安全隐患!微软将用户密匙存储在自家云端

  • 来源:腾讯科技
  •  2016-01-01
  •   浏览 585 次

安全隐患!微软将用户密匙存储在自家云端

据外媒The Intercept报道,微软将用户的加密密匙备份在自家服务器中,此举很有可能会威胁到用户的数据安全。

像其他科技巨头一样,微软会自动为使用Windows 10的设备进行加密,这就保证了(理论上)用户的安全,因为没有密码谁也不能获取用户的数据。

不过貌似这是价格较贵的Windows 10企业版和专业版的特权,微软在这两个版本的Windows 10上安装了名为BitLocker的软件,借助该软件,用户无需向微软发送密匙就可对自己的设备进行加密。但如果你使用的是最便宜的家庭版,它会自动将你的密匙上传至微软的服务器。

其实微软的这个小动作对普通用户的影响微乎其微,有时用户可能还想借云端的密匙来开启自己无意锁上的设备呢。

不过,如果你从事的是较为敏感的职业,如记者,社会活动家或研究人员,为了保证自己的数据安全,就得多留个心眼了。毕竟谁也不愿将自己的“财宝”存在别人的“保险箱”里,更何况这个“保险箱”并不是牢不可破的。

其实用户也可从微软的服务器中删除自己的密匙,但未来新生成的密匙依然会上传至服务器,这就让一些敏感的用户对微软爱不起来了。

BI也曾就此问题向微软求证,该公司发言人表示:“密匙很安全,只有用户进入恢复模式时才可访问密匙,其他时间服务器上的数据是永远无法访问的。”

当然,即使密匙紧握在自己手中,也不代表你的数据是绝对安全的。英国、法国和澳大利亚等国家就有相关的《密匙公开法》,在许多危急国家安全的情况下,政府会依据该法律向用户索要密匙。

To Top