Rain科技1月25日消息,BitLocker 的安全性似乎并未达到许多用户的预期。
据《福布斯》报道,2025年初,美国联邦调查局(FBI)向微软提出了搜查令,要求提供三台涉案笔记本电脑的BitLocker加密恢复密钥。微软最终配合了这一要求,这也是这家科技巨头首次有记录地向执法部门提供用户的加密密钥。这一事件立即在全球隐私保护领域引发了广泛的讨论和争议。
据悉,这三台设备涉及一起与新冠疫情失业援助项目资金窃取相关的案件。当地联邦调查人员认为,设备中存储的加密数据是证明嫌疑人查丽莎·特诺里奥(Charlise Tenorio)涉案的关键证据。目前,Terrio 拒绝认罪,案件仍在审理中。
BitLocker 是微软操作系统(Windows)内置的一款驱动器加密工具,被广泛应用于现代Windows电脑。它能够对硬盘上的全部数据进行加密,并且只有持有相应密钥的用户才能解锁和访问这些数据。BitLocker 支持多种方式来存储密钥,包括U盘等硬件设备,或者将密钥默认备份到微软的云端。这种云端备份的便利性使用户在忘记密码时可以方便地解锁设备,但同时也为执法部门在特定情况下获取密钥提供了潜在的途径。
微软发言人Charles Chamberlain证实,公司每年大约会收到20份关于调取BitLocker密钥的请求。他指出,对于那些未将密钥备份到云端的用户,微软通常无法提供协助。Chamberlain坦言,虽然密钥的云端恢复功能为用户带来了便捷,但也存在未经授权访问的风险。他强调,用户自己最清楚如何管理自己的密钥。值得注意的是,早在2013年,就有报道称微软工程师曾表示政府曾要求为其BitLocker技术植入“后门”,但当时遭到拒绝。此次配合FBI调取密钥,是微软第一次有记录地向执法部门在加密密钥方面做出妥协。
微软的这一配合行为招致了多方批评。一些参议员认为,科技公司保留用户加密密钥的访问权是一种极不负责任的做法,因为这可能使得执法部门或不良势力有机会获取用户全部的数字生活内容,从而严重危及用户及其家人的安全。
业内对此事的反应尤为强烈。诸如苹果、Meta等科技公司通过其技术设计,在一定程度上规避了此类潜在的争议。例如,苹果的FileVault和Meta的WhatsApp等加密系统,即使支持云端备份密钥,其密钥也会被存储在加密文件中,这使得执法部门即使索要密钥,也无法直接解锁数据。目前,尚未有公开证据表明苹果或Meta曾向任何机构提供过用户的加密密钥。
约翰·霍普金斯大学的副教授Matt Green等安全专家呼吁微软应加强用户数据的保护力度,并建议其采用与苹果、谷歌等公司类似的加密架构。虽然BitLocker的加密算法本身被认为难以破解,美国移民及海关执法局国土安全调查部门的法证专家也曾在法庭文件中提及,目前尚无公开的工具能够破解BitLocker加密设备。
然而,安全专家们普遍担忧,微软此次配合FBI的行为可能会导致执法部门未来提出更多同类密钥调取请求,从而进一步压缩用户的隐私空间。
