HWL News Bot
News
Thread Starter
- Mitglied seit
- 06.03.2017
- Beiträge
- 113.954
... weiterlesen
Microsoft Pluton: Sicherheitschip soll künftig in CPUs von AMD, Intel und Qualcomm landen
- Ersteller HWL News Bot
- Erstellt am
... weiterlesen
ChrisM243
Enthusiast
Ein Chip von Microsoft, da kommt aber großes Vertrauen auf. CPUs die sowas bieten, dürfen sie gerne behalten.
Uff...Sicherheitstechnik von Microsoft. Kann gut gehen, muss aber nicht, insbesondere kann man das auch wieder schön für DRM-Zwecke entfremden.
Mit FOSS und Open Hardware wäre sowas auch möglich, will MS aber wohl nicht, wie das besser geht, zeigt https://puri.sm/posts/pureboot-bundle/
Mit FOSS und Open Hardware wäre sowas auch möglich, will MS aber wohl nicht, wie das besser geht, zeigt https://puri.sm/posts/pureboot-bundle/
Sir Demencia
Enthusiast
Warum bekomme ich immer eine Gänsehaut und hab so nen "Ähm, Nö!!!"- Reflex, wenn große Unternehmen oder der Staat irgendwas zu meinem "Schutz" tun wollen.
n3cron
Enthusiast
Grundsätzlich nicht das Problem, aber es ist ja nicht Transaparent.
Tech Enthusiast
Enthusiast
Jaja, die Paranoia ist immer groß und alles was "neu" ist, ist eh böse. Kennt man ja aus dem Luxx.
Zum Thema:
Sehr gute Entwicklung.
Eine vereinheitlichte Hardwarelösung ist sehr zu begrüßen. Apple ist eh immer ein eigenes System, die bleiben unter sich und ihren Schafen, also kein Thema daher.
Dass so ein Chip nicht transparent ist, ist ein RIESEN Vorteil.
Nicht auszudenken, wenn so ein Chip open Source wäre und jeder Angreifer sich einfach einlesen könnte, um eine Schwäche zu finden.
Die weiteren Vorteile sind offensichtlich:
* Einheitliche Lösungen führen zu einheitlichen Routinen, um diese Sicherheitsfeatures zu nutzen.
* Eine Firma wie Microsoft ist groß genug, um weder bestochen zu werden, noch zu versagen bei einem Projekt wie diesem. Ergo wird der Chip auch das liefern, was versprochen wird.
* Kleinere Firmen würden das einfach ganz weglassen (worst case), oder es verbocken aufgrund des geringen Budgets.
Im High-Tech Umfeld schon Standard seit über einem Jahrzehnt und nun kommt es endlich massentauglich in jedes Gerät? Fantastisch!
Zum Thema:
Sehr gute Entwicklung.
Eine vereinheitlichte Hardwarelösung ist sehr zu begrüßen. Apple ist eh immer ein eigenes System, die bleiben unter sich und ihren Schafen, also kein Thema daher.
Dass so ein Chip nicht transparent ist, ist ein RIESEN Vorteil.
Nicht auszudenken, wenn so ein Chip open Source wäre und jeder Angreifer sich einfach einlesen könnte, um eine Schwäche zu finden.
Die weiteren Vorteile sind offensichtlich:
* Einheitliche Lösungen führen zu einheitlichen Routinen, um diese Sicherheitsfeatures zu nutzen.
* Eine Firma wie Microsoft ist groß genug, um weder bestochen zu werden, noch zu versagen bei einem Projekt wie diesem. Ergo wird der Chip auch das liefern, was versprochen wird.
* Kleinere Firmen würden das einfach ganz weglassen (worst case), oder es verbocken aufgrund des geringen Budgets.
Im High-Tech Umfeld schon Standard seit über einem Jahrzehnt und nun kommt es endlich massentauglich in jedes Gerät? Fantastisch!
n3cron
Enthusiast
Microsoft sitzt in den USA und ist an der Leine der Judikative, wenn ein Geheimdienst den Key brauch bekommt er ihn auch, Quasi ein Hardwarebasierter Staatstrojaner.
Tech Enthusiast
Enthusiast
Und das wäre bei uns anders?
Komm.
Die Staaten werden immer vollen Zugriff bekommen im Zweifelsfall und auch vor Gericht die Berechtigung dazu erhalten, solange dieser Zugriff technisch möglich ist.
Diese Chips sind so aufgebaut, dass man eben NICHT von extern darauf zugreifen kann. Also auch nicht Microsoft, der Staat, der Ami, oder sonst wer.
Das ist genau die Funktion dieser Chips. Ein lokaler Tresor / Sicherheitsdienst.
Aktuell kann aber JEDER vollen Zugriff auf Deine Geräte bekommen. Sogar mit verdammt geringem Aufwand und Kosten. Grob 50 Euro und 45 Minuten Aufwand und alles was Du machst ist exposed.
Das passiert nur deswegen nicht, weil sich kein Mensch dafür interessiert was ein Heiz oder Kunz seinem Partner schreibt, oder welche Bilder er dem Stammtisch schickt.
Wenn man also Angst hat, dass gewählte Staatsmächte auf seine Daten zugreifen könnte, weil sie Gesetzesverstöße vermuten... sollte man doch wohl mehr Angst haben, dass es nicht gewählte Angreifer mit 100% zwielichtigen Interessen machen, oder? Und gerade dann sollte man doch besonders happy sein, dass es Chips geben wird, die solch externe Zugriffe verhindern, auch vom Staat, hm?
Komm.
Die Staaten werden immer vollen Zugriff bekommen im Zweifelsfall und auch vor Gericht die Berechtigung dazu erhalten, solange dieser Zugriff technisch möglich ist.
Diese Chips sind so aufgebaut, dass man eben NICHT von extern darauf zugreifen kann. Also auch nicht Microsoft, der Staat, der Ami, oder sonst wer.
Das ist genau die Funktion dieser Chips. Ein lokaler Tresor / Sicherheitsdienst.
Aktuell kann aber JEDER vollen Zugriff auf Deine Geräte bekommen. Sogar mit verdammt geringem Aufwand und Kosten. Grob 50 Euro und 45 Minuten Aufwand und alles was Du machst ist exposed.
Das passiert nur deswegen nicht, weil sich kein Mensch dafür interessiert was ein Heiz oder Kunz seinem Partner schreibt, oder welche Bilder er dem Stammtisch schickt.
Wenn man also Angst hat, dass gewählte Staatsmächte auf seine Daten zugreifen könnte, weil sie Gesetzesverstöße vermuten... sollte man doch wohl mehr Angst haben, dass es nicht gewählte Angreifer mit 100% zwielichtigen Interessen machen, oder? Und gerade dann sollte man doch besonders happy sein, dass es Chips geben wird, die solch externe Zugriffe verhindern, auch vom Staat, hm?
n3cron
Enthusiast
Das ist bei Strafverfolgung auch okay,
was nicht okay ist das mit dem Key Personen und Institutionen ausgespäht werden können ohne triftigen Juristischen Grund.
Ich hab keine Kontrolle drüber was die USA da machen und ehrlich gesagt geht sie das auch nichts an ich lebe in Deutschland.
bc
Enthusiast
- Mitglied seit
- 22.12.2004
- Beiträge
- 1.361
Wer heut sicher arbeiten will hat Internet aus, den Datenträger um den Hals hänger und zwar 24/7 
Achja, den einzigen Datenträger des Rechners ^^
Die Idee von MS in allen Ehren, aber dann nur wenn nicht "Made in USA", ansonsten ist da keine echte Sicherheit möglich, leider per Gesetz verboten!
Achja, den einzigen Datenträger des Rechners ^^Die Idee von MS in allen Ehren, aber dann nur wenn nicht "Made in USA", ansonsten ist da keine echte Sicherheit möglich, leider per Gesetz verboten!
Tech Enthusiast
Enthusiast
Du zitierst den ganzen Beitrag, hast ihn aber nicht gelesen? Na gut. Dann bleib in dem Glauben.
n3cron
Enthusiast
Ja aber es geht eben darum das die auch ohne Juristische Sicherheit Zugriff darauf erhalten.
Wie war das neulich in den Nachrichten als Polizei Beamte die Wohnadresse von Helen Fischer gestalked hatten?
Nur stelle dir vor so ein super sicherer Schlüssel gerät in die falschen Hände.
Wie war das neulich in den Nachrichten als Polizei Beamte die Wohnadresse von Helen Fischer gestalked hatten?
Nur stelle dir vor so ein super sicherer Schlüssel gerät in die falschen Hände.
DragonTear
Legende
Leute, das Ding soll das UEFI-BIOS schützen. Es verschlüsselt nicht selbst die Hardwareddaten oder sonstwas.
Hört auf daraus Angriffskonzepte der USA hineinzuinterpretieren >_>
Hört auf daraus Angriffskonzepte der USA hineinzuinterpretieren >_>
Weil du zu der Art Mensch wie "Querdenker" gehörst?
Also das was du hier machst ist auch nicht viel besser.
Robo
Urgestein
- Mitglied seit
- 07.09.2004
- Beiträge
- 5.314
Und das glaubst du weil es da steht?
Dass die USA überall spionieren ist nachgewiesen und auch kein Geheimnis, was dieser Chip am Ende inoffiziell wirklich können wird wirst du aber nie erfahren...
Und glaube bloss nicht, dass die USA unsere Freunde sind, denn dass können höchstens Individuen sein.
Staaten haben keine Freunde, höchstens gemeinsame Interessen die sich aber jederzeit ändern können.
"Querdenker" / "Aluhutträger" ist übrigens per se auch nichts schlechtes wie die Geschichte schon oft bewiesen hat - Naivität so gesehen auch nicht...
Mal was zu lachen
Niemand hat die Absicht eine Mauer zu errichten
Tech Enthusiast
Enthusiast
Da ist kein Schlüssel. Da ist nicht mal ein Schlüsselloch.
Genau das IST ja der Clou an dem Chip.
Verschlüsseln der Daten LOKAL UND AUF DEINEM GERÄT, ohne die Möglichkeit des externen Zugriffs. Auch Du kannst nicht extern darauf zugreifen.
Aber gehen wir eine Sekunde davon aus, dass es einen Schlüssel gäbe:
Du hast Angst, dass er in die falschen Hände kommen könnte und deswegen wäre es Dir lieber, es gäbe keinen Schlüssel, kein Schlüsselloch und keine Tür. Nur ein offener Gang, direkt zu all Deinen Daten durch den jeder gehen kann, jederzeit, von überall aus?
Analog:
"Ich verhüte nicht, weil das keine 100% Sicherheit ist!" ?
Erklärst Du mir die Logik dahinter bitte? Ehrlich gemeint. Es gibt viele Menschen, die so denken. Und da ich nicht verstehe, wie diese Logik aufgehen kann, kann ich auch nur schlecht argumentieren und für Aufklärung sorgen. Würdest mir sehr helfen, wenn das ok ist für Dich.
So ein Chip wird nach Release von JEDER Sicherheitsfirma der Welt zerlegt.
Bis auf die kleinsten transistoren.
Sowohl von bezahlten Sicherheitsfirmen, als auch von böswilligen Hackern / Angreifern... als auch von Leuten, die einfach nur ein Haar in der Suppe finden WOLLEN.
Wenn da niemand etwas findet, selbst wenn sie es krampfhaft probieren,... würde ich mir erst mal keine Sorgen machen.
Was die Querdenker angeht:
Da wurde explizit auf die Gruppe hingewiesen, die aktuell rum rennt und Schmarn labert.
Die sind nicht ernst zu nehmen und sollten auch nicht ernst genommen werden. Die verstecken ihr schädliches Verhalten nur hinter einem schönen Namen und unter dem Mantel der Meinungsfreiheit.
Zitat eines querdenken Moderators bei einer Demo hier in meiner Stadt:
"Wo ist den diese Pandemie? Ich sehe sie gar nicht!"
Das sollte alles sagen, was man wissen muss.
Ich sehe auch keine häusliche Gewalt, also existiert sie nicht?
Ich sehe auch keine Klimaerwärmung, also existiert sie nicht?
Ich sehe auch die 1,4 mio Tote nicht, die Corona in einem 3/4 Jahr gefordert hat, also haben die nie existiert?
Das wird allerdings relativ off-topic. ;-)
Kurve zum Chip:
Einfach mal die Füße still halten, bis die Sicherheitslabore das Ding haben und auseinander nehmen.
Kommen dann keine negativen berichte, können wir uns alle auf eine sicherere Zukunft freuen. Auch vor dem Staat, weil auch der keinen Zugriff haben KANN. Wo kein Schloss, da auch kein Schlüssel.
Und wie oben erwähnt: Selbst wenn es einen Schlüssel GÄBE (tut es nicht), wäre das Schloss immer noch sinnvoller, als ein sperrangelweit offener Gang, ohne Tür.
Abgesehen von der schwer zu bewertenden Sicherheit propritärer Hardware gibt es hier das Problem das solche Sicherheitsfeatures auch für DRM "missbraucht" werden könnten... vor allem wenn sie einheitlich von einem Hersteller entwickelt werden, einem Hersteller der auch kommerzielles Interesse an effektivem DRM hat...
n3cron
Enthusiast
Ja gut ganz toll dann kommt ein neuer Sicherheitschip von dem keiner weiß wie er funktioniert, alle Firmen und Hacker der Welte zerlegen den.
Im günstigsten Fall ist er ohne Makel, im schlimmste Fall hat er einen Exploit, da dieser Hardwarebasierend ist kannst du da nicht viel nachpatchen...
Selbst Intel und AMD haben in ihren Prozessoren Sicherheitslücken, also Hardware ist schonmal erstmal auch nicht 100% sicher.
"Damit sei auch eine Erreichbarkeit durch die Chip eigene Firmware nicht möglich. Darüber hinaus sollen Sicherheitslücken laufend via Windows Update geschlossen werden. Microsofts Azure-Server sollen durch die Prüfung der Integrität von Pluton-Prozessor sowie seiner Firmware, Bedrohungen unwahrscheinlicher machen."
Also ein Chip der regelmäßig nachhause telefonieren muss, lass mal das Update episch scheitern, wäre nicht das erste mal das MS mit einem Patch in die Scheiße langt.
Im besten fall passiert nix, im ungünstigen Fall ist das gesamte System im Arsch.
Im günstigsten Fall ist er ohne Makel, im schlimmste Fall hat er einen Exploit, da dieser Hardwarebasierend ist kannst du da nicht viel nachpatchen...
Selbst Intel und AMD haben in ihren Prozessoren Sicherheitslücken, also Hardware ist schonmal erstmal auch nicht 100% sicher.
"Damit sei auch eine Erreichbarkeit durch die Chip eigene Firmware nicht möglich. Darüber hinaus sollen Sicherheitslücken laufend via Windows Update geschlossen werden. Microsofts Azure-Server sollen durch die Prüfung der Integrität von Pluton-Prozessor sowie seiner Firmware, Bedrohungen unwahrscheinlicher machen."
Also ein Chip der regelmäßig nachhause telefonieren muss, lass mal das Update episch scheitern, wäre nicht das erste mal das MS mit einem Patch in die Scheiße langt.
Im besten fall passiert nix, im ungünstigen Fall ist das gesamte System im Arsch.
Gamer1969
Enthusiast
Das wird ein super sicheres System werden, vor allem durch die Chip-to-Cloud-Sicherheit. Sicherheit Firmware Updates gibt es über das Windows Update. Da wird dann sicher ein Online Zwang sein um das Sicher zu stellen. Da heist es dann by by lokales Konto.
Zitat:
Microsoft spricht bei Pluton von einer Chip-to-Cloud-Sicherheit, da wie bei der Xbox oder Azure Sphere die Integrität des Chips und seiner Firmware aus der Cloud über das auf GitHub offengelegte Project Cerberus sichergestellt werden könne. Computer mit „Pluton for Windows“ sollen Firmware-Updates wie andere Aktualisierungen aus zentraler Stelle über Windows Update erhalten. Damit will Microsoft weitere potenzielle Schwachstellen schließen, da derzeit Firmware noch aus verschiedenen Quellen bezogen werden müsse. Microsoft ist davon überzeugt, dass Prozessoren mit integrieren Sicherheitschips wie Pluton die Zukunft moderner Hardware darstellen.
Quelle:
www.computerbase.de
Zitat:
Microsoft spricht bei Pluton von einer Chip-to-Cloud-Sicherheit, da wie bei der Xbox oder Azure Sphere die Integrität des Chips und seiner Firmware aus der Cloud über das auf GitHub offengelegte Project Cerberus sichergestellt werden könne. Computer mit „Pluton for Windows“ sollen Firmware-Updates wie andere Aktualisierungen aus zentraler Stelle über Windows Update erhalten. Damit will Microsoft weitere potenzielle Schwachstellen schließen, da derzeit Firmware noch aus verschiedenen Quellen bezogen werden müsse. Microsoft ist davon überzeugt, dass Prozessoren mit integrieren Sicherheitschips wie Pluton die Zukunft moderner Hardware darstellen.
Quelle:
Microsoft Pluton: Security-Prozessor für CPUs von AMD, Intel und Qualcomm
Microsoft will mit dem Pluton einen Security-Chip direkt in die Prozessoren namhafter Hersteller integrieren und damit das TPM ablösen.
www.computerbase.de
DragonTear
Legende
Worauf willst du genau hinaus?
Auch mit lokalem Konto bekommt man doch Windows updates.
Der Chip ist auch am ehesten für Systeme gedacht die am Netz hängen, denn dort kommt nunmal der großteil der Angriffe her. Denke da braucht man jetzt kein offline-Update Feature oder sowas.
Natürlich funktioniert das Gerät auch ohne Internet, nur halt keine Updates.
n3cron
Enthusiast
Ich denke eben das wird nicht offline funktionieren, es brauch regelmäßig seinen Kontakt zum Server sonst macht der dicht, der wird dann auch gewissen Windows Programme nicht mehr erlauben wenn sie nicht nachhause telefonieren dürfen.
So wie das bei den Konsolen ist: Was du willst xy installieren, dann dann erstmal ein Systemupdate laden. Aktuell wollen immer mehr Anwendungen nachhause telefonieren.
Es wird so wie bei Steam, Spotify oder sonst einem VOD dienst. Offline ja aber nur für 14 Tage / 30 Tage und dann muss wieder nachhause telefoniert werden.
So wie das bei den Konsolen ist: Was du willst xy installieren, dann dann erstmal ein Systemupdate laden. Aktuell wollen immer mehr Anwendungen nachhause telefonieren.
Es wird so wie bei Steam, Spotify oder sonst einem VOD dienst. Offline ja aber nur für 14 Tage / 30 Tage und dann muss wieder nachhause telefoniert werden.
Beitrag automatisch zusammengeführt:
G
Gelöschtes Mitglied 263002
Guest
Sicherheitschip T2 im Mac: Keylogger bricht lokale Verschlüsselung
So ganz isoliert ist der Chip doch nicht. Vielleicht auch noch interessant zum Thema Backdoor der folgende Artikel bei golem.de.
Für interessierte: Stuxnet
Zuletzt bearbeitet von einem Moderator:
Tech Enthusiast
Enthusiast
Wofür würde so ein Chip den Sinn machen, wenn es offline wäre?
Wenn ich eh offline bin, dann kommen doch eh keine Attacken. Offlineattacken werden wohl 99,99999% aller User niemals erleben, weil sie nicht wichtig genug sind, dass jemand bei ihnen einbricht und den PC vor Ort hacken will.
Der Chip ist dafür da, dass Attacken online nicht an kritische Sachen kommen.
Das regelmäßig zu updaten ist ja wohl integral und wichtig. Antiviren Software muss man auch alle 24h updaten, mindestens. Da meckert auch niemand, dass es "online" ist, oder?
Ich verstehe diese Gedankengänge einfach nicht.
Man meckert, dass man sicher sein will,... dann meckert man aber auch, wenn man ne Absicherung bekommt.
Manchen kann man es einfach nicht recht machen.
Ich empfehle einfach solche Sicherheitschips dann nicht zu kaufen. Einfach bei Hardware ohne Sicherheit bleiben und die Tür sperangelweit offen lassen, für jeden der auch nur im Ansatz Interesse haben könnte. Klar ist das dann unsicher wie sau, aber... [insert Gründe warum es trotzdem toller ist].
Wenn ich eh offline bin, dann kommen doch eh keine Attacken. Offlineattacken werden wohl 99,99999% aller User niemals erleben, weil sie nicht wichtig genug sind, dass jemand bei ihnen einbricht und den PC vor Ort hacken will.
Der Chip ist dafür da, dass Attacken online nicht an kritische Sachen kommen.
Das regelmäßig zu updaten ist ja wohl integral und wichtig. Antiviren Software muss man auch alle 24h updaten, mindestens. Da meckert auch niemand, dass es "online" ist, oder?
Ich verstehe diese Gedankengänge einfach nicht.
Man meckert, dass man sicher sein will,... dann meckert man aber auch, wenn man ne Absicherung bekommt.
Manchen kann man es einfach nicht recht machen.
Ich empfehle einfach solche Sicherheitschips dann nicht zu kaufen. Einfach bei Hardware ohne Sicherheit bleiben und die Tür sperangelweit offen lassen, für jeden der auch nur im Ansatz Interesse haben könnte. Klar ist das dann unsicher wie sau, aber... [insert Gründe warum es trotzdem toller ist].
n3cron
Enthusiast
Das Risiko wird sein das Microsoft eben Boards ohne solchen Chip nicht mehr akzeptieren wird und für die Verwendung von Windows sowas notwendig wird.
Es ist schon in den Letzten Jahren immer mehr das Windows as a Service wird und nicht als stand Alone Betriebssystem mehr laufen wird. Wir werden erleben das demnächst nicht mehr per pro Gerät lizenziert wird sondern pro User und man wird auch einen Digitalen Account brauchen mit monatlichem Abo/Jahresabo.
Vorbei werden die Zeiten in dem sich jemand für 120-150€ eine Lizenz kauft und 10 Jahre + davon was hat. Es werden dann eher 120€/Jahr und für nur 30€ mehr gibt es ein Office 365 obendrauf etc.
Das ist der Sicherheitszweck von dem Chip, dein Profil wird verschlüsselt und wenn du auf deine Daten willst musst du bezahlen. Läuft dein Abo ab ->Kein Zugang zu den eigenen verschlüsselten Daten.
Kryptotrojaner nur "legal". Der Kunde wird entmündigt.
Es ist schon in den Letzten Jahren immer mehr das Windows as a Service wird und nicht als stand Alone Betriebssystem mehr laufen wird. Wir werden erleben das demnächst nicht mehr per pro Gerät lizenziert wird sondern pro User und man wird auch einen Digitalen Account brauchen mit monatlichem Abo/Jahresabo.
Vorbei werden die Zeiten in dem sich jemand für 120-150€ eine Lizenz kauft und 10 Jahre + davon was hat. Es werden dann eher 120€/Jahr und für nur 30€ mehr gibt es ein Office 365 obendrauf etc.
Das ist der Sicherheitszweck von dem Chip, dein Profil wird verschlüsselt und wenn du auf deine Daten willst musst du bezahlen. Läuft dein Abo ab ->Kein Zugang zu den eigenen verschlüsselten Daten.
Kryptotrojaner nur "legal". Der Kunde wird entmündigt.
Tech Enthusiast
Enthusiast
Da ist ja ne ganze Menge Fiktion drin in dem Text.
Wie würde Microsoft den "mein Profil" in einem Chip sperren und mich dann Erpressen, wenn sie selber nicht mehr zugreifen können auf den Chip? ;-)
Und welches Profil würden sie mir klauen, um mich dann zu erpressen?
Wie würde Microsoft den "mein Profil" in einem Chip sperren und mich dann Erpressen, wenn sie selber nicht mehr zugreifen können auf den Chip? ;-)
Und welches Profil würden sie mir klauen, um mich dann zu erpressen?
P
pillenkoenig
Guest
Security by obscurity.
Spiegelt sich in der Qualität von Windows wieder.
Das btw ja auch sicher wie fort Knox ist. Closed source sei Dank. 👍
Tech Enthusiast
Enthusiast
Spiegelt sich in der Qualität von Windows wieder.
Du würdest eine Sicherheitslösung also lieber in die Hand von einer kleinen, unbekannten Firma legen?
Alternativ OpenSource, damit jeder Angreifer direkt sieht, womit er es zu tun hat?
Welche Alternative schlägst Du vor?
n3cron
Enthusiast
Ähnlich wie 2 FA musst du hält dein ms konto mit dem Chip verheiraten. Mit nächsten Windows werden lokale Konten nur temporär existieren oder gar nicht und Installationen musst du per SMS oder E-Mail verifizieren oder so. Das ist keine Fiktion das hast du jetzt schon bei office 365, wenn sie Lizenz abläuft hast du keinen Zugriff mehr auf deine Daten.
Stelle dir vor dein lokales Profil wird in ein Art One Drive gespeichert und wie in Enterprise Netzwerken anstelle aufm Domain Controller auf der Azur Cloud gespeichert.
Das ist nicht Fiktion...
Beitrag automatisch zusammengeführt:
Ja der Schlüssel wird sicher gehen das dein Profil an dem Ort mit dem key im Chip entschlüsselt werden kann. Ein Hacker kann sollte er einbrechen immer noch Daten stehlen wenn er irgendwie in deiner Live Umgebung Zugriff hat (Trojaner)während ein Teil deiner Daten unverschlüsselt möglicherweise im Cach liegt. Aber solange jemand versucht auf deine Platte im. Anderen Rechner zugreifen möchte wird alles verschlüsselt sein. Also ja Sicherheit wird es schon bringen, aber zu welchem Preis.
Ich könnte mir auch Vorstellen das Optional ein online/cloud Backup möglich ist.
Nur eines ist sicher, unabhängig wie der Chip verwendet wird, solange wie MS bisher auch nicht preis gibt wie man die die Cloud Daten in O365 verarbeitet und welche Telemetrie nach USA geht.... Bleibe ich sehr stutzig.
Zuletzt bearbeitet:
P
pillenkoenig
Guest
genau das:
ich moechte ein system, dessen sicherheit sich nicht auf die verschleierung der funktionsweise verlassen muss. ich moechte ein system, welches sicher ist obwohl einem angreifer die funktionsweise bekannt ist. andernfalls kann es nicht ernsthaft als sicher angesehen werden.
security through obscurity ist ein ganz mieser ansatz. und das nicht erst seit gestern. klick
