- Samsung Galaxy Z Fold7 - ezt vártuk, de…
- Xiaomi 15T - reakció nélkül nincs egyensúly
- OnePlus 15 - van plusz energia
- Honor 600 Lite - koffein nélkül
- Google Pixel topik
- Xiaomi 15T Pro - a téma nincs lezárva
- Túl jól fogy az S26, túlóráznia kell a gyártósoroknak
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Honor Magic8 Lite - a félig sikerült bűvésztrükk
- Xiaomi 17 Ultra - jó az optikája
Új hozzászólás Aktív témák
-
#23
King Unique
titán
bambano
#22
King Unique
titán
A fórumbejegyzésben felvetett kritika a kiberbiztonsági közösségben gyakran hangoztatott szkeptikus álláspontot tükrözi, amely különbséget tesz a hivatalos működés és a technikai elméleti lehetőségek között.
Íme a helyzet elemzése pontokba szedve:
1. Hivatalos működés vs. automatizmus
A Microsoft hivatalos álláspontja szerint a BitLocker kulcs csak akkor kerül fel a felhőbe, ha:• Bejelentkezik egy Microsoft-fiókkal.
• Az "Eszköz titkosítása" funkciót használja (Windows Home/Pro), amely sok modern laptopon alapértelmezett, és az első belépéskor automatikusan szinkronizál.
• Manuálisan a "Mentés Microsoft-fiókba" opciót választja a BitLocker beállításaiban.
A fórumozó arra utal, hogy a Windows egy zárt forráskódú rendszer, így a felhasználó nem tudja 100%-os bizonyossággal ellenőrizni, hogy a háttérben történik-e adatküldés az engedélye nélkül.
2. A "több kulcs" (Key Protectors) elmélete
A Linuxos példa (LUKS) technikailag helytálló: egy titkosított kötethez valóban több "kulcshely" (slot) tartozik. A BitLocker is hasonlóan működik:• Létezik a felhasználói kulcs (helyreállítási kulcs vagy jelszó).
• Létezik a TPM-chip által tárolt kulcs.
• Létezhetnek egyéb védelmi rétegek.
A fórumozó sejtetése az, hogy még ha a te kulcsodat nem is tárolják el, a Microsoft (vagy állami szervek kérésére) generálhat egy "hátsó kaput" (backdoor) jelentő másodlagos kulcsot. Erre azonban nincs nyilvános bizonyíték, és a Microsoft következetesen tagadja a kormányzati hátsó kapuk létezését.
3. Hasznosság vs. Privátszféra
A fórumozó "nulla hasznosságú" kijelentése egyensúlyoz a biztonság és a kényelem között:Átlagfelhasználónak: A felhőben tárolt kulcs életmentő. A legtöbb adatvesztés BitLocker esetén abból adódik, hogy a felhasználó elhagyja a kulcsot.
Paranoid/Magas biztonsági igényű felhasználónak:
Ha nem bízik a Microsoftban, ne használjon Microsoft-fiókot, ne engedélyezze a TPM-et önmagában, vagy használjon nyílt forráskódú alternatívát (pl. VeraCrypt).Összegzés: Mennyire igaz?
Technikailag: A rendszer képes lenne titokban kulcsokat generálni és küldeni (mivel zárt kódú), de ez óriási botrány lenne és üzleti kockázat a Microsoftnak.
Gyakorlatilag: Ha a Microsoft-fiók nélkül, offline fiókkal telepíti a Windowst, és manuálisan tiltja a felhőbe mentést, a jelenlegi ismereteink szerint a kulcs nem kerül ki a gépről.
Ha teljes kontrollt akar:
Használjon helyi fiókot (Local Account), és a BitLocker beállításakor válassza a "Nyomtatás fájlba" opciót, majd mentse azt egy offline USB-re. Így minimalizálható az esélye annak, hogy a kulcs elhagyja a fizikai környezetét.Google AI
Új hozzászólás Aktív témák
- Telefon felváráslás!! Samsung Galaxy S22/Samsung Galaxy S22+/Samsung Galaxy S22 Ultra
- AKCIÓ! 4TB Western Digital Red Pro SATA HDD meghajtó garanciával hibátlan működéssel
- BESZÁMÍTÁS! Gigabyte H510M i5 10400F 32GB DDR4 512GB SSD GTX 1070 8GB ZALMAN N4 Corsair 550W
- 209 - Lenovo Yoga Pro 7 (14APH8) - AMD Ryzen 7 7840HS, no GPU
- LG 42C5 - 42" OLED evo - 4K 144Hz - 0.1ms - NVIDIA G-Sync - FreeSync - HDMI 2.1 - A9 Gen8 CPU
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest