Arkiv

Din Windows 11-dator är öppen för myndigheterna

Posted by Mikael Anderberg
Foto: Windows, Unsplash

Microsoft har lämnat ut så kallade krypteringsnycklar till amerikanska myndigheter. Det betyder att även om din Windows 11-dator är krypterad och låst så kan vissa instanser fortfarande låsa upp datorn och komma åt all data som finns där.

TL;DR

  • FBI krävde att Microsoft skulle lämna ut krypteringsnycklar till tre bärbara datorer
  • Ärendet gällde misstänkt bedrägeri kopplat till covidrelaterat arbetslöshetsstöd i Guam
  • Microsoft följde kravet och bekräftar att företaget lämnar ut BitLocker-nycklar vid giltigt domstolsbeslut
  • Andra teknikbolag brukar motsätta sig liknande krav, som Apple gjorde 2016
  • Integritetsförespråkare varnar för missbruk och farliga prejudikat
  • Kritiker befarar att även auktoritära regeringar kan ställa liknande krav

Därför lämnar Microsoft ut krypteringsnycklar

Under förra året kontaktade FBI Microsoft med ett domstolsbeslut. Myndigheten krävde tillgång till krypterad data som lagrats på tre bärbara datorer.

Utredningen handlade om misstänkt bedrägeri kopplat till det amerikanska programmet för covidrelaterat arbetslöshetsstöd i Guam.

Vad är BitLocker?
BitLocker är en säkerhetsfunktion i Windows som skyddar filer på en dator genom att låsa hela hårddisken med kryptering. Det betyder att informationen blir oläsbar för obehöriga om datorn blir stulen eller tappas bort. När BitLocker är aktiverat måste man låsa upp datorn med ett lösenord, en PIN-kod eller ett särskilt chip i datorn. Om någon försöker ta ut hårddisken och läsa den i en annan dator fungerar det inte utan rätt nyckel.

Microsoft valde att följa beslutet och lämnade ut nycklar som gjorde det möjligt att låsa upp informationen.

Teknikföretag brukar försvara stark kryptering och motsätta sig att lämna ut nycklar till myndigheter. Ett välkänt exempel är när Apple 2016 vägrade hjälpa FBI att låsa upp en mobiltelefon som tillhörde gärningsmännen bakom dådet i San Bernardino.

Apple fick stöd av flera stora aktörer, bland andra Google och Facebook. Även Microsoft uttryckte då stöd för Apples hållning, om än mer försiktigt.

Microsoft förklarar varför de öppnar din dator för myndigheterna

Microsoft har bekräftat för Forbes att företaget lämnar ut BitLocker-återställningsnycklar när en giltig rättslig order finns. Enligt talespersonen Charles Chamberlayne lagrar Microsoft vissa krypteringsnycklar på sina servrar och måste enligt lag lämna ut dem vid rättsliga krav.

Chamberlayne förklarar att kunder själva väljer var nycklarna lagras. Användare kan spara dem lokalt på en plats som Microsoft inte når, eller i Microsofts moln.

Molnlagring gör det lättare att återställa åtkomst vid problem, men ökar också risken för oönskad åtkomst om myndigheter kräver ut nycklarna.

Microsoft ger inga möjligheter att använda Windows 11 utan ett onlinekonto vilket gör det mycket svårare för integritetsmedvetna att hålla sina krypteringsnycklar borta från både Microsoft och snokande myndigheter. Normalanvändaren har dessutom ingen aning om hur det fungerar eller ens att Microsoft kan ge ut deras information vid begäran.

Vad är BitLocker och hur fungerar tekniken? Microsoft förklarar.

Så skyddar du din krypterade data

Just nu finns ingen information om att Microsoft skulle ha lämnat ut krypteringsnycklar åt svenska myndigheter.

Även om du inte känner att det finns information som inte får hamna i felaktiga händer så kan det vara en bra idé att skydda din dator och dina filer från obehörig åtkomst genom att lyfta ut krypteringsnycklarna från ditt onlinekonto och spara dem lokalt.

Det är inte speciellt svårt och tar bara några minuter. Så här gör du:

1. Spara krypteringsnycklarna lokalt

  1. Öppna webbplatsen: Gå till https://aka.ms/myrecoverykey i din webbläsare.
  2. Logga in: Använd samma Microsoft-konto som du använde när du konfigurerade datorn.
  3. Hitta rätt nyckel: Leta upp enheten och jämför Key ID på den blå låsskärmen med Key ID som visas på webbplatsen.
  4. Spara eller kopiera nyckeln: Kopiera den 48-siffriga numeriska återställningsnyckeln. Det rekommenderas att spara den på ett säkert ställe, till exempel i en lösenordshanterare eller i en krypterad fil.

2. Ta bort krypteringsnycklarna online

  1. Logga in: Gå till account.microsoft.com/devices och logga in på ditt konto.
  2. Hitta enheter: Klicka på den enhet som är kopplad till BitLocker-nyckeln.
  3. Visa nycklar: Välj ”BitLocker-återställningsnycklar” (du kan också gå direkt till https://aka.ms/myrecoverykey).
  4. Ta bort nyckeln: Klicka på de tre prickarna (fler alternativ) bredvid den nyckel du vill ta bort och välj Ta bort.

Via The Verge

Tags:
Mikael Anderberg
View More Posts
Mikael Anderberg är en veteran inom teknikvärlden med stor kännedom kring tillverkare, nya tekniker och produkter. Har mångårig erfarenhet från blogg- och it-världen vilken bidrar till utvecklingen av Tekniksmart tillsammans med andra entusiaster. Mikael har i grunden expertis inom fotografering och kamerautrustning, copywriter och content editing, och SEO. Läs mer om mig här.
Skribent