Windows 10, chiavi di cifratura salvate su OneDrive un problema per la sicurezza?

Windows 10, chiavi di cifratura salvate su OneDrive un problema per la sicurezza?

Windows 10 salva automaticamente le chiavi di cifratura del disco su OneDrive, in cloud. Si tratta di un problema di sicurezza secondo un nuovo report, con l'utente che non può scegliere in fase di configurazione come procedere

di pubblicata il , alle 11:01 nel canale Sistemi Operativi
MicrosoftWindows
 

Nelle scorse ore si sta diffondendo un report, divulgato dallo stesso The Intercept che insieme ad Edward Snowden aveva acceso il dibattito contro la sorveglianza governativa, circa il salvataggio automatico della chiave di cifratura del disco su Windows 10. Non si tratta di qualcosa che non conoscevamo già visto che è una pratica che Microsoft ha utilizzato anche su Windows 8, e che ha confermato anche sul più recente sistema operativo.

Windows 10

I nuovi utenti che accedono ad un dispositivo Windows 10 (o Windows 8) utilizzando un account Microsoft effettuano una cifratura del disco, con la chiave che viene salvata automaticamente in cloud, su OneDrive. La preoccupazione sollevata da The Intercept nelle scorse ore è relativa proprio al fatto che il tutto avviene senza che l'utente faccia o confermi qualcosa, e spesso lo stesso utente nemmeno conosce l'esistenza di questa procedura.

Il meccanismo appena descritto è differente da BitLocker, che è disponibile solo nelle versioni Pro e Business di Windows 10 e richiede l'attivazione manuale dell'impostazione con l'utente che può scegliere dove salvare la chiave. Differentemente da quest'ultimo la cifratura "nativa" di Windows 10 è presente anche sulla versione Home ed è una vecchia conoscenza, come dicevamo poco sopra, di tutti gli utenti Windows 8.

Ma quanto è sicuro salvare la propria chiave di cifratura del disco in cloud? Il dilemma è il solito che vede contrapposti rischio potenziale e convenienza. Un dispositivo protetto da un algoritmo crittografico risulta inaccessibile senza la sua chiave. Viceversa, però, la chiave è totalmente inutile se non si ha l'accesso fisico allo stesso dispositivo. Se si perde la chiave, come su una cassaforte, si può dire addio a tutti i propri dati in caso di necessità di ripristino.

È proprio per questo che salvare la chiave di crittografia del disco su un servizio in cloud può avere parecchio senso, soprattutto per l'utente di massa che spesso non pone troppa attenzione a determinate questioni.

Questo non vuol dire che non ci siano problematiche con un approccio di questo tipo ed il problema principale è legato naturalmente alla sicurezza: una volta che la chiave di crittografia lascia il dispositivo originale può essere intercettata da terze parti, un cybercriminale o la stessa Microsoft. Bisogna comunque specificare che Microsoft dà la possibilità di eliminare permanentemente la chiave di cifratura dal proprio account OneDrive semplicemente seguendo questo indirizzo, anche se la procedura non garantisce che non sia già stata manomessa in qualche modo.

L'accusa che si può muovere a Microsoft è pertanto quella di non chiedere all'utente se effettuare (o meno) il backup in cloud durante la configurazione iniziale del dispositivo, un po' come fa Apple con il suo servizio di cifratura nativo FireVault. L'articolo suggerisce alcune operazioni per cancellare la chiave di cifratura del proprio disco su OneDrive, come ad esempio utilizzare BitLocker per decrittografare e poi crittografare di nuovo il dispositivo, rendendo quindi la chiave originale del tutto inutile e salvare la nuova solo in locale.

Si tratta di una procedura per fugare ogni dubbio, perché comunque lo ricordiamo che la chiave non ha alcuna utilità se non si ha accesso fisico al dispositivo.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

28 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
s0nnyd3marco31 Dicembre 2015, 11:07 #1
All'NSA piace questo elemento
alexdal31 Dicembre 2015, 11:30 #2
Secondo me avete pasticciato articoli vari

questo e' l'articolo Microsoft che dice che gli utenti sono avvisati se qualcuno (anche il governo) accede all'account

http://blogs.microsoft.com/on-the-i...rmation-secure/
alexdal31 Dicembre 2015, 11:32 #3
Solo che vi eccita sempre snowden che svende le informazioni USA per i governi CInesi e Russi, lui e' un traditore ed una SPIA.

Mica dice ora su cosa fanno i russi, visto che collabora con loro, ma tenta sempre di screditare gli USA perché adesso e' un filo Russo....
...

sicuramente vendera' anche informazioni all'ISIS per evitare di essere tracciati
Rommie31 Dicembre 2015, 11:47 #4
Originariamente inviato da: alexdal
Solo che vi eccita sempre snowden che svende le informazioni USA per i governi CInesi e Russi, lui e' un traditore ed una SPIA.


E beh... SI era anche pagato come spia dagli usa prima di cambiare bandiera e quindi ?

Originariamente inviato da: alexdal
Mica dice ora su cosa fanno i russi, visto che collabora con loro, ma tenta sempre di screditare gli USA perché adesso e' un filo Russo....
...


E allora ? Il mondo dello spionaggio funziona così... Mossad, russia, cina, usa. Sono anni che accadono queste cose, mi sembri molto giovane.

Originariamente inviato da: alexdal
sicuramente vendera' anche informazioni all'ISIS per evitare di essere tracciati


Difficile visto che l'ISIS è una creatura USA no ? Sei confuso...
Totix9231 Dicembre 2015, 12:33 #5
Originariamente inviato da: alexdal
Solo che vi eccita sempre snowden che svende le informazioni USA per i governi CInesi e Russi, lui e' un traditore ed una SPIA.

Mica dice ora su cosa fanno i russi, visto che collabora con loro, ma tenta sempre di screditare gli USA perché adesso e' un filo Russo....
...

sicuramente vendera' anche informazioni all'ISIS per evitare di essere tracciati


ecco un mucchio di cavolate scritte in un unico post...
robertogl31 Dicembre 2015, 12:58 #6
Originariamente inviato da: s0nnyd3marco
All'NSA piace questo elemento


E perché? Ci sono vari casi:
a) Nessuna cifratura, opzioni standard per l'utente medio.
b) Cifratura 'nascosta' (quella di cui parla l'articolo), l'utente medio non lo sa ma ha i dati criptati e la chiave è in mano a Microsoft.
c) Cifratura decisa dall'utente, la chiave ce l'ha lui.

Ora, se ci tieni ai tuoi dati (e non vuoi che l'NSA li veda) vai al punto c), ma visto che l'utente medio non sa pronunciare 'cifratura', preferiresti il punto a) al b)? Non ha alcun senso, se credi che l'NSA legga i dati nel caso b) lo può fare anche nel caso a) (ma non è detto il viceversa!), se vuoi proteggerti passi al punto c) (ma questo lo possono fare tutti, Microsoft non lo vieta).

Almeno nel caso b) sei protetto da furti fisici (se ti rubano il portatile) o simili. Sempre nell'ipotesi che l'NSA stia spiando i computer di tutti e che Microsoft le fornisca le chiavi...
Unrealizer31 Dicembre 2015, 15:57 #7
Originariamente inviato da: robertogl
E perché? Ci sono vari casi:
a) Nessuna cifratura, opzioni standard per l'utente medio.
b) Cifratura 'nascosta' (quella di cui parla l'articolo), l'utente medio non lo sa ma ha i dati criptati e la chiave è in mano a Microsoft.
c) Cifratura decisa dall'utente, la chiave ce l'ha lui.

Ora, se ci tieni ai tuoi dati (e non vuoi che l'NSA li veda) vai al punto c), ma visto che l'utente medio non sa pronunciare 'cifratura', preferiresti il punto a) al b)? Non ha alcun senso, se credi che l'NSA legga i dati nel caso b) lo può fare anche nel caso a) (ma non è detto il viceversa!), se vuoi proteggerti passi al punto c) (ma questo lo possono fare tutti, Microsoft non lo vieta).

Almeno nel caso b) sei protetto da furti fisici (se ti rubano il portatile) o simili. Sempre nell'ipotesi che l'NSA stia spiando i computer di tutti e che Microsoft le fornisca le chiavi...


Esattamente...
Quell'articolo è un click-bait gigante per l'Intercept fondamentalmente

(E comunque è da 8.0 che quando cripti qualcosa con BitLocker hai l'opzione per salvare la key su OneDrive)
jepessen01 Gennaio 2016, 11:45 #8
LA cifratura degli utenti di massa e' piu' rivolta a nascondere robe personali da amici e parenti. Se uno vuole salvare dati sensibili si dovrebbe affidare a sistemi piu' sicuri, come ad esempio quello che Microsoft stessa propone con la versione Enterprise.

Poi e' ovvio che questa cosa doveva essere chiarita prima, ma sempre per l'utente medio e' la soluzione piu' comoda. Vai a dire alla casalinga di turno che deve fare un backup della propria chiave che altrimenti perde tutto...

Ogni strumento ha il suo target e le sue priorita', e quanto fatto mi sembra in linea con target e priorita' dell'utente finale tipo.

Poi oh, sono i mai tiu' sents...
ComputArte02 Gennaio 2016, 12:19 #9

Nascondere dati e poi mettere le chiavi in cloud....hahahha!

Ammazza che pizellacchere!!!!!!!

Insomma i dati sono al sicuro sul cloud di Microsoft....ma CHI CI PROTEGGE DALLO SPIONAGGIO DI MICROSOFT!?!?

Serever e buoi dei paesi tuoi e se proprio non si resiste alla TRAPPOLA del cloud, chiave ed algoritmo in posti separati e su due macchine diverse, IN LOCALE!
roccia123402 Gennaio 2016, 12:23 #10
Originariamente inviato da: ComputArte
Ammazza che pizellacchere!!!!!!!

Insomma i dati sono al sicuro sul cloud di Microsoft....ma CHI CI PROTEGGE DALLO SPIONAGGIO DI MICROSOFT!?!?

Serever e buoi dei paesi tuoi e se proprio non si resiste alla TRAPPOLA del cloud, chiave ed algoritmo in posti separati e su due macchine diverse, IN LOCALE!


E cappello di stagnola sempre in testa

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^