微軟証明曾向 FBI 提供 BitLocker 金鑰，引發雲端備份安全疑慮，專家提醒用戶可以檢查或刪除雲端中的金鑰。
（前情提要：Grok要取代維基百科？馬斯克透露xAI正開發「Grokipedia」：比Wikipedia有超大改進 ）
（背景補充：V神首評LLM：Grok本質上拯救了 X 平台「有助真相傳播」，但仍有很多幻覺 ）

本文目錄

• 微軟：BitLocker 金鑰可應法規要求交給執法單位
  • FBI 關島案揭開序幕
• 金鑰備份機制如何運作？
• 用戶能做什麼？
  • 與微軟不同的選擇

日前震驚社會的「張文隨機傷人案」，除了案情本身，偵查過程中關於其筆電的偵查細節也引發熱議。最初報導指出，張文的 ASUS 筆電因微軟的 BitLocker 加密保護而無法破解，但後續警方在官方幫助下成功「破解」，讓外界對資安防線感到憂慮。

但隨後令人傻眼的是：ASUS 官方又發聲明澄清：該台筆電其實根本「未開啟加密功能」，讓 BitLocker 到底能不能安全保護隱私資料成為一個討論熱點。

微軟：BitLocker 金鑰可應法規要求交給執法單位

就在事件過去沒多久，微軟 (Microsoft) 昨（24）天巧合的承認，在符合法律命令時會把 Windows 11 的 BitLocker 恢復金鑰交給執法單位。

這項說法源自 2025 年初 FBI 在關島辦案時，透過法院搜索票直接向微軟索取金鑰並成功解鎖嫌犯筆電。事件顯示，只要在設定新電腦時使用微軟帳戶登入，加密鑰匙就可能已經備份到雲端，讓政府取得資料變得前所未見的容易。

FBI 關島案揭開序幕

2025 年，FBI 調查一宗利用疫情詐領失業援助金的案件。探員沒有費力破解密碼，而是遞交搜索票給微軟。公司依令交出 BitLocker 金鑰，硬碟當場解鎖，證據到手。微軟稍後證實，每年約接到 20 份同類請求。

雖然數量不多，但意味合法後門確實存在。

金鑰備份機制如何運作？

根據《Windows Central 》報導，使用者在新機設定階段若登入微軟帳戶，系統會自動開啟 BitLocker，並把 48 位數的恢復金鑰同步至微軟雲端。微軟發言人 Charles Chamberlayne 表示：

這是一項安全功能，避免使用者忘記密碼而喪失資料。

問題在於，金鑰是以微軟員工與法院可讀的形式儲存，而非端對端加密。Windows Central 評論稱，這種作法對隱私是一場「噩夢」，因為任何合法要求都能讓第三方直接取得鑰匙。

用戶能做什麼？

對於幣圈用戶來說，對隱私與安全的要求相對的高。如果你不想把金鑰留在雲端，你可以採取以下行動：

2. 檢查備份： 登入 account.microsoft.com/devices，檢查並刪除已備份到雲端的 BitLocker 金鑰。

3. 改用本地帳戶： 在 Windows 11 改用本地帳戶登入，避免自動同步金鑰。

4. 群組原則設定： 透過專業版 Windows 的群組原則，禁止金鑰上傳至微軟伺服器。

當然，這麼做的代價是： 若你忘記密碼且未自行妥善保存金鑰，資料將永遠無法救援，請自行評估風險。

與微軟不同的選擇

對照之下，蘋果在 2016 年聖貝納迪諾槍擊案時，曾拒絕協助 FBI 解鎖；另外 Meta 雖然會將加密金鑰儲存在雲端，但採用零知識架構，並在伺服器端對金鑰進行加密，因此只有用戶才能存取這些金鑰。