在当今的Windows生态中,很多现代电脑默认启用名为BitLocker的全盘加密功能,理论上应确保除设备所有者外,其他人无法在设备上锁且断电的情况下拜访硬盘中的数据。 然而在默认设备下,BitLocker的恢复密钥会主动上传至微软的云端,这也意味着,在合法法度榜样下,微软以及进一步的法律机构可以获取这些密钥,对应用BitLocker加密的硬盘进行解密。
微软方面尚未就此事向TechCrunch做出即时回应,但公司向《福布斯》表示,其确切会在特定情况下向法律部分供给BitLocker恢复密钥,且近几年平均每年会收到约20份此类请求。 这一做法激发了隐私和安然范畴广泛存眷,有不雅点担心,将关键恢复密钥集中存放在单一厂商的云基本举措措施中,本身就构成了体系性风险。
约翰斯·霍普金斯大年夜学传授、暗码学专家Matthew Green指出,假如恶意黑客成功入侵微软云平台,就有可能获取这些BitLocker恢复密钥,从而在拥有硬盘什物的前提下,对本来应受保护的数据实施解密进击。 他强调,微软以前数年已多次产生关键密钥或敏感信息相干的安然事宜,解释这类担心并非空穴来风。
根据关岛本地媒体《Pacific Daily News》此前报道,在这起案件中,查询拜访人员早前就已查扣了三台启用BitLocker加密的笔记本电脑硬盘,并向微软发出相干搜查令,请求其协助供给解密所需信息。 另一家本地媒体Kandit News则披露,FBI是在拘留收禁设备约六个月后,正式向法院申请针对微软的搜查令,以获取对应的恢复密钥。
Green在社交平台Bluesky上发文称,“如今已经是2026年,而这些安然隐患其实多年前就已被提出。” 在他看来,微软在保护关键客户密钥方面屡曝问题,正在让其在全部科技行业中显得非分特别“另类”。 有分析认为,此事再次凸显了云端密钥托管模式在便利法律与保障用户隐私之间的构造性抵触,将来厂商在默认设置、透明度以及用户控制权上可能面对更大年夜压力。
发表评论 取消回复