windows 10 is skynet

Diszk titkositas, ahogy az a nagy konyvben meg van irva: http://index.hu/tech/2015/12/30/windowson_lottek_a_titkositasnak/

Ez mar a boszmesegnek az a foka, ami remelem, hogy komoly, mert viccnek durva lenne...

( gelei v | 2015. 12. 30., sze – 12:16 )

Melyik lenne jobb megoldás?

(a) Eleve be sem kapcsoljuk a titkosítást, nyitva hagyva ezzel egy óriási biztonsági rést.
(b) Bekapcsoljuk a titkosítást, de nem készítünk róla automatikus backupot, ezzel kitéve a felhasználókat az adatvesztés veszélyének. (És ez a kulcs nem csak akkor kell, ha már nagy gáz van - bármiféle pre-boot environment indításához is szükség van rá.)

Nem flamewart akarok szítani, komolyan kérdezem. Melyik lenne a jobb szerintetek?

Az "a"-hoz... Csak a nagy segítség nehogy odáig fajuljon, hogy a végén a Microsoft operációs rendszere elkezdi átrendezni a befektetési portfóliómat azzal, hogy óriási kockázatot vállaltam, amikor XY-ba tettem a pénzem.

Mi köze van ahhoz, hogy én hogyan védem az adataimat? Az EULA-ban gondosan minden felelősséget lehárít magáról. Innentől kezdve nekem bűzlik ez az egész.

--
trey @ gépház

Az ugye megvan, hogy:
- ez a kulcs csak lokálisan használható, ha nincs a kezedben a hardver, a hajadra kenheted
- ha a Microsoft a befektetési portfóliódra fenné a fogát, akkor nem a Bitlocker felől közelítene, hanem megvárná, amíg bootolsz

> Mi köze van ahhoz, hogy én hogyan védem az adataimat?
Semmi. Használj 3rd party titkosítást, senki nem tiltotta meg.

- ez a kulcs csak lokálisan használható, ha nincs a kezedben a hardver, a hajadra kenheted

sigh...

--
"nem tárgyszerűen nézem a dolgot, hanem a vádló szerepéből. Sok bosszúságot okoztak, örülnék ha megbüntetnék őket - tudom gyarló dolog, de hát nem vagyok tökéletes." (BehringerZoltan)

Ha már érdekel, konkrétan is lehülyézhetlek amiatt, mert mint kiderült komolyan kérdezted. Ennyire ne legyünk már ostobák, nem két fajta ember létezik.

Én mindenképp c-t választanám, azaz megválaszthatom, hogy akarom-e a kétes biztonsági hírű cégeteknek adni a most úgy még öt percig megbízható titkosítási metódust, vagy választok más számomra megbízhatóbb terméket, esetleg egyiket sem, mert 10 perc újrahúzni a rendszert, és amúgy is egy síkagy user vagyok/gógelen/fészbukon/random online felületen az összes adatom és megbízok benne, vagy számtalan jelenlegi ezeknél értelmesebb megoldás.

Esetleg d-t, ahol a legközelebbi frissítéssel jön egy szkript, ami lehúz egy random Linux disztrót a bohócrendszeretek helyett, mondjuk ugyanolyan skinnel, és auto fel is rakja, viszont nem lesz benne pl. ajándék keylogger, stb. vackok. A szerintetek átlagjuzer úgysem fog észrevenni semmi változást.

Felőlem lehetsz hülye, de ne kérd számon máson miért vagy az.

☼☆♫♪♫♪☆☼
AGA@
Fork portal és az egyik logóm :)

A gond azzal van, hogy ezt bármikor eladhatjátok/kiadhatjátok, amikor nektek tetszik.

A híres magánszféra-védő gyűjteményetekből:

"Finally, we will access, disclose and preserve personal data, including your content (such as the content of your emails in Outlook.com, or files in private folders on OneDrive), when we have a good faith belief that doing so is necessary to:
[...]
2.) protect our customers."

Ennél általánosabb leírásotok nem is létezhetne arra, hogy akkor adjátok oda a titkosítási kulcsomat, amikor csak akarjátok, annak, akinek akarjátok.

--
The Elder Scrolls V: Skyrim

ugy erted, ha bemegyek a teszkoba, veszek egy win 10-et, akkor az en kulcsom odaadjatok barmelyik 3 betus bandanak, mig pl. egy 500 fos ceg egyik random userenek a kulcsat nem adjatok ki?

--
"nem tárgyszerűen nézem a dolgot, hanem a vádló szerepéből. Sok bosszúságot okoztak, örülnék ha megbüntetnék őket - tudom gyarló dolog, de hát nem vagyok tökéletes." (BehringerZoltan)

akkor te nem ismered ezek szerint. Naszoval a szekely/dakota/mittomen milyen viccben megkerdezi fiu az apjat, isznak-e a halak vizet? hat, nem tudom, fiam, hogy isznak-e, de lehetoseguk az van ra. Hat igy van ez a kiadjatok-e a kulcsomat dologgal is...

--
"nem tárgyszerűen nézem a dolgot, hanem a vádló szerepéből. Sok bosszúságot okoztak, örülnék ha megbüntetnék őket - tudom gyarló dolog, de hát nem vagyok tökéletes." (BehringerZoltan)

Oké. A lehetőség adott. És mennyivel rosszabb ez így, a kulcsátadás lehetőségével, mintha Átlag Józsi, szokásához híven, egyáltalán nem titkosítana?

Mintha azt mondanád, hogy tiltsuk be a weboldalak elérést https-en, mert a CA manipulálhatja a kulcsokat. A lehetőség ott is adott, valamiért mégis használunk https-t.

Amúgy meg, amit az index leírt ("Ehhez előbb ki kell kapcsolni a titkosítást, újra bekapcsolni [...]") nettó baromság, három darab parancsot kell kiadni cmd-ben új recovery key generálásához. És ebben a háromban már benne van az is, hogy a feltöltött kulcsot visszavonjuk.

"a"

Aki akarja, meg tudja mi ez, majd bekapcsolja maganak, ha nem tetszik neki, implemental jobbat. Oke, aki lopta a Windows-t annak lehet kotelezo titkositani cloud-ban tarolt kulccsal :D

Amugy OS X is megkerdezi, hogy akarod-e a filevaultos kulcsot icloudban tarolni, es erosen ajalnlja az "igen"-t es szol, hogy "nem" csak sajat felelossegre. Ez is pl teljesen jo lenne, de jatszd tovabb a hulyet nyugodtan, mint a Windows Update svchost.exe 100%-os topikban szoktatok, ahol csak a tobbiek elirasait kijavitani ment, mukodo tanacsot adni mar senkinek nem tudtatok.

A szóban forgó topicban egy darab ontopic hozzászólásom volt, amiben pont nem kijavítottam másokat, hanem ötletet adtam, hol lehet kezdeni a vizsgálódást.

> Amugy OS X is megkerdezi, hogy akarod-e a filevaultos kulcsot icloudban tarolni, es erosen ajalnlja az "igen"-t es szol, hogy "nem" csak sajat felelossegre.

Ez nem rossz. A Pro változatban is hasonlóképpen van - igaz, ott nem is automatikus a Bitlocker bekapcsolása. Egyedül a Home-ban van olyan, hogy a Bitlocker Device Encryption magától működik, ott valóban nem kérdez.