近期《福布斯》報道表示,2025年初,微軟應美國聯邦調查局(FBI)搜查令需求,向其提供三台涉案 Laptop 的 BitLocker 加密恢復密鑰。這是微軟首次向執法部門交出用戶加密密鑰,立刻引起全球私隱保護領域的反對。
BitLocker 是微軟內置的驅動器加密系統,廣泛運用於 Windows 電腦,可用於加密硬盤全部數據,需要密鑰才可解碼。加密系統支援外置硬碟等硬件存儲密鑰,還能進行微軟雲端備份,避免硬件密鑰丟失。
此次三台裝置涉及新冠疫情失業援助項目資金竊取案,聯邦調查人員認為裝置中的加密數據是證明嫌疑人查麗莎·特諾里奧涉案的關鍵證據。但因為沒有明確的數據,所以特諾里奧拒不認罪,案件處於審理階段。
近期微軟發言人查爾斯·張伯倫表示,微軟每年會收到約 20份 BitLocker 密鑰調取請求,但多數因用戶沒有進行雲端備份密鑰而無法提供。
值得一提的是,查爾斯·張伯倫承認了雲端存儲密鑰存在未經授權訪問風險,表示「客戶最瞭解如何管理自己的密鑰」。
在2013年已有微軟工程師公開表示,政府要求為 BitLocker 植入後門,但被拒絕。這一次配合 FBI 調取密鑰,是首次有記錄的妥協。
面對微軟「出賣」用戶信息的做法,引起了多方的批評,認為微軟保留用戶加密密鑰訪問權的做法不負責任,很可能會被他人利用,危及個人甚至是家人安全。
目前 Apple、Meta 等企業已經採用了更加穩妥的資料加密方案。例如 Apple 的 FileVault、Meta 的 WhatsApp 等加密系統,同樣支援雲端備份密鑰,但會將其存儲在加密檔中,意味著即使擁有密鑰檔也無法解鎖。
BitLocker 加密算法本身沒有問題,美國移民及海關執法局國土安全調查部門的法證專家,在法庭文件表示尚無工具可破解加密裝置。但微軟配合提供密鑰的做法導致了用戶的信任危機,進一步壓縮用戶私隱空間。
