Microsoft подтвердила, что предоставляла ФБР ключи BitLocker, что вызвало опасения по поводу безопасности облачных резервных копий. Эксперты напоминают пользователям, что они могут проверить или удалить ключи из облака.
（Предыстория: Grok заменит Википедию? Маск раскрыл, что xAI разрабатывает «Grokipedia»: значительное улучшение по сравнению с Wikipedia）
（Дополнительный фон: Ведущий эксперт по LLM: Grok по сути спасает платформу X «способствуя распространению правды», но всё ещё содержит много галлюцинаций）

Содержание статьи

• Microsoft: ключи BitLocker могут быть переданы правоохранительным органам по требованию закона
  • Начало дела ФБР на Гуаме
• Как работает механизм резервного копирования ключей?
• Что могут сделать пользователи?
  • Альтернативы Microsoft

Недавний шокирующий случай — «Произвольное нападение Чжан Вэньсуй», — кроме самой ситуации, также вызвал обсуждение деталей расследования его ноутбука. Первоначальные сообщения указывали, что ноутбук ASUS Чжан Вэньсуй был защищён шифрованием BitLocker от Microsoft и его невозможно было взломать, но позже полиция при помощи официальной поддержки успешно «взломала» его, что вызвало опасения по поводу безопасности данных.

Однако затем удивило то, что: официальный представитель ASUS заявил, что этот ноутбук на самом деле «не включал функцию шифрования», что сделало вопрос о безопасности защиты приватных данных с помощью BitLocker предметом горячих обсуждений.

Microsoft: ключи BitLocker могут быть переданы правоохранительным органам по требованию закона

Недавно, всего через несколько дней после инцидента, Microsoft (Microsoft) 24 числа признала, что при соблюдении законных требований она может передавать ключи восстановления BitLocker для Windows 11 правоохранительным органам.

Это заявление основано на случае в начале 2025 года, когда ФБР на Гуаме при расследовании дела использовало судебный ордер для получения ключей у Microsoft и успешно разблокировало ноутбук подозреваемого. Этот случай показал, что при входе в систему с учетной записью Microsoft при настройке нового компьютера, ключи шифрования могут автоматически сохраняться в облаке, что делает доступ к данным для правительства значительно проще.

Начало дела ФБР на Гуаме

В 2025 году ФБР расследовало случай мошенничества с получением пособий по безработице во время пандемии. Следователи не взламывали пароли, а подали судебный ордер в Microsoft. Компания по требованию предоставила ключи BitLocker, и диск был разблокирован на месте, что дало следствию доказательства. Позже Microsoft подтвердил, что ежегодно получает около 20 подобных запросов.

Хотя их число невелико, это свидетельствует о наличии легальных «задних дверей».

Как работает механизм резервного копирования ключей?

По информации из «Windows Central», если пользователь при настройке нового устройства войдет в учетную запись Microsoft, система автоматически активирует BitLocker и синхронизирует 48-значный восстановительный ключ в облако Microsoft. Представитель Microsoft Чарльз Чемблэйн заявил:

Это функция безопасности, предназначенная для предотвращения потери данных из-за забытого пароля.

Проблема в том, что ключи хранятся в форме, доступной для сотрудников Microsoft и суда, а не в форме сквозного шифрования. «Windows Central» отмечает, что такой подход — это «кошмар для приватности», поскольку любой законный запрос может позволить третьей стороне напрямую получить ключ.

Что могут сделать пользователи?

Для пользователей криптовалют и Web3, требование к приватности и безопасности особенно высоко. Если вы не хотите хранить ключи в облаке, вы можете предпринять следующие шаги:

2. Проверка резервных копий: войдите на account.microsoft.com/devices, проверьте и удалите резервные копии ключей BitLocker, сохранённые в облаке.

3. Использование локальной учетной записи: в Windows 11 переключитесь на локальную учетную запись, чтобы избежать автоматической синхронизации ключей.

4. Настройка групповых политик: через профессиональную версию Windows отключите загрузку ключей на серверы Microsoft с помощью групповых политик.

Конечно, за это придётся заплатить: если вы забудете пароль и не сохраните ключи самостоятельно, восстановить данные будет невозможно. Оцените риски самостоятельно.

Альтернативы Microsoft

В сравнении, Apple в случае стрельбы в Сан-Бернардино в 2016 году отказалась помогать ФБР взломать устройство; также Meta хранит ключи шифрования в облаке, но использует архитектуру нулевого знания, шифруя ключи на сервере, так что только пользователь может получить к ним доступ.