本帖最后由 newsmanager 于 2015-12-30 11:39 编辑

设备的安全和隐私问题一直以来都是人们关心的重点。为了防止密码泄露，人们想尽了各种办法，希望杜绝此类事情的发生。但是不知道各位有没有这样的思考：我们自己的密码是如何存储在设备当中的呢？这些密码会不会同样面临泄露的风险？这就像苹果公司才推出 iPhone 5s 的时候一样，人们关心的是自己的指纹是如何存储在 iPhone 当中的以及这些指纹会不会被收集利用。今天，我们来聊一聊 Windows 10 的加密之道。

***附件停止解析***

不久前，一家名为”Intercept”的外媒报导了一个并不算新鲜的 Windows 10 新特性——自动设备加密并把密码存储在 OneDrive 当中。那具体是怎么一回事儿呢？

这意味着什么？
首先，我们先给新人大概介绍一下。在用户拿到一台新的设备并使用微软账户（Microsoft Account）登陆系统之后，Windows 此时将会在后台自动加密设备。上述操作完成之后，加密密码将会被自动存储在 OneDrive 中。这里的重点是”自动”：用户完全不需要进行任何额外的操作，甚至可能不知道这个加密的过程发生了。

这和 BitLocker 技术是互相独立的。BitLocker 要求用户打开 BitLocker 服务，手动启动加密进程，选择密码的存储位置。同时我们知道，BitLocker 技术仅限于专业版和商业版的系统，但是上述系统内建的加密过程也适用于家庭版系统，即对所有版本一视同仁。实际上，这项技术从 Windows 8 时代开始就已经投入使用。

便利还是潜在风险？这是一个老大难的技术问题
这样的加密到底安不安全呢？如果没有密码的话，被加密的设备是阶段性不可用的，以防被回滚和恢复。反过来，密码本身在没有物理设备的情况下也是无效的。这是一个不同于物理锁的双向系统。这意味着，如果你丢失了你的密码的话，准备好和你的数据说再见吧，因为你没有任何办法来拿回你的密码。这也是为什么对于这类技术的门外汉来说，自动密码备份是一件很方便的事情了，当然，这些用户本来也可能更加倾向于这样的设定。

Intercept 撰文说，自从你的密码离开你的设备那一时刻起，安全风险接踵而至。因为密码可能会被第三方截获，比如微软或者其他什么组织。确实，通过监控链接，被上传的密码可以被轻易检查和删除。不过微软声明这类事情不会发生。虽然如此，但是一旦这类事情发生的话，很难保证用户的密码不会被篡改。Intercept 称，最好的解决办法是，微软应该跟苹果一样，在用户首次进行设置的时候，询问用户是否希望进行云端备份。

首先不谈这篇文章所表现出来的妄想症，正如之前所提到的，拥有密码而没有设备意味着什么都不会发生，所以用户是安全的。原文还称，如果用户仍然对这种加密技术心存疑虑，他们可以使用 BitLocker 来加密和解密设备，这样你就可以在手头保存一个本地的密码了。

结论
总的来说，这真的是要取决于用户怎么权衡这个问题。他们是想要便利还是希望重视他们所谓的隐私安全。对于所有的业务来说，它是建立在和消费者一定程度上的互相信任之上的。但是随着这些年来的越来越频发的数据泄露事件，这种信任慢慢被侵蚀，这也是为什么 Intercept 的文章能够引起轩然大波的原因。

无论怎样，尽管微软是网路安全领域的领头羊，它和其他大多数公司一样希望通过声明其主动地保护用户的数据来维系业务，但是用户的信任还是一再消退。

不知道微软方面对 Intercept 的文章将会做出怎样的回应呢？智机网的小伙伴又是怎样看待这个问题的呢？


Via：***链接停止解析***