Uppfærsla: Bætti inn tengill frá WPPowerusers.
Ég tók þátt í samræðum á Twitter í vikunni þar sem fólk var að velta fyrir sér hvort Windows Phone símtæki séu (default) dulkóðuð frá fyrstu ræsingu. Ég var viss að svo væri og fullyrti í byrjun en skoðað síðan málið betur og talaði ég meðal annars við tvo ansi öfluga Microsoft sérfræðinga, þá Ed Bott og Paul Thurrott.
Samkvæmt upplýsingum sem ég fékk síðar frá Microsoft þá býður Windows Phone 8 uppá Device Encryption á öllum gögnum með AES 128 lykli. Þessa dulkóðun þarf þó að virkja með EAS policy eða með MDM og er því enterprise lausn. Þegar dulkóðun hefur verið gerð virk þá eru öll gögn á símtækinu dulkóðuð en dulkóðunarlykill er varinn/geymdur á TPM kubbi.
Ed var sannfærður eins og ég um að tækin væru dulkóðuð en Paul hélt ekki. Líklega er þessi misskilningur vegna þess að við þekkjum enginn dæmi um að Windows Phone hafi “verið hakkaður”. Meðan Android er rómað fyrir öryggisbresti og það hafa fundist gallar í iPhone sem Apple hefur reyndar lagað hratt og vel þá hefur Windows Phone 7, 7.5 og 8 “sloppið” nokkuð vel. Ég leitaði töluvert en fann ekkert nema einn brest sem mér var bent á í Windows Phone 7.5 sem Microsoft reyndar lagaði strax.
Hér er ágætt dæmi um þetta er grein sem birtist í dag á WMPoweruser en þar kemur fram að Windows Phone er eina stýrikerfið sem er með hreint borð þegar kemur að öryggi.
Windows phone scored 0 for 0, with no new threats and none in the past either – the only platform with a completely clean record
Það má segja að eins og staðan er í dag þá er dulkóðun á gögnum í Windows Phone 8 sannarlega enterprise fídus þar sem sími þarf að vera tengdur við eina af eftirfarandi þjónustur til að hægt sé að virkja hana.
- Mjög mörg fyrirtæki nota Microsoft Exchange póstþjón, einfalt að virkja MDM með EAS policy
- Windows Intune
-
System Center Configuration Manager
- Þetta er hægt með Office365 PRO og Enterprise áskrift eins og sýnt er hér í flottum pistli frá Paul Thurrott.
Office 365 home er ekki enterprise lausn og þetta því ekki mögulegt þar.
Þetta mun samkvæmt heimildum mínum mögulega verða hægt með 365 Home og Outlook.com seinna meir. Ég var að prófa þetta Outlook og 365 Home og þetta er allavega ekki enn hægt að gera þar.
Það verður að hafa í huga að Device Encryption er eðlimálsins vegna fyrst og fremst enterprise feature og ætti flestum að duga PIN læsing á símann sinn. Ef það er gott PIN á símanum þá er ekki hægt að komast í símann og það er ekki hægt að komast í gögnin í tölvu án þess að PIN sé slegið inn í símann. Þeir sem eru með Windows Phone geta notað krakkahornið til þess að leyfa aðgang að vissum hluta símtækis án þess að gefa upp PIN
Ég kvet alla notendur til að nota PIN-læsingu hvort sem þeir nota WP, iOS eða Android og prófa að tengja símtækið við tölvuna til að staðfesta virknina. Mögulegt er að SD kortið komi fram í einhverjum símtækjum en það ætti svo sem ekki að skipta máli þar sem laustengdar diskalausnir eins og SD kort eiga aldrei að geyma póstviðhengi eða önnur viðkvæm gögn. Ég veit t.d. að Windows Phone leyfir notendum ekki að vista neitt á SD kortunum nema ljósmyndir, tónlist og myndbönd.
Þetta er að mestu unnið uppúr samantekt sem Microsoft hefur gefið út og heitir “Windows Phone 8 Security Guide”. Þetta skjal fjallar um þessi atriði og mun fleiri og gefur góða yfirsýn um hvernig öryggi er háttað á Windows Phone 8, skjalið er hægt að nálgast hér (PDF).