BitLocker 并不像你想象的那么安全。
据《福布斯》报道,2025 年初,美国联邦调查局(FBI)向微软送达搜查令,要求其提供三台涉案笔记本电脑的 BitLocker 加密恢复密钥。
微软最终配合了该要求,这是这家科技巨头首次有记录向执法部门交出用户加密密钥,此事随即引发全球隐私保护领域的广泛争议。
据悉,这三台设备关联新冠疫情失业援助项目资金窃取案,当地联邦调查人员认为,设备中存储的加密数据是证明嫌疑人查丽莎·特诺里奥涉案的关键证据。目前,特诺里奥拒不认罪,案件仍在审理中。
BitLocker 是微软内置的驱动器加密系统,广泛应用于现代 Windows 电脑,可加密硬盘全部数据,仅持有密钥者能解码。其支持 U 盘等硬件存储密钥,默认将密钥备份至微软云端,方便用户遗忘密码时解锁设备,但这也为执法部门调取密钥留下了通道。
微软发言人查尔斯·张伯伦证实,公司每年约收到 20 份 BitLocker 密钥调取请求,多数因用户未将密钥存储在云端而无法配合。
他坦言,密钥云端恢复虽便捷,但存在未经授权访问风险,强调“客户最了解如何管理自己的密钥”。值得一提的是,2013 年曾有微软工程师称,政府曾要求其为 BitLocker 植入后门,当时遭到拒绝,而此次配合 FBI 调取密钥,是其首次有记录向执法部门妥协。
此次配合行为引发多方批评。有参议员指出,科技公司保留用户加密密钥访问权的做法极不负责任,可能让执法部门或不良势力获取用户全部数字生活,危及用户及家人安全。
业内对比尤为强烈。苹果、Meta 等企业均通过技术设计规避此类争议:苹果的 FileVault、Meta 的 WhatsApp 等加密系统,虽也支持云端备份密钥,但密钥会被存储在加密文件中,执法部门即便索要也无法解锁。目前尚无证据显示这两家公司曾向任何机构交出加密密钥。
约翰·霍普金斯大学副教授马特·格林等专家呼吁微软强化用户数据保护,认为其应采用与苹果、谷歌一致的加密架构。
据悉,BitLocker 加密算法本身难以破解,美国移民及海关执法局国土安全调查部门的法证专家曾在法庭文件中提及,目前尚无工具可破解该加密设备。
专家担忧,微软此次配合行为或导致执法部门未来提出更多密钥调取请求,进一步压缩用户隐私空间。
暂无评论内容