В прошлом году Microsoft впервые передала ФБР ключи шифрования BitLocker
Microsoft передала ФБР ключи восстановления для своего программного обеспечения шифрования жестких дисков BitLocker в прошлом году, выполняя судебный ордер, связанный с расследованием дела о мошенничестве в Гуаме. Это первый известный случай, когда технологический гигант предоставил ключи восстановления BitLocker правоохранительным органам.
Forbes сообщил в пятницу, что Microsoft передала ключи восстановления для BitLocker, позволив ФБР получить доступ к данным, хранящимся на трех конфискованных ноутбуках. BitLocker по умолчанию включена на многих ПК с Windows и предназначена для шифрования данных компьютера в случае его утери или кражи.
Шифрование BitLocker может быть разблокировано с помощью ключа восстановления, хранящегося локально на девайсе пользователя, но Microsoft также рекомендует пользователям создавать резервные копии ключей восстановления в облаке. Такая резервная копия может упростить восстановление данных, если пользователь забудет пароль, но также создает путь для правоохранительных органов и потенциально хакеров для доступа к данным пользователя.
Представитель компании заявил Forbes, что "хотя восстановление ключей предлагает удобство, оно также несет риск нежелательного доступа, поэтому Microsoft считает, что клиенты находятся в лучшем положении для принятия решений о том, как управлять своими ключами".
Он добавил, что Microsoft получает примерно 20 запросов на ключи восстановления BitLocker каждый год, но не может выполнить их в случаях, когда ключи не сохранены в облаке.
Конкретный запрос, упомянутый в отчете, связан с расследованием действий мошеннической группировки, связанной с программой помощи по безработице во время пандемии в Гуаме. По делу были обвинены несколько человек, включая членов семьи вице-губернатора острова Джоша Тенорио.
Рассекреченные ордера на обыск показали, что следователи запрашивали ключи восстановления BitLocker для трех компьютеров, конфискованных во время рейда ФБР на бизнес, принадлежащий сестре вице-губернатора Чариссе Тенорио. Записи показывают, что Microsoft выполнила запрос 10 февраля 2025 года.
Помимо этого конкретного случая, новость вызвала тревогу в сообществе кибербезопасности. Мэттью Грин, эксперт по криптографии из Университета Джонса Хопкинса, поделился в Bluesky своими опасениями по поводу того, насколько легко властям оказалось получить ключи.
Когда-то можно было предполагать (в основном), что любое федеральное правоохранительное агентство, делающее это, будет действовать в рамках закона. Сейчас – кто знает. Я бы точно не хотел быть журналистом, полагающимся на BitLocker.
Он также предупредил, что легкость, с которой Microsoft смогла передать ключи, означает, что "любой, кто скомпрометирует их облачную инфраструктуру (и инфраструктуру обслуживания клиентов, или может подделать правдоподобный запрос правоохранительных органов), потенциально может получить доступ к этим данным".
- Десятки генпрокуроров США потребовали от OpenAI, Microsoft, Anthropic, Apple и других крупных компаний защитить детей от опасных ИИ-чат-ботов
- Министерство внутренней безопасности США будет и дальше использовать видеоигры в борьбе с мигрантами
- Хакеры взломали агентство ядерного оружия США через уязвимость в Microsoft SharePoint
