Microsoft предоставила Федеральному бюро расследований (ФБР) ключи восстановления BitLocker, что позволило следователям расшифровать данные на жестких дисках трех ноутбуков в рамках федерального расследования, связанного с мошенничеством в программе Pandemic Unemployment Assistance на острове Гуам.
Об этом сообщает ProIT
Как работает BitLocker и почему это важно
Большинство современных компьютеров на базе Windows используют полнодисковое шифрование BitLocker, которое по умолчанию активируется на новых устройствах. Эта технология призвана защищать данные пользователя, не позволяя никому, кроме владельца устройства, получить доступ к информации на жестком диске в случае блокировки и отключения компьютера.
Однако, по стандартным настройкам, ключи восстановления BitLocker автоматически загружаются в облако Microsoft. Таким образом, компания, а также соответствующие правоохранительные органы могут получить эти ключи и воспользоваться ими для расшифровки устройств, как это и произошло в упомянутом деле.
Риски для конфиденциальности и безопасности
В расследовании, касающемся подозреваемых в мошенничестве на Гуаме, местные СМИ сообщали, что ордер на получение данных был выдан Microsoft после изъятия ФБР трех зашифрованных ноутбуков. По словам представителя Microsoft, компания получает около 20 запросов на предоставление ключей BitLocker ежегодно.
Вопрос передачи ключей восстановления правоохранительным органам вызывает беспокойство экспертов в области безопасности и конфиденциальности. Профессор университета Джонса Хопкинса, криптограф Мэтью Грин, обращает внимание на риск компрометации облачной инфраструктуры Microsoft. Речь идет о том, что в случае взлома облачных сервисов злоумышленники могут получить доступ к ключам восстановления, хотя для использования этих ключей им потребуется физическое владение устройством.
“2026 год, и эти проблемы известны уже много лет”, — написал Грин в посте на Bluesky. “Неспособность Microsoft обеспечить безопасность критически важных ключей клиентов начинает выделять её на фоне остальной отрасли”.
Сведения о передаче ключей BitLocker еще раз подчеркивают важность контроля пользователей над собственными данными и растущие вызовы для цифровой безопасности.
