Microsoft надала Федеральному бюро розслідувань (ФБР) ключі відновлення BitLocker, що дозволило слідчим розшифрувати дані на жорстких дисках трьох ноутбуків у межах федерального розслідування, пов’язаного з шахрайством у програмі Pandemic Unemployment Assistance на острові Гуам.
Про це розповідає ProIT
Як працює BitLocker і чому це важливо
Більшість сучасних комп’ютерів на базі Windows використовують повнодискове шифрування BitLocker, яке за замовчуванням активується на нових пристроях. Ця технологія має захищати дані користувача, не даючи нікому, окрім власника пристрою, отримати доступ до інформації на жорсткому диску у разі блокування та вимкнення комп’ютера.
Однак, за стандартними налаштуваннями, ключі відновлення BitLocker автоматично завантажуються у хмару Microsoft. Таким чином, компанія, а також відповідні правоохоронні органи, можуть отримати ці ключі й скористатися ними для розшифрування пристроїв, як це й сталося у згаданій справі.
Ризики для конфіденційності та безпеки
У розслідуванні, що стосувалося підозрюваних у шахрайстві на Гуамі, місцеві ЗМІ повідомляли, що ордер на отримання даних було видано Microsoft після вилучення ФБР трьох зашифрованих ноутбуків. За словами представника Microsoft, компанія отримує приблизно 20 запитів на надання ключів BitLocker щорічно.
Питання передачі ключів відновлення правоохоронцям викликає занепокоєння експертів з питань безпеки та конфіденційності. Професор університету Джонса Гопкінса, криптограф Метью Грін, звертає увагу на ризик компрометації хмарної інфраструктури Microsoft. Йдеться про те, що у разі злому хмарних сервісів зловмисники можуть отримати доступ до ключів відновлення, хоча для використання цих ключів їм буде потрібно фізичне володіння пристроєм.
“It’s 2026 and these concerns have been known for years,” Green wrote in a post on Bluesky. “Microsoft’s inability to secure critical customer keys is starting to make it an outlier from the rest of the industry”.
Відомості про передачу ключів BitLocker ще раз підкреслюють важливість контролю користувачів над власними даними та зростаючі виклики для цифрової безпеки.
