et aux appels téléphoniques, il peut les obtenir auprès des transporteurs cellulaires. Si le FBI veut avoir accès aux courriels, aux publications sur les médias sociaux et aux fichiers stockés dans le stockage en nuage, il peut le faire en contactant les services Web associés - oui, même Google et Apple devront répondre et transmettre les données des utilisateurs.

Les Etats-Unis et d'autres pays ont même des bases de données secrètes massives contenant des journaux de qui a appelé qui. Ils essaient même de surveiller tout le trafic sur le Web et le placent dans une base de données afin de pouvoir le consulter plus tard.

Toutes les données sensibles protégées par cryptage sont probablement disponibles ailleurs. Même avec iOS et Android, les appareils sont configurés pour télécharger des données vers les différents services iCloud et Google d'Apple. Les données téléchargées pourraient être obtenues à partir de leurs serveurs avec un mandat ou une lettre de sécurité nationale.

Adopter une loi si c'est si important

Le FBI pourrait effectivement obtenir ces backdoors - le gouvernement devrait simplement passer bas backing de mandant pour l'application de la loi. Actuellement, la mise en œuvre du cryptage sans backdoor pour l'application de la loi est totalement légale aux États-Unis. Le FBI a abandonné la pression pour une telle loi:

"The F.B.I. a abandonné un élément de sa proposition initiale qui aurait obligé les entreprises qui facilitent le cryptage des messages des utilisateurs à toujours disposer d'une clé pour les déchiffrer si elles étaient présentées avec une ordonnance du tribunal. Les critiques avaient accusé qu'une telle loi créerait des portes dérobées pour les pirates. La proposition actuelle permettrait aux services qui cryptent entièrement les messages entre les utilisateurs de continuer à fonctionner, ont dit les fonctionnaires. "

S'il est si dangereux d'autoriser le cryptage sans porte dérobée, pourquoi le FBI a-t-il abandonné? Probablement parce qu'ils savent qu'ils vont perdre. Mais, si la rhétorique actuelle du FBI est quelque chose à faire, nous pourrions voir une telle loi commencer à prendre forme à nouveau.

Dans l'ensemble, le cryptage de l'appareil est toujours une fonctionnalité utile dans Windows. Crypter les fichiers, mais permettre au FBI d'accéder est toujours une amélioration par rapport au non cryptage de ces fichiers. Le chiffrement empêche au moins les voleurs d'avoir accès. Ne mâchons pas nos mots: le cryptage des périphériques est bon. C'est mieux que l'absence totale de cryptage par défaut de Windows, même avec cette préoccupation.


Cependant, les moyens de Microsoft pour permettre aux forces de l'ordre d'accéder aux fichiers cryptés sont quelque chose qui est sous le radar. C'est particulièrement important lorsque nous voyons Apple et Google en train de creuser et de refuser d'activer cet accès secret. Apple et Google ne peuvent pas fournir à la police l'accès à vos données cryptées, mais Microsoft peut le faire.

Crédit photo: Dave Newman sur Flickr, Mark Fischer sur Flickr


Comment protéger votre maison contre les dommages causés par l'eau grâce à des capteurs intelligents à la maison

Comment protéger votre maison contre les dommages causés par l'eau grâce à des capteurs intelligents à la maison

Comme de nombreuses agrafes d'avant l'âge d'ébullition, l'humble détecteur de fuites a franchi le cap du XXIe siècle. Poursuivez votre lecture en vous montrant comment intégrer un capteur de détection de fuites de smarthome dans votre arsenal de protection domestique pour recevoir des alertes non seulement chez vous, mais où que vous soyez.

(how-to)

Comment afficher la taille du dossier dans l'explorateur

Comment afficher la taille du dossier dans l'explorateur

Vous manquez d'espace disque sur votre disque dur? Besoin de savoir quels dossiers occupent le plus d'espace? Auparavant, j'avais écrit sur un programme utile appelé TreeSize que vous pouvez utiliser pour trouver rapidement les plus grands répertoires sur un disque. Cependant, ce serait vraiment bien si vous pouviez simplement voir la taille d'un dossier lors de la navigation dans l'Explorateur Windows. A

(How-to)