Hårdvarukryptering är nu ett krav för nya Windows 10-datorer

Permalänk
Medlem
Skrivet av cloned:

Vad jobbigt det måste ha varit för Microsoft att sett till att dessa krav fanns på plats från början, men det är klart, tryck ut OS:et som en gratis uppdatering, när sedan den perioden är över så skall de såklart uppdatera minimikraven

Vi ska kanske hålla isär krav på OEM tillverkare för att de ska få använda Microsofts OS, och systemkrav. TPM är inte ett krav för att det ska gå att köra Windows på datorn, och, oavsett vad foliehattarna säger, kommer inte bli ett krav de närmaste 10 åren. Microsoft har uppdaterat kraven på OEM producenter så att alla system, inte bara "pro" produkter riktade mot "business" segmentet ska ha TPM modul. Antagligen har man inte infört det på hela linjen tidigare, helt enkelt eftersom man vet att alla nya funktioner kommer ha barnsjukdomar. Nu är de flesta antagligen lösta, och för de som vill är det rent av möjligt att implementera Trusted Platform Module konceptet på "byggda" system. Så då gör Microsoft det till ett krav för OEM producenter över hela linjen. Varken oväntat, eller fel.

Problemet med TPM är som sagt inte att det finns, eller att det används. Snarare tvärt om. Det är risken för att Microsoft (eller någon annan) ska bestämma att det inte längre är "opt in" som gäller, utan att signerad kod är obligatoriskt, att man kraftigt begränsar vem som kan signera kod, och att kringgå det är avtalsbrott, eller rent av olagligt.
B!

Visa signatur

Allting jag skriver är om inget annat uttrycks, min åsikt! Ingenting måste vara dagens sanning enligt din åsikt, och gör du antaganden baserade på mina åsikter hoppas jag att du övervägt mer än bara just min åsikt.

Permalänk
Inaktiv
Skrivet av Essentia:

För de som inte vet vad TPM är så är det ett litet chip som sitter på moderkortet som sparar krypteringsnycklar. För att kunna kryptera eller dekryptera data behövs nyckeln. Om den sparas i primärminnet finns risken att den stjäls eftersom programvara kan komma åt denna. Om nyckeln stjäls är krypteringen på disken eller liknande i fara eftersom hackare som stjäl disken kan dekryptera allt innehåll.

Istället sparas kypteringsnycklarna i detta chip som kallas för TPM som sedan utför kryptering eller dekryptering. Data skickas till chipet och krypteras eller dekrypteras, men nyckeln lämnar aldrig chippet. Detta gör det signifikant mycket svårare att stjäla krypteringsnycklarna och därmed får du bättre säkerhet. Chippet kan också utföra andra åtgärder, men detta är tanken bakom det hela. https://en.wikipedia.org/wiki/Trusted_Platform_Module

Du glömde denna lilla detalj: https://en.wikipedia.org/wiki/Trusted_Computing#REMOTE-ATTEST...

Det är bara ett steg till för MS att låsa ner windows och vara den som bestämmer vilken mjukvara vi får köra och även hur vi får använda den. NSA och co är säkert inte helt ointresserade heller.

Permalänk
Skrivet av anon127948:

Du glömde denna lilla detalj: https://en.wikipedia.org/wiki/Trusted_Computing#REMOTE-ATTEST...

Det är bara ett steg till för MS att låsa ner windows och vara den som bestämmer vilken mjukvara vi får köra och även hur vi får använda den. NSA och co är säkert inte helt ointresserade heller.

Heja Windows RT v2.0

Jag vill inte ha kryptering då det bara försämrar för backup via annan dator så nej tack Microshaft Winblows 1.0

Permalänk
Medlem
Skrivet av Patrik356b:

Jag vill inte ha kryptering då det bara försämrar för backup via annan dator så nej tack Microshaft Winblows 1.0

Låt bli att aktivera kryptering då? Så som TPM implementeras i dag är det inte ett problem. Opt in är bra. Opt out, eller mandatory, är inte. Det är just valfriheten som är den springande punkten.
B!

Visa signatur

Allting jag skriver är om inget annat uttrycks, min åsikt! Ingenting måste vara dagens sanning enligt din åsikt, och gör du antaganden baserade på mina åsikter hoppas jag att du övervägt mer än bara just min åsikt.

Permalänk
Medlem
Skrivet av Shimonu:

Det låter som en siffra du tagit helt ur luften och som jag inte alls tror på. I en användargrupp med fullständigt ovettiga människor utan säkerhetstänk så närmar lösenord och fingertryck varandra men lösenord är nog ändå bättre. Det kanske beror på vem angriparen är också.

Taget ur luften ja. Osannolikt nej. Normala hemmaanvändare tex har inte Gjdlkas8TVf44FJ2ijccxs%%tt32 som lösenord. De har sin barndoms katts namn eller nåt. Får man ett överjävligt lösenord på ett företag som inte en människa kan lära sig så skriver man ner det. Det finns inte en chans i helvete att majoriteten har lösenord som skulle vara säkrare än ett fingeravtryck.

Visa signatur

O11D Evo | Aorus Z790 Elite AX | 13600K | Kingston 5200 CL40 32GB DDR5 | Galahad 360 | 7900 XTX Nitro+ | Kingston Fury Renegade 1TB & 2TB NVMe | 2 x 860 EVO 1TB @ RAID0 | Ironwolf 8TB | Asus PB278QR & VG27WQ1B

HP Microserver Gen8 1610 | Samsung 840 120GB | 2x WD RED 1TB RAID 1 | 1x WD RED 2TB | 1x WD Green 1TB

Permalänk
Hedersmedlem
Skrivet av BlackBird:

Taget ur luften ja. Osannolikt nej. Normala hemmaanvändare tex har inte Gjdlkas8TVf44FJ2ijccxs%%tt32 som lösenord. De har sin barndoms katts namn eller nåt. Får man ett överjävligt lösenord på ett företag som inte en människa kan lära sig så skriver man ner det. Det finns inte en chans i helvete att majoriteten har lösenord som skulle vara säkrare än ett fingeravtryck.

Varför upplever du fingeravtryck som så säkert när du lämnar ifrån dem överallt och de är enkla att lyfta om det är rätt yta? Polisen har gjort det väldigt länge, mythbusters har även visat att det går att lyfta fingeravtryck och lura en läsare utan någon vidare specialkunskap.

Jag tror det är svårare att försöka knäcka "snuttan" än det är att försöka lura en fingertrycksavläsare. Det är lätt att lägga på lite krav på ett lösenord om man känner att lösenordet ska skydda något känsligt. En minsta längd, siffror, blanda gemener och versaler. Det är lätt att stärka ett lösenord. Det är väldigt svårt att göra en fingertrycksavläsare säkrare.

Men återigen, man måste betänka vad det är man ska skydda och vem som angriper. Är det en hemmadator man vill hålla låst från sina syskon eller är det en företagsdator som ska skyddas från spionage. Vill du skydda från dina syskon så fungerar något enkelt lösenord lika väl som fingeravtryck. Ja, vissa har löjligt enkla lösenord som password eller 12345 och då känns fingeravtryck säkrare men har man valt ett någorlunda vettigt lösenord som "jagälskarsnuttan" så kommer det vara svårt att gissa för en främling och om snuttan är från ens barndom är det fortfarande väldigt svårt att gissa av släkt och vänner utifrån alla möjliga lösenord.

Lösenord som säkerhetsmekanism är säkrare än fingeravrtrycksläsare.

Permalänk
Hjälpsam
Skrivet av BlackBird:

Taget ur luften ja. Osannolikt nej. Normala hemmaanvändare tex har inte Gjdlkas8TVf44FJ2ijccxs%%tt32 som lösenord. De har sin barndoms katts namn eller nåt. Får man ett överjävligt lösenord på ett företag som inte en människa kan lära sig så skriver man ner det. Det finns inte en chans i helvete att majoriteten har lösenord som skulle vara säkrare än ett fingeravtryck.

Inget fel på kattens namn kombinerat med mammas flicknamn och barndomens telefonnummer, viktiga är att det inte är för kort och att det inte finns i någon ordbok, eller låter sig återskapes via enkel logik.
Det skall som sagt var skapligt många tecken, stejnarsåmbärnjaklegt är bra mycket säkrare än X2vYQ3w.
Så Misse är ett kasst lösenord, minkattmissevarsågosig är ett ganska bra.

Visa signatur

AMD Ryzen 7 1700 | Saphire RX 5700 Pulse XT (Silent Mode) | 64 GB Kingston ECC | https://valid.x86.fr/z2ljhr | Stockkylaren | Bitfenix Whisper M 750W.
AMD Ryzen 9 5900X | AMD RX 5700 | 64 GB Micron ECC | https://valid.x86.fr/5krwxf
HTPC | https://valid.x86.fr/uuzli0 |

Permalänk
Inaktiv
Skrivet av -=Mr_B=-:

Låt bli att aktivera kryptering då? Så som TPM implementeras i dag är det inte ett problem. Opt in är bra. Opt out, eller mandatory, är inte. Det är just valfriheten som är den springande punkten.
B!

Problemet är vad händer imorgon när MS säger att hårdvaran måste vara nerlåst så att bara certifierade OS och mjukvara kan köras? Allt för användarens bästa så klart, MS skulle inte ens tänka på att låsa ner saker för att kunna tjäna enorma mängder pengar, nej nej.

Det är som massövervakningen i övrigt, även om man skulle lita på dagens myndigheter och regering att inte missbruka makten så kan man knappast vara säker på att inga i framtiden kommer göra det. Vad vi kan se så är saknas det knappast lust från varken MS eller myndigheter de samarbetar med.

Permalänk
Skrivet av -=Mr_B=-:

Låt bli att aktivera kryptering då? Så som TPM implementeras i dag är det inte ett problem. Opt in är bra. Opt out, eller mandatory, är inte. Det är just valfriheten som är den springande punkten.
B!

Enligt artikeln blir det ju ett krav framöver?

Eller missade jag något?

Permalänk
Medlem
Skrivet av anon127948:

Problemet är vad händer imorgon när MS säger att hårdvaran måste vara nerlåst så att bara certifierade OS och mjukvara kan köras? Allt för användarens bästa så klart, MS skulle inte ens tänka på att låsa ner saker för att kunna tjäna enorma mängder pengar, nej nej.

Har du inte ens läst tråden? Jag har flera gånger uttryckt precis samma farhågor, men kan kallt konstatera att så länge certifieringskravet förblir opt in är det inte ett problem.

Skrivet av Patrik356b:

Enligt artikeln blir det ju ett krav framöver?

Eller missade jag något?

Det blir ett krav för OEM tillverkare som ska leverera system med Windows 10 förinstallerat, att hårdvaran ska vara på plats. Du är fri att installera om och avaktivera alla TPM funktioner, och det är inte ett krav att modulen ska finnas i ett system överhuvudtaget, om det inte säljs komplett, med Windows 10. Så något får man nog säga att du missat.
B!

Visa signatur

Allting jag skriver är om inget annat uttrycks, min åsikt! Ingenting måste vara dagens sanning enligt din åsikt, och gör du antaganden baserade på mina åsikter hoppas jag att du övervägt mer än bara just min åsikt.

Permalänk
Inaktiv
Skrivet av -=Mr_B=-:

Har du inte ens läst tråden? Jag har flera gånger uttryckt precis samma farhågor, men kan kallt konstatera att så länge certifieringskravet förblir opt in är det inte ett problem.

Det blir ett krav för OEM tillverkare som ska leverera system med Windows 10 förinstallerat, att hårdvaran ska vara på plats. Du är fri att installera om och avaktivera alla TPM funktioner, och det är inte ett krav att modulen ska finnas i ett system överhuvudtaget, om det inte säljs komplett, med Windows 10. Så något får man nog säga att du missat.
B!

Så länge kravet är opt in? Hur länge är det? Dessutom om det blir vanligt att ha det kommer både MS och andra att börja kräva den. Hollywood och liknande var jävligt kåta på hela Palladium skiten och det är ingen skillnad nu. Precis som massövervakning börjar användas till allt möjligt så är det med TPM. Finns den där är det acceptabelt att börja ha den som ett krav och vips så är ens dator kontrollerad av andra och friheten kan bäst jämföras med en TV.

Permalänk

@-=Mr_B=-: glöm då vad jag jag sa. feltolkning

Permalänk
Medlem
Skrivet av anon127948:

Dessutom om det blir vanligt att ha det kommer både MS och andra att börja kräva den.

Det har varit standard i flera år. Det enda som har hänt är att Microsoft formaliserat kravet... Än så länge är det dock fortfarande Opt in, antagligen mycket eftersom konkurrerade plattformer effektivt förhindrar den typen av inlösningsförsök.
B!

Visa signatur

Allting jag skriver är om inget annat uttrycks, min åsikt! Ingenting måste vara dagens sanning enligt din åsikt, och gör du antaganden baserade på mina åsikter hoppas jag att du övervägt mer än bara just min åsikt.

Permalänk
Inaktiv
Skrivet av -=Mr_B=-:

Det har varit standard i flera år. Det enda som har hänt är att Microsoft formaliserat kravet... Än så länge är det dock fortfarande Opt in, antagligen mycket eftersom konkurrerade plattformer effektivt förhindrar den typen av inlösningsförsök.
B!

Vilka konkurrerande plattformar? Linux är fortfarande skit på desktop på grund av extrem fragmentering och macOS fungerar bara på apples hårdvara. MS kan relativt enkelt låsa ner hela PC genom att hävda att det är för användarens bästa och för säkerhet eller liknande. Att windows själv är ett spionverktyg för NSA är inget som lite PR inte kan fixa.

Permalänk
Medlem
Skrivet av anon127948:

Vilka konkurrerande plattformar? Linux är fortfarande skit på desktop på grund av extrem fragmentering och macOS fungerar bara på apples hårdvara. MS kan relativt enkelt låsa ner hela PC genom att hävda att det är för användarens bästa och för säkerhet eller liknande.

Tja, du får använda vilken foliehat du vill, och kan då genast hävda att anledningen till att Microsoft inte gjort det obligatoriskt är deras goda vilja. Själv tror jag dock mer på att det är just rädslan för att förlora sina kunder som håller dem på mattan, men eftersom du anser att det inte finns en sådan risk... Vi får helt enkelt använda olika foliehattar.
B!

Visa signatur

Allting jag skriver är om inget annat uttrycks, min åsikt! Ingenting måste vara dagens sanning enligt din åsikt, och gör du antaganden baserade på mina åsikter hoppas jag att du övervägt mer än bara just min åsikt.