Windows 10 sender krypteringsnøkler til Microsoft

Sammenlignes med gammel NSA-bakdør.

Windows 10 har mye fin funlsjonalitet, også på sikkerhetssiden. Men i noen tilfeller blir sikkerheten svekket av standardfunksjonalitet som mange ikke er klar over.
Windows 10 har mye fin funlsjonalitet, også på sikkerhetssiden. Men i noen tilfeller blir sikkerheten svekket av standardfunksjonalitet som mange ikke er klar over. Bilde: Microsoft
Harald BrombachHarald BrombachNyhetsleder
30. des. 2015 - 08:57

Sikkerheten til krypteringsløsninger avhenger av at krypteringsnøklene som skal holdes hemmelige, faktisk blir holdt hemmelige. I Windows 10, hvor diskkryptering i mange tilfeller er aktivert som standard, blir nøklene delt med Microsoft – sannsynligvis uten at brukerne engang vet om dette. Primært gjelder dette ved første gangs oppstart av nye pc-er.

Dette omtales nå av nettavisen The Intercept, som sammenligner denne løsningen med en brikke som NSA fikk mobilleverandører til å bruke i mobiltelefoner med krypteringsstøtte på 1990-tallet. Fordi også NSA hadde krypteringsnøklene som ble benyttet, fungerte brikken som en effektiv bakdør. Brikken ble kalt for the Clipper chip.

Microsoft-konto

Fra og med Windows 8 tilbyr Microsoft brukerne muligheten til å bruke en Microsoft-konto til å logge på pc-en, som et alternativ til den vanlige, lokale kontoen eller en konto i bedriftens domene. Fordi bruken av Microsoft-konto er standardvalget, brukes trolig dette på svært mange private pc-er.

Dette er altså en konto i Microsofts nettsky, som kan deles på tvers av alle de nyere Windows-enhetene til brukeren. Det kan være mange fordeler med dette, blant annet synkronisering av brukerdata og -innstillinger på tvers av de samme enhetene.

Diskkryptering

Ifølge The Intercept vil Windows 10 automatisk kryptere disken dersom brukeren er logger seg på med en Microsoft-konto. Det gjør at innholdet på disken ikke kan leses uten at brukeren er pålogget. Det samme skjer dersom brukeren er pålogget med en konto i virksomhetens domene.

I begge tilfeller hindrer dette at noen kan lese innholdet på disken så lenge brukeren ikke er pålogget. Dette er bra og ønsket funksjonalitet. Men samtidig blir det opplettet en gjenopprettingsnøkkel som kan brukes til å låse opp den krypterte disken. Denne blir sendt til Microsofts servere dersom brukeren benytter en Microsoft-konto og til bedriftens servere dersom det benyttes en konto i bedriftens domene.

BitLocker

Ifølge The Intercept kan ikke dette hindres med mindre man bruker BitLocker, som bare tilbys med Pro- og Enterprise-utgavene av Windows. Med dette verktøyet kan brukeren velge hvor gjenopprettingsnøkkelen skal lagres – hos Microsoft, på en USB-pinne eller som utskrift.

BitLocker er dog ikke aktivert som standard, så nøklene sendes uansett umiddelbart til Microsoft så lenge man bruker en Microsoft-konto.

Hvor farlig er det så at gjenopprettingsnøklene sendes til Microsoft? Det kan nok diskuteres.

De fleste brukere vet kanskje ikke engang at innholdet på disken blir kryptert, og kanskje føler de heller ikke noe behov for å hindre uvedkommende innsikt i dataene som er lagret. For dem som bevisst bruker den innebygde diskkrypteringen i Windows for å beskytte sensitive data, er situasjonen en annen.

Fundamental forskjell

Til The Intercept sier Matthew Green, en professor i kryptografi ved John Hopkins University, at det å overlate nøklene til et selskap som Microsoft, fundamentalt endrer sikkerhetsegenskapene til et system for diskkryptering.

Årsaken er at så snart nøklene ut av pc-en, så vet man egentlig ikke hva som vil kunne skje med dem.

– Datamaskinen din er da bare like sikker som den databasen hvor nøklene lagres hos Microsoft, noe som kan bety at den er sårbar for hackere, fremmede myndigheter og for folk som driver med utpressing mot Microsoft-ansatte, sier Green. Har uvedkommende fått tilgang til Microsoft-kontoen din, har de også tilgang til nøklene.

Kan slettes

Det er mulig å slette eventuelle gjenopprettingsnøkler som har blitt sendt til Microsoft. Det kan gjøres på denne siden, som er tilknyttet Microsoft-kontoen brukeren logger seg på. Microsoft lover at alle kopier av nøklene da blir slettet. For å være på den sikre siden, kan man slutte å bruke denne nøkkelen og i stedet generere en ny.

Dette innebærer dog at hele disken dekrypteres og deretter krypteres på nytt. Det forutsetter også at man har en annen Windows-variant enn Home-utgaven eller at man benytter et annet krypteringsverktøy enn BitLocker.

Oppdatert: En presisering av hvilke systemer som er berørt, er lagt til i første avsnitt.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.