Недовольство спецслужб по поводу перехода iOS и Android на шифрование по-умолчанию почему-то не касается шифрования «по-умолчанию» в Windows 8.1. Мы постараемся разобраться, в чем причина такой избирательности в отношении Microsoft.
Все дело в том, что Microsoft хранит на своих серверах ключи к вашим шифрам и может в ответ на запрос передать их спецслужбам.
Почему ФБР против шифрования у Google и Apple
Директор ФБР Джеймс Комей как-то сказал, что Apple и Google создают «черную дыру» для правоохранительных органов.
В последних версиях своих операционных систем Apple и Google решили включить шифрование по-умолчанию. Раньше такая функция была опциональна и не использовалась большинством пользователей. Теперь доступ к защищенным файлам может получить только тот, кто знает пароль, и на запрос правоохранительных органов выдать информацию будет невозможно при всем желании.
Шифрование в основном призвано защитить ваши данные от воров или несанкционированного доступа. Теперь и ФБР для доступа к таким данным придется или по-старинке подбирать пароли, что на грани законности, или просить Apple и Google хранить дубликат ключа шифрования на своих серверах.
Windows 8.1 передает на сервер Microsoft ваш ключ шифрования
Windows 8.1 поставляется с включенной по-умолчанию функцией шифрования пользовательских данных, отличающейся от шифрования Bitlocker, имеющегося только в самых дорогих редакциях операционной системы, и не включенного по-умолчанию.
В Windows 8.1 данные шифруются автоматически изначально — но с использованием пустого ключа шифрования. При входе с учетной записью Microsoft, активацией шифрования — ключ восстановления загружается на сервера Microsoft. Если же вы используете локальную учетную запись — шифрование вам будет недоступно.
Другими словами, шифрование будет доступно только при возможности отправить ключ восстановления на сервер Microsoft. Если вор украдет ваше устройство, то он не сможет получить доступ. Однако, по запросу правоохранительных органов Microsoft будет вынуждена предоставить им ключ восстановления.
Именно этого ФБР хотят от Apple и Google — возможность предоставления ключа восстановления доступа к вашему аккаунту.
Другие возможные причины у Microsoft
В таком шифровании от Microsoft может быть и иная причина — не только backdoor для правоохранительных органов.
Пользователи Microsoft имеют возможность сбросить свой пароль и восстановить доступ к своему аккаунту. Нужно только перейти по адресу: http://windows.microsoft.com/recoverykey и провести процедуру восстановления аккаунта. В противном случае пользователь потеряет доступ к своим данным забыв пароль.
Странно только то, что нет способа включить шифрование без загрузки ключа восстановления на серверы Microsoft, а так же не предусмотрен альтернативный способ восстановления доступа к данным.
Даже игнорируя доступ к вашим данным правоохранительных органов, это делает шифрование слабее. Кто-то может пройти через процедуру сброса пароля в учетной записи Microsoft, что бывало и ранее (вспомните рассылки спама, фишинг и т.п.).
В целом, шифрование по-умолчанию очень полезная функция в Windows. Шифрование предотвратит несанкционированный доступ к вашим данным.
Однако нужно понимать особенности каждого используемого вами типа шифрования и знать что от него можно ждать. В конце концов не нужно строить иллюзий, при желании правоохранители почти всегда могут получить доступ к вашим данным там или иным способом.
