Журнал Витуса. Голосов: 2 Адрес блога: http://vitus-wagner.livejournal.com/ Добавлен: 2008-02-19 12:48:41 блограйдером Lurk

И еще по поводу бэкапа ключей шифрования

2015-12-30 11:27:21 (читать в оригинале)

Почему-то никто из тех, кто возмущается "грязным поклепом на микрософт" не попытался обосновать, что бэкап ключей шифрования диска на серверах Микрософта - это хорошо и правильно.

Хотя на самом деле основания рассуждать так есть - случшайный злоумышленник получивший доступ к вашему ноутбуку (укравший его из сумки в троллейбусе), вряд ли знает ваш Microsoft Account, так что даже умей он его взламывать, это ему не поможет добраться до данных. С другой стороны, спецслужбы которые могут конфисковать ваш ноутбук а потом запросить у микрософта выдачи им ключей, и так могут достаточно много. Так что от этой угрозы защищаться бесполезно. А во всяких странах вроде США, где неприкосновенность личности пока еще слегка уважают, наличие у них возможности получить ваши ключи, возможно, избавит вас от необходимости подвергаться терморектальному криптоанализу (Впрочем в гуманных цивилизованных странах обычно обходятся rubber hose криптоанализом).

А вот наличие бэкапа ключей под контролем какой-то организации, вообще говоря имеет определенные преимущества.
1. Если вдруг ключи утрачены (в ноутбуке сдох TPM-модуль), но вы помните пароль от микрософт аккаунта, то можно восстановиться.
2. Если вдруг утрачен носитель пароля (в смысле вы умерли скоропостижно), ваши наследники, вероятно, путем той или иной юридической процедуры смогут получить эту резервную копию ключей и извлечь из ноутбука ваши последние фотографии любимого котика нетленные произведения.

Впрочем, люди, которые не верят тому, что открытым текстом написано в лицензионном соглашении, как правило, не в состоянии выстроить внятную модель угроз.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/1155939.html. Please comment there using OpenID. Now there are comments