Microsoft подтвердила возможность передачи ключей BitLocker спецслужбам

Microsoft признала, что может передавать правоохранительным органам ключи шифрования BitLocker в случаях, когда пользователь хранит их в облаке своего аккаунта Microsoft. Об этом сообщает Forbes.

Компания подтвердила, что предоставляет такие ключи на основании действующего судебного ордера, отметив, что Федеральное бюро расследований в США представляет примерно два десятка подобных запросов ежегодно. Эта практика отличает Microsoft от Apple и Google, неоднократно заявлявших, что технически нет возможности разблокировать зашифрованные устройства своих пользователей.

Как работает BitLocker и где хранится ключ

BitLocker — это встроенная в Windows система шифрования диска, предназначенная для защиты данных при потере или похищении устройства. При активации шифрования система создает резервный ключ восстановления, без которого доступ к зашифрованному диску невозможен.

Windows предлагает несколько способов сохранения этого ключа, включая печать, запись на USB-носитель или сохранение в облачной учетной записи Microsoft. Если пользователь выбирает облачный вариант, ключ хранится на серверах компании и при наличии судебного решения может быть передан правоохранительным органам.

Вопросы безопасности и доверия

Пока неизвестно, хранятся ли ключи BitLocker на серверах Microsoft в открытом виде или в зашифрованной форме. В то же время, сам факт возможности их передачи означает, что компания имеет технический доступ к этим данным. Это вызывает дополнительные вопросы уровня безопасности ключей восстановления, сохраненных в облаке, и потенциальных рисков для пользователей.

Представитель Microsoft отметил, что облачное хранение ключей действительно удобно, однако оно может нести и риски несанкционированного доступа. В этой связи компания советует пользователям самостоятельно взвешивать преимущества и недостатки и решать, сохранять ли ключ в облаке или выбрать локальный способ хранения.