![\"\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2013\/03\/winb.jpg\")
Noch ein Shorty aus dem Microsoft-Kosmos bzgl. Datenverschl\u00fcsselung. Die seit Windows 8 in bestimmten Konstellationen standardm\u00e4\u00dfig durchgef\u00fchrte Ger\u00e4teverschl\u00fcsselung \u00fcbertr\u00e4gt den Master-Schl\u00fcssel an Microsoft. Ist nix grunds\u00e4tzlich neues (zwischen vielen Microsoft-Artikeln sogar dokumentiert). Die Site theintercept.com (hat die Snowden-Dokumente publiziert) hat sich des Themas aber mal angenommen.<\/p>\n
<\/p>\n
Ich hab das Thema nur ganz weit am Rande verfolgt, weil ich (mangels Hardware) nicht davon betroffen bin\/war. Auf die Schnelle habe ich jetzt nur einen Artikel von deskmodder.de<\/a> sowie den Microsoft-Artikel Sch\u00fctzen von Dateien mit der Laufwerkverschl\u00fcsselung<\/a> zum Thema Ger\u00e4teverschl\u00fcsselung in Windows 8.1 gefunden. Microsoft schreibt:<\/p>\n Die Ger\u00e4teverschl\u00fcsselung steht auf allen PCs unter Windows RT 8.1 sowie auf PCs unter Windows 8.1 mit InstantGo-Unterst\u00fctzung zur Verf\u00fcgung. Mit InstantGo kann der PC umgehend aus dem Energiesparmodus reaktiviert werden. Ihre Apps und Daten sind auf dem neuesten Stand. Weitere Informationen dazu, ob Sie die Ger\u00e4teverschl\u00fcsselung auf Ihrem PC verwenden k\u00f6nnen, finden Sie in den Infos, die Sie zusammen mit Ihrem PC erhalten haben, oder auf der Website des PC-Herstellers.<\/p><\/blockquote>\n Im Microsoft-Artikel wird dann noch ausgef\u00fchrt, \"Wenn Sie sich mit einem Microsoft-Konto angemeldet haben, ist der Schutz f\u00fcr den PC aktiviert, und der Wiederherstellungsschl\u00fcssel wird automatisch online in Ihrem Microsoft-Konto gesichert. Falls Sie eine weitere Kopie des Wiederherstellungsschl\u00fcssels haben m\u00f6chten, k\u00f6nnen Sie ihn ausdrucken oder als Datei speichern.\"<\/p><\/blockquote>\n Also: Im Prinzip ist die Information \"im Kleingedruckten\" zu finden. Aber es kommt auf die Details und deren Interpretation an. Auf der Site theintercept.com, die auch die Snowden-Dokumente an die \u00d6ffentlichkeit gebracht hat, ist nun der Artikel RECENTLY BOUGHT A WINDOWS COMPUTER? MICROSOFT PROBABLY HAS YOUR ENCRYPTION KEY<\/a> erschienen. Dort nimmt man sich des oben skizzierten Sachverhalts an und geht auf die Thematik ein. Die Quintessenz aus diesem Artikel l\u00e4sst sich in folgenden Punkten zusammenfassen.<\/p>\n Kurz zusammen gefasst: Der Gold-Standard ist bekannt. Im Pharmabereich, in dem ich fr\u00fcher zu tun hatte, gab es eine <\/em>good manufacturing practice<\/em><\/a>, mit entsprechenden Regularien \u2013 w\u00e4re sch\u00f6n, wenn ein Splitterchen dieser Ans\u00e4tze irgendwann bei den IT-Herstellern landen w\u00fcrde.<\/em><\/p>\n Und wie halten es die Hersteller mit der Ger\u00e4teverschl\u00fcsselung und dem Generalschl\u00fcssel?<\/p>\n Microsoft bietet zwar eine M\u00f6glichkeit an, den Recovery-Schl\u00fcssel aus dem Microsoft-Konto zu l\u00f6schen. Ob der Schl\u00fcssel aber nicht schon in Autobackups enthalten oder nicht anderweitig bei Microsoft gespeichert ist, entzieht sich der Kontrolle durch den Benutzer. Zitat aus dem theintercept-Artikel:<\/p>\n In short, there is no way to prevent a new Windows device from uploading your recovery key the first time you log in to your Microsoft account, even if you have a Pro or Enterprise edition of Windows. And this is worse than just Microsoft choosing an insecure default option. Windows Home users don't get the choice to not upload their recovery key at all. And while Windows Pro and Enterprise users do get the choice (because they can use BitLocker), they can't exercise that choice until after<\/em> they've already uploaded their recovery key to Microsoft's servers.<\/p><\/blockquote>\n Mit anderen Worten: Die haben es mal wieder richtig versaut \u2013 so im Sinne \" wir wissen, was f\u00fcr euch Benutzer gut ist\" \u2013 we take care of you. Im theintercept-Artikel<\/a> ist beschrieben, wie man den Recovery-Key in seinem Microsoft-Konto l\u00f6schen kann. Bei Interesse lest ihr den englischsprachigen Artikel durch.<\/p>\n PS: Ich habe mal nachgeschaut, mangels geeigneten Ger\u00e4ten habe ich da keine \"Generalschl\u00fcssel\" abgelegt. Und Verschl\u00fcsselung in den Home-Versionen lie\u00dfe sich ja durchaus mit Fremdtools wie VeraCrypt durchf\u00fchren. Ach ja \u2013 hatte ich erw\u00e4hnt, dass ich mittlerweise meine alte Hardware mit BIOS und ohne dieses UEFI-\/TPM-Geraffel wie einen Augapfel h\u00fcte und nix wegwerfe?<\/p><\/blockquote>\n Update: Bei heise.de finden sich<\/a> zwischenzeitlich ein paar deutschsprachige Erg\u00e4nzungen.<\/p>\n","protected":false},"excerpt":{"rendered":" Noch ein Shorty aus dem Microsoft-Kosmos bzgl. Datenverschl\u00fcsselung. Die seit Windows 8 in bestimmten Konstellationen standardm\u00e4\u00dfig durchgef\u00fchrte Ger\u00e4teverschl\u00fcsselung \u00fcbertr\u00e4gt den Master-Schl\u00fcssel an Microsoft. Ist nix grunds\u00e4tzlich neues (zwischen vielen Microsoft-Artikeln sogar dokumentiert). Die Site theintercept.com (hat die Snowden-Dokumente publiziert) hat … Weiterlesen In China wurde gerade ein Gesetz durchgewunken, dass Tech-Firmen die Generalschl\u00fcssel f\u00fcr die Datenverschl\u00fcsselung beim Staat hinterlegen m\u00fcssen (siehe z.B. diesen betanews.com-Artikel<\/a>). So what? Bei Microsofts Windows handelt man viel pragmatischer \u2013 die Verschl\u00fcsselung erfolgt automatisch und die Encryption-Schl\u00fcssel werden in bestimmten Konstellationen einfach an Microsoft \u00fcbertragen \u2013 und Du kannst als Benutzer nix dagegen unternehmen.<\/p>\n
\n
\n