Windows 8.1의 암호화가 fbi를 겁주는 것처럼 보이지 않는 이유는 여기에 있습니다.

FBI는 기본적으로 암호화를 사용하는 iOS 및 Android의 최신 버전에 만족하지 않습니다. FBI의 제임스 코 메이 (James Comey) 이사는 애플과 구글 모두를 강타하고있다. Microsoft는 언급 된 적이 없지만 Windows 8.1은 기본적으로 암호화를 사용합니다.

FBI는 Windows 8.1의 기본 “장치 암호화”기능에 대해 걱정하지 않는 것 같습니다. Microsoft의 암호화는 조금 다르게 작동합니다. Microsoft는 키를 보유하고 있으며이를 FBI에 넘겨 줄 수 있습니다.

FBI의 디렉터 인 제임스 코 메이 (James Comey)는 애플과 구글이 “법 집행을위한 블랙홀”을 만들고 있다고 말했다. FBI에 따르면 암호화는 “우리 모두를 매우 어두운 곳으로 인도 할 것이라고 위협한다”고 말했다.

최신 버전의 Apple iOS와 Google Android는 기본적으로 스마트 폰이나 태블릿의 저장 공간을 자동으로 암호화합니다. 이전에는 대부분의 사용자가 사용할 수없는 옵션이었습니다. 암호화가 작동하는 방식 때문에 키를 아는 사람 만 암호를 해독하고 암호화되지 않은 파일에 액세스 할 수 있습니다. Apple이나 Google이 영장 (또는 일종의 비밀 “국가 보안 서한”)을 받으면 원한다고해도 파일을 해독 할 수 없습니다. 그들은 암호화 키를 가지고 있지 않습니다. (국가 보안 서한은 “비공개”요구 사항을 포함 할 수있는 비밀 명령으로, 국가 보안 서한을받은 사람이 형사 기소의 위협하에 평생 동안 그 일에 대해 이야기하는 것을 방지합니다.)

이것은 도둑이 장치를 훔친 후에 도둑이 데이터에 액세스하는 것을 방지하는 FBI 암호화의 주된 문제입니다. 그러나 FBI는 Apple이나 Google에 암호화 된 데이터에 대한 액세스 권한을 제공 할 수있는 방법을 원합니다. 즉, Apple과 Google이 암호화 된 데이터에 액세스하는 데 사용할 수있는 키를 갖기를 원합니다.

새로운 Windows 8.1 장치에는 기본적으로 “장치 암호화”라는 것이 있습니다. 이는 BitLocker 암호화 기능과는 다르며 더 비싼 Professional Edition의 Windows에서만 사용할 수 있으며 기본적으로 활성화되지는 않습니다.

지원되는 장치가있는 경우 장치의 저장소는 미리 암호화되어 있지만 빈 암호화 키를 사용합니다. Microsoft 계정으로 로그인하면 암호화가 활성화되고 복구 키가 Microsoft 서버에 업로드됩니다. 도메인에 로그인하면 복구 키가 Active Directory 도메인 서비스에 업로드되므로 회사 또는 학교에서 Microsoft가 아닌 복구 키를 사용할 수 있습니다. 로컬 계정을 사용하는 경우 장치 암호화를 활성화 할 방법이 없습니다.

즉, Microsoft의 서버 (또는 조직의 도메인 서버)에 복구 키를 업로드하는 경우에만 장치 암호화를 사용할 수 있습니다. 도둑이 당신의 장치를 훔쳐 간다면, 그들은 접근 할 수 없을 것입니다. 그러나 법 집행 기관이 영장 (또는 비밀 국가 보안 편지)을 Microsoft에 보내면 Microsoft는 정부에 복구 키를 제공해야합니다.

이것은 FBI가 애플과 구글이 원했던 것입니다. 그들은 공개 할 수있는 복구 키를 보유하기를 원합니다. 애플과 구글이 파고 들어 있지만 마이크로 소프트는 이미 FBI에 그들이 원하는 것을 제공했다.

이제 FBI에 백도어를 제공하는 것이 아닙니다. 암호를 잊어 버린 평균 Windows 사용자는 암호 재설정 프로세스를 통해 Microsoft 계정에서 복구 키를 얻을 수 있습니다. http://windows.microsoft.com/recoverykey를 방문하여 암호를 기억할 수없는 경우 계정 복구 절차를 사용하여 동일한 Microsoft 계정으로 로그인하면됩니다. 일반적으로 암호화는 무시할 수 없습니다. 사용자가 암호를 잊어 버리면 컴퓨터의 모든 파일에 액세스 할 수 없게됩니다. 마이크로 소프트는 이것을 받아 들일 수없는 것으로 생각합니다.

그러나 이것은 조금 이상합니다. 숨겨진 고급 사용자 옵션이 아닌 어딘가에서 복구 키를 업로드하지 않고도 장치 암호화를 활성화 할 수있는 방법은 없습니다. 이것은 암호화에 대해 매우 드뭅니다. Android와 iOS는 확실히 이런 식으로하지 않습니다. BitLocker는 Microsoft 계정에 복구 키를 백업하지만이 부분은 필수는 아닙니다. 이는 기본 장치 암호화와 달리 복구 키의 백업을 만드는 여러 가지 방법 중 하나입니다.

법 집행 기관의 액세스를 무시하더라도 암호화가 약합니다. 누군가가 Microsoft 계정의 암호 재설정 프로세스를 통해 암호화 된 파일에 액세스 할 수 있습니다. 이전에 사람들이 사회 공학 트릭을 사용하여 비밀번호 재설정 절차를 남용하여 다른 사람의 계정에 액세스하는 것을 보았습니다. 그것은 덜 안전합니다.

FBI가 문자 메시지와 전화에 대한 액세스 권한을 얻고 자한다면 FBI는 휴대 전화 사업자로부터 문자 메시지와 전화를받을 수 있습니다. FBI가 클라우드 스토리지에 저장된 전자 메일, 소셜 미디어 게시물 및 파일에 액세스하려는 경우 관련 웹 서비스에 연락하여 얻을 수 있습니다. 예, Google 및 Apple도 사용자의 데이터에 응답하고 양도해야합니다.

미국과 다른 나라들도 누가 누구의 기록을 담은 거대한 비밀 데이터베이스를 가지고 있습니다. 심지어 웹에서 모든 트래픽을 모니터링하고 나중에 쿼리 할 수 ​​있도록 데이터베이스에 저장하려고합니다.

암호화를 통해 보호되는 민감한 데이터는 어딘가에서 사용 가능할 수 있습니다. iOS와 Android가 있더라도 기기는 Apple의 iCloud 및 Google 다양한 서비스에 데이터를 업로드하도록 설정됩니다. 업로드 된 데이터는 영장이나 국가 보안 서한을 사용하여 서버에서 가져올 수 있습니다.

FBI가 실제로 이러한 백도어를 확보 할 수있는 방법이 있습니다. 정부는 법 집행을 위해 낮은 수준의 백도어를 전달해야합니다. 현재 법 집행을위한 백도어없이 암호화를 구현하는 것은 미국에서 완전히 합법적입니다. FBI는 실제로 그러한 법률을 추진하는 것을 포기했습니다.

“F.B.I. 법원 명령이 제시 될 경우 사용자의 메시지 암호화를 용이하게 해줄 수있는 열쇠를 갖도록 요구하는 회사의 원래 제안의 구성 요소를 포기했습니다. 비평가들은 그러한 법률이 해커들의 뒷문을 창출 할 것이라고 주장했다. 현재의 제안은 사용자 간의 메시지를 완벽하게 암호화하는 서비스가 계속 작동 할 수 있도록 허용 할 것이라고 관계자는 말했다.

백도어없이 암호화를 허용하는 것이 너무 위험하다면 FBI가 왜 그것을 포기 했습니까? 아마 그들은 그들이 잃을 것을 알고 있기 때문에. 그러나 FBI의 현재의 수사가 지나갈 수있는 것이라면, 우리는 그러한 법률이 다시 시작될 수 있음을 알 수 있습니다.

전반적으로 장치 암호화는 Windows에서 여전히 유용한 기능입니다. 파일을 암호화하지만 FBI가 액세스 할 수있게하는 것은 여전히 ​​파일을 암호화하지 않는 것보다 개선 된 방법입니다. 암호화는 최소한 도둑이 접근하는 것을 막습니다. 단어를 말하자. 장치 암호화가 좋습니다. 이러한 우려에도 불구하고 Windows가 제공하는 기본 암호화의 부족함보다 낫습니다.

그러나 법 집행 기관이 암호화 된 파일에 액세스 할 수 있도록 허용하는 Microsoft의 수단은 레이더 아래로 날아간 것입니다. Apple과 Google이이 비밀스러운 액세스를 허용하고 거부하는 것을 볼 때 특히 유용합니다. Apple과 Google은 법 집행 기관에 암호화 된 데이터에 대한 액세스 권한을 제공 할 수는 없지만 Microsoft는 할 수 있습니다.

이미지 크레디트 : Flickr의 Dave Newman, Flickr의 Mark Fischer

레드몬드는 구글과 애플에 합류해야한다. 그래서 나는 Windows 군중을 혐오하는 사람들이 왜 이것이 모든 사람들이 윈도우를 버려야하는지에 대한 이유 중 하나라고 주장 할 수 없다. 고유 한 보안 기능으로 인해 실제로 어떤 사람들의 제품 선택이 더 쉬워 질 수 있습니다.

아무도 손상된 OS 또는 고장난 HDD로 인해 매일 사용자 데이터를 복구, 지원 및 복구해야하는 불쌍한 잔디를 생각하지 않습니까?

일반인이 데이터를 정기적으로 백업합니까? 아니. 그것은 모두 구름까지 올라간다? 아니. 심지어 3 년 전에 설정해야했던 비밀번호를 적어 두었습니까? 아니.

모든 것이 매우 잘못되었을 때 조각을 집어 들고있는 사람들에게는 삶을 열심히 만들 수 있습니다.

나는 Windoze에 로컬 계정으로 로그인 만하는 좋은 이유가 있음을 알고있었습니다. 내 시동 드라이브와 데이터를 매일 백업하고 매주 오프 사이트로 배송합니다. 임시 파일 전송을 제외하고는 클라우드를 사용하지 마십시오.

이것은 흥미로운 기사였습니다. 필자의 작은 비판은 iOS와 안드로이드를 Windows 8.1과 비교하는 것이 가능할 수 있다는 것입니다. Windows 8.1은 모바일 폰 / 태블릿보다는 컴퓨터에서 실행됩니다. OS X와 ​​Windows 8.1을 iOS 및 Android와 별도로 비교하는 것이 좋습니다.

내 Macbook과 Windows 8.1 장치를 비교할 때 File Vault는 BitLocker와 동일한 옵션을 제공하여 iCloud에 복구 키를 업로드합니다. FileVault를 사용하여 암호화 한 외장 드라이브의 경우, 연결 한 모든 Mac의 키 체인에 암호를 저장하도록 제안됩니다. (누군가가 파일을 얻으려면 암호를 입력해야합니다.)

iCloud 나 OneDrive에 업로드 한 파일이나 그와 비슷한 파일에는 물고기의 주전자가 다릅니다. 확신 할 수는 없지만 장치에 특정한 개인 키를 사용하여 어떤 서버에서든지 암호화되어 있는지는 의심 스럽지만 기사에서이 내용을 다뤘다 고 생각하고 클라우드 서비스를 통해 어느 정도 협조해야한다고 말했습니다.

장치에 관계없이 키를 가지고 있어도 로컬에 액세스하기 위해 장치 자체에 액세스해야합니다. 비밀 번호를 전화 나 다른 장치에 입력하는 것을 거부하면 어쨌든 그것을 거부 한 일부 법률에 따라 기소 될 것입니다.

누군가 Microsoft 계정을 통해 복구 키에 액세스 할 가능성을 언급했으나 일단 액세스 권한이 있으면 장치에 물리적으로 액세스해야하며 새 암호를 사용하여 장치에 로그인 할 수 있습니다. 어쨌든 복구 키가 필요하지 않습니다.

주로 BitLocker를 사용하는 Pro 및 Enterprise 버전이지만 Windows RT에는 BitLocker가 기본적으로 활성화되어 있습니다. 정말로 파일을 보호하려면 BitLocker, FileVault 또는 더 나은 타사 도구를 사용할 수 있습니다.

내 Mac에 요세미티를 설치했을 때 FileVault를 사용하도록 요청했지만이 버전의 OS X 이전에는 기본적으로 암호화를 켜지 않아야만했습니다. Microsoft가 기본적으로 기본 수준의 보호 기능을 제공하는 것이 좋다고 생각하지만 문서의 마지막 줄은 Microsoft에서 받아야 할 가치가없는 것입니다.

위의 내용을 고려할 때 나는 마지막 줄이 약간의 성명서라고 생각한다.

Apple과 Google은 법 집행 기관에 암호화 된 데이터에 대한 액세스 권한을 제공 할 수는 없지만 Microsoft는 할 수 있습니다.

iOS, Windows 8.1, iCloud, OneDrive, Windows Phone 또는 Mac OS X에 대해 이야기하고 있는지 여부에 달려 있습니다. FileVault 키를 iCloud에 업로드하면 (심지어 사용하도록 설정 한 경우에도) Apple에서 해당 키를 제공 할 수 있습니다 법 집행 기관에.

필자는 기사를 즐겼다. 좋은 점이 많았지 만 암호화가 엄청나게 많았고 수많은 장치와 운영체제가 섞여 있었기 때문에 모든 기반을 다 다루기가 어렵다고 생각한다. 나는 전혀 보안 전문가가 아니지만 일부는 액면 그대로 특정 진술을 취할 수 있습니다.

필자의 작은 비판은 iOS와 안드로이드를 Windows 8.1과 비교하는 것이 가능할 수 있다는 것입니다. Windows 8.1은 모바일 폰 / 태블릿보다는 컴퓨터에서 실행됩니다.

요즘 스마트 폰은 컴퓨터입니다. 주머니에 슈퍼 컴퓨터를 가지고있는 것과 같습니다.

사실입니다 …하지만 동시에 누구나 iOS와 OS X의 차이점을 볼 수 있다고 생각합니다. OS X은 Windows 8.1에 더 가깝고 BitLocker와 유사한 보호 기능을 제공하며, BitLocker를 사용하면 키를 업로드 할 수 있습니다. OS X과 FileVault를 함께 사용하므로 WindowsXP와 동일한 방식으로 OS X에서 사용자를 노출 할 수 있습니다.

OS X 나 Windows에서 얘기 한 적이 있더라도 장치에 물리적으로 액세스해야합니다. XKCD는 누군가가 데이터를 충분히 나쁘게 원한다면 실제로 일어날 일을 요약합니다.

XKCD 보안

OS X은 Windows 8.1에 더 가깝고 BitLocker와 유사한 보호 기능을 제공합니다.

Microsoft는 Windows 8.1을 태블릿 운영 체제로 판매하고 있습니다. 모든 광고에서 “노트북을 대체 할 수있는 태블릿”이라고합니다. 그리고 내가 틀린 것이 아니라면, 노트북보다는 암호화가 될 태블릿이라고 생각합니다.

나는 OS X이 Windows 7과 비교할 만하다고 생각한다.

FBI가 암호화에 대해 불평하고 있다고 생각해서 편집증 환자 일 가능성이 높습니다. 잠재 고객은 이미 안전하다고 생각할 것입니다.

다음 달 앞뒤로 논할 수있는 점이 너무 많아서이 글에 대한 마지막 코멘트입니다.

이것은 모두 “내 솔직한 의견”입니다.

다른 방법을 선호하는 경우 : Mac은 iPhone 또는 iPad보다 PC에 더 가깝습니다. 특히 암호화가 수행되는 방식과 OS X 및 Windows 8.1에서 노출되는 방식에 관해 자세히 설명합니다.

그것은 내 생각에 그것은 얼마나 많은 다른 폼 팩터가 있기 때문에 Windows 8.1을 분류하기가 어렵습니다 (폼 팩터에 관계없이 모두 PC입니다).

OS X은 iOS보다 Windows 7 / 8.1에 더 가깝습니다. 그러므로 iOS 및 Windows 8.1보다는 OS X와 ​​Windows 8.1을 비교하는 것이 더 좋습니다.

어쨌든, iOS와 Windows 8.1의 차이점은 내가 언급 한 다른 몇 가지 점과 관련이 없다고 생각합니다. “키”비트 (의도 된 장난 없음)

기본적으로 암호화 된 PC 일지라도 복구 키에 대한 액세스 권한은 실제로 사용할 수있는 것이 아닙니다. 로컬 데이터를 가져 오기 위해 장치에 물리적으로 액세스해야하며, 그렇게하려는 경우 소유자에게 자신의 암호를 입력하도록 할 수도 있습니다.

이 기사에서 모든 점을 고려하지 않은 점은 제가 객관적으로 지적한 비트입니다 … 나는 여전히 기사를 즐겼으며 저자 또는 사이트 자체에 뛰어 들지는 않았지만 기사에 댓글을 달 수있는 점은 사람들이 이와 같은 것을 지적 할 수 있다는 것입니다.

내 의견은 “Apple v.s Microsoft”와 관련이 없습니다.

매일 OS X 및 Windows 8.1을 실행하며 암호화와 상관없이 둘 모두를 좋아합니다. 내 휴대 전화 측면에서 어떤 로컬 파일도 암호화되어 저장되어 있지 않습니다.

내가 가지고있는 전화가 무엇이든, PIN을 가지고 액세스 권한을 보호 할 수 있습니다. 누군가 PIN에 액세스하면 데이터가 암호화되는지는 중요하지 않습니다.

아마 하하.

어쨌든 합법적으로 일을하는 경우 FBI와는 반대로 회사 스파이 행위에 대해 더 염려하고 데이터를 보호하는 것이 더 나을 것입니다. FBI가 아니라면 누가 암호를 입력하도록 강요 할 것이며, 당신은 기소 될 가능성이 높습니다.

영국에서 한 예를 들어 보겠습니다. 영국 남자는 경찰에게 텀즈 패스워드를주지 않았다고 투옥되었습니다.

새로운 Windows 8.1 장치에는 기본적으로 “장치 암호화”라는 것이 있습니다. 이는 BitLocker 암호화 기능과는 다르며 더 비싼 Windows Professional Edition에서만 사용할 수 있으며 기본적으로 활성화되지는 않습니다.

이것은 잘못되었습니다. 장치 암호화가 더 자동화되고 Windows의 다른 버전보다 적은 수의 옵션이 있지만 BitLocker를 사용하여 암호화를 수행합니다.

이제 FBI에 백도어를 제공하는 것이 아닙니다.

이것은 백도어가 아닙니다. 위키 백과에서 “컴퓨터 시스템 (또는 암호 시스템 또는 알고리즘)의 백도어는 정상 인증을 우회하고, 컴퓨터에 대한 무단 원격 액세스를 보호하며, 일반 텍스트에 대한 액세스를 얻는 등의 방법입니다. “복구 키의 백업은 정상적인 인증의 일부입니다. 하나만 사용하면 아무 것도 우회하지 않습니다. 백업이 OneDrive에 있기 때문에 그냥 변경되지 않습니다.

FBI가 민간인 보호에 대해 울고 있니? 전자 장치에 액세스하려면 영장을 발급받을 법적 경로를 계속 지킬 수 있습니다. 이론적으로 이것은 13 세의 나이와 같이 가족 용 자동차의 열쇠를 원한다면 응급 상황에서 사용해야 할 필요가있는 경우에 대비하여 사용하지만, 우리는 모두 그 자동차가 도망 갈 수있을 때마다 사용하려고 시도한다는 것을 알고 있습니다. 나는 조사 된 사람들이 비행 위험이 있거나 행동 할 가능성이 있다고 (어떤 형태의 이데올로기 적 증거로) 가능성이 없다면 합법적으로 그들이 조사되고 있다는 정보를 받아야한다고 생각한다.

올바른 암호를 사용하면 아무도 아무것도 얻지 못합니다.

PGP 개발자 인 필립 짐머만 (Philip Zimmermann)은 “개인 정보가 불법화되면 무법자 만이 프라이버시를 가질 것”이라고 말했다. 진정한 프라이버시를 원하는 개인은 테일, 토르 브라우저, TrueCrypt 7.1a (더 이상 개발되지는 않았지만 거의 완벽하게 검증 됨) 등을 사용하고 있습니다. 물론 이러한 타사 도구 중 일부는 스마트 폰에서 사용할 수 있습니다. 진정한 개인 정보 보호 옹호자 (범죄자 포함)의 경우, “장시간”( “컴퓨터 시대”에) 좋은 암호화가 있었으며, FBI는 많은 경우에있어서 매우 효과적 이었으므로, 그것을 피할 수 없었습니다.

즉, “무법자의 암호화, 불법적 인 단어, 심지어는 문자”가 “암호화 소프트웨어가 궁극적으로 그 것이기 때문에”라고 신문은 전했다.

나는 이것이 재산 문제라고 생각한다. 내 컴퓨터는 제 재산이며 암호 정보를 Microsoft 나 다른 사람과 공유할지 여부를 자유롭게 결정해야합니다. Truecrypt 7.1a를 사용하기로 결정하고 Microsoft가 결정한 사항에 신경 쓰지 않습니다. 어쨌든 관련성이 없으므로 매일 고객이 아닌 고객에게 서비스를 제공한다는 사실을 잊어 버리게됩니다.

왜 우리는 FBI에 명령 한 부패한 정치인 인 국가의 가장 큰 도둑이 우리 모두를위한 안보라는 이름으로 여러 가지 이유로 정보를 압수하는 법적 수단을 사용하도록 허용해야할까요? 나는 몇몇 악의적 인 활동이 그러한 데이터로 방해 받고 있음을 이해하지만, 진자가 지금까지 스윙을하여 정상적인 활동이 사악하다고 여겨지는 시점은 언제입니까?

무엇이라도 있으면 Google과 Apple을 앞바다로 몰아 낼 것입니다.

나는 접선에 조금 떨어져 있을지도 모르지만 나는 보안 사람들에 대한 질문이있다. 개별 드라이브를 수동으로 암호화하여 전체 드라이브가 siftware + Os에 의해 암호화되는 것은 아닙니다. 2 개의 서로 다른 128 비트 암호로 2 개의 다른 응용 프로그램에서 두 번 암호화 된 파일의 암호를 해독하는 것이 얼마나 어려울까요? 예를 들어, 원본 콘텐츠가 단순 텍스트 파일 일 수도 있겠지만, 두 단계 모두에서 이진 파일을 얻을 수 있습니다. 파일이 어떻게 보이는지 알지 못하면 두 번째 수준의 암호 해독이 불가능할 수 있습니다. 이는 128 개의 조합의 힘으로 128까지 올릴 수 있습니다. Winrar와 같은 간단한 압축 유틸리티를 16 자 암호로 사용하고 무작위로 나에게만 알려진 결과 파일의 처음 8 바이트를 무작위로 변경 한 다음 다른 암호로 다시 압축 한 다음 다시 처음 8 바이트를 임의로 변경합니다 나에게만, 나는 세계에서 가장 강력한 컴퓨터조차도 그것을 해독 할 수 있을지 의심 스럽다.

하드 디스크 파일을 복구하려고 시도하지만 실패합니다.

영국의 엘리자베스 여왕은 1951 년부터 트루먼, 아이젠 하워, 케네디, 존슨, 닉슨, 포드, 카터, 레이건, 부시 미스터, 클린턴, 부시, 오바마 등 모든 미국 대통령을 만났다.