Új hozzászólás Aktív témák
-
#44
King Unique
titán
bambano
#43
King Unique
titán
Évente 20 db hatósági kérelmezést írtak, nem azt hogy 20x ténylegesen ki is adták a helyreállítási kulcsot, meg pláne hogy világosan le van írva az eredeti cikkben is hogy "sok esetben a felhasználó nem tárolta a kulcsát a felhőben, így a Microsoft nem tud segíteni.", vagyis emiatt több esetben nem tudtak eleget tenni a hatóság kérésének.
Egyébként ez az évi 20 kérelmezés amúgy is vicc egy akkora országban a vsz több ezres nagyságrendű olyan esetből, ahol lefoglalták a bűnelkövetők digitális eszközeit, ott a többség vagy nem titkosította a háttétárait, vagy másfajta titkosítást használt, vagy hatósági nyomásra önként adta meg a BitLocker hozzáférési adatokat a súlyosabb büntetés elkerülése érdekében.
Mármint ha nekiállsz firtatni valamit, de nem tudod cáfolni, akkor gyorsan elkezdesz másról írni és olyat ráfogni a másikra, amit eleve nem is állított, másra lett írva a konteó...érdekes egy taktika.
-
#42
King Unique
titán
sh4d0w
#41
King Unique
titán
Kevered a dolgot az általános adatgyűjtéssel, ellenben itt most a BitLockerről volt szó, aminél csak annyi tény és a Microsoft által is elismert, hogy a törvényi előírásnak eleget téve hatósági kérésre kiadják a Microsoft-fiókban tárolt helyreállítási kulcsot, minden erre vonatkozó egyéb kiadás felvetése max. konteó, mert nem bizonyított és egyik fél sem erősítette meg hogy lenne olyan.
-
#35
King Unique
titán
Apollyon
#34
King Unique
titán
Ez csak terelés és mellébeszélés, mert a leírtakat nem sikerült érdemben cáfolni hogy nem úgy lenne és nem úgy működne a BitLockernél.
Mármint az a Recall ami csak Copilot+ PC-ken működik, meg ami működéséhez nem szükséges internetkapcsolat ha NPU helyben dolgozza fel, meg ami kikapcsolható, sőt akár uninstallálható is.
-
#33
King Unique
titán
Apollyon
#32
King Unique
titán
Tehát nyilvánvalóan nem tudod semmivel igazolni, akkor továbbra is irány a konteó topik, oda valók az ilyenek.
Amúgy BitLockerről és eszköztitkosításról volt szó, nem másról. -
#31
King Unique
titán
Apollyon
#30
King Unique
titán
Ha nem tudod igazolni az ellenkezőjét, nem tudsz arról mutatni semmilyen hivatalos cikket hogy nem a leírtak szerint történne, akkor ez szintén csak konteó, amivel a konteó topikba kellene átfáradni.
-
#28
King Unique
titán
bambano
#27
King Unique
titán
A bűnügyi nyomozás és a hatósági kérés megint más dolog, ahol pont van arról cikk, hogy pl. a Meta a több ezer kérelmezésből "nem minden esetben, sőt jelentésük szerint csupán az esetek felében tettek eleget a hatóságok kérésének az elmúlt években – ám az is tény, hogy 2023-ban már elérte a 60%-ot ennek aránya.", szóval azt inkább hagyjuk, meg pláne a Microsoft felé irányuló évi 20 kérelmezéssel szemben.
A BitLockerre vonatkozóan a lényeget pedig leírta az AI is, ha a Microsoft-fiókban van tárolva a helyreállítási kulcs, max. akkor tudja kiadni a Microsoft és ezzel hozzáférést biztosítani FBI és társainak, meg ezt is csak bírói végzés után, egyéb esetben nem, pont.
-
#26
King Unique
titán
UnA
#25
King Unique
titán
Kiadja, mármint csak külön bírói végzés után a bűnelkövetőknél a hárombetűs amcsi szerveknek, amivel kapásból kiesik a felhasználók jó része, meg ugye összvissz évi 20 kérelmet írnak. Meg ha a Microsoft-fiókba lett mentve és nem máshova, mert az utóbbinál "sok esetben a felhasználó nem tárolta a kulcsát a felhőben, így a Microsoft nem tud segíteni.", idézve a hivatkozott cikkből.
-
#23
King Unique
titán
bambano
#22
King Unique
titán
A fórumbejegyzésben felvetett kritika a kiberbiztonsági közösségben gyakran hangoztatott szkeptikus álláspontot tükrözi, amely különbséget tesz a hivatalos működés és a technikai elméleti lehetőségek között.
Íme a helyzet elemzése pontokba szedve:
1. Hivatalos működés vs. automatizmus
A Microsoft hivatalos álláspontja szerint a BitLocker kulcs csak akkor kerül fel a felhőbe, ha:• Bejelentkezik egy Microsoft-fiókkal.
• Az "Eszköz titkosítása" funkciót használja (Windows Home/Pro), amely sok modern laptopon alapértelmezett, és az első belépéskor automatikusan szinkronizál.
• Manuálisan a "Mentés Microsoft-fiókba" opciót választja a BitLocker beállításaiban.
A fórumozó arra utal, hogy a Windows egy zárt forráskódú rendszer, így a felhasználó nem tudja 100%-os bizonyossággal ellenőrizni, hogy a háttérben történik-e adatküldés az engedélye nélkül.
2. A "több kulcs" (Key Protectors) elmélete
A Linuxos példa (LUKS) technikailag helytálló: egy titkosított kötethez valóban több "kulcshely" (slot) tartozik. A BitLocker is hasonlóan működik:• Létezik a felhasználói kulcs (helyreállítási kulcs vagy jelszó).
• Létezik a TPM-chip által tárolt kulcs.
• Létezhetnek egyéb védelmi rétegek.
A fórumozó sejtetése az, hogy még ha a te kulcsodat nem is tárolják el, a Microsoft (vagy állami szervek kérésére) generálhat egy "hátsó kaput" (backdoor) jelentő másodlagos kulcsot. Erre azonban nincs nyilvános bizonyíték, és a Microsoft következetesen tagadja a kormányzati hátsó kapuk létezését.
3. Hasznosság vs. Privátszféra
A fórumozó "nulla hasznosságú" kijelentése egyensúlyoz a biztonság és a kényelem között:Átlagfelhasználónak: A felhőben tárolt kulcs életmentő. A legtöbb adatvesztés BitLocker esetén abból adódik, hogy a felhasználó elhagyja a kulcsot.
Paranoid/Magas biztonsági igényű felhasználónak:
Ha nem bízik a Microsoftban, ne használjon Microsoft-fiókot, ne engedélyezze a TPM-et önmagában, vagy használjon nyílt forráskódú alternatívát (pl. VeraCrypt).Összegzés: Mennyire igaz?
Technikailag: A rendszer képes lenne titokban kulcsokat generálni és küldeni (mivel zárt kódú), de ez óriási botrány lenne és üzleti kockázat a Microsoftnak.
Gyakorlatilag: Ha a Microsoft-fiók nélkül, offline fiókkal telepíti a Windowst, és manuálisan tiltja a felhőbe mentést, a jelenlegi ismereteink szerint a kulcs nem kerül ki a gépről.
Ha teljes kontrollt akar:
Használjon helyi fiókot (Local Account), és a BitLocker beállításakor válassza a "Nyomtatás fájlba" opciót, majd mentse azt egy offline USB-re. Így minimalizálható az esélye annak, hogy a kulcs elhagyja a fizikai környezetét.Google AI
-
#16
King Unique
titán
bambano
#15
King Unique
titán
-
#14
King Unique
titán
Hieronymus
#13
King Unique
titán
válasz
Hieronymus
#13
üzenetére
Mármint miben, amikor egyik állítását sem tudja semmivel igazolni és csak feltételezés, konteózás? Vagy te talán tudod, mutatsz erre hivatalos leírást is?
Itt max. annyi a tény, aminek nem állítottam én sem az ellenkezőjét, hogy a felhőben, Microsoft-fiókban tárolt helyreállítási kulcshoz a hivatkozott cikk alapján hozzáférhet a Microsoft és kiadhatja hatósági kérdésre bírói végzés után, de csak akkor a hatósági szerveknek. Ellenben ha nem ott van tárolva, lásd pl. mentés máshova, akkor "sok esetben a felhasználó nem tárolta a kulcsát a felhőben, így a Microsoft nem tud segíteni.", idézve a hivatkozott cikkből.
Ezt a helyreállítási kulcsos szöveget nem világos hogyan kell érteni...
A helyreállítási kucsos feloldás csak egy opció a több közül, alapesetben jelszóval történik, + beállítható PIN-kód, USB-s meghajtó, stb. -
#12
King Unique
titán
bambano
#11
King Unique
titán
Ezzel megint nem igazoltál és nem cáfoltál semmit, ez továbbra is csak üres puffogtatás, konteózás.
Milyen álhír? Csak a téma alapjául szolgáló Forbes cikkből lett idézve, amire továbbra sem tudtál felmutatni semmit, ha szerinted nem úgy van.
Az meg a másik, hogy ha jól tudom nemhogy BitLockert, de még Windowst sem túl sűrűn használsz, viszont én rendszeresen használom mindkettőt, már csak emiatt is több tapasztalatom van vele.
-
#10
King Unique
titán
bambano
#9
King Unique
titán
Na és tudod valamivel igazolni is az állításadat, vagy csak szokás szerint üres puffogtatás, konteózás?
Na meg a jelen cikk sem arról szól, hogy feltörték volna a BitLockert és lenne benne hárombetűsök hátszó ajtó, hanem hogy a felhőben tárolt helyreállítási kulcsot adhatja ki külön bírói végzésre a Microsoft, ellenben aki nem oda mentette, annál "sok esetben a felhasználó nem tárolta a kulcsát a felhőben, így a Microsoft nem tud segíteni." -
#6
King Unique
titán
bambano
#5
-
#4
King Unique
titán
King Unique
titán
Az eredeti cikkből:
Azt mondta, hogy a cég évente körülbelül 20 BitLocker kulcsokra vonatkozó kérést kap, és sok esetben a felhasználó nem tárolta a kulcsát a felhőben, így a Microsoft nem tud segíteni.
2013-ban egy Microsoft-mérnök azt állította , hogy kormánytisztviselők keresték meg azzal, hogy hátsó ajtókat telepítsen a BitLockerbe, de ő elutasította a kéréseket.
A BitLocker titkosítási algoritmusai a korábbi bűnüldöző szervek betörési kísérleteivel szemben áthatolhatatlannak bizonyultak.
egyik igazságügyi szakértője egy bírósági dokumentumban azt írta , hogy ügynöksége „nem rendelkezett a megfelelő eszközökkel ahhoz, hogy feltörje a Microsoft BitLockerrel vagy bármilyen más titkosítási stílussal titkosított eszközöket”. Egy korábbi esetben a szövetségi nyomozók úgy jutottak hozzá a kulcsokhoz, hogy felfedezték, hogy egy gyanúsított titkosítatlan meghajtókon tárolta azokat .
Tehát a leírtak szerint max. kb. a Microsoft-fiókban tárolt (és onnan nem törölt) BitLocker helyreállítási kulcsok átadásáról lehet szó, de ott is kizárólag csak külön bírói végzéssel és hárombetős szervek kérésére. Ellenben ha nem oda lett mentve, mert ugye lehet máshova is, akkor kakukk.Tehát USA, hárombetűs hatósági szervek, bírói végzés, bűnüldözési ügyek, terrorizmus... Hogyan érinti ez az átlagos Windows felhasználót, volt már pl. innen a fórumról vagy EU/EGT térségből, akinek a BitLocker helyreállítási kulcsát a Microsoft közbenjárásával megszerezték és hozzáfértek az adataihoz? Kb. sehogyan és nem nagyon lehetett ilyenről hallani, olvasni. A Bitlocker a Microsoft teljes lemez titkosító technológiája és a Professional változattól fölfelé alapértelmezetten be van kapcsolva Windows-on
Egyrészt nemcsak Pro, hanem akár Home kiadásnál is lehet titkosítás eszköztitktosítás néven, ha teljesül a TPM, PCR7, stb. feltétel. Másrészt automatikus bekapcsolás szintén csak bizonyos feltételek teljesülése mellett lehetséges és még akkor is van lehetőség utólag pár kattintással kikapcsolni, ha nem szándékozik használni a felhasználó.
Új hozzászólás Aktív témák
- GYÖNYÖRŰ iPhone 14 Pro 128GB Deep Purple -1 ÉV GARANCIA - Kártyafüggetlen, MS4574
- Apple iPhone 16 Pro Max 256GB,Újszerű,Dobozaval,12 hónap garanciával
- Apple iPhone 13 Pro Max 256GB,Átlagos,Dobozaval,12 hónap garanciával
- Új FULL HD webkamera + Számla
- MacBook felváráslás!! MacBook, MacBook Air, MacBook Pro
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest