Microsoft підтвердила, що надавала ФБР ключі BitLocker, що викликало занепокоєння щодо безпеки хмарних резервних копій, експерти нагадують користувачам перевіряти або видаляти ключі з хмари.
(Попередній огляд: Чи замінить Grok Вікіпедію? Ілон Маск розкрив, що xAI розробляє «Grokipedia»: значно покращену порівняно з Wikipedia)
(Додатковий контекст: Відгук Вірджина Лілемана про LLM: Grok по суті рятує платформу X «допомагаючи поширенню правди», але все ще має багато галюцинацій)

Зміст статті

• Microsoft: ключі BitLocker можуть бути передані правоохоронним органам за законодавчим вимогою
  • Початок справи ФБР на Гуамі
• Як працює механізм резервного копіювання ключів?
• Що можуть зробити користувачі?
  • Вибір, відмінний від Microsoft

Нещодавній шок у суспільстві — випадок випадкового поранення Веньсуя Чжаном, крім самої ситуації, деталі розслідування його ноутбука також викликали багато обговорень. Спершу повідомлялося, що ноутбук ASUS Веньсуя був захищений шифруванням BitLocker від Microsoft і його не можна було зламати, але згодом поліція за допомогою офіційної допомоги успішно «зламала» його, що викликало занепокоєння щодо безпеки даних.

Однак здивувало те, що офіційний представник ASUS заявив, що цей ноутбук насправді «не був увімкнений для шифрування», що зробило питання про безпеку приватних даних за допомогою BitLocker предметом гарячих обговорень.

Microsoft: ключі BitLocker можуть бути передані правоохоронним органам за законодавчим вимогою

Ще не минуло багато часу після інциденту, як (Microsoft) 24-го числа випадково підтвердили, що у разі законних наказів вони передають ключі від Windows 11 BitLocker правоохоронним органам.

Це було підтверджено у справі на Гуамі у 2025 році, коли ФБР через судовий ордер безпосередньо запитувало ключі у Microsoft і успішно розблокувало ноутбук підозрюваного. Це показує, що якщо під час налаштування нового комп’ютера увійти через обліковий запис Microsoft, ключі шифрування можуть бути вже збережені в хмарі, що робить доступ до даних уряду набагато легшим.

Початок справи ФБР на Гуамі

У 2025 році ФБР розслідувало випадок шахрайства з отриманням допомоги по безробіттю під час пандемії. Агентам не довелося зламувати пароль — вони подали судовий запит до Microsoft. Компанія за наказом видала ключі BitLocker, і диск був розблокований на місці, докази отримано. Пізніше Microsoft підтвердила, що щороку отримує близько 20 таких запитів.

Хоча кількість невелика, це свідчить про існування легальних «задніх дверей».

Як працює механізм резервного копіювання ключів?

Згідно з повідомленням «Windows Central», якщо користувач увійде у свій обліковий запис Microsoft під час налаштування нового пристрою, система автоматично активує BitLocker і синхронізує 48-значний ключ відновлення у хмару Microsoft. Представник Microsoft Чарльз Чемблрейн заявив:

Це функція безпеки, яка запобігає втраті даних через забутий пароль.

Проблема у тому, що ключі зберігаються у вигляді, доступному для співробітників Microsoft і суду, а не за допомогою сквозного шифрування. «Windows Central» коментує, що така практика є «кошмаром для приватності», оскільки будь-який легальний запит може дозволити третім особам безпосередньо отримати ключі.

Що можуть зробити користувачі?

Для користувачів криптовалютної сфери високий рівень приватності та безпеки є пріоритетом. Якщо ви не хочете зберігати ключі у хмарі, можете вжити таких заходів:

2. Перевірка резервних копій: увійдіть у account.microsoft.com/devices, перевірте та видаліть збережені у хмарі ключі BitLocker.

3. Перейти на локальний обліковий запис: у Windows 11 увійдіть через локальний обліковий запис, щоб уникнути автоматичної синхронізації ключів.

4. Налаштування групової політики: за допомогою професійної версії Windows забороніть завантаження ключів на сервери Microsoft.

Звісно, цей підхід має свою ціну: якщо ви забудете пароль і не збережете ключі самостійно, відновити дані буде неможливо. Оцініть ризики самостійно.

Вибір, відмінний від Microsoft

У порівнянні, Apple у 2016 році після стрілянини в Сан-Бернардіно відмовилася допомагати ФБР розблокувати пристрій; також Meta зберігає ключі шифрування у хмарі, але використовує архітектуру нульових знань і шифрує ключі на сервері, тому доступ до них мають лише користувачі.