BitLocker는 Windows에 내장된 암호화 도구로, 안전하다고 여겨집니다. 그러나 사용자의 한 결정으로 그 효과가 무효화될 수 있습니다: Microsoft 클라우드에 복구 키를 저장하는 것입니다. 시스템에서 권장하는 이 행동은 프라이버시 위험을 초래합니다. 우리는 약한 고리가 알고리즘이 아니라 키 보관임을 분석합니다.
AES-256과 외부 보관 위험 🔓
BitLocker는 AES-256을 사용하며, 이는 견고하고 널리 검증된 암호화 표준입니다. 기술적 문제는 거기에 있지 않고 키 관리에 있습니다. Microsoft 계정에 복구 키를 저장하면 회사의 관할 하에 놓이게 됩니다. 사법 명령이 있을 경우 Microsoft는 보관 중인 데이터를 포함해 그 키를 제공해야 합니다. 따라서 기술적 권장 사항은 물리적 매체 또는 오프라인 파일에 로컬로 저장하여 암호화를 해제하는 요소에 대한 완전한 제어를 유지하는 것입니다.
너의 키, 다른 사람들의 키와 함께 서버에 🗄️
흥미로운 점입니다: 복잡한 암호화를 설정하는 데 몇 시간을 보내고, 결국 시스템이 친절하게 마스터 키를 이웃의 차고에 보관하라고 제안합니다. 물론 전 세계 지사를 둔 이웃으로, 공식 서류만 있으면 너의 창고를 열어야 할 법적 의무가 있습니다. 이렇게 해서 가장 잘 지켜진 비밀이 수백만 개의 다른 키와 함께 디지털 서류함에 들어가고, 판사가 어느 것이 너의 것인지 결정하기를 기다립니다. 현대적인 아이러니입니다.