WARUM ENGAGIERT SICH MICROSOFT IM SICHERHEITSTHEATER UND GIBT DEN BENUTZERN VOR, IHRE DATEN SEIEN SICHER, WENN DIES OFFENSICHTLICH NICHT DER FALL IST?
Online-Sicherheitsexperten haben eine Sicherheitslücke in Microsoft Windows gefunden, die die „verschlüsselten“ Festplatten der Benutzer vollständig für Hacker offen lässt.
Die massive Sicherheitslücke wurde zuerst vom Twitter-Benutzer @atomicthumbs gemeldet, der davor warnte, dass BitLocker die Schlüssel der Benutzer auf ihren Laufwerken im Klartext speichert – was bedeutet, dass Hacker möglicherweise den Schlüssel erhalten, das Laufwerk entsperren und alle ihre Informationen stehlen können.
„… wenn Sie Windows 11 mit einem lokalen Konto anstelle eines Microsoft-Kontos installieren, verschlüsselt es Ihr Laufwerk immer noch mit Bitlocker, aber es behält den Schlüssel auf dem Laufwerk … im Klartext … bis Sie sich mit einem Microsoft-Konto anmelden“, twitterte er weiter Sonntag.
„Dies dient dem doppelten Zweck, die Wiederherstellung Ihrer Daten zu erschweren UND ein falsches Sicherheitsgefühl zu vermitteln, da dieser Bitlocker-Schlüssel durchaus kompromittiert werden kann, bevor Sie ihn zu Microsoft hochladen“, fuhr er fort.
This serves the dual purpose of making it difficult to recover your data, AND providing a false sense of security, since that Bitlocker key may well be compromised before you upload it to Microsoft
— site specific carnivorous occurrence (@atomicthumbs) January 16, 2022
Microsofts „Sicherheitstheater“.
Der VMK ist der Hauptschlüssel, der zum Verschlüsseln des FVEK verwendet wird, der die Laufwerksdaten eines Benutzers verschlüsselt. Normalerweise wird der VMK selbst über ein Passwort verschlüsselt. In diesem Fall von Microsoft und Bitlocker wird es jedoch nur mit einem eindeutigen Schlüssel verschlüsselt.
technical details: the VMK is the master key used for encrypting the FVEK, which actually encrypts the drive data. Usually the VMK is itself encrypted with a password, recovery password, smart card, etc, but in the case of Bitlocker suspension it's encrypted with a "clear key" pic.twitter.com/vbeUIJbbLk
— site specific carnivorous occurrence (@atomicthumbs) January 17, 2022
Warum engagiert sich Microsoft im Sicherheitstheater und gibt den Benutzern vor, ihre Daten seien sicher, wenn dies offensichtlich nicht der Fall ist
0 Comments