Блокчейн Искусственный интеллект Open Source Интернет вещей Big Data/Аналитика Цифровая трансформация Инновации	Сети/Серверы/СХД/ЦОД ПК и периферия Мобильные решения Инфраструктура	Документооборот/ECM Идеи и практики автоматизации Промышленная автоматизация ИТ-менеджмент Автоматизация	Государство и ИТ ИТ-бизнес ИТ-индустрия	Облака	Безопасность
Безопасность: Статьи Новости компаний Решения

Панорама

Корпоративная мобильность: тренды, подходы, реализация

Возможность мобильной работы с документами удобна для сотрудников, но также экономически выгодна компании …

Почему разработчики выбирают Flutter: опыт Кирилла Адещенко

Руководитель мобильной разработки крупного банка о своих методиках на основе популярного кроссплатформенного …

Облака: вчера, сегодня, завтра

GoCloud 2024, конференция крупнейшего российского облачного провайдера Cloud.ru, привлекла внимание многих участников …

Сетевые фильтры Powercom: оптимальная защита вашей электроники

Сложно представить себе современную квартиру или офис без большого количества электрических розеток. Их всегда …

«Нейронные сети и машинное обучение приведут к ускорению развития»: ведущий IT-эксперт Аралтан Горяев оценивает будущее индустрии

Недавно в Дубае на Всемирном правительственном саммите один из крупнейших предпринимателей заявил …

Хранение ключей шифрования устройств под управлением Windows 10 в облаке

Владимир Безмалый | 13.01.2016

Устройства с Windows 10 оборудованы встроенным шифрованием диска, которое включается из коробки и является дополнительной защитой данных. Но стоит отметить, что ключ восстановления автоматически копируется на сервер Microsoft, если в качестве логина используется учетная запись Microsoft.

Шифрование жесткого диска является дополнительной защитой данных для случая, если устройство украдено или потеряно, то есть фактически находится в чужих руках. Однако если ключ находится на серверах Microsoft, теоретически возможно, что злоумышленник может его получить ключ и расшифровать данные на похищенном устройстве.

Вместе с тем в том, что Microsoft хранит резервную копию ключа восстановления, есть и свое преимущество. Ведь даже если зашифрованное устройство сломано, то данные с него можно восстановить. Пользователь может получить доступ к своему ключу восстановления с любого другого устройства, просто загрузив ключ с облачного хранилища. Это было бы невозможно без наличия резервной копии.

В предыдущих версиях Windows предлагалось либо загрузить ключ восстановления на внешний носитель (например, USB-флэшку), либо, распечатав, хранить его в безопасном месте. Но проблема в том, что флэшку вы можете потерять, да и распечатку тоже.

Что же касается хранения ключа в облаке, то самым сложным в данном случае будет обеспечить строгую аутентификацию. Но и это решаемый вопрос. Сложные пароли никто не отменял. А уж тем более двухэтапную аутентификацию. И можно менять пароли, самостоятельно устанавливая периодичность такой смены (по умолчанию 72 дня). Кроме того, Microsoft предоставляет пользователям возможность самостоятельно удалить ключи восстановления с сайта OneDrive.

Отметим, что BitLocker, также разработанный в целях шифрования диска, предлагает различные варианты сохранения ключа шифрования. Так, если вы не хотите хранить ваши ключи на серверах Microsoft, вам необходимо расшифровать ваш жесткий диск и заново зашифровать его с помощью BitLocker, сохранив ключ вне облака, например, распечатав его. Или можно просто удалить ваш ключ из облака.

Автор статьи — Microsoft MVP, Microsoft Security Trusted Advisor.

Печать

Хранение ключей шифрования устройств под управлением Windows 10 в облаке

Комментарии