專門報導美國國安局(NSA)機密文件的The Intercept本周指出,微軟Windows 10內建的磁碟加密功能雖然可用來保障使用者的資料,但當使用者以微軟帳號登入Windows 10時,該系統就會自動將復原金鑰上傳到雲端,以備不時之需,The Intercept認為,這將讓駭客或欲監控民眾的政府有機可趁。

其實不論是蘋果的Mac OS X或是微軟的Windows 10都內建了磁碟加密功能,但雙方相異之處在於蘋果用戶可以選擇不要把復原金鑰備份到iCloud雲端帳號中,但Windows 10的預設值卻會直接將復原金鑰備份到用戶的OneDrive帳號中。

標準的磁碟加密機制為端對端的加密,只有用戶能夠解鎖磁碟,而復原金鑰有其可用之處,例如當加密磁碟出問題時,就需要復原金鑰來存取檔案。

然而,The Intercept指出,把復原金鑰存放在雲端等於是把金鑰交給了企業,改變了磁碟加密系統的安全屬性,也增加了外人存取金鑰的機會,駭客或政府可能會駭進使用者的微軟帳號,從而取得復原金鑰。

微軟則說明,當裝置進入復原模式時,若用戶缺乏復原金鑰就永遠無法存取磁碟檔案,該功能是基於客戶意見所設計,自動於雲端備份使用者金鑰以防患未然,而且,即便有了金鑰,也必須能夠實際接觸使用者裝置才能產生作用。

在NSA大舉監控通訊流量與嘗試建立服務後門的行徑被揭露後,外界即嚴加審視業者對使用者隱私的保障,替使用者保存金鑰與蒙受金鑰外洩風險之間究竟孰輕孰重亦多有爭議。

The Intercept所批評的應該是Windows 10的磁碟加密功能會自動備份金鑰,使用者毫無選擇的餘地,且多數的使用者並不知情。不過,Windows 10用戶在登入自己的微軟帳號時,就能看到自己的復原金鑰,亦可選擇將它刪除。


Advertisement

更多 iThome相關內容