PplWare Mobile

Windows 10: Chave que cifra informação enviada para a Microsoft


Pedro Pinto é Administrador do site. É licenciado em Engenharia Informática pelo Instituto Politécnico da Guarda (IPG) e obteve o grau de Mestre em Computação Móvel pela mesma Instituição. É administrador de sistemas no Centro de Informática do IPG, docente na área da tecnologia e responsável pela Academia Cisco do IPG.

Destaques PPLWARE

  1. Emanuel Vitorino says:

    Vá, venham lá os haters e os paranóicos dizer que “A APPLE/GOOGLE NÃO FARIA ISTO” e que “O GOVERNO É UMA EMPRESA QUE NOS ESPIA PARA PODER-NOS OFERECER PRODUTOS QUE SABEM QUE VAMOS COMPRAR” e etc.

  2. P says:

    Esta chave, é a chave usada quando activo o bitlocker?

    • Jorge Carvalho says:

      Sim …

      Abc

    • Daniel says:

      oi ? Cada chave é diferente… o algoritmo pode/deve ser o mesmo, mas cada par de chaves é diferente.

      • Jorge Carvalho says:

        È a privada que a Microsoft guarda por ti … a publica eles já têm também.

        Abc

        • Daniel says:

          Não sei se é bem assim, na altura da explicação do Windows Hello, foram referidas as chaves publicas do lado da Microsoft, até porque é a que faz sentido.

          • JVA says:

            Uh…sistema de chaves assimétricas:

            A chave pública, como o nome indica, é…pública. Serve apenas para validação de autenticidade (empresas, particulares usam-na para garantir que quem criou o utilizador; quem fez o login com cartão digital ou simples login; documento; etc é quem diz ser), ou seja…caso necessitem de validar o utilizador, só precisam de ter a chave pública…mas nunca podem criar; assinar; cifrar digitalmente nada com a mesma. A chave privada é que serve para cifrar os dados.

  3. pedro says:

    moral da história!!!
    pagamos um sistema operativo (bem caro) para sermos espiados, hackados (lol), requisitados por qualquer agência governamental ou não e ficamos a discutir uns com os outros qual o melhor sistema operativo, software e afins.
    e eles, sabem da nossa vida toda, não temos privacidade alguma e ficamos contentes porque temos o último S.O…porreiro…somos comidos todos os dias e gostamos.
    boas a todos.

    • rui says:

      Não precisas de sistema operativo algum para ser espiado e tudo o mais que disseste. Os haters do costume com as mesmas teorias.

    • Maxim says:

      não percebo como usas internet e vens aqui dizer isso, chega de palavras, porque não vais isolar-te para a selva ou assim e aí não serás espiado, ou pelo menos serás menos espiado?

  4. Manuel Azul says:

    Ora, que grande novidade…
    Quem é o dono (0Wn3r) das vossas máquinas?

  5. Andr8 says:

    Sempre usei Apple…

    Escolhi bem.

  6. O Silva says:

    Deve estar naquelas prosas de condições de utilização… que ninguém lê…alem disso como possuímos uma licencade utilização de software… Temos de aceitar as condições impostas ou então não utilizamos…

    • rui says:

      Sim. Está lá escrito. Estes escândalos todos feitos por causa de coisas partilhadas para a microsoft estão lá todas explicadas. Sim, já me dei ao trabalho de ler mesmo as “letrinhas pequeninas”. Mas também se esta gente que tanto reclama fosse a ler essas condições, ninguém usaria qualquer sistema operativo nem pcs nem telemóveis nem nada de nada.

      • Mordor says:

        +1
        Mas há gente que “acha” que só as escolhas deles é que são inteligentes.
        Se nós, os utilizadores pudéssemos recusar as condições e continuar a utilizar o software, seria bom, mas isso só mesmo em certas “mentes” é que é possível.

  7. portaro says:

    Olhem desculpem lá, eu na minha ignorância queria perguntar a quem escreveu a notícia Pedro Pinto o seguinte – Se toda a informação recolhida vai para uma conta , individual , ainda que cifrada mas alojada num ambiente externo ao próprio computador do usuário – quando e em que ponto se garante a segurança seja do que for e para quem – para a Mocosoft ou para o usuário (é que a notícia dirige-se ao usuário mas ao usuário é que a cifra não se destina principamente) .
    Eu às vezes fico apalermado com alguns posts que a comunidade PT faz, isto é básico, tudo o que esteja para aleḿ do usuário está fora do campo usuário – do seu controlo e todos os que estão a usar Windows têm tudo colocado à e para provisão de terceiros chamados Mocosoft esses usuários no 8 e 10 passam de ser usuários a ser prestadores de dados e usados como clientes geridos por intermediário mocosoft -por sua vez de produtos de parceiros mocosoft (a la Big Data) , se o que nasce está torto como se endireita? Para além disso as contas cloud deste tipo só servem o interesse do provedor de e não do usuário em si e soma-se as portas traseiras e chaves de sistema para opção imposta. Ou foi um engano do redactor ou então é brincadeira para inocentes, se ambas não forem o caso é uma informação sem sentido nenhum pela parte público usuário. Para os usuários desactivar ou não o envio de, as crifras os programas em windows 10 é igual a dar clicks as opções de envio e de acesso pela Mocosoft e outros estão sempre activas, de pouco vale ter cloud ou não ter gostar dela ou não.

    • Vítor M. says:

      Mas nesse teu critério (bem ou mal) é utópico falar de segurança em que cenário for e em que provider for. Confias no teu provider de Mail?

      • portaro says:

        Não, obviamente não posso dizer certamente que confio, em algum lugar se hospeda e em algum lugar há-de haver quem hospede mas é diferente ser hospedado por uns ou outros em função dos seus interesses – e é essa mesma a questão se alguém hospeda tu cedes sistema ou dados em algum lugar externo a ti seja cifrado ou não e se esse lugar não te pertence então – não se pode assegurar absolutamente nada, daí que as licenças que alguns andam a ler valham 0 absoluto do ponto de vista de usuário. Porquanto tal qual colocada a tua questão ela reflecte bem a resposta verdadeira à mesma notícia aqui proferida e vai então de encontro ao que eu comentei em palavras e que como é algo tão básico resolvi comentar. Um símil eu dou-te uma moeda e tu em vez de guardares no teu bolso pedes a um terceiro que a guarde em seu bolso, a partir desse momento tu realmente passas a moeda / cedes a um terceiro no qual confias que te a guardará e ta dará em futuro, no entanto a partir do momento em que está em sua posse essa devolução passa a depender não de ti mas sim desse terceiro. Publicidade da carochinha é como se vende melhor haja quem acredite. E claro acresce que os cifrados podem ser quebrados, mas isso não é o fundo da questão senão o noticiado uma pseudo-operação de backup pró cloud quando é básico saber que os backups não podem ser confiados a externos mas sim pelo produtor deles, ovo é galinha o põe. Assim onde se lê ” garantindo assim a segurança do utilizador.” deveria estar: – onde se tenta garantir a informação contida no mesmo serviço de armazenamento salvo quebra- uma coisa um tanto ou quanto diferente mais ainda num sistema que no fundo é uma janela windows em sua casa com tudo à mostra onde todos os dados mesmo voz podem ser enviados para fora do sistema e são-no aliás para efeitos de venda de dados a terceiros , o comportamento do sistema nas empresas é o mesmo e nos governos idem. POrtanto existem formas e formas de contribuir para uma sociedade informada , pode-se informar de maneira pervertida ou de maneira verdadeiramente clara. A maioria dos comments que se vêem é de pessoas precisamente mal informadas e alguém as informa assim , diga-se media tec etc. Basta pensar que quem produz conteúdo sobre como bloquear de sistema é a mesma Mocosoft , é ela que provê o armazenamento de – é de pessoas com senso comum pensar então que a empresa algum dia zelará pelo que quer que seja em função do usuário? Para quê gastar tempo a escrever sobre isto quando no básico os que trabalham na área dizem precisamente o contrário daqui explícito (a não ser que trabalhem para a Mocosoft).

  8. daiquiri2 says:

    Ai ai cá vamos nós de novo:
    1) isto já acontecia desde que há o windows account metido no windows (windows 8?)

    2) pode ser-vos muito mas muito útil, visto que o bitlocker é uma forma de tornar acessível a encriptação de unidades para mais pessoas

    3) Pessoas que querem mais do que proteger unidades de roubo ou que já são utilizadores mais avançados de segurança e que o requisito é maior, existe o VeraCrypt e o lm-crypt

    4) é pena estarem a criticar a microsoft por tornarem a segurança mais acessível a todos com o bitlocker

    • JBM says:

      acho que a questão levantada é o Windows Home não dar a opção de não enviar a chave para a Microsoft, e de na configuração inicial dum computador novo também não dar essa opção.

      • Vlad says:

        Que eu saiba o Windows Home não tem bitlocker, logo isto não deve afectar estes.

        • JBM says:

          O Windows Home também tem encriptação do disco, a que chamam “device encryption”, e quer este quer o Bitlocker propriamente dito, enviam a chave de encriptação para a Microsoft ao configurar um dispositivo novo.
          Só nas outras versões do Windows e fazendo uma nova encriptação, com nova chave, é que é apresentada a opção de não enviar para a Microsoft.

          • Vlad says:

            Por caso não sabia que a Microsoft tinha adicionado uma componente de cifragem no Windows 10 “Home”. Mas segundo o que estive a ler, este problema apenas afecta quem usa esta versão do Windows. O Bitlocker pergunta sempre onde se quer guardar a chave de encriptação, e esta não é guardada automaticamente nos servidores da Microsoft. Mesmo assim é uma prática no mínimo suja por parte da Microsoft guardar uma chave de cifra nos seus servidores sem primeiro informar o utilizador.

          • JBM says:

            A questão é que mesmo que o sistema suporte o bitlocker num computador novo não dá a opção de não enviar ao fazer a sua configuração inicial. É preciso fazer algum malabarismo para evitar a encriptação, ou então é preciso fazer nova encriptação e aí já dá a opção.

  9. Fernando Selicra says:

    Desde que inventaram uma coisa chamada internet, e essa coisa passou a fazer parte da vida de quase todos nós, que a privacidade se acabou!!!

    Vejo aqui muita gente preocupada com a privacidade, mas essas pessoas já pensaram no quanto expõem a sua “privacidade” nas redes sociais???

  10. skylle says:

    Credenciais guardadas ‘na cloud’? Entao so preciso ligar-me à internet e o pc desbloqueia?
    Penso que a OneDrive é tipo FortKnox digital
    ##########
    #nivel 175#
    ##########
    Prob.: Boa sorte!

  11. me and me says:

    que interessa isso?
    a MS tem a chave. mas se eles nao tiverem os dados com eles do que serve?

    ja agora, isto até pode ser util. imaginemos que por uma razao idiota nao sabemos a chave para desencriptar… era bom recuperar a mesma nao?
    digo eu

    • JBM says:

      o problema está em não dar opção de escolha ao configurar um computador novo, nem quando se instala a versão Home, envia quer se queira quer não. E a Microsoft tinha como dar essa opção, como se constata ao fazer uma nova encriptação do disco com versões mais caras do Windows.
      Poder usar a conta da Microsoft para guardar uma chave pode ser útil para alguns, mas não é a única forma.

  12. Carlos says:

    Não é a chave que é usada para cifrar a informação que é guardada no OneDrive (onde, aliás, pode ser facilmente apagada), é a chave usada para cifrar a chave (Key Encryption Key, KEK, como diriam os camones) é que é guardada no OneDrive. A chave que é usada para cifrar o disco está apenas no próprio disco.

    Só por si a KEK é absolutamente inútil, sem acesso físico ao disco não serva para rigorosamente nada, exceto, talvez, ocupar espaço.

    E o BitLocker, como aliás a generalidade dos sistemas de cifragem de discos, só protegem os dados quando o PC está desligado, não quando está ligado ou até em stand by, porque em ambos os casos a chave realmente usada para cifrar o disco já está carregada em memória (obviamente, porque o sistema precisa dela sempre que ler ou escrever no disco).

    A única forma que alguém na Microsoft poderia usar a KEK é se primeiro vos roubasse/furtasse o PC. Literalmente. E mesmo nesse caso nem é preciso da chave no OneDrive porque basta ligá-lo para ele automaticamente ler e usar a KEK que está guardada no módulo TPM.

    A *única* situação em que é preciso a chave de recuperação é quando se mexe no hardware do PC, por exemplo trocar a placa gráfica ou o CPU, e o módulo TPM aciona a proteção contra intrusão e destroi as KEKs que lá estiverem armazenadas.

    • JBM says:

      Não é essa a única situação em que a chave pode ser necessária. Caso a pessoa se esqueça da password da conta do computador que permite desencriptar o disco, a chave de recuperação pode ser usada para a desencriptação. Isto é, em termos práticos ao ser usada permite desencriptar o disco.

  13. Carlos says:

    O BitLocker (nas versões Pro ou Enterprise) ou o Device Encryption (na versão Home) não tem rigorosamente nada a ver com privacidade.

    Ambos os sistemas (que no fundo são o mesmo, o Device Encryption é uma forma mais limitada do BitLocker e com um nome mais compeensível por comuns mortais) só protegem os dados enquanto o PC está desligado. No fundo é um sistema que protege os dados contra roubo porque impede que alguém tire o disco do PC roubado, o coloque noutro PC e aceda aos dados a partir daí.

    Para a Microsoft a chave de recuperação não serve rigorosamente para nada, poque ninguém na Microsoft tem acesso aos vossos PCs quando eles estão desligados. Exceto claro se viverem com alguém que lá trabalhe 🙂

    • JBM says:

      agora tenta explicar porque é que as pessoas não podem escolher sobre onde guardar a chave ao configurar um novo computador, mas já podem escolher se refizerem a encriptação numa versão mais cara do Windows? É isso que não se compreende, e coloca em causa a relação de confiança.
      E sim, para muitos pode não fazer diferença, mas outras pessoas pode colocar em causa a privacidade, da mesma maneira que tantas outras coisas nos últimos tempos têm posto em causa a privacidade, pois coloca a chave de encriptação fora do controlo da pessoa, o que mina aquilo que é suposto ser uma das medidas de segurança da sua informação.

    • portaro says:

      “Ou, na última das hipóteses, uma lei ou uma agência de segurança pode requisitar à empresa de Redmond toda a informação contida na nossa conta Microsoft. Este são os “tais” perigos à segurança deste método.”
      Eu acho que eles não precisam de chave sobre chave nenhuma nem disco físico e provavelmente com o windo 10 nunc aprecisarão pois todas as infos podem ser recolhidas e podendo ser recolhidas podem ser provas directas ou indirectas .

      O que tu tb dizes duvido que seja certo e estou a pensar nas análises de pericia forense sobre elementos físicos – disco – em que uma coisa frequente é o disco ser extraido para laboratorio , para uso em máquinas que por sua vez irão analisar data , a não ser que eu entendesse mal o que querias dizer.
      Precisamente com o envio de data massiva para a Mocosoft essa análise por parte de quem queira vai ser mais fácil e protege mais o investigador uma vez que o deletar de info ou o desaparecimento da máquina pode ser ultrapassado já que na Mocosoft haverá um backup de prova se tudo é recolhido tudo vai lá parar.

  14. Ismael Guimarães AJ says:

    A verdade é que se não for a chave que nos identifica como cidadãos perante o Governo e restantes autoridades, que mal tem? Acho bem que, se eu guardo dados na Cloud, que eu tenha forma de os repor num computador. Para isso preciso me identificar e isso deve ser feito através da utilização dessa chave privada.

    Ou será que não entendi nada? Se calhar essa parte nem entendo tão bem assim mas gostava de entender.

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.