Современная версия Windows 11 требует от пользователей создания и подключения учетной записи Microsoft во время настройки системы. При использовании этой учетной записи активируется автоматическое сохранение ключей шифрования BitLocker в облачном хранилище Microsoft. Именно это позволяет компании, по соответствующему ордеру, предоставлять правоохранительным органам, в частности ФБР, доступ к этим ключам.
Об этом сообщает ProIT
Политика Microsoft по доступу к ключам BitLocker
Microsoft официально подтвердила, что в случае получения судебного ордера готова передавать ФБР США ключи шифрования BitLocker. Это дает возможность правоохранителям расшифровывать информацию на дисках компьютеров под управлением Windows 11. Известно, что в начале 2025 года компания выдала ключи для доступа к устройству на Гуаме, которое было связано с незаконной деятельностью. Причина такой возможности — ключи по умолчанию хранятся в облачном хранилище Microsoft, что создано для упрощения восстановления данных в случае потери доступа.
«Microsoft подтвердила Forbes, что готова предоставлять ФБР США доступ к ключам шифрования BitLocker, если ведомство предъявит соответствующий ордер».
Сравнение подхода Microsoft с другими компаниями
По данным компании, ФБР ежегодно отправляет около 20 запросов на получение таких ключей, однако большинство из них остаются без удовлетворения из-за отсутствия нужных ключей в облаке. Это контрастирует с политикой других технологических компаний: Apple категорически отказывается передавать данные клиентов правоохранительным органам, а в компании Meta ключи шифрования, хоть и хранятся в облаке, но имеют защищенный, зашифрованный вид, и доступ к ним имеют только сами пользователи.
Хранение ключей BitLocker в открытом виде на серверах Microsoft вызывает беспокойство среди экспертов по защите данных. Возможность передачи этих ключей правоохранительным структурам ставит под сомнение безопасность и конфиденциальность пользователей Windows 11. Специалисты советуют тем, кто хочет максимально защитить свои данные, отключать функцию сохранения ключей в облаке и использовать исключительно локальное хранение.