2. Fórumok
  3. LOGOUT reakciók
  4. sh4d0w: Nyitlocker

Új hozzászólás Aktív témák

  • #23 King Unique titán bambano #22
    Új Válasz #23
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    King Unique

    titán

    válasz bambano #22 üzenetére

    A fórumbejegyzésben felvetett kritika a kiberbiztonsági közösségben gyakran hangoztatott szkeptikus álláspontot tükrözi, amely különbséget tesz a hivatalos működés és a technikai elméleti lehetőségek között.

    Íme a helyzet elemzése pontokba szedve:

    1. Hivatalos működés vs. automatizmus
    A Microsoft hivatalos álláspontja szerint a BitLocker kulcs csak akkor kerül fel a felhőbe, ha:

    • Bejelentkezik egy Microsoft-fiókkal.

    • Az "Eszköz titkosítása" funkciót használja (Windows Home/Pro), amely sok modern laptopon alapértelmezett, és az első belépéskor automatikusan szinkronizál.

    • Manuálisan a "Mentés Microsoft-fiókba" opciót választja a BitLocker beállításaiban.

    A fórumozó arra utal, hogy a Windows egy zárt forráskódú rendszer, így a felhasználó nem tudja 100%-os bizonyossággal ellenőrizni, hogy a háttérben történik-e adatküldés az engedélye nélkül.

    2. A "több kulcs" (Key Protectors) elmélete
    A Linuxos példa (LUKS) technikailag helytálló: egy titkosított kötethez valóban több "kulcshely" (slot) tartozik. A BitLocker is hasonlóan működik:

    • Létezik a felhasználói kulcs (helyreállítási kulcs vagy jelszó).

    • Létezik a TPM-chip által tárolt kulcs.

    • Létezhetnek egyéb védelmi rétegek.

    A fórumozó sejtetése az, hogy még ha a te kulcsodat nem is tárolják el, a Microsoft (vagy állami szervek kérésére) generálhat egy "hátsó kaput" (backdoor) jelentő másodlagos kulcsot. Erre azonban nincs nyilvános bizonyíték, és a Microsoft következetesen tagadja a kormányzati hátsó kapuk létezését.

    3. Hasznosság vs. Privátszféra
    A fórumozó "nulla hasznosságú" kijelentése egyensúlyoz a biztonság és a kényelem között:

    Átlagfelhasználónak: A felhőben tárolt kulcs életmentő. A legtöbb adatvesztés BitLocker esetén abból adódik, hogy a felhasználó elhagyja a kulcsot.

    Paranoid/Magas biztonsági igényű felhasználónak:
    Ha nem bízik a Microsoftban, ne használjon Microsoft-fiókot, ne engedélyezze a TPM-et önmagában, vagy használjon nyílt forráskódú alternatívát (pl. VeraCrypt).

    Összegzés: Mennyire igaz?

    Technikailag: A rendszer képes lenne titokban kulcsokat generálni és küldeni (mivel zárt kódú), de ez óriási botrány lenne és üzleti kockázat a Microsoftnak.

    Gyakorlatilag: Ha a Microsoft-fiók nélkül, offline fiókkal telepíti a Windowst, és manuálisan tiltja a felhőbe mentést, a jelenlegi ismereteink szerint a kulcs nem kerül ki a gépről.

    Ha teljes kontrollt akar:
    Használjon helyi fiókot (Local Account), és a BitLocker beállításakor válassza a "Nyomtatás fájlba" opciót, majd mentse azt egy offline USB-re. Így minimalizálható az esélye annak, hogy a kulcs elhagyja a fizikai környezetét.

    Google AI :))

Új hozzászólás Aktív témák