Windows 10, la chiave per decifrare cade dalla nuvola

Microsoft, per gli utenti Home dei più recenti OS, offre la crittografia del dispositivo per garantire più sicurezza. Conservare la chiave di ripristino sui propri server, avverte però il ricercatore Micah Lee, rischia di vanificare ogni promessa

Roma – Windows 10 garantisce ai propri utenti la cifratura del disco di default, garantisce la possibilità di recuperare la chiave di accesso ai propri dati qualora andasse perduta. Quel che non appare garantire è la assoluta sicurezza di questa chiave: non è semplicemente affidata all’utente perché la custodisca gelosamente, ma viene automaticamente caricata sui server di Redmond.

A fare chiarezza, e a sollevare dubbi su un servizio attivo a partire dall’avvento di Windows 8.1 e consolidatosi con Windows 10 in edizione Home è il ricercatore Micah Lee, in un articolo per The Intercept : il meccanismo di cifratura del dispositivo attivo di default per scongiurare l’accesso ai dati di un utente la cui macchina vada persa o venga rubata, nel momento in cui l’utente abbia associato a Windows 10 il proprio account Microsoft invia a OneDrive la chiave per recuperare l’accesso al proprio sistema (o ai server della propria azienda o dell’istituzione scolastica qualora si tratti di un account business o dedicato all’istruzione basato sui servizi Microsoft).

Con il rilascio delle specifiche per Windows 8.1, confermate poi per Windows 10, Microsoft ha iniziato ad imporre ai produttori che scegliessero Windows l’implementazione del Trusted Platform Module ( TPM 2.0 ) a partire dal gennaio 2015, requisito per abilitare la crittografia del dispositivo : gli utenti che si affidino a sistemi dotati di TPM ricevono lo stesso trattamento anche con Windows 8.1 per cui Microsoft spiega esplicitamente che “viene automaticamente eseguito il backup della chiave di ripristino nell’account Microsoft online”.

Lee ammette che una chiave di backup può risultare utile all’utente comune più distratto. Ma nel sottolineare i rischi che un tale meccanismo comporta traccia un paragone con i tempi della prima crypto war degli anni Novanta e del clipper chip, sviluppato da NSA per garantirsi tramite key escrow un accesso alle comunicazioni cifrate richiedendo la chiave conservata da terzi, in caso di necessità. Microsoft sarebbe la “terza parte” in causa, detenendo la chiave che dovrebbe assicurare al solo utente la possibilità di accedere al proprio sistema. Il ricercatore non si spinge oltre nel suggerire che Redmond giochi qualche tipo di ruolo al servizio dei governi oltre a quelli previsti dalla legge, ma suggerisce che “nel momento in cui la recovery key lascia il vostro computer, non c’è modo di sapere quale sarà il suo destino”. I server di Microsoft o delle aziende e delle istituzioni su cui la chiave viene depositata potrebbero subire degli attacchi , gli account degli utenti potrebbero essere violati: i malintenzionati, ammonisce Lee, avrebbero la possibilità di guadagnarsi l’accesso completo ai sistemi che gli utenti ritengono protetti. “Solo nel momento in cui abbiano accesso fisico al dispositivo”, aggiunge Microsoft a propria discolpa.

Il ricercatore evidenzia che la falla del meccanismo risiede nel fatto che all’utente delle versioni base di Windows non venga concessa possibilità di scelta : stoccare una chiave di backup sui servizi cloud è una possibilità che viene offerta da numerose aziende, compresa Apple, che dopo il Datagate ha iniziato a fare della privacy un cavallo di battaglia, e la stessa Microsoft permette agli utenti delle edizioni Professional o Enterprise del sistema operativo, che supportano BitLocker , di usufruire della recovery key conservata in remoto. Ma, appunto, si tratta di una possibilità che gli utenti consapevoli dei rischi potranno abbracciare o provvedere a rifiutare , seppur dopo un primo upload obbligato.

Lee, a partire dal login sul sito Microsoft dedicato per verificare la presenza della propria recovery key, mette poi a disposizione degli utenti le istruzioni per mettersi al sicuro. Redmond assicura che, qualora l’utente richieda la rimozione, la cancellazione della recovery key dai propri server è pressoché immediata.
Per assicurarsi la cifratura del disco, le alternative non mancano: Lee nomina BestCrypt, codice proprietario, e VeraCrypt, con i suoi problemi di compatibilità. TrueCrypt ( 7.1a ) resta una soluzione de prendere in considerazione .

Gaia Bottà

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Kuros scrive:
    Napster
    Ricordate Napster....qualcuno anni fa ha detto che era stato debellato lo sharing, abbattendo il mostro ne sono nati decine di ancor piu efficienti, ricordarsi che gli uomini sono mortali, le idee no.
  • Pianeta Video scrive:
    ...
    La baia degli scarriconi ha le ore contate, questo è poco ma sicuro!
    • ... scrive:
      Re: ...
      - Scritto da: Pianeta Video
      La baia degli scarriconi ha le ore contate,
      questo è poco ma sicuro!tu credici se ti fa piacere.
      • Pianeta Video scrive:
        Re: ...
        - Scritto da: ...
        - Scritto da: Pianeta Video

        La baia degli scarriconi ha le ore contate,

        questo è poco ma sicuro!

        tu credici se ti fa piacere.Ride bene chi ride ultimo, e l'ultimo non mi sembri di certo tu! @^
        • ... scrive:
          Re: ...
          - Scritto da: Pianeta Video
          - Scritto da: ...

          - Scritto da: Pianeta Video


          La baia degli scarriconi ha le ore contate,


          questo è poco ma sicuro!



          tu credici se ti fa piacere.

          Ride bene chi ride ultimo, e l'ultimo non mi
          sembri di certo tu!
          @^certo che non saro' io: probabimente i miei tris-nipoti.
        • Passante scrive:
          Re: ...
          - Scritto da: Pianeta Video
          - Scritto da: ...

          - Scritto da: Pianeta Video


          La baia degli scarriconi ha le ore contate,


          questo è poco ma sicuro!



          tu credici se ti fa piacere.

          Ride bene chi ride ultimo, e l'ultimo non mi
          sembri di certo tu!
          @^Sul forum di pirate bay si ride ancora, sul forum di videotecheforum ?
          • Zack scrive:
            Re: ...
            - Scritto da: Passante
            Sul forum di pirate bay si ride ancora, sul forum
            di videotecheforum ?Cambiato nome da parecchio, adesso kebab_forum
          • Passante scrive:
            Re: ...
            - Scritto da: Zack
            - Scritto da: Passante

            Sul forum di pirate bay si ride ancora, sul
            forum

            di videotecheforum ?
            Cambiato nome da parecchio, adesso kebab_forumil dominio è in vendita da parte di: www.parkingcrew.net c'è una pagina invisibile che porta alla richiesta info per il dominio :D per vederla basta cambiare l'elemento visibility: in show.
        • il fuddaro scrive:
          Re: ...
          - Scritto da: Pianeta Video
          - Scritto da: ...

          - Scritto da: Pianeta Video


          La baia degli scarriconi ha le ore contate,


          questo è poco ma sicuro!



          tu credici se ti fa piacere.

          Ride bene chi ride ultimo, e l'ultimo non mi
          sembri di certo tu!
          @^ Ma si, ridi pure tu stolto. E ti ricordo che il riso abbonda sulla bocca degli stolti. (rotfl)Io sono il fuddaro io fuddo :^() E tu pianeta video sei un fallito come tutti i videotechini che furono. ha ha ha.
        • Due scrive:
          Re: ...
          - Scritto da: Pianeta Video
          - Scritto da: ...

          - Scritto da: Pianeta Video


          La baia degli scarriconi ha le ore contate,


          questo è poco ma sicuro!



          tu credici se ti fa piacere.

          Ride bene chi ride ultimo, e l'ultimo non mi
          sembri di certo tu!
          @^Su videotecheforum si scriveva che "il forum della baia chiuderà prima di noi" e invece.... (rotfl)(rotfl)(rotfl)(rotfl)La baia ha riso per ultima ballando sulle bare delle videoteche.
    • oltrelamente scrive:
      Re: ...
      Beh! sognare non è vietato
  • ... scrive:
    capitani coraggiosi!
    Non c'e' tempesta abbastanza forte per scoraggiare dei cuori impavidi!hasta siempre, Comandante!
Chiudi i commenti