Internetem se šíří informace o skutečnosti, že operační systém Windows posílá Microsoftu klíč k vašemu zašifrovanému disku. Ano, v jádru tomu tak opravdu je. Ale není důvod panikařit a hned si vše spojovat s aktivitami NSA.
Windows nabízí šifrování disku, a pokud je váš počítač vybaven čipem pro TPM, tak je šifrování zapnuto ve výchozím stavu. V případě, že se do systému přihlašujete prostřednictvím účtu Microsoftu, je šifrovací klíč pro obnovu zálohován na váš OneDrive. Tím se dostane na server Microsoftu a v tom je celé jádro problému.
Původem aktuální zprávy je tento článek na webu The Intercept, který celou problematiku popisuje celkem podrobně o korektně, ale úvod je trochu zavádějící a vyznívá, jako by se jednalo o novou funkci Windows 10. Novinka to není, stejně to fungovalo už ve Windows 8.1.
Z hlediska bezpečnosti je určitě vhodné problematiku nepodceňovat. Bezesporu platí, že zabezpečení vašich dat je silné tak, jak silné je zabezpečení serverů Microsoftu proti nějakému hacku. V praxi se však uložení klíčů pro obnovu zašifrovaných dat v cloudu může hodit, pokud potká váš počítač nějaká hardwarová chyba.
Uložení klíčů v cloudu prakticky nijak neohrožuje základní poslání šifrování disku – tedy ochranu dat v případě krádeže počítače či disku samotného. Ale pokud uchováváte nějaká extra tajná data a nedůvěřujete Microsoftu, že nepodlehne právnímu tlaku či šikovným hackerům (samotný klíč je jim stejně na nic, museli by se pak ještě fyzicky zmocnit vašeho počítače), můžete si vygenerovat klíče nové a vypnout jejich zálohu na OneDrive. Návod je zde.
