image

Windows 8.1 versleutelt automatisch systeempartitie

donderdag 27 juni 2013, 15:55 door Redactie, 17 reacties

Microsoft gaat met de lancering van Windows 8.1 standaard de partitie waarop het besturingssysteem is geïnstalleerd versleutelen. Dat liet de softwaregigant gisteren tijdens het TechEd 2013 evenement weten. De encryptie zal voor elke nieuwe installatie automatisch worden ingeschakeld, net zoals nu al met Windows RT en Windows Phone 8 het geval is.

Voorheen was ingebouwde encryptie alleen in duurdere, professionele Windows-versies beschikbaar. Deze encryptiesoftware, BitLocker en BitLocker To Go, zullen nog steeds in Windows 8 Pro en Enterprise beschikbaar zijn. Het voordeel van deze software is dat bedrijven de encryptie centraal kunnen beheren, meldt WindowsITPro.

Zodra gebruikers straks met een Microsoft-account met beheerdersrechten op Windows 8.1 inloggen, wordt de encryptie automatisch ingeschakeld en slaat Windows de recoverysleutel automatisch in het SkyDrive-account van de gebruiker op.

Windows Defender
Naast ingebouwde encryptie wordt ook de ingebouwde virusscanner, beter bekend als Windows Defender, verbeterd. De virusscanner in Windows 8 lijkt erg veel op Security Essentials en detecteert malware voornamelijk aan de hand van signatures.

In de verbeterde versie zal de anti-virussoftware van gedragsanalyse worden voorzien. Zodra de scanner verdacht gedrag monitort, wordt er een activiteitslog naar Microsoft gestuurd, zodat het nieuwe signatures kan uitbrengen, aldus deze presentatie die eerder deze maand werd gegeven.

PC Health
Een andere nieuwe toevoeging is PC Health. Een dienst die de systeemintegriteit verifieert door de status van het Action Center en de Measured Boot data naar een clouddienst te sturen. Als tijdens de analyse een beveiligingsprobleem wordt ontdekt, waarschuwt de dienst de computer. Deze feature zal alleen voor thuisgebruikers beschikbaar zijn.

Reacties (17)
27-06-2013, 16:43 door [Account Verwijderd]
[Verwijderd]
27-06-2013, 17:17 door Anoniem
of eh,

wordt er een activiteitslog naar Microsoft gestuurd,

en

de status van het Action Center en de Measured Boot data naar een clouddienst te sturen.

en

Als tijdens de analyse een beveiligingsprobleem wordt ontdekt, waarschuwt de dienst de computer

ik ga nu toch echt serieus over een (simpel) linux OS nadenken, het wordt steeds gekker.
27-06-2013, 17:48 door vimes
Op de skydrive ghehe, nou noem dat maar gewoon de CIAdrive...
27-06-2013, 18:13 door Anoniem
Zodra gebruikers straks met een Microsoft-account met beheerdersrechten op Windows 8.1 inloggen, wordt de encryptie automatisch ingeschakeld.....
Dat kan leuk worden met een dual boot systeem waarbij het 2e OS in een VHD zit op de 1e partitie.
27-06-2013, 18:32 door Spiff has left the building
Door Redactie:
Microsoft gaat met de lancering van Windows 8.1 standaard de partitie waarop het besturingssysteem is geïnstalleerd versleutelen.
De encryptie zal voor elke nieuwe installatie automatisch worden ingeschakeld.
Zodra gebruikers straks met een Microsoft-account met beheerdersrechten op Windows 8.1 inloggen, wordt de encryptie automatisch ingeschakeld en slaat Windows de recoverysleutel automatisch in het SkyDrive-account van de gebruiker op.

Dat roept wel wat vragen op:
1.
Hoe wordt de recoverysleutel aangeboden en/of opgeslagen wanneer de gebruiker geen SkyDrive-account heeft?
Of wordt een SkyDrive-account ook automatisch aangemaakt?
Niet iedereen zal het gebruik van SkyDrive en het opslaan van een recoverysleutel in een SkyDrive-account op prijs stellen.
2.
Niet elke gebruiker is gecharmeerd van geforceerde encryptie. Het brengt immers een bepaald risico met zich mee dat informatie onbedoeld ontoegankelijk kan raken. Krijgt de gebruiker bij installatie of ingebruikname van het OS de optie niet automatisch encryptie door te laten voeren?
27-06-2013, 21:42 door Anoniem
Hoeveel gebruikers gaan weten wat die encryptiesleutel in hun Skydrive is ?

Dat rare bestand is niet van mij, weg ermee.
28-06-2013, 00:21 door Patje-RedFan
Lolz Defender verbeterd? Het staat steeds op de laatste plaats .......
28-06-2013, 08:03 door Acumen
Daar ga je dan ;-)
https://www.security.nl/artikel/46767/1/LulzSec-hacker_krijgt_encryptieverbod_opgelegd.html

Zodra gebruikers straks met een Microsoft-account met beheerdersrechten op Windows 8.1 inloggen, wordt de encryptie automatisch ingeschakeld en slaat Windows de recoverysleutel automatisch in het SkyDrive-account van de gebruiker op.
Das wel handig voor de NSA natuurlijk. Ben benieuwd wat er gebeurd als de disk al encrypted is en hoe je kunt aangeven dat je niet wil crypten.

Verder zal de insteek voornamelijk zijn om dit soort prutsers te redden van hun eigen onkunde: https://www.security.nl/artikel/46785/1/Undercoveragent_verliest_laptop_met_gegevens_getuigen.html.
28-06-2013, 08:37 door Anoniem
Zodra gebruikers straks met een Microsoft-account met beheerdersrechten op Windows 8.1 inloggen, wordt de encryptie automatisch ingeschakeld en slaat Windows de recoverysleutel automatisch in het SkyDrive-account van de gebruiker op.
Dat gaat er vanuit dat iedere gebruiker een MS account heeft, maar wat als dat niet zo is? Wordt het gebruik van een MS account en dus ook Skydrive met WIN/NSA 8.1 verplicht? Microsoft doet nu al zijn stinkende best om, samen met Intel, het gebruik van andere OS'sen (lees minder te bespioneren) de nek om te draaien. Het begint echt tijd te worden dat de EC weer eens gaat ingrijpen want Microsoft gaat zijn monopolie positie wederom ernstig misbruiken. Het is nu voor een leek als zo goed al onmogelijk gemaakt om op een nieuw notebook iets anders dan Windows 8 te kunnen starten. Opstarten met een Ubuntu, vanaf een USB stick, is uitermate lastig gemaakt en velen zullen hierbij afhaken. En dat alles onder het mom van veiligheid. Tja, hoe lang pikken gebruikers dit gedrag nog?
28-06-2013, 09:16 door Skizmo
Stelletje prutsers... MS.. was niks... tis niks... en het word niks.
28-06-2013, 10:38 door AcidBurn
BAZINGA

"GheHe"
28-06-2013, 13:49 door Anoniem
Door Anoniem: Microsoft doet nu al zijn stinkende best om, samen met Intel, het gebruik van andere OS'sen (lees minder te bespioneren) de nek om te draaien.

Waar haal je de wijsheid vandaan, dat andere OSsen minder goed te bespioneren zijn? Alles wat in de VS gemaakt wordt en waarvan de source niet volledig openbaar is, kan een backdoor bevatten. Zelfs een OS met een openbare source kan zo'n backdoor hebben, omdat de meeste mensen het niet installeren door zelf de source te compileren, maar een voorbereide installatie te gebruiken.

Maak je je zorgen over bespioneerbaar zijn, dan zul je heel wat moeite moeten doen en liefst zelf en onafhankelijk een OS schrijven en daarnaast in assembly een compiler moeten maken. En dan maar hopen, dat je BIOS/UEFI chips geen spionage lek bevatten....
29-06-2013, 09:17 door Anoniem
Als je geen Skydrive account hebt, zal je systeempartitie niet worden encrypted.
29-06-2013, 09:53 door Anoniem
Wees maar blij dat de Microsoft skydrive servers in Europa staan (voor EG gebruikers) en niet in de VS (ik heb mij laten vertellen dat de Europese comissie, al dan niet olv Neelie Kroes, dit bij Microsoft heeft afgedwongen).
De Google en Dropbox cloud servers staan in de USA.
Maar is dit eigenlijk waar? Wie weet er iets van?
29-06-2013, 15:31 door Spiff has left the building
Door Anoniem, 09:17 uur:
Als je geen Skydrive account hebt, zal je systeempartitie niet worden encrypted.
Dat lijkt voor de hand liggend,
maar kun je mogelijk ook een bron aangeven die dat vermeldt?
Alvast bedankt.
01-07-2013, 12:43 door [Account Verwijderd]
[Verwijderd]
02-07-2013, 08:53 door Acumen
Van het weekend even W8.1 Prev in een VM gepropt. Geen netwerk gegeven, want alleen dan kun je W8.1 zonder Microsoft Account installeren! Hier gaan een hoop mensen slachtoffer van worden vrees ik. Ivo en de NSA vieren feest....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.