Andrey [0xdc, 0x09];
darkcat09@gts.dc09.xyz
#Microsoft хранит ключи от #Bitlocker в плейнтексте на своих серверах
https://habr.com/ru/news/988432/
https://www.forbes.com/sites/thomasbrewster/2026/01/22/microsoft-gave-fbi-keys-to-unlock-bitlocker-encrypted-data/
4
4
0
⁂
✠ Степан (более не Standartenführer) ✠
mansalia@shitpost.poridge.club@darkcat09
clippy официально сотрудничает с фбр
0
0
0
@darkcat09 может, я что-то неверно понимаю, но в данном случае особых проблем не вижу. Можно не хранить же, но для большинства это удобно. Очевидно, что в этом случае МС доверяют.
Кстати, примерно то же самое касается использования мобильного Outlook (как минимум под Android) для работы с Exchange - он проксирует почту через серверы МС. И это имеет ряд преимуществ, но возможные проблемы тоже вытекают. Не нравится такое - не надо пользоваться. Правда, в отличие от ключей битлокера, тут это неочевидно вообще и не настраивается, либо пользуйся приложением, либо нет.
2
0
0
Andrey [0xdc, 0x09];
darkcat09@gts.dc09.xyz@shuro
Там ниже описан принцип работы такого же бэкапа ключей у эппла. Ведь можно было сделать секьюрно, но нет, нам важнее данные юзеров сливать
1
0
0
1
0
0
@darkcat09 @shuro ну дак правительство и Gaycrossoft белые и пушистые и ничего тебе не сделают, следовательно 0 проблем :)
1
0
2
1
0
0
вот я и не пользуюсь маздаем уже хрен знает сколько лет. но я точно знаю, что мои ключи и моё мыло только у меня.
1
0
0
@iron_bug так это не воровство. Тебе предлагают сервис шифрования с бекапом ключа в облако. Можно не пользоваться им. Можно пользоваться, но ключи в облако не бекапить. Но для широкой аудитории "домохозяев" это даже удобно - если потеряешь ноут в аэропорту, то твои фотки и данные кредитки в txt на рабочем столе останутся относительно защищенными, а если потеряешь ключ - то поддержка тебе поможет.
Кому это не нравится, те и не пользуются.
1
0
0
@shuro @iron_bug@friendica.ironbug.org
Можно не пользоваться им. Можно пользоваться, но ключи в облако не бекапить.
Когда ты последний раз пробовал сделать так? (подразумевая актуальную сборку Windows 11 в OEM варианте) Аккаунт обязательный, битлокер - автоматический.
2
0
0
1
0
0
@shuro без приседаний с заклинаниями в powershell после установки и в cmd до - нельзя. Более того, часть заклинаний, набравших популярность, MS просто специально удалили.
2
0
0
1
1
0
@Itswoland @shuro а там всё то же самое.
2
0
0
0
1
0
1
1
0
@lenka забавно, раньше в меню была настройка. Надо будет рабочий ноутбук грейдануть, посмотреть.
Это уже какой-то налог на зубы, окончательно энтузиастов распугают.
0
0
0
@Itswoland @shuro с помощью тех же самых заклинаний. Ты ведь не имел в виду сборочки от хрен пойми кого?
1
0
0
0
1
0
1
1
0
1
1
0
@Itswoland @shuro “наши” и с переменным успех остальные чиновники туда смотрели еще за долго до 11й и даже до 10й свинды.
1
0
0
сккажу больше - именно так я и познакомился с линухом в 2008 году будучи еще пиздюком (школу пререводили на линух еще тогда(спойлер - из-за проблем с железом(в основном принтерами) не взлетел)хз что там был за дистр, но там точно стоял второй гном)
сам начал играться с виртуалками на линухе году где-то в 2010-2011
0
1
0
@shuro
хранить нюдсы на винде - это какой-то особый дзен должен быть у человека
заводили бы тогда уж сразу онлифанс, эффект тот же, да ещё и заплатят
1
0
0
@OfShad0ws да ладно тебе, объективно это менее чувствительная информация, чем деловая, например - но ничего же, как-то большая часть бизнесов держится.
Вопрос модели угрозы, как и обычно. Так-то и на Винде никто не мешает диск или контейнер зашифровать, и на Линуксе есть масса машин без полнодискового шифрования, не говоря уже об изоляции, без которой любая компрометация пользовательского окружения тут же всё сольёт.
1
0
0
я никогда не шифровала диски. нет смысла. конечно, у меня никогда не было никакой срани вроде "нюдсов". но некоторые данные по работе я шифрую, если они находятся на моём личном компе. потому что это не мои данные и их надо защищать. а у меня нет ничего, что было бы каким-то опасным для выкладывания в общий доступ. это не значит, что я буду всё расшаривать. но и ничего ужасного не случится, если что-то утечёт. хотя я знаю, что не утечёт, потому что никакиз маздаев у меня в сети нет и нет дыр.
1
0
0
1
0
0
1
0
0
@iron_bug как ты догадываешься, 90% владельцев компьютеров на это не способны, а треть вообще не в курсе, где там файлы хранятся :)
Поэтому подход как со смартфонами, обычный компьютер всё больше становится похожим на них. Диски вот шифруют по-умолчанию уже. Вангую, что скоро и приложения ставить из "недоверенных источников" станет сложнее. Магазин приложений в Винде уже есть.
А там, глядишь, и переставить ОС без разблокировки загрузчика нельзя будет :)
1
0
0
1
0
0
@iron_bug@friendica.ironbug.org @shuro@friends.deko.cloud @OfShad0ws@mastodon.social Так дело не операционке, дело в самой сути современного юзера. А так, Android это тоже перекореженный Linux по сути, толку-то с того.
1
0
0
1
0
0
@iron_bug@friendica.ironbug.org @shuro@friends.deko.cloud @OfShad0ws@mastodon.social Я лишь о том, что и из Linux легко можно сделать слабоуправляемое говно, полное анальных зондов. Проблема не в ОС, а в том, что хотят втюхать конечному пользователю и в уровне этого пользователя. Та же винда, кстати, была вполне юзабельна и настраиваема где-то вплоть до семерки.
1
0
0
@vikingkong да и семёрка была ничего так, но вообще да, это планомерно нарастающие тенденции.
В отдельных моментах это и в СПО прослеживается.
0
0
0