Облачный риск с BitLocker: Microsoft иногда передает ключи BitLocker в ФБР

Apple и Google регулярно подчеркивают, что они технически не могут разблокировать зашифрованные смартфоны или планшеты своих клиентов, даже если об этом попросят власти. Ситуация с Microsoft и ее функцией шифрования Windows, BitLocker, более тонкая. Если пользователь хранит ключ восстановления в облаке, компания может предоставить его правоохранительным органам.

BitLocker - это функция шифрования дисков, встроенная в Windows, которая защищает данные на жестких дисках от несанкционированного доступа, например, в случае кражи устройства. Чтобы восстановить доступ к системе в экстренной ситуации, во время настройки генерируется ключ восстановления. Для этого Windows предлагает различные способы резервного копирования: код можно распечатать, сохранить на USB-накопителе или сохранить непосредственно в учетной записи Microsoft в облаке.

Если Вы выберете хранение данных в учетной записи Microsoft, то они будут сохранены на серверах компании из Редмонда. Как подтвердили представители Microsoft на сайте https://www.forbes.com/sites/thomasbrewster/2026/01/22/microsoft-gave-fbi-keys-to-unlock-bitlocker-encrypted-data/ forbes, эти ключи BitLocker выдаются при предъявлении действительного судебного ордера. Ежегодно ФБР делает около 20 таких запросов. Это означает, что у Microsoft есть доступ к данным ключей, хотя остается неясным, хранятся ли эти данные на серверах в открытом или зашифрованном виде.

Однако облачное хранение не обязательно означает, что провайдер имеет доступ к данным на чтение. Технически, ключи восстановления могут храниться на серверах таким образом, что они зашифрованы, например, с помощью отдельного пароля или хэша, принадлежащего пользователю. В этом случае Microsoft могла бы разместить данные, но не имела бы возможности просмотреть их в открытом виде или передать властям. Поскольку компания может выдать ключи по решению суда, такая мера предосторожности здесь явно неприменима. Это также поднимает вопрос об общей безопасности ключей восстановления, хранящихся в облаке.

Представитель Microsoft Чарльз Чемберлейн (Charles Chamberlayne) отметил, что хотя восстановление в облаке обеспечивает удобство, оно также несет в себе риск несанкционированного доступа. Поэтому пользователи должны взвесить, стоит ли такое удобство того, чтобы хранить ключ локально.