14Jul

Här är varför Windows 8.1: s kryptering inte ser ut att skrämma FBI

FBI är inte nöjd med de senaste versionerna av iOS och Android med kryptering som standard. FBI-direktören James Comey har sprängt både Apple och Google. Microsoft nämns aldrig - men Windows 8.1 använder också kryptering som standard.

FBI verkar inte oroa sig för Windows 8.1s standardfunktion "enhetskryptering".Microsofts kryptering fungerar lite annorlunda - Microsoft har nycklarna och kan överlämna dem till FBI.

Varför FBI sprängar Apple och Google

FBI-katalog James Comey har sagt att Apple och Google skapar "ett svart hål för brottsbekämpning." Kryptering "hotar att leda oss alla till ett mycket mörkt ställe", enligt FBI.

De senaste versionerna av Apples IOS och Googles Android krypterar automatiskt en smartphone eller en tablettens lagring som standard. Tidigare var detta bara ett alternativ som de flesta användare inte skulle aktivera. På grund av hur kryptering fungerar kan bara en person som känner nyckeln dekryptera den och komma åt de okrypterade filerna. Om Apple eller Google fick en garanti - eller något slags hemligt "nationellt säkerhetsbrev" - skulle de inte kunna dekryptera filerna även om de ville. De har inte krypteringsnyckeln.(Ett nationellt säkerhetsbrev är en hemlig order som kan innehålla ett "krav på upplysningar", vilket förhindrar att den person som mottog det nationella säkerhetsbrevet någonsin talar om det under resten av sitt liv under hot av straffrättsligt förfarande.)

Detta är den viktigasteproblem för FBI-kryptering som hindrar tjuvar från att komma åt dina data efter att de stjäl din enhet är bra. FBI vill dock ha ett sätt att tvinga Apple eller Google att ge tillgång till krypterade data. Med andra ord vill de att Apple och Google har en nyckel som de kan använda för att få tillgång till krypterade data.

Windows 8.1-enhetskryptering ger Microsoft en nyckel

Nya Windows 8.1-enheter som skickas med något som kallas "enhetskryptering" som standard. Detta skiljer sig från BitLocker-krypteringsfunktionen, som endast är tillgänglig i dyrare professionella utgåvor av Windows och inte aktiverat som standard.

Om du har en enhet som stöds, kommer enhetens lagring förkrypterad - men den använder en tom krypteringsnyckel. När du loggar in med ett Microsoft-konto aktiveras krypteringen och en återställningsnyckel laddas upp till Microsofts servrar.(Om du loggar in på en domän laddas återhämtningsnyckeln till Active Directory Domain Services, så ditt företag eller skolan har det istället för Microsoft.) Om du använder ett lokalt konto kan du inte aktivera enhetens kryptering.

Med andra ord kan enhetskryptering endast användas om du laddar upp en återställningsnyckel till Microsofts servrar( eller till organisationens domänserver).Om en tjuv stal din enhet skulle de inte kunna få tillgång. Men om brottsbekämpning skulle skicka en handling( eller ett hemligt nationellt säkerhetsbrev) till Microsoft skulle Microsoft vara tvungen att ge regeringen din återställningsnyckel.

Detta är precis vad FBI vill ha från Apple och Google - de vill att de ska hålla en återställningsnyckel som de kan avslöja. Apple och Google gräver in, men Microsoft gav redan FBI vad de ville ha.

Microsoft kan ha andra orsaker, men. ..

Det här är inte alla om att ge en bakdörr till FBI.Genomsnittliga Windows-användare som glömmer lösenordet kommer att kunna få en återställningsnyckel från sitt Microsoft-konto genom att gå igenom en återställningsprocess för lösenord. De skulle bara behöva besöka http: //windows.microsoft.com/ recoverykey och logga in med samma Microsoft-konto - med ett kontoåterställningsförfarande om de inte kan komma ihåg lösenordet. Kryptering kan vanligtvis inte kringgås. Om en användare glömde sitt lösenord skulle de tappa åtkomst till alla filer på sin dator. Microsoft anser att detta är oacceptabelt.

Men det här är lite konstigt. Det går inte att aktivera enhetskryptering utan att ladda upp en återställningsnyckel någonstans - inte ens ett doldt användaralternativ. Detta är mycket ovanligt för kryptering - Android och iOS gör det inte så här. BitLocker erbjuder att säkerhetskopiera din återställningsnyckel till ditt Microsoft-konto, men den här delen är inte obligatorisk. Det är ett av många olika sätt att skapa en säkerhetskopia av din återställningsnyckel - till skillnad från standard enhetskryptering.

Även om du ignorerar åtkomst till brottsbekämpning, blir krypteringen svagare. Någon kunde gå igenom processen för återställning av lösenordet i ditt Microsoft-konto för att få tillgång till dina krypterade filer. Vi har tidigare sett att folk missbrukar procedurer för återställning av lösenord med hjälp av sociala tekniker för att få tillgång till andras konton. Det är bara mindre säkert.

Lagstiftning kan få allt, hur som helst

Om FBI vill få tillgång till textmeddelanden och telefonsamtal kan de hämta det från mobiloperatörerna. Om FBI vill få tillgång till e-postmeddelanden, sociala medier och filer lagrade i molnlagring kan de få det genom att kontakta de tillhörande webbtjänsterna - ja, även Google och Apple skulle behöva svara och överlämna användarnas data.

USA och andra länder har till och med massiva hemliga databaser som innehåller loggar över vem som heter vem. De försöker till och med att övervaka all trafik på webben och flytta den till en databas så att den kan ställas in senare.

Oavsett känslig data skyddas via kryptering är förmodligen tillgänglig någon annanstans.Även med iOS och Android ställs enheter in för att ladda upp data till Apples iCloud och Google olika tjänster. Den uppladdade data kan fås från sina servrar med en garanti eller nationell säkerhetsbrev.

Passa en lag om det är så viktigt

Det finns ett sätt för FBI att faktiskt få dessa bakdörrar - regeringen skulle bara behöva passera en låg mandat bakdörr för brottsbekämpning. För närvarande är genomförandet av kryptering utan bakdörrar för brottsbekämpning helt lagligt i USA.FBI gav faktiskt upp på att trycka på en sådan lag:

"The F.B.I.har övergivit en del av sitt ursprungliga förslag som skulle ha krävt företag som underlättar krypteringen av användarnas budskap att alltid ha en nyckel för att avkoda dem om de presenteras med en domstolsorder. Kritiker hade anklagat att en sådan lag skulle skapa bakdörrar för hackare. Det nuvarande förslaget skulle tillåta tjänster som fullständigt krypterar meddelanden mellan användare att fortsätta att fungera, sade tjänstemän. "

Om det är så farligt att tillåta kryptering utan bakdörr, varför gav FBI upp det? Förmodligen för att de vet att de skulle förlora. Men om FBI: s nuvarande retorik är något att gå för, kunde vi se att en sådan lag börjar ta form igen.

Totalt sett är enhetskryptering fortfarande en användbar funktion i Windows. Krypteringsfiler men tillåter FBI att få åtkomst är fortfarande en förbättring jämfört med att inte kryptera dessa filer. Krypteringen hindrar åtminstone tjuvar från att få tillgång. Låt oss inte skära ord: Enhetskryptering är bra. Det är bättre än den fullständiga bristen på standardkryptering som Windows brukade erbjuda, även med denna oro.

Microsofts sätt att tillåta brottsbekämpning att få tillgång till krypterade filer är något som flyger under radarn. Det är särskilt relevant när vi ser Apple och Google gräver in och vägrar att aktivera denna hemliga åtkomst. Apple och Google kan inte tillhandahålla brottsbekämpning med tillgång till din krypterade data, men Microsoft kan.

Bildkrediter: Dave Newman på Flickr, Mark Fischer på Flickr