Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 38 reacties

Microsoft zou van plan zijn om met een update van zijn cloudopslagplatform SkyDrive de recovery keys van het Bitlocker-encryptiemechanisme te gaan opslaan. Ook zou de dienst overweg kunnen met OpenDocument-bestanden.

SkydriveIn het afgelopen weekend deden geruchten de ronde dat Microsoft in de komende Wave 5-upgraderonde SkyDrive-clients gaat aanbieden voor Windows- en OS X-gebruikers. Ook zou SkyDrive tegen betaling meer opslagruimte gaan aanbieden dan wat standaard wordt geboden.

Inmiddels meldt de website LiveSide dat Microsoft extra functionaliteit aan de cloudopslagdienst wil toevoegen. Zo zouden toekomstige Windows 8-gebruikers ervoor kunnen kiezen om de recovery key voor Bitlocker-encryptie op te slaan. Mocht een gebruiker de sleutel van een versleutelde Bitlocker-partitie verliezen, dan zou de recovery key via SkyDrive zijn op te vragen, zodat de gebruiker weer toegang krijgt.

SkyDrive zou na het uitrollen van de Wave 5-upgrade ook overweg kunnen met OpenDocument-bestanden. Dit bestandsformaat wordt onder andere gebruikt in OpenOffice.org en LibreOffice. Momenteel is het alleen mogelijk om documenten aan te maken volgens Microsofts eigen Open XML-formaat. Microsoft zou ook de url-verkorter voor het linken naar documenten op SkyDrive hebben verbeterd. Zo wordt nu onder andere Twitter ondersteund. Verder zou de maximaal toegelaten bestandsgrootte zijn opgehoogd van 100 naar 300MB.

Moderatie-faq Wijzig weergave

Reacties (38)

Hoe dom ben je als je encryption keys op internet te zet ...
Deze key gebruik je volgens technet om bitlocker weer uit te schakelen. Maar je hebt hier wel een wachtwoord bij nodig.

Het is dus niet zo dat je alleen hier genoeg aan hebt. Als je bijvoorbeeld je computer kapot gaat en je stopt de schijf in een andere computer heb je een andere tpm en moet je deze key(file) op een usb stick zetten + wachtwoord invoeren om de partie weer te unlocken.
Helaas, met de recoverykey (24 karakters) kan je een bitlocker volume gewoon ontgrendelen, geen password voor nodig. Dit staat natuurlijk los van je account op Windows zelf, maar wees eerlijk, ook dat is een peulenschil..

Waar je naar refereert is een startupkey die op een USB stick kan worden geplaatst, dit kan in combinatie met een wachtwoord als je geen gebruik maakt van de TPM chip die tegenwoordig in vele notebooks aantreft.
We hebben het hier wel over WIndows 8. Wie zegt dat BL exact dezelfde implementatie krijgt?
Hoe dom ben je als je encryption keys op internet te zet ...
Minder dom als de organisatie die zijn per ongeluk de recovery keys kwijtraakt.

Bitlocker encyptie wordt veelal gebruikt om data op laptops te beschermen in geval van diefstal.
Die beveiliging werkt nog steeds als je de encryptie recovery keys in een beveiligde encrypted vault op het internet bewaart.

[Reactie gewijzigd door 80466 op 20 februari 2012 16:06]

Je kunt beter je data kwijt zijn dat dat een ander ze in handen heeft ...
Minder dom als de organisatie die zijn per ongeluk de recovery keys kwijtraakt.
Maar daar heb je als bedrijf toch veiliger alternatieven voor dan een publieke dienst en dan nog 1 van Amerikaanse komaf. Kan me voorstellen dat Rop Gonggrijp niet graag zijn bitlocker sleutels hier stalt.

Twee encrypted harddisks, bij twee verschillende banken in de kluis? Wees creatief.
Wordt straks een vereiste van de FBI als je encryptie wilt gebruiken.
Wordt straks een vereiste van de FBI als je encryptie wilt gebruiken.
fijn voor ze, de FBI heeft in Nederland niets te zeggen. Ik wens ze veel plezier met m'n encrypted harddrives.
lulig maar skydrive staat in de US en dan hebben ze helaas all het recht om dat te zien..(de key dan jou schijven minder)

dat is todat ze bij de overheid langslopen en het heeeeel erg belangrijk is, dan levert nederland je zo uit naar de VS om je daar even in een hokje te laten stoppen
maakt niet uit of skydrive in amerika staat, zolang het een amerikaans bedrijf betreft kan d fbi gewoon langs lopen en het hele zooitje meenemen.
Tja, en zolang je hier in Nederland woont kan de politie gewoon langs komen en je oppakken en al je computers inbeslag nemen. (en de kans daarop is veel groter)
Tja, en zolang je hier in Nederland woont kan de politie gewoon langs komen en je oppakken en al je computers inbeslag nemen. (en de kans daarop is veel groter)
offtopic:
Niet zonder een huiszoekingbeval van een (plv)OvJ.Die komt doorgaans gelijk mee.
Dat weet de politie ook. Politie zonder een bevel kun je dan ook gewoon weigeren om binnen te laten.
Het huisrecht(grondwet) is een groot recht in nederland, nog steeds. Een van de weinige.


Het binnentreden in een woning zonder toestemming van de bewoner is alleen geoorloofd in de gevallen bij of krachtens de wet bepaald, door hen die daartoe bij of krachtens de wet zijn aangewezen.
http://www.denederlandseg...vihlf299q0sr/vgrnbm9pegm3

"
Artikel 3

*
1.
Bevoegd tot het geven van een machtiging tot binnentreden zijn:
*
a.
de advocaat-generaal bij het ressortsparket;
*
b.
de officier van justitie;
*
c.
de hulpofficier van justitie.
*
2.
Voor zover de wet niet anders bepaalt, is de burgemeester bevoegd tot het geven van een machtiging tot binnentreden in een woning gelegen binnen zijn gemeente voor andere doeleinden dan strafvordering.
*
3.
Degene die bevoegd is een machtiging te geven, gaat daartoe slechts over, indien het doel waartoe wordt binnengetreden het binnentreden zonder toestemming van de bewoner redelijkerwijs vereist.
"


Alegemene wet op binnentreden

De FBI heeft doorgaans overal maling aan. Maar dat is typische Amerikaans.
"
Het FBI houdt zich tegenwoordig bezig met bestrijding van terrorisme, drugsdelicten, georganiseerde misdaad, spionage, geweldsmisdrijven en witteboordencriminaliteit. Sinds 2002 heeft terrorismebestrijding de hoogste prioriteit. Er zijn wereldwijd ongeveer 17.000 FBI agenten. De agenten die niet in de VS werken, zijn gestationeerd in ambassades. De dienst heeft door de jaren heen de reputatie gekregen de wet te handhaven, maar vaak ook te overtreden."

[Reactie gewijzigd door Nozem1959 op 22 februari 2012 00:56]

vermoedelijk bedoeld twop dat een bedrijf als Microsoft werkt met redundant opslagsystemen, dus bestand op een Europese server én een grote kans dat er een kopie in de V.S. aanwezig is als back-up.
Dat is niet nodig met de Patriot Act. Microsoft heet minimaal 1 server in de VS dus alle servers in de VS EN in Europa zijn toegangkelijk voor de inlichtingendiensten. Daarom is het dus van de zotte om je encryptiesleutel op te slaan in de cloud. Daarnaast is bitlocker closed source en daardoor is het theoretisch minder betrouwbaar dan alternatieven zoals Truecrypt.

Wil je veilig je data in de cloud opslaan? Maak dan lokaal een truecrypt volume. Na het unmounten upload je het gecodeerde bestand naar een cloud dienst zoals dropbox.com, file1.info of het voormalige Megaupload.com
Daarnaast is bitlocker closed source en daardoor is het theoretisch minder betrouwbaar dan alternatieven zoals Truecrypt.
Het woordje betrouwbaar in jouw zin kan je op twee manieren opvatten:
1. Technisch betrouwbaar (dat hackers niet je sleutels kunnen downloaden bijvoorbeeld).
2. Dat je er op vertrouwt dat ze er niks mee doen en dus niet in je bestanden gaan kijken bijvoorbeeld (economische spionage bijvoorbeeld, zoals gebruikelijk is in de VS).
Welke van de twee bedoel je? Of beiden?
economische spionage bijvoorbeeld, zoals gebruikelijk is in de VS
En in ons kleine kikkerlandje. We zijn goed bezig met allerlei ontwikkelingen, maar doen net alsof er hier geen spionage bestaat. Terwijl de AIVD er steeds weer voor waarschuwt en aangeeft dat het op vrij grote schaal plaatsvind.

Lekker makkelijk voor gebruikers die willen denken dat ze veilig zijn. Echte veiligheid is vaak te lastig of duur, maar dit geeft hetzelfde gevoel. Mooi toch.
Experts en Tweakers zullen altijd andere methoden gebruiken dan de 'gewone' gebruikers, al is het maar om het risico te verminderen i.v.m. populaire doelwitten. Mensen willen niet veilig zijn, maar het idee hebben dat ze veilig zijn. Dus wat dat betreft doet MS het goed.
De grootste spion in NL is nog altijd onze eigen overheid. Waar mensen zich bang maken over mogelijk en vermeend gedrag van de USA overheid, doet de NLse overheid deze zaken bewezen en dagelijks.

Nu snap ik ergens wel dat een vreemde overheid enger is dan je eigen, maar ik denk dat de balans een beetje verkeerd zit als je ziet wat onze eigen overheid nu al bewaart, verzamelt en inkijkt op dagelijkse basis zonder enige noemenswaardige controle.

Overigens, in deze context is die sleutel alleen niet genoeg. Je moet ook nog fysiek toegang tot mijn data hebben. Ofwel een dief moet én mijn laptop stelen, én daarna Microsoft hacken. De USA overheid heeft het dan makkelijker in deze context want die hoeft die key niet te hacken, maar moet nog steeds dan mijn laptop hebben. Die sleutel alleen is niet zo waardevol zonder de data zelf.

En mocht ik zaken uitvoeren waardoor de USA overheid meent mijn data te moeten inzien, is er zo een internationaal opsporingsbevel waaraan NL meewerkt. (Denk aan zaken als kinderporno, wapenhandel, terrorisme, etc.). En bij andere zaken heeft de USA overheid gewoon pech. De NLse overheid echter kan gewoon aankloppen voor veel mindere zaken en mijn laptop meenemen en mij dwingen het wachtwoord in te voeren op straffe van X jaar cel...

Ik denk dus dat het opslaan van de key zelf veel minder gevaarlijk is dan het opslaan van data zelf!

[Reactie gewijzigd door Armin op 20 februari 2012 18:53]

Op internet is nogal een rekbaar begrip. Het idee hierachter is niet dat je private encryptiekeys in een publieke map zet en die met de hele wereld deelt. Daar komt nog bij dat de exacte technische implementatie geheel onduidelijk is, dus je nog weinig kunt zeggen over de risico's.

Dat er voor het gevoel een dissonantie is tussen internet (grote boze buitenwereld) en encryptiesleutel (groot privégeheim) is, begrijp ik wel, maar je zult ze de kost moeten geven die hun KeyPassdatabase via Dropbox sharen, of wachtwoord als plain text in een e-mailbox opslaan.

[Reactie gewijzigd door Eagle Creek op 20 februari 2012 15:27]

Het idee hierachter is niet dat je private encryptiekeys in een publieke map zet en die met de hele wereld deelt.
Dat is eigenlijk juist wel één van de (onbedoelde) ideeën hierachter. Want als een hacker de betreffende zaak hackt en op pastebin zet, zijn je keys publiek geworden.
Bij FileVault 2 wordt dat ook gedaan. Maar dit zal ongetwijfeld wel veilig staan. De kans dat iemand en de FileVault key DB hackt en jouw pc in bezit heeft is wel heel erg klein.
Behalve als je de encryption keys encrypted opslaat snapje?!
Vraag me dan toch iets af qua beveiliging: Bitlocker wordt toch juist gebruikt door degenen die graag een sterke beveiliging willen, al dan niet zakelijk?
Als je het mij vraagt een rare combinatie met Skydrive, dat net als Hotmail bij mijn weten* werkt met maar één beveiliging: password en gebruikersnaam. Geen twee-factor, al is het maar een sms met code.
*kan me dus vergissen[small](edit:en dat doe ik dus 8)7 ), maar anders:
rare jongens daar bij Microsoft ;)

edit: Dank je, the_shadow. Blijkt dus weldegelijk mogelijk

[Reactie gewijzigd door Bluepenguin op 20 februari 2012 15:34]

Ik geloof dat een SMS beveiliging tegenwoordig ook mogelijk is, dus een tweefactor beveiliging is er wel degelijk. :)
Het werkt met een extra wachtwoord welke alleen jij natuurlijk weet. Het is dus nog een keer encrypted.
Vraag me dan toch iets af qua beveiliging: Bitlocker wordt toch juist gebruikt door degenen die graag een sterke beveiliging willen, al dan niet zakelijk?
Als je het mij vraagt een rare combinatie met Skydrive, dat net als Hotmail bij mijn weten* werkt met maar één beveiliging: password en gebruikersnaam. Geen twee-factor, al is het maar een sms met code.
*kan me dus vergissen[small](edit:en dat doe ik dus 8)7 ), maar anders:
rare jongens daar bij Microsoft ;)

edit: Dank je, the_shadow. Blijkt dus weldegelijk mogelijk
En dan moet je nog fysiek toegang hebben tot de HDD. Bitlocker is er meer voor als je je laptop jatten ze je drive niet kunnen openen met al je gegevens erop. Voor gewone gebruikers is dat dus meer dan zat, of het moet bekende zijn die je laptop jat anders heeft de dief geen idee van wie de laptop is en welke hotmail account erbij hoort.

Zolang je niet weet wel hotmail account erbij hoort heb je zelfs helemaal geen beveiliging nodig op dat account, iets wat ze niet weten te vinden kunnen ze ook niet weghalen.
Opgehoogde bestandsgrote! Hoera, dat was eigenlijk het enige minpunt aan SkyDrive. Aangezien ik toch altijd MS Office gebruik heb ik niet echt iets aan OpenDocument-bestanden en Bitlocker gebruik ik toch niet.
Opgehoogde bestandsgrote! Hoera, dat was eigenlijk het enige minpunt aan SkyDrive. Aangezien ik toch altijd MS Office gebruik heb ik niet echt iets aan OpenDocument-bestanden en Bitlocker gebruik ik toch niet.
Ik pak toch alles in met winrar en zet er paswoord op, wat ik nu doe met grotere bestanden is alles in stukjes van 98MB knippen en tegelijk droppen in skydrive.
Dat is voor veel zaken niet praktisch omdat je de bestanden dan niet meer in je skydrive kunt gebruiken.
Bijvoorbeeld je muziek beluisterenn vanaf je Skydrive
Met 300 MB komen ze op dezelfde grootte als de webinterface van dropbox toelaat
Mooi dat ze ook url shortening ondersteunen. Hierdoor wordt een plaatje uploaden naar skydrive voor je twitterbericht zonder lelijke links mogelijk.
Sterker nog, er kom een rechtstreekse share mogelijkheid van Skydrive files en folders richting Twitter en facebook
Dan zou het leuk zijn dat Bitlocker ook eens naar de normale Windows versies komt. En dan vooral zakelijk. Het is gewoon belachelijk dat Windows 7 pro dit niet heeft omdat ze hun Software Assurance pushen door enkel Windows 7 Enterprise deze als feature te laten hebben.


Ps: Ik spreek enkel zakelijk, consumenten hebben met de Ultimate versie toegang tot Bitlokcer, maar ook daar mag dat naar alle versies doorgeduwd worden.
Pro heeft Bitlocker, alleen het schrijven op removable devices is voorbehouden aan ultimate / enterprise.
Kun je niet met zoiets als truecrypt een virtueel encrypted bestandssysteem binnen de SkyDrive maken? Dan hebben ze niks aan die sleutel...
Mijn laptop is met BitLocker encrypt en op de zaak bewaren ze de sleutels.
Nou werkte ik onlangs mijn bios bij en daarna starte mijn laptop niet meer op.
Moest ik via een andere computer contact leggen met de beheerder op de zaak die gelukkig bereikbaar was en hij heeft de key doorgestuurd.
Vervolgens heb ik mijn hdd unlocked en moest ik BitLocker "eraf" halen en de hdd opnieuw encrypten om zo een nieuwe sleutel te verkrijgen op basis van de huidige hardware. De nieuwe sleutel ligt weer bij de beheerder, maar als hier SkyDrive voor te gebruiken is, is dat natuurlijk veel makkelijker.
Gewoon via een andere pc naar skydrive en de key uitlezen. De originele disk unencrypten en daarna opnieuw encrypten en klaar! De nieuwe key komt weer op skydrive te staan en iedereen is blij. Geen beheerder meer nodig en dus ook voor de kleine zelfstandige ondernemer bijv. te gebruiken.
Inmiddels zijn er meer plannen voor SkyDrive bekend gemaakt op het "building Windows 8" blog
ik snap zoiezo niet dat die cloud systemen zo populair zijn.

'Goedkoop' en 'makkelijk' gaat altijd samen met 'duurkoop' en 'beperkte mogelijkheden'.
Ik heb gezegd.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True