- eBay-es kütyük kis pénzért
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Gurulunk, WAZE?!
- Archttila: SMART tesztelés automatizálva: smartctl poller script Zsh-ban, RPi-re
- Luck Dragon: Asszociációs játék. :)
- gban: Ingyen kellene, de tegnapra
- btz: Internet fejlesztés országosan!
- sziku69: Fűzzük össze a szavakat :)
- Parci: Milyen mosógépet vegyek?
- bacsis: Gyere el a 11. BRSZK-ra!
Új hozzászólás Aktív témák
-
-
-
bambano
titán
Nyilván nem a tejiparban érdekel a magyar Microsoft cég. De önálló tevékenységet folytat az anyacég érdekében.
Értelmezd úgy az önállóságot, hogy a magyar joghatóságnak kell megfelelnie. Például az üzbég és mongol állam kívánságait nem kell teljesíteniük. És az amerikai törvények sem vonatkoznak rájuk.
-
Hieronymus
veterán
-
bambano
titán
Alapvetően a joghatóság alapján kell eldönteni.
A Microsoft Magyarország is önálló, Magyarországon bejegyzett cég.
A magyar törvények és jogszabályok vonatkoznak rá.Írországban az ír szabályok. Gondolom Írországban is önálló Microsoft cég tevékenykedik. Bár ezt neked tudnod kellene.
Nyilván marad még bizalmi kétség ebben a felállásban is. Kaspersky szerverei hiába vannak az EU területén. Nehezen tudom elképzelni az orosz
államikérések elutasítását. -
Hieronymus
veterán
"Teljesen nyilvánvaló, az ország törvényeit ezen a szinten már be kell tartaniuk a cégeknek.": azt kellene már megérteni, hogy az ország törvényei, DE MELYIK ország???
És sokkal fontosabb kérdés, hogyha több ország joganyaga kerül szem elé, melyik az elsődleges?Ha az MS csinál Írországban egy adatközpontot, és te oda felraksz valami privát infót, akkor azt ki kell adni vagy nem kell kiadni? Az eu-s jog szerint nem lehet kiadni, az usa jog szerint ki kell adni. Ilyenkor mi van? Megmondom: mivel az it túlnyomórészt usa, az usa jog fog érvényesülni, nem azért, mert az a jogszerű, hanem azért, mert az tudja jobban kikényszeríteni magát.
-
bambano
titán
De ennek csak közvetve van köze az adott problémához.
Teljesen nyilvánvaló, az ország törvényeit ezen a szinten már be kell tartaniuk a cégeknek.
Szerinted melyik cég vállalja be, hogy a törvényi kötelesezettségei ellenében nem ad ki információt konkrét ügyekben!?Az, hogy kiadnak a hatóságoknak információt vagy sem, nem befolyásolja egy pénzéhes alkalmazott viselkedését. Nem hagyja magát megvesztegetni/kényszeríteni, ha a cég nem ad ki adatokat a hatóságoknak??
Maga a cég nem ad el adatokat törvénytelenül, ha nem ad ki adatot a hatóságnak?Vagy hogyan gondolod?
A cégek többsége az információ biztonságra nagy ívben .....ik. Legalábbis addig, amíg közvetlenül érintett nem lesz.
A magánszemélyek általában még ennél is rosszabbul gondolkodnak. Engem? Nem érdeklek én senkit sem. Fel sem merül bennük, hogy nem csak célzott támadások léteznek. -
Hieronymus
veterán
Az alap probléma, amit senki nem akar sem észrevenni, sem figyelembe venni, hogy az eu-s törvények szöges ellentétei az usa törvényeknek. Lehet találgatni, hogy a rendelkezések ütközése esetén az ms melyik oldalt fogja végrehajtani. Következésképp az, hogy az ms azt mondja, hogy megtartja az eu-s törvényeket, az kb. üres szócséplés. Nem fogja megtartani, és nem csak úgy nem fogja megtartani, hogy sunyiban titokban kiad adatot, hanem úgy, hogy idézi a mindenki számára publikusan elérhető jogszabályi hátteret.
-
A cégeknek be kell tartaniuk a helyi törvényeket, a törvények viszont nyilvánosak.
Még azoknak is akik úgy hirdetik magukat hogy nincs mit kiadniuk.
Az emberek meg azt hiszik ettől biztonságosabb.Pl Messengernél is van végponti titkosítás mégis a kényelem miatt legtöbben engedélyezik a 40 karakteres pin kódot amit a Google fiókba mentenek. Pedig a nélkül (és 6 karakteres jelszó nélkül) biztonságosabb, csak kényelmetlenebb telefoncsere esetén.
-
A cégeknek be kell tartaniuk a helyi törvényeket, a törvények viszont nyilvánosak.
Még azoknak is akik úgy hirdetik magukat hogy nincs mit kiadniuk.
Az emberek meg azt hiszik ettől biztonságosabb.Pl Messengernél is van végponti titkosítás mégis a kényelem miatt legtöbben engedélyezik a 40 karakteres pin kódot amit a Google fiókba mentenek. Pedig a nélkül (és 6 karakteres jelszó nélkül) biztonságosabb, csak kényelmetlenebb telefoncsere esetén.
-
Egy fiktív esemémyláncot leírhatnátok mi is történhet, mi a gond?
-bitlockerrel véded az adataidat a laptopodon
-bitlocker/eszköztitkosítás bekapcsolásakor a 48 jegyű kulcs feltöltődik ms fiókba
-egy korrupt ms alkalmazott ezt a kódot ellopja/kiadja
-ideutazik redmondból, az utcán kirángatja a kezedből a laptopot és megnézi a 48 jegyű kulcsal a tartalmát.Hogyis mondjam, ez így nem túl életszerű. Nem valószínű eset.
Gondolom a cikk inkább a zárt vs nyílt forráskód előítélet lenne, emi eleve rossz hozzáállás.
-
Mint említettem, a szövetségi nyomozó iroda Bitlocker kulcsokat kért - és a hírek szerint kap - a Microsofttól.
A törvényeket minden legálisan működő cégnek be kell tartani és ha bűnüldöző szerv megkeresi, a törvények adta keretek között át kell adniuk a kért adatokat. Ezért is az elsődleges kérdés nem az, hogy ki tárol, hanem hogy mit tárol. A második meg az, hogy hogyan tárol. A "biztonságos" szolgáltatók ezért tárolják olyan formában az adatokat, hogy a tartalmukhoz ők maguk se férjenek hozzá.
A törvényekkel összhangban történő adatszolgáltatás viszont rád is vonatkozik. Országonként változik az eljárásrend, van ahol a rendőrség kérésére/utasítására te is köteles vagy átadni a titkosítási kulcsodat és ennek megtagadása még egy bejegyzés a bűnlajstromon.
Egy másik fontos pontra pedig már az első kommentjáben kitért egy másik fontos pontra. A MS előtt nyitott könyv az operációs rendszered/géped, eszméletlen mennyiségű adatot gyűjt és tárol aminek a kezelése kívül esik a hatáskörödön (nem védi semmilyen általad tett intézkedés). GDPR keretében kérhetsz adatszolgáltatást és törlést, amit elvileg kötelesek megtenni. Más kérdés, hogy az együttműködésükre az egyetlen biztosítékuk a szavuk, ami meg szart sem ér.
-
-
Hieronymus
veterán
-
bambano
titán
Az Apple az iCloud tartalomból adott ki adatokat a hatóság részére.
Legalább 4 alkalommal.Ha a te gondolatmenetedet követem, akkor biztosan volt ott több is. Sőt el is adhatták adatokat?
"Ha a te gondolatmenetedet követem, akkor biztosan volt ott több is. ": végre rátaláltál a helyes útra!
![;]](//cdn.rios.hu/dl/s/v1.gif)
Azt, hogy lenyúlták, legalább egy tény világosan bizonyítja: van AI.
-
Hieronymus
veterán
Az is probléma (lásd még megerősített, bevallott tény), hogy az ms évi kb. 20 alkalommal kiadta a kulcsokat.
Ez pontosan évi 20 alkalommal több, mint ami elfogadható lenne, és ugyanennyivel több, mint amennyiszer az alma kiadta a kulcsait.Másrészt ha az ms eddigi pályafutását extrapoláljuk, az, hogy az ms soha nem lop adatot és nem csinál semmit, ami törvénybe ütközik, na az a konteó.
-
King Unique
titán
Az is probléma (lásd még megerősített, bevallott tény), hogy az ms évi kb. 20 alkalommal kiadta a kulcsokat.
Ez pontosan évi 20 alkalommal több, mint ami elfogadható lenne, és ugyanennyivel több, mint amennyiszer az alma kiadta a kulcsait.Másrészt ha az ms eddigi pályafutását extrapoláljuk, az, hogy az ms soha nem lop adatot és nem csinál semmit, ami törvénybe ütközik, na az a konteó.
Évente 20 db hatósági kérelmezést írtak, nem azt hogy 20x ténylegesen ki is adták a helyreállítási kulcsot, meg pláne hogy világosan le van írva az eredeti cikkben is hogy "sok esetben a felhasználó nem tárolta a kulcsát a felhőben, így a Microsoft nem tud segíteni.", vagyis emiatt több esetben nem tudtak eleget tenni a hatóság kérésének.
Egyébként ez az évi 20 kérelmezés amúgy is vicc egy akkora országban a vsz több ezres nagyságrendű olyan esetből, ahol lefoglalták a bűnelkövetők digitális eszközeit, ott a többség vagy nem titkosította a háttétárait, vagy másfajta titkosítást használt, vagy hatósági nyomásra önként adta meg a BitLocker hozzáférési adatokat a súlyosabb büntetés elkerülése érdekében.
Mármint ha nekiállsz firtatni valamit, de nem tudod cáfolni, akkor gyorsan elkezdesz másról írni és olyat ráfogni a másikra, amit eleve nem is állított, másra lett írva a konteó...érdekes egy taktika.
-
bambano
titán
Kevered a dolgot az általános adatgyűjtéssel, ellenben itt most a BitLockerről volt szó, aminél csak annyi tény és a Microsoft által is elismert, hogy a törvényi előírásnak eleget téve hatósági kérésre kiadják a Microsoft-fiókban tárolt helyreállítási kulcsot, minden erre vonatkozó egyéb kiadás felvetése max. konteó, mert nem bizonyított és egyik fél sem erősítette meg hogy lenne olyan.
-
King Unique
titán
-
sh4d0w
félisten
A konteókat azt igen, minden racionális felhasználó elveti, tagadja, meg ha a hirdetője nem tudja semmivel igazolni az állításait.
-
King Unique
titán
-
-
Hieronymus
veterán
De hogyan tudnád ellenőrizni, ha a ms-en belül visszaélés van, vagy sem, egy távoli szerveren, amihez egyébként semmilyen hozzáférésed sincs?
Mégcsak minimális szkepticizmusod sincs az iránt, hogy valaha felhasználták az adataidat a tudtod nélkül, holott már évtizede köztudott hogy a big tech cégek nagyrészt reklámokból élnek, de majd pont a ms marad ki belőle szerinted.
-
King Unique
titán
Tehát nem tudod ellenőrizni, hogy valójában mi történik, és nem is mered leírni.
Tudom, hogy a nyitlockerről van szó, köztük arról, hogy a kulcsokat kiadják – meg valszeg minden más adatot is, Recall-t (Replay-t
) és hasonló ms szolgáltatásokkal begyűjtött adatokat együtt véve, pláne most egy olyan elnök irányítása alatt, aki már inkább csak usákia (és leginkább csak saját) érdekeit nézi.Ez csak terelés és mellébeszélés, mert a leírtakat nem sikerült érdemben cáfolni hogy nem úgy lenne és nem úgy működne a BitLockernél.
Mármint az a Recall ami csak Copilot+ PC-ken működik, meg ami működéséhez nem szükséges internetkapcsolat ha NPU helyben dolgozza fel, meg ami kikapcsolható, sőt akár uninstallálható is.
-
Apollyon
Korrektor
Tehát nyilvánvalóan nem tudod semmivel igazolni, akkor továbbra is irány a konteó topik, oda valók az ilyenek.
Amúgy BitLockerről és eszköztitkosításról volt szó, nem másról.Tehát nem tudod ellenőrizni, hogy valójában mi történik, és nem is mered leírni.
Tudom, hogy a nyitlockerről van szó, köztük arról, hogy a kulcsokat kiadják – meg valszeg minden más adatot is, Recall-t (Replay-t
) és hasonló ms szolgáltatásokkal begyűjtött adatokat együtt véve, pláne most egy olyan elnök irányítása alatt, aki már inkább csak usákia (és leginkább csak saját) érdekeit nézi. -
King Unique
titán
De hogyan tudnád ellenőrizni, ha a ms-en belül visszaélés van, vagy sem, egy távoli szerveren, amihez egyébként semmilyen hozzáférésed sincs?
Mégcsak minimális szkepticizmusod sincs az iránt, hogy valaha felhasználták az adataidat a tudtod nélkül, holott már évtizede köztudott hogy a big tech cégek nagyrészt reklámokból élnek, de majd pont a ms marad ki belőle szerinted.
Tehát nyilvánvalóan nem tudod semmivel igazolni, akkor továbbra is irány a konteó topik, oda valók az ilyenek.
Amúgy BitLockerről és eszköztitkosításról volt szó, nem másról. -
Apollyon
Korrektor
Ha nem tudod igazolni az ellenkezőjét, nem tudsz arról mutatni semmilyen hivatalos cikket hogy nem a leírtak szerint történne, akkor ez szintén csak konteó, amivel a konteó topikba kellene átfáradni.
-
King Unique
titán
Annyi sunyiság, átverés, megvezetés és manipuláció van a világban, de te még mindig hiszel abban, hogy a ms várni fog bármi bírói végzésre, hogy kiadhasson adatokat.
Kicsit olyan, mintha számodra a 2013-as év meg sem történt volna.
Ha nem tudod igazolni az ellenkezőjét, nem tudsz arról mutatni semmilyen hivatalos cikket hogy nem a leírtak szerint történne, akkor ez szintén csak konteó, amivel a konteó topikba kellene átfáradni.
-
Apollyon
Korrektor
A bűnügyi nyomozás és a hatósági kérés megint más dolog, ahol pont van arról cikk, hogy pl. a Meta a több ezer kérelmezésből "nem minden esetben, sőt jelentésük szerint csupán az esetek felében tettek eleget a hatóságok kérésének az elmúlt években – ám az is tény, hogy 2023-ban már elérte a 60%-ot ennek aránya.", szóval azt inkább hagyjuk, meg pláne a Microsoft felé irányuló évi 20 kérelmezéssel szemben.
A BitLockerre vonatkozóan a lényeget pedig leírta az AI is, ha a Microsoft-fiókban van tárolva a helyreállítási kulcs, max. akkor tudja kiadni a Microsoft és ezzel hozzáférést biztosítani FBI és társainak, meg ezt is csak bírói végzés után, egyéb esetben nem, pont.
-
"A visszaállítási kulcs letárolásához engedélyt kell adnia a felhasználónak.": lol.
egyrészt te elhiszed, hogy az ms erre engedélyt fog kérni, és azt ténylegesen végrehajtja? ugye tudod, hogy nem a gólya hozza?
másrészt meg nagy dolog, engedélyt kér, hogy a user kulcsát tárolja, és tényleg nem teszi meg, ha nem kapja meg az engedélyt. csak azt a másik ki tudja hány darab kulcsot azért beleteszi a rendszerbe (hint: a linuxos diszk titkosításhoz is lehet több kulcsot kapcsolni...)
Úgyhogy az, hogy a júzer által ismert kulcsot nem tárolja az ms a saját szerverein, az kb. nulla hasznosságú kijelentés. -
King Unique
titán
-
bambano
titán
Kiadja, mármint csak külön bírói végzés után a bűnelkövetőknél a hárombetűs amcsi szerveknek, amivel kapásból kiesik a felhasználók jó része, meg ugye összvissz évi 20 kérelmet írnak. Meg ha a Microsoft-fiókba lett mentve és nem máshova, mert az utóbbinál "sok esetben a felhasználó nem tárolta a kulcsát a felhőben, így a Microsoft nem tud segíteni.", idézve a hivatkozott cikkből.
-
King Unique
titán
Ez mind nagyon szép (és persze feleslegesen hosszú), de ez nem segít azon, hogy a Microsoft kiadja a kulcsot. Az apróbetűs részre hivatkozni pedig mindig sunyiság.
Kiadja, mármint csak külön bírói végzés után a bűnelkövetőknél a hárombetűs amcsi szerveknek, amivel kapásból kiesik a felhasználók jó része, meg ugye összvissz évi 20 kérelmet írnak. Meg ha a Microsoft-fiókba lett mentve és nem máshova, mert az utóbbinál "sok esetben a felhasználó nem tárolta a kulcsát a felhőben, így a Microsoft nem tud segíteni.", idézve a hivatkozott cikkből.
-
UnA
Korrektor
A fórumbejegyzésben felvetett kritika a kiberbiztonsági közösségben gyakran hangoztatott szkeptikus álláspontot tükrözi, amely különbséget tesz a hivatalos működés és a technikai elméleti lehetőségek között.
Íme a helyzet elemzése pontokba szedve:
1. Hivatalos működés vs. automatizmus
A Microsoft hivatalos álláspontja szerint a BitLocker kulcs csak akkor kerül fel a felhőbe, ha:• Bejelentkezik egy Microsoft-fiókkal.
• Az "Eszköz titkosítása" funkciót használja (Windows Home/Pro), amely sok modern laptopon alapértelmezett, és az első belépéskor automatikusan szinkronizál.
• Manuálisan a "Mentés Microsoft-fiókba" opciót választja a BitLocker beállításaiban.
A fórumozó arra utal, hogy a Windows egy zárt forráskódú rendszer, így a felhasználó nem tudja 100%-os bizonyossággal ellenőrizni, hogy a háttérben történik-e adatküldés az engedélye nélkül.
2. A "több kulcs" (Key Protectors) elmélete
A Linuxos példa (LUKS) technikailag helytálló: egy titkosított kötethez valóban több "kulcshely" (slot) tartozik. A BitLocker is hasonlóan működik:• Létezik a felhasználói kulcs (helyreállítási kulcs vagy jelszó).
• Létezik a TPM-chip által tárolt kulcs.
• Létezhetnek egyéb védelmi rétegek.
A fórumozó sejtetése az, hogy még ha a te kulcsodat nem is tárolják el, a Microsoft (vagy állami szervek kérésére) generálhat egy "hátsó kaput" (backdoor) jelentő másodlagos kulcsot. Erre azonban nincs nyilvános bizonyíték, és a Microsoft következetesen tagadja a kormányzati hátsó kapuk létezését.
3. Hasznosság vs. Privátszféra
A fórumozó "nulla hasznosságú" kijelentése egyensúlyoz a biztonság és a kényelem között:Átlagfelhasználónak: A felhőben tárolt kulcs életmentő. A legtöbb adatvesztés BitLocker esetén abból adódik, hogy a felhasználó elhagyja a kulcsot.
Paranoid/Magas biztonsági igényű felhasználónak:
Ha nem bízik a Microsoftban, ne használjon Microsoft-fiókot, ne engedélyezze a TPM-et önmagában, vagy használjon nyílt forráskódú alternatívát (pl. VeraCrypt).Összegzés: Mennyire igaz?
Technikailag: A rendszer képes lenne titokban kulcsokat generálni és küldeni (mivel zárt kódú), de ez óriási botrány lenne és üzleti kockázat a Microsoftnak.
Gyakorlatilag: Ha a Microsoft-fiók nélkül, offline fiókkal telepíti a Windowst, és manuálisan tiltja a felhőbe mentést, a jelenlegi ismereteink szerint a kulcs nem kerül ki a gépről.
Ha teljes kontrollt akar:
Használjon helyi fiókot (Local Account), és a BitLocker beállításakor válassza a "Nyomtatás fájlba" opciót, majd mentse azt egy offline USB-re. Így minimalizálható az esélye annak, hogy a kulcs elhagyja a fizikai környezetét.Google AI
-
Hieronymus
veterán
"A visszaállítási kulcs letárolásához engedélyt kell adnia a felhasználónak.": lol.
egyrészt te elhiszed, hogy az ms erre engedélyt fog kérni, és azt ténylegesen végrehajtja? ugye tudod, hogy nem a gólya hozza?
másrészt meg nagy dolog, engedélyt kér, hogy a user kulcsát tárolja, és tényleg nem teszi meg, ha nem kapja meg az engedélyt. csak azt a másik ki tudja hány darab kulcsot azért beleteszi a rendszerbe (hint: a linuxos diszk titkosításhoz is lehet több kulcsot kapcsolni...)
Úgyhogy az, hogy a júzer által ismert kulcsot nem tárolja az ms a saját szerverein, az kb. nulla hasznosságú kijelentés. -
King Unique
titán
"A visszaállítási kulcs letárolásához engedélyt kell adnia a felhasználónak.": lol.
egyrészt te elhiszed, hogy az ms erre engedélyt fog kérni, és azt ténylegesen végrehajtja? ugye tudod, hogy nem a gólya hozza?
másrészt meg nagy dolog, engedélyt kér, hogy a user kulcsát tárolja, és tényleg nem teszi meg, ha nem kapja meg az engedélyt. csak azt a másik ki tudja hány darab kulcsot azért beleteszi a rendszerbe (hint: a linuxos diszk titkosításhoz is lehet több kulcsot kapcsolni...)
Úgyhogy az, hogy a júzer által ismert kulcsot nem tárolja az ms a saját szerverein, az kb. nulla hasznosságú kijelentés.A fórumbejegyzésben felvetett kritika a kiberbiztonsági közösségben gyakran hangoztatott szkeptikus álláspontot tükrözi, amely különbséget tesz a hivatalos működés és a technikai elméleti lehetőségek között.
Íme a helyzet elemzése pontokba szedve:
1. Hivatalos működés vs. automatizmus
A Microsoft hivatalos álláspontja szerint a BitLocker kulcs csak akkor kerül fel a felhőbe, ha:• Bejelentkezik egy Microsoft-fiókkal.
• Az "Eszköz titkosítása" funkciót használja (Windows Home/Pro), amely sok modern laptopon alapértelmezett, és az első belépéskor automatikusan szinkronizál.
• Manuálisan a "Mentés Microsoft-fiókba" opciót választja a BitLocker beállításaiban.
A fórumozó arra utal, hogy a Windows egy zárt forráskódú rendszer, így a felhasználó nem tudja 100%-os bizonyossággal ellenőrizni, hogy a háttérben történik-e adatküldés az engedélye nélkül.
2. A "több kulcs" (Key Protectors) elmélete
A Linuxos példa (LUKS) technikailag helytálló: egy titkosított kötethez valóban több "kulcshely" (slot) tartozik. A BitLocker is hasonlóan működik:• Létezik a felhasználói kulcs (helyreállítási kulcs vagy jelszó).
• Létezik a TPM-chip által tárolt kulcs.
• Létezhetnek egyéb védelmi rétegek.
A fórumozó sejtetése az, hogy még ha a te kulcsodat nem is tárolják el, a Microsoft (vagy állami szervek kérésére) generálhat egy "hátsó kaput" (backdoor) jelentő másodlagos kulcsot. Erre azonban nincs nyilvános bizonyíték, és a Microsoft következetesen tagadja a kormányzati hátsó kapuk létezését.
3. Hasznosság vs. Privátszféra
A fórumozó "nulla hasznosságú" kijelentése egyensúlyoz a biztonság és a kényelem között:Átlagfelhasználónak: A felhőben tárolt kulcs életmentő. A legtöbb adatvesztés BitLocker esetén abból adódik, hogy a felhasználó elhagyja a kulcsot.
Paranoid/Magas biztonsági igényű felhasználónak:
Ha nem bízik a Microsoftban, ne használjon Microsoft-fiókot, ne engedélyezze a TPM-et önmagában, vagy használjon nyílt forráskódú alternatívát (pl. VeraCrypt).Összegzés: Mennyire igaz?
Technikailag: A rendszer képes lenne titokban kulcsokat generálni és küldeni (mivel zárt kódú), de ez óriási botrány lenne és üzleti kockázat a Microsoftnak.
Gyakorlatilag: Ha a Microsoft-fiók nélkül, offline fiókkal telepíti a Windowst, és manuálisan tiltja a felhőbe mentést, a jelenlegi ismereteink szerint a kulcs nem kerül ki a gépről.
Ha teljes kontrollt akar:
Használjon helyi fiókot (Local Account), és a BitLocker beállításakor válassza a "Nyomtatás fájlba" opciót, majd mentse azt egy offline USB-re. Így minimalizálható az esélye annak, hogy a kulcs elhagyja a fizikai környezetét.Google AI
-
bambano
titán
Mi van, ha a MS-nak van mesterkulcsa, vagy letárol náluk is mindent,
A visszaállítási kulcs letárolásához engedélyt kell adnia a felhasználónak.
Ha van, akkor eltárolja a Microsoft fiókba.Mesterkulcs bizonyosan nincs.
A 48 számjegyű helyreállító kulcs felépítése
- 8 blokkból áll, mindegyik 6 számjegy.
- Minden blokk mod 11 ellenőrzőszámot tartalmaz a hibadetektáláshoz.
- Nem maga a titkosító kulcs, hanem egy kulcsderivációs input, amellyel a VMK visszafejthető.Ha a helyreállító kulcs formailag korrekt, akkor annak a tartalmából állít elő egy következő "kulcsot". Amit tovább ad. Ezért nem lehet mindent nyitó kulcsot rakni bele.
VMK – Volume Master Key
A VMK titkosítja a FVEK‑et. A VMK maga többféle védelemmel is rendelkezhet: TPM (Trusted Platform Module) PIN Jelszó USB‑kulcs Recovery key (48 számjegyA FVEK → visszafejti a lemez szektorait.
Praktikusan a valódi kulcs, amely oldja a titkosítást, is titkosítva van.
Például egy routerbe lehet mesterkulcsot tenni. Jó néhány modellbe raktak is.
Ott csak az eltárolt kulcsot hasonlítják a beérkező kulcshoz. Ha egyenlő mehet tovább a belépés. Ha a mesterkulcs jön, akkor is. -
Hieronymus
veterán
@bambano : A kulcs akkor is kell, ha megborult a Windows, és el akarod indítani, vagy adatmenteni akarsz.
De jobbat mondok. Mi van, ha a MS-nak van mesterkulcsa, vagy letárol náluk is mindent, ha már van MS fiók? Mert volt egyszer valamelyik titkosszolgálatnak ilyen kérése? Nyilván vad ötlet, de ugye alapvetően a MS-al és másokkal szemben bizalmi válság van, szóval... bármi lehet. Akár beépített backdoor is.
-
@bambano : A kulcs akkor is kell, ha megborult a Windows, és el akarod indítani, vagy adatmenteni akarsz.
De jobbat mondok. Mi van, ha a MS-nak van mesterkulcsa, vagy letárol náluk is mindent, ha már van MS fiók? Mert volt egyszer valamelyik titkosszolgálatnak ilyen kérése? Nyilván vad ötlet, de ugye alapvetően a MS-al és másokkal szemben bizalmi válság van, szóval... bármi lehet. Akár beépített backdoor is.
-
Ha nem utasították vissza a kérést hogy hátsó ajtókat telepítsenek a BitLockerbe akkor az FBI nem kérné a kulcsot hanem bemenne a hátsó ajtón.
"2013-ban egy Microsoft-mérnök azt állította , hogy kormánytisztviselők keresték meg azzal, hogy hátsó ajtókat telepítsen a BitLockerbe, de ő elutasította a kéréseket."
Melyik iroda képviselői lehettek? Van több.Meg az 2013. Azóta történt pár dolog.
@bambano : Az AI publikus dolgokkal is menne (azon is mekkora háborgás volt, röhögtem
)
Az kevésbé vicces, amikor kiderül, hogy a home Office cuccokon tnítják, meg még 2018 körül, hogy a Google olvassa a leveleid -
Nemhogy "nem túl sűrűn" nem használok, hanem soha nem használtam üzemszerűen. Eddig csak debiant használtam, az elmúlt 3-4 hétben teszteltem más linuxokat is. Windowst max. akkor látok, ha melóban segítenem kell hálózatot debuggolni.
Ettől még amit matekból tanultam, az áll. Az a sugalmazás, hogy egyszer visszautasították a hatalom kérését, akkor mindig megtették, hamis.
-
hcl
titán
-
King Unique
titán
Nemhogy "nem túl sűrűn" nem használok, hanem soha nem használtam üzemszerűen. Eddig csak debiant használtam, az elmúlt 3-4 hétben teszteltem más linuxokat is. Windowst max. akkor látok, ha melóban segítenem kell hálózatot debuggolni.
Ettől még amit matekból tanultam, az áll. Az a sugalmazás, hogy egyszer visszautasították a hatalom kérését, akkor mindig megtették, hamis.
Akkor nagyjából jól emlékeztem, sőt még többet is feltételeztem.
Csak ha nem tudja a kételkedő ezt igazolni, meg nem volt hír újabb kérésről - visszautasításról vagy inkább kérésről és annak eleget tevésről, akkor az ellenkezőjét állítani szintén hamis.
-
bambano
titán
Ezzel megint nem igazoltál és nem cáfoltál semmit, ez továbbra is csak üres puffogtatás, konteózás.
Milyen álhír? Csak a téma alapjául szolgáló Forbes cikkből lett idézve, amire továbbra sem tudtál felmutatni semmit, ha szerinted nem úgy van.
Az meg a másik, hogy ha jól tudom nemhogy BitLockert, de még Windowst sem túl sűrűn használsz, viszont én rendszeresen használom mindkettőt, már csak emiatt is több tapasztalatom van vele.
-
King Unique
titán
Ritkán kerülök egy oldalra bambano kollégával. Most viszont igaza van.
A recorvery key 48 karaktere nem egy olyan kulcs amit, ha jól írbe valaki, akkor engedélyezi a funkciót. Ezért nem lehet egy vagy több "tartalék kulcsot" betenni.
A kulcs tartalmát aktívan használja rendszer. Rossz kulcs - Rossz eredmény.Mármint miben, amikor egyik állítását sem tudja semmivel igazolni és csak feltételezés, konteózás? Vagy te talán tudod, mutatsz erre hivatalos leírást is?
Itt max. annyi a tény, aminek nem állítottam én sem az ellenkezőjét, hogy a felhőben, Microsoft-fiókban tárolt helyreállítási kulcshoz a hivatkozott cikk alapján hozzáférhet a Microsoft és kiadhatja hatósági kérdésre bírói végzés után, de csak akkor a hatósági szerveknek. Ellenben ha nem ott van tárolva, lásd pl. mentés máshova, akkor "sok esetben a felhasználó nem tárolta a kulcsát a felhőben, így a Microsoft nem tud segíteni.", idézve a hivatkozott cikkből.
Ezt a helyreállítási kulcsos szöveget nem világos hogyan kell érteni...
A helyreállítási kucsos feloldás csak egy opció a több közül, alapesetben jelszóval történik, + beállítható PIN-kód, USB-s meghajtó, stb. -
Hieronymus
veterán
Ami le van benne magyarul és világosan írva, egy korábbi hozzáférési kérést már elutasítottak.
Miért, talán nem úgy van, van arról is ilyen cikk? Persze az már nyilván nincsen. -
King Unique
titán
Sima matematika, amit rendes helyen tanítanak.
Keverted az egzisztenciális kvantort az univerzális kvantorral.
Nem kell aggódnod, sokan elkövetik ezt a hibát.Vagy csak simán álhírt gyártottál szerecsen mosdatási céllal.
Ezzel megint nem igazoltál és nem cáfoltál semmit, ez továbbra is csak üres puffogtatás, konteózás.
Milyen álhír? Csak a téma alapjául szolgáló Forbes cikkből lett idézve, amire továbbra sem tudtál felmutatni semmit, ha szerinted nem úgy van.
Az meg a másik, hogy ha jól tudom nemhogy BitLockert, de még Windowst sem túl sűrűn használsz, viszont én rendszeresen használom mindkettőt, már csak emiatt is több tapasztalatom van vele.
-
bambano
titán
Na és tudod valamivel igazolni is az állításadat, vagy csak szokás szerint üres puffogtatás, konteózás?
Na meg a jelen cikk sem arról szól, hogy feltörték volna a BitLockert és lenne benne hárombetűsök hátszó ajtó, hanem hogy a felhőben tárolt helyreállítási kulcsot adhatja ki külön bírói végzésre a Microsoft, ellenben aki nem oda mentette, annál "sok esetben a felhasználó nem tárolta a kulcsát a felhőben, így a Microsoft nem tud segíteni." -
King Unique
titán
"Ami le van benne magyarul és világosan írva, egy korábbi hozzáférési kérést már elutasítottak.": és akkor ezzel azt akartad mondani, hogy?
Remélem, nem azt akartad mondani, hogy egy kérést elutasítottak, akkor biztosan nem volt több kérés, vagy ha volt, azt is elutasították.
Az, amit a mondatod sugall, az matematikailag ordas nagy kamu.Na és tudod valamivel igazolni is az állításadat, vagy csak szokás szerint üres puffogtatás, konteózás?
Na meg a jelen cikk sem arról szól, hogy feltörték volna a BitLockert és lenne benne hárombetűsök hátszó ajtó, hanem hogy a felhőben tárolt helyreállítási kulcsot adhatja ki külön bírói végzésre a Microsoft, ellenben aki nem oda mentette, annál "sok esetben a felhasználó nem tárolta a kulcsát a felhőben, így a Microsoft nem tud segíteni." -
bambano
titán
Ami le van benne magyarul és világosan írva, egy korábbi hozzáférési kérést már elutasítottak.
Miért, talán nem úgy van, van arról is ilyen cikk? Persze az már nyilván nincsen. -
King Unique
titán
-
bambano
titán
Nem világos ezen mégis mit kellene külön bizonygatni, amikor világosan le van írva és hivatkozva hogy mire értendő, meg amikor csak idézve lett a hivatkozott cikkből, meg majd esetleg akkor, ha sikerül olyat mutatni, ami az ellenkezőjét állítja.
-
King Unique
titán
"2013-ban egy Microsoft-mérnök azt állította , hogy kormánytisztviselők keresték meg azzal, hogy hátsó ajtókat telepítsen a BitLockerbe, de ő elutasította a kéréseket.": el tudnád magyarázni részletesen, hogy ez konkrétan mit bizonyít?
Nem világos ezen mégis mit kellene külön bizonygatni, amikor világosan le van írva és hivatkozva hogy mire értendő, meg amikor csak idézve lett a hivatkozott cikkből, meg majd esetleg akkor, ha sikerül olyat mutatni, ami az ellenkezőjét állítja.
-
bambano
titán
Az eredeti cikkből:
Azt mondta, hogy a cég évente körülbelül 20 BitLocker kulcsokra vonatkozó kérést kap, és sok esetben a felhasználó nem tárolta a kulcsát a felhőben, így a Microsoft nem tud segíteni.
2013-ban egy Microsoft-mérnök azt állította , hogy kormánytisztviselők keresték meg azzal, hogy hátsó ajtókat telepítsen a BitLockerbe, de ő elutasította a kéréseket.
A BitLocker titkosítási algoritmusai a korábbi bűnüldöző szervek betörési kísérleteivel szemben áthatolhatatlannak bizonyultak.
egyik igazságügyi szakértője egy bírósági dokumentumban azt írta , hogy ügynöksége „nem rendelkezett a megfelelő eszközökkel ahhoz, hogy feltörje a Microsoft BitLockerrel vagy bármilyen más titkosítási stílussal titkosított eszközöket”. Egy korábbi esetben a szövetségi nyomozók úgy jutottak hozzá a kulcsokhoz, hogy felfedezték, hogy egy gyanúsított titkosítatlan meghajtókon tárolta azokat .
Tehát a leírtak szerint max. kb. a Microsoft-fiókban tárolt (és onnan nem törölt) BitLocker helyreállítási kulcsok átadásáról lehet szó, de ott is kizárólag csak külön bírói végzéssel és hárombetős szervek kérésére. Ellenben ha nem oda lett mentve, mert ugye lehet máshova is, akkor kakukk.Tehát USA, hárombetűs hatósági szervek, bírói végzés, bűnüldözési ügyek, terrorizmus... Hogyan érinti ez az átlagos Windows felhasználót, volt már pl. innen a fórumról vagy EU/EGT térségből, akinek a BitLocker helyreállítási kulcsát a Microsoft közbenjárásával megszerezték és hozzáfértek az adataihoz? Kb. sehogyan és nem nagyon lehetett ilyenről hallani, olvasni. A Bitlocker a Microsoft teljes lemez titkosító technológiája és a Professional változattól fölfelé alapértelmezetten be van kapcsolva Windows-on
Egyrészt nemcsak Pro, hanem akár Home kiadásnál is lehet titkosítás eszköztitktosítás néven, ha teljesül a TPM, PCR7, stb. feltétel. Másrészt automatikus bekapcsolás szintén csak bizonyos feltételek teljesülése mellett lehetséges és még akkor is van lehetőség utólag pár kattintással kikapcsolni, ha nem szándékozik használni a felhasználó.
-
King Unique
titán
Az eredeti cikkből:
Azt mondta, hogy a cég évente körülbelül 20 BitLocker kulcsokra vonatkozó kérést kap, és sok esetben a felhasználó nem tárolta a kulcsát a felhőben, így a Microsoft nem tud segíteni.
2013-ban egy Microsoft-mérnök azt állította , hogy kormánytisztviselők keresték meg azzal, hogy hátsó ajtókat telepítsen a BitLockerbe, de ő elutasította a kéréseket.
A BitLocker titkosítási algoritmusai a korábbi bűnüldöző szervek betörési kísérleteivel szemben áthatolhatatlannak bizonyultak.
egyik igazságügyi szakértője egy bírósági dokumentumban azt írta , hogy ügynöksége „nem rendelkezett a megfelelő eszközökkel ahhoz, hogy feltörje a Microsoft BitLockerrel vagy bármilyen más titkosítási stílussal titkosított eszközöket”. Egy korábbi esetben a szövetségi nyomozók úgy jutottak hozzá a kulcsokhoz, hogy felfedezték, hogy egy gyanúsított titkosítatlan meghajtókon tárolta azokat .
Tehát a leírtak szerint max. kb. a Microsoft-fiókban tárolt (és onnan nem törölt) BitLocker helyreállítási kulcsok átadásáról lehet szó, de ott is kizárólag csak külön bírói végzéssel és hárombetős szervek kérésére. Ellenben ha nem oda lett mentve, mert ugye lehet máshova is, akkor kakukk.Tehát USA, hárombetűs hatósági szervek, bírói végzés, bűnüldözési ügyek, terrorizmus... Hogyan érinti ez az átlagos Windows felhasználót, volt már pl. innen a fórumról vagy EU/EGT térségből, akinek a BitLocker helyreállítási kulcsát a Microsoft közbenjárásával megszerezték és hozzáfértek az adataihoz? Kb. sehogyan és nem nagyon lehetett ilyenről hallani, olvasni. A Bitlocker a Microsoft teljes lemez titkosító technológiája és a Professional változattól fölfelé alapértelmezetten be van kapcsolva Windows-on
Egyrészt nemcsak Pro, hanem akár Home kiadásnál is lehet titkosítás eszköztitktosítás néven, ha teljesül a TPM, PCR7, stb. feltétel. Másrészt automatikus bekapcsolás szintén csak bizonyos feltételek teljesülése mellett lehetséges és még akkor is van lehetőség utólag pár kattintással kikapcsolni, ha nem szándékozik használni a felhasználó.
-
Hieronymus
veterán
-
Nem látom ezt a problémát...
A kulcsnak akkor lehet szerepe, ha kivették a merevlemezt a gépből és nem lehet rajta elindítani a windowst.
Ha a gépen fut a windows, és bootoláskor kinyitotta a lemez titkosítást, akkor az ms-nek kismillió lehetősége van ilyen-olyan appokba elrejtett hátsó ajtókon keresztül elolvasni a diszken levő adatot. Pláne, ha egyébként az adatot felhőbe is feltoltad.Amit írtál, az elméletben fontos probléma, gyakorlatban szerintem csak egy sokadik szög az ms koporsójában.
Ha valódi információbiztonságra vágysz, akkor szabad forráskódú oprendszert használsz házon belüli szerver cuccokkal. A többi szatyor pukkantás.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- Amlogic S905, S912 processzoros készülékek
- Autós topik
- Macrodroid
- A Linux megnégyszerezte magát a Steamen — a Microsoft ismét ígérget
- Projektor topic
- Debrecen és környéke adok-veszek-beszélgetek
- AliExpress tapasztalatok
- Fotók, videók mobillal
- általános iskolai rendszergazda
- Ne késd le a határidőt! (Secure Boot 2026)
- További aktív témák...
- DDR4 memóriák eladóak
- Hihetetlen Gaming PC brutális specifikációkkal! A dán Topdata.dk IT-cég által összerakva
- 2.5" 100% noti HDD-k Western Digital, Seagate 320Gb (3k) +1Tb (15k) van 1db SSHD is (15k)
- Lenovo P16s gen2 16" //Core i7 1360P // Nvidia RTX A500 4GB GDDR6 // 16Gb /512GB SSD/ gyári garancia
- Micron és Samsung 32GB ram 1 x 32GB 3200Mhz vagy 2 x 16GB 2666Mhz - több db elérhető
- LG SMART 32SR50F-W IPS Monitor! 1920x1080 / 8ms / 60hz
- Samsung Galaxy S24 / 8/128GB / Kártyafüggetlen / 12Hó Garancia
- Samsung Galaxy S23 FE 128GB,Újszerű,Dobozaval,12 hónap garanciával
- Xiaomi Redmi A3 Pro / 6/128GB / Kártyafüggetlen / 12Hó garancia
- Nvidia Quadro P400/ P620/ P1000/ T400/ RTX A2000 6/12GB + RTX 4000 SFF 20GB ADA- Low profile (LP)
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest