#microsoft ha fornito le chiavi di ripristino di #bitlocker all’FBI per consentire la decifrazione dei dati presenti su tre notebook. Ciò è stato possibile perché gli utenti hanno salvato le chiavi sul #cloud
L’utente può scegliere di salvare la chiave su una USB oppure sul cloud.Quest’ultima opzione semplifica la procedura di sblocco, ma è quella che permette a Microsoft di accedere alla chiave, in quanto non è protetta dalla crittografia end-to-end
@attualita end-to-end.https://www.punto-informatico.it/microsoft-chiavi-bitlocker-fbi/
@Grub_09 @attualita non penso che ci sia una scelta, se hai fatto
Il login con un account Microsoft (come ti obbligano) la chiave di bitlocker va sul cloud di default, e bitlocker è attivo di default.@akiran_n @attualita La chiave di ripristino (lunga 48 cifre) è utile se BitLocker non riesce a decifrare il disco. L’utente può scegliere di salvare la chiave su un’unità USB oppure sul cloud. Quest’ultima opzione semplifica la procedura di sblocco, ma è quella che permette a Microsoft di accedere alla chiave, in quanto non è protetta dalla crittografia end-to-end
@Grub_09 @attualita e aggiungo una cosa, installando Windows 11 a partire dalla versione 24h2, bitlocker viene attivato di default e la chiave se la vuoi devi andare a cercare, e se non sei andato a salvartela manualmente perché ti sei accorto che si è attivato, ti attacchi se non ha collegato un account Microsoft.
@akiran_n @attualita Oramai Microsoft e diventato uno spyware bello e buono, sempre pronto a spiarci, qualsiasi cosa facciamo con i loro computer! Già perché non siamo più proprietari nemmeno dei nostri PC fino a quando continueremo ad usare il virus Windows. 🙅♀️
@Grub_09 @attualita la guerra ai “computer” che doctorow raccontava più di 10 anni fa https://archive.org/details/TheComingCivilWarOverGeneral-purposeComputing
@akiran_n @attualita Interessante grazie! Gli darò un’occhiata 👍
@Grub_09 @attualita mi è capitato in varie occasioni di dover inserire la chiave di bitlocker, per cambi pc o casi in cui è stato resettato il tpm per errore, ma in contesti professionali dove le macchine erano in domini Active Directory e la chiave veniva recuperata da lì.
Non mi risulta che nei PC Windows Bitlocker sia attivo di default.
E ho dubbi anche sulla destinazione di default della chiave, mi è capitato di recente un utente che ha persino dati perché ha perso la chiave, nel suo onedrive purtroppo per lui non ce n’era traccia.
@SimoneViaggiatore la chiave di bitlocker non la trovi in onedrive https://support.microsoft.com/it-it/windows/trovare-la-chiave-di-ripristino-di-bitlocker-6b71ad27-0b89-ea08-f143-056f5ab347d6
Durante il processo di oobe a partire dalla 24h2 si attiva di default, e personalmente ho sperimentato che anche installandolo usando l’installazione unattended con gli strumenti ufficiali di Microsoft si attiva se non usi escamotage come disattivare il secureboot, che normalmente boccherebbe l’installazione
https://www.ilsoftware.it/focus/bitlocker-su-windows-11-quando-la-sicurezza-di-default-diventa-un-rischio-per-la-disponibilita-dei-dati/Non so, può darsi allora che nell’immagine aziendale che viene usata questa feature sia stata disabilitata, e bo sempre dato per scontato che fosse così per tutti.
Ma non sapevo che fosse attivata di default. 🫢
Bella roba!
@Grub_09 avevate dubbi che #Microsoft non salvasse le vostre segretissime chiavi con cui credevate di aver protetto “da chiunque” i vostri preziosissimi dati? Sciocchi. @attualita
@paoloredaelli @attualita Io personalmente, mai avuto dubbi
@Grub_09@mastodon.uno @paoloredaelli@mastodon.uno @attualita@diggita.com
Si tratta poi dello stesso problema che ha la maggior parte dei sistemi cloud e gestori di password@tassoman @paoloredaelli @attualita Esatto. 🙅♀️
