三个月前,因用户强烈反对,微软暂时搁置了 Windows Recall 功能的预览。现在,微软宣布已彻底改进了该功能的安全架构,引入了到场证明加密、防篡改保护和数据丢失防护(DLP)检查,并将屏幕截图数据存储在操作系统外的安全区域。
安全升级亮点
- 全面加密:与用户的物理到场绑定,确保数据安全。
- 选择性加入:用户在设置期间可选择是否开启。
- 易于移除:用户可彻底删除该功能,确保隐私保护。
技术细节
在接受 SecurityWeek 采访时,微软副总裁 David Weston 表示,公司工程师重新设计了 Windows Recall 的安全模型,以降低 Copilot+ PC 上的攻击面,并减少恶意软件攻击者对屏幕截图数据存储的风险。
用户控制
- 隐私保护:系统托盘图标提供实时可见性,用户可随时暂停功能。
- 数据控制:用户可决定 Recall 保留数据的时间,并限制磁盘空间。
Weston 强调,Windows Recall 旨在从不保存来自隐私浏览会话的数据,用户将拥有工具来过滤在支持的浏览器中查看的特定应用程序或网站。
0条评论