'SkyDrive gaat Bitlocker-recovery keys bewaren'

Microsoft zou van plan zijn om met een update van zijn cloudopslagplatform SkyDrive de recovery keys van het Bitlocker-encryptiemechanisme te gaan opslaan. Ook zou de dienst overweg kunnen met OpenDocument-bestanden.

SkydriveIn het afgelopen weekend deden geruchten de ronde dat Microsoft in de komende Wave 5-upgraderonde SkyDrive-clients gaat aanbieden voor Windows- en OS X-gebruikers. Ook zou SkyDrive tegen betaling meer opslagruimte gaan aanbieden dan wat standaard wordt geboden.

Inmiddels meldt de website LiveSide dat Microsoft extra functionaliteit aan de cloudopslagdienst wil toevoegen. Zo zouden toekomstige Windows 8-gebruikers ervoor kunnen kiezen om de recovery key voor Bitlocker-encryptie op te slaan. Mocht een gebruiker de sleutel van een versleutelde Bitlocker-partitie verliezen, dan zou de recovery key via SkyDrive zijn op te vragen, zodat de gebruiker weer toegang krijgt.

SkyDrive zou na het uitrollen van de Wave 5-upgrade ook overweg kunnen met OpenDocument-bestanden. Dit bestandsformaat wordt onder andere gebruikt in OpenOffice.org en LibreOffice. Momenteel is het alleen mogelijk om documenten aan te maken volgens Microsofts eigen Open XML-formaat. Microsoft zou ook de url-verkorter voor het linken naar documenten op SkyDrive hebben verbeterd. Zo wordt nu onder andere Twitter ondersteund. Verder zou de maximaal toegelaten bestandsgrootte zijn opgehoogd van 100 naar 300MB.

Door Dimitri Reijerman

Redacteur

Feedback • 20-02-2012 15:16 38

20-02-2012 • 15:16

38

Lees meer

Microsoft vernieuwt SkyDrive-interface en komt met Android-app
Microsoft vernieuwt SkyDrive-interface en komt met Android-app Nieuws van 14 augustus 2012
AIVD keurt door overheid gewenst gebruik Bitlocker goed
AIVD keurt door overheid gewenst gebruik Bitlocker goed Nieuws van 17 juli 2012
Microsoft brengt SkyDrive-applicaties uit en verlaagt opslagcapaciteit
Microsoft brengt SkyDrive-applicaties uit en verlaagt opslagcapaciteit Nieuws van 24 april 2012
Microsoft voegt odf-ondersteuning toe aan SkyDrive
Microsoft voegt odf-ondersteuning toe aan SkyDrive Nieuws van 19 april 2012
Nieuwe SkyDrive-apps krijgen nauwe integratie met Windows 8
Nieuwe SkyDrive-apps krijgen nauwe integratie met Windows 8 Nieuws van 21 februari 2012
'Microsoft biedt uitbreiding SkyDrive-cloudopslag tegen betaling'
'Microsoft biedt uitbreiding SkyDrive-cloudopslag tegen betaling' Nieuws van 19 februari 2012
Microsoft reageert op SkyDrive-problemen Windows Phone
Microsoft reageert op SkyDrive-problemen Windows Phone Nieuws van 1 december 2011
Microsoft stopt meer functies voor samenwerken in Skydrive
Microsoft stopt meer functies voor samenwerken in Skydrive Nieuws van 30 november 2011
Microsoft belooft maatregelen na grootschalige storing
Microsoft belooft maatregelen na grootschalige storing Nieuws van 21 september 2011
Microsoft geeft Skydrive html 5-ondersteuning
Microsoft geeft Skydrive html 5-ondersteuning Nieuws van 21 juni 2011
'Windows 8 krijgt Skydrive-integratie en ribbon in Verkenner'
'Windows 8 krijgt Skydrive-integratie en ribbon in Verkenner' Nieuws van 4 april 2011
Microsoft schroeft gratis opslag Skydrive op tot 25GB
Microsoft schroeft gratis opslag Skydrive op tot 25GB Nieuws van 13 november 2008
Microsoft introduceert Skydrive met 5GB gratis opslag
Microsoft introduceert Skydrive met 5GB gratis opslag Nieuws van 22 februari 2008
Meer producten en artikelen
Besturingssystemen Microsoft Windows Windows 8 Cloud computing Geruchten

Reacties (38)

-Moderatie-faq
38
38
32
4
0
2
Wijzig sortering
Verwijderd 20 februari 2012 15:19
Hoe dom ben je als je encryption keys op internet te zet ...
LeVortex @Verwijderd20 februari 2012 15:34
Deze key gebruik je volgens technet om bitlocker weer uit te schakelen. Maar je hebt hier wel een wachtwoord bij nodig.

Het is dus niet zo dat je alleen hier genoeg aan hebt. Als je bijvoorbeeld je computer kapot gaat en je stopt de schijf in een andere computer heb je een andere tpm en moet je deze key(file) op een usb stick zetten + wachtwoord invoeren om de partie weer te unlocken.
rorydeleur @LeVortex20 februari 2012 16:55
Helaas, met de recoverykey (24 karakters) kan je een bitlocker volume gewoon ontgrendelen, geen password voor nodig. Dit staat natuurlijk los van je account op Windows zelf, maar wees eerlijk, ook dat is een peulenschil..

Waar je naar refereert is een startupkey die op een USB stick kan worden geplaatst, dit kan in combinatie met een wachtwoord als je geen gebruik maakt van de TPM chip die tegenwoordig in vele notebooks aantreft.
Eagle Creek @rorydeleur22 februari 2012 10:25
We hebben het hier wel over WIndows 8. Wie zegt dat BL exact dezelfde implementatie krijgt?
Verwijderd @Verwijderd20 februari 2012 15:43
Hoe dom ben je als je encryption keys op internet te zet ...
Minder dom als de organisatie die zijn per ongeluk de recovery keys kwijtraakt.

Bitlocker encyptie wordt veelal gebruikt om data op laptops te beschermen in geval van diefstal.
Die beveiliging werkt nog steeds als je de encryptie recovery keys in een beveiligde encrypted vault op het internet bewaart.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 11:50]

Verwijderd @Verwijderd20 februari 2012 16:44
Je kunt beter je data kwijt zijn dat dat een ander ze in handen heeft ...
brompot758 @Verwijderd20 februari 2012 16:23
Minder dom als de organisatie die zijn per ongeluk de recovery keys kwijtraakt.
Maar daar heb je als bedrijf toch veiliger alternatieven voor dan een publieke dienst en dan nog 1 van Amerikaanse komaf. Kan me voorstellen dat Rop Gonggrijp niet graag zijn bitlocker sleutels hier stalt.

Twee encrypted harddisks, bij twee verschillende banken in de kluis? Wees creatief.
Verwijderd @Verwijderd20 februari 2012 15:21
Wordt straks een vereiste van de FBI als je encryptie wilt gebruiken.
arjankoole
@Verwijderd20 februari 2012 15:23
Wordt straks een vereiste van de FBI als je encryptie wilt gebruiken.
fijn voor ze, de FBI heeft in Nederland niets te zeggen. Ik wens ze veel plezier met m'n encrypted harddrives.
AjDuLion @arjankoole20 februari 2012 15:27
lulig maar skydrive staat in de US en dan hebben ze helaas all het recht om dat te zien..(de key dan jou schijven minder)

dat is todat ze bij de overheid langslopen en het heeeeel erg belangrijk is, dan levert nederland je zo uit naar de VS om je daar even in een hokje te laten stoppen
mariowie @AjDuLion20 februari 2012 15:36
maakt niet uit of skydrive in amerika staat, zolang het een amerikaans bedrijf betreft kan d fbi gewoon langs lopen en het hele zooitje meenemen.
Verwijderd @mariowie20 februari 2012 16:14
Tja, en zolang je hier in Nederland woont kan de politie gewoon langs komen en je oppakken en al je computers inbeslag nemen. (en de kans daarop is veel groter)
Verwijderd @Verwijderd22 februari 2012 00:46
Tja, en zolang je hier in Nederland woont kan de politie gewoon langs komen en je oppakken en al je computers inbeslag nemen. (en de kans daarop is veel groter)
offtopic:
Niet zonder een huiszoekingbeval van een (plv)OvJ.Die komt doorgaans gelijk mee.
Dat weet de politie ook. Politie zonder een bevel kun je dan ook gewoon weigeren om binnen te laten.
Het huisrecht(grondwet) is een groot recht in nederland, nog steeds. Een van de weinige.


Het binnentreden in een woning zonder toestemming van de bewoner is alleen geoorloofd in de gevallen bij of krachtens de wet bepaald, door hen die daartoe bij of krachtens de wet zijn aangewezen.
http://www.denederlandseg...vihlf299q0sr/vgrnbm9pegm3

"
Artikel 3

*
1.
Bevoegd tot het geven van een machtiging tot binnentreden zijn:
*
a.
de advocaat-generaal bij het ressortsparket;
*
b.
de officier van justitie;
*
c.
de hulpofficier van justitie.
*
2.
Voor zover de wet niet anders bepaalt, is de burgemeester bevoegd tot het geven van een machtiging tot binnentreden in een woning gelegen binnen zijn gemeente voor andere doeleinden dan strafvordering.
*
3.
Degene die bevoegd is een machtiging te geven, gaat daartoe slechts over, indien het doel waartoe wordt binnengetreden het binnentreden zonder toestemming van de bewoner redelijkerwijs vereist.
"


Alegemene wet op binnentreden

De FBI heeft doorgaans overal maling aan. Maar dat is typische Amerikaans.
"
Het FBI houdt zich tegenwoordig bezig met bestrijding van terrorisme, drugsdelicten, georganiseerde misdaad, spionage, geweldsmisdrijven en witteboordencriminaliteit. Sinds 2002 heeft terrorismebestrijding de hoogste prioriteit. Er zijn wereldwijd ongeveer 17.000 FBI agenten. De agenten die niet in de VS werken, zijn gestationeerd in ambassades. De dienst heeft door de jaren heen de reputatie gekregen de wet te handhaven, maar vaak ook te overtreden."

[Reactie gewijzigd door Verwijderd op 23 juli 2024 11:50]

Bluepenguin @arjankoole20 februari 2012 15:26
vermoedelijk bedoeld twop dat een bedrijf als Microsoft werkt met redundant opslagsystemen, dus bestand op een Europese server én een grote kans dat er een kopie in de V.S. aanwezig is als back-up.
Verwijderd @Bluepenguin20 februari 2012 16:11
Dat is niet nodig met de Patriot Act. Microsoft heet minimaal 1 server in de VS dus alle servers in de VS EN in Europa zijn toegangkelijk voor de inlichtingendiensten. Daarom is het dus van de zotte om je encryptiesleutel op te slaan in de cloud. Daarnaast is bitlocker closed source en daardoor is het theoretisch minder betrouwbaar dan alternatieven zoals Truecrypt.

Wil je veilig je data in de cloud opslaan? Maak dan lokaal een truecrypt volume. Na het unmounten upload je het gecodeerde bestand naar een cloud dienst zoals dropbox.com, file1.info of het voormalige Megaupload.com
kimborntobewild @Verwijderd20 februari 2012 16:18
Daarnaast is bitlocker closed source en daardoor is het theoretisch minder betrouwbaar dan alternatieven zoals Truecrypt.
Het woordje betrouwbaar in jouw zin kan je op twee manieren opvatten:
1. Technisch betrouwbaar (dat hackers niet je sleutels kunnen downloaden bijvoorbeeld).
2. Dat je er op vertrouwt dat ze er niks mee doen en dus niet in je bestanden gaan kijken bijvoorbeeld (economische spionage bijvoorbeeld, zoals gebruikelijk is in de VS).
Welke van de twee bedoel je? Of beiden?
Crahsystor @kimborntobewild20 februari 2012 17:16
economische spionage bijvoorbeeld, zoals gebruikelijk is in de VS
En in ons kleine kikkerlandje. We zijn goed bezig met allerlei ontwikkelingen, maar doen net alsof er hier geen spionage bestaat. Terwijl de AIVD er steeds weer voor waarschuwt en aangeeft dat het op vrij grote schaal plaatsvind.

Lekker makkelijk voor gebruikers die willen denken dat ze veilig zijn. Echte veiligheid is vaak te lastig of duur, maar dit geeft hetzelfde gevoel. Mooi toch.
Experts en Tweakers zullen altijd andere methoden gebruiken dan de 'gewone' gebruikers, al is het maar om het risico te verminderen i.v.m. populaire doelwitten. Mensen willen niet veilig zijn, maar het idee hebben dat ze veilig zijn. Dus wat dat betreft doet MS het goed.
Armin @Crahsystor20 februari 2012 18:46
De grootste spion in NL is nog altijd onze eigen overheid. Waar mensen zich bang maken over mogelijk en vermeend gedrag van de USA overheid, doet de NLse overheid deze zaken bewezen en dagelijks.

Nu snap ik ergens wel dat een vreemde overheid enger is dan je eigen, maar ik denk dat de balans een beetje verkeerd zit als je ziet wat onze eigen overheid nu al bewaart, verzamelt en inkijkt op dagelijkse basis zonder enige noemenswaardige controle.

Overigens, in deze context is die sleutel alleen niet genoeg. Je moet ook nog fysiek toegang tot mijn data hebben. Ofwel een dief moet én mijn laptop stelen, én daarna Microsoft hacken. De USA overheid heeft het dan makkelijker in deze context want die hoeft die key niet te hacken, maar moet nog steeds dan mijn laptop hebben. Die sleutel alleen is niet zo waardevol zonder de data zelf.

En mocht ik zaken uitvoeren waardoor de USA overheid meent mijn data te moeten inzien, is er zo een internationaal opsporingsbevel waaraan NL meewerkt. (Denk aan zaken als kinderporno, wapenhandel, terrorisme, etc.). En bij andere zaken heeft de USA overheid gewoon pech. De NLse overheid echter kan gewoon aankloppen voor veel mindere zaken en mijn laptop meenemen en mij dwingen het wachtwoord in te voeren op straffe van X jaar cel...

Ik denk dus dat het opslaan van de key zelf veel minder gevaarlijk is dan het opslaan van data zelf!

[Reactie gewijzigd door Armin op 23 juli 2024 11:50]

Eagle Creek @Verwijderd20 februari 2012 15:25
Op internet is nogal een rekbaar begrip. Het idee hierachter is niet dat je private encryptiekeys in een publieke map zet en die met de hele wereld deelt. Daar komt nog bij dat de exacte technische implementatie geheel onduidelijk is, dus je nog weinig kunt zeggen over de risico's.

Dat er voor het gevoel een dissonantie is tussen internet (grote boze buitenwereld) en encryptiesleutel (groot privégeheim) is, begrijp ik wel, maar je zult ze de kost moeten geven die hun KeyPassdatabase via Dropbox sharen, of wachtwoord als plain text in een e-mailbox opslaan.

[Reactie gewijzigd door Eagle Creek op 23 juli 2024 11:50]

kimborntobewild @Eagle Creek20 februari 2012 16:23
Het idee hierachter is niet dat je private encryptiekeys in een publieke map zet en die met de hele wereld deelt.
Dat is eigenlijk juist wel één van de (onbedoelde) ideeën hierachter. Want als een hacker de betreffende zaak hackt en op pastebin zet, zijn je keys publiek geworden.
OMEGA_ReD @Verwijderd20 februari 2012 17:46
Bij FileVault 2 wordt dat ook gedaan. Maar dit zal ongetwijfeld wel veilig staan. De kans dat iemand en de FileVault key DB hackt en jouw pc in bezit heeft is wel heel erg klein.
Verwijderd @Verwijderd20 februari 2012 15:21
Behalve als je de encryption keys encrypted opslaat snapje?!
Bluepenguin 20 februari 2012 15:21
Vraag me dan toch iets af qua beveiliging: Bitlocker wordt toch juist gebruikt door degenen die graag een sterke beveiliging willen, al dan niet zakelijk?
Als je het mij vraagt een rare combinatie met Skydrive, dat net als Hotmail bij mijn weten* werkt met maar één beveiliging: password en gebruikersnaam. Geen twee-factor, al is het maar een sms met code.
*kan me dus vergissen[small](edit:en dat doe ik dus 8)7 ), maar anders:
rare jongens daar bij Microsoft ;)

edit: Dank je, the_shadow. Blijkt dus weldegelijk mogelijk

[Reactie gewijzigd door Bluepenguin op 23 juli 2024 11:50]

the_shadow @Bluepenguin20 februari 2012 15:27
Ik geloof dat een SMS beveiliging tegenwoordig ook mogelijk is, dus een tweefactor beveiliging is er wel degelijk. :)
Relief2009 @Bluepenguin20 februari 2012 15:37
Het werkt met een extra wachtwoord welke alleen jij natuurlijk weet. Het is dus nog een keer encrypted.
mad_max234 @Bluepenguin20 februari 2012 15:52
Vraag me dan toch iets af qua beveiliging: Bitlocker wordt toch juist gebruikt door degenen die graag een sterke beveiliging willen, al dan niet zakelijk?
Als je het mij vraagt een rare combinatie met Skydrive, dat net als Hotmail bij mijn weten* werkt met maar één beveiliging: password en gebruikersnaam. Geen twee-factor, al is het maar een sms met code.
*kan me dus vergissen[small](edit:en dat doe ik dus 8)7 ), maar anders:
rare jongens daar bij Microsoft ;)

edit: Dank je, the_shadow. Blijkt dus weldegelijk mogelijk
En dan moet je nog fysiek toegang hebben tot de HDD. Bitlocker is er meer voor als je je laptop jatten ze je drive niet kunnen openen met al je gegevens erop. Voor gewone gebruikers is dat dus meer dan zat, of het moet bekende zijn die je laptop jat anders heeft de dief geen idee van wie de laptop is en welke hotmail account erbij hoort.

Zolang je niet weet wel hotmail account erbij hoort heb je zelfs helemaal geen beveiliging nodig op dat account, iets wat ze niet weten te vinden kunnen ze ook niet weghalen.
Loller1
20 februari 2012 15:21
Opgehoogde bestandsgrote! Hoera, dat was eigenlijk het enige minpunt aan SkyDrive. Aangezien ik toch altijd MS Office gebruik heb ik niet echt iets aan OpenDocument-bestanden en Bitlocker gebruik ik toch niet.
mad_max234 @Loller120 februari 2012 15:47
Opgehoogde bestandsgrote! Hoera, dat was eigenlijk het enige minpunt aan SkyDrive. Aangezien ik toch altijd MS Office gebruik heb ik niet echt iets aan OpenDocument-bestanden en Bitlocker gebruik ik toch niet.
Ik pak toch alles in met winrar en zet er paswoord op, wat ik nu doe met grotere bestanden is alles in stukjes van 98MB knippen en tegelijk droppen in skydrive.
Verwijderd @mad_max23420 februari 2012 16:12
Dat is voor veel zaken niet praktisch omdat je de bestanden dan niet meer in je skydrive kunt gebruiken.
Bijvoorbeeld je muziek beluisterenn vanaf je Skydrive
Verwijderd @Loller120 februari 2012 15:31
Met 300 MB komen ze op dezelfde grootte als de webinterface van dropbox toelaat
Relief2009 20 februari 2012 15:39
Mooi dat ze ook url shortening ondersteunen. Hierdoor wordt een plaatje uploaden naar skydrive voor je twitterbericht zonder lelijke links mogelijk.
Verwijderd @Relief200920 februari 2012 15:45
Sterker nog, er kom een rechtstreekse share mogelijkheid van Skydrive files en folders richting Twitter en facebook
tc982 20 februari 2012 15:51
Dan zou het leuk zijn dat Bitlocker ook eens naar de normale Windows versies komt. En dan vooral zakelijk. Het is gewoon belachelijk dat Windows 7 pro dit niet heeft omdat ze hun Software Assurance pushen door enkel Windows 7 Enterprise deze als feature te laten hebben.


Ps: Ik spreek enkel zakelijk, consumenten hebben met de Ultimate versie toegang tot Bitlokcer, maar ook daar mag dat naar alle versies doorgeduwd worden.
Gert @tc98220 februari 2012 17:52
Pro heeft Bitlocker, alleen het schrijven op removable devices is voorbehouden aan ultimate / enterprise.
s463042 20 februari 2012 15:41
Kun je niet met zoiets als truecrypt een virtueel encrypted bestandssysteem binnen de SkyDrive maken? Dan hebben ze niks aan die sleutel...
smartsys 20 februari 2012 16:25
Mijn laptop is met BitLocker encrypt en op de zaak bewaren ze de sleutels.
Nou werkte ik onlangs mijn bios bij en daarna starte mijn laptop niet meer op.
Moest ik via een andere computer contact leggen met de beheerder op de zaak die gelukkig bereikbaar was en hij heeft de key doorgestuurd.
Vervolgens heb ik mijn hdd unlocked en moest ik BitLocker "eraf" halen en de hdd opnieuw encrypten om zo een nieuwe sleutel te verkrijgen op basis van de huidige hardware. De nieuwe sleutel ligt weer bij de beheerder, maar als hier SkyDrive voor te gebruiken is, is dat natuurlijk veel makkelijker.
Gewoon via een andere pc naar skydrive en de key uitlezen. De originele disk unencrypten en daarna opnieuw encrypten en klaar! De nieuwe key komt weer op skydrive te staan en iedereen is blij. Geen beheerder meer nodig en dus ook voor de kleine zelfstandige ondernemer bijv. te gebruiken.
Verwijderd 20 februari 2012 20:34
Inmiddels zijn er meer plannen voor SkyDrive bekend gemaakt op het "building Windows 8" blog
Verwijderd 21 februari 2012 16:02
ik snap zoiezo niet dat die cloud systemen zo populair zijn.

'Goedkoop' en 'makkelijk' gaat altijd samen met 'duurkoop' en 'beperkte mogelijkheden'.
Ik heb gezegd.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq