Ключи шифрования BitLocker от Microsoft могут храниться на серверах компании
Издание Forbes сообщает, что в прошлом году Microsoft выполнила запрос ФБР на предоставление ключей расшифровки личных ноутбуков подозреваемого. Хотя компания заявила, что не может выполнить каждый запрос, этот случай показывает, что устройства Windows менее защищены, чем устройства с более строгими политиками шифрования, такими как iPhone.
На ПК под управлением Windows данные обычно защищаются PIN-кодами или другими способами входа в систему с использованием шифрования BitLocker. Хотя система не является абсолютно надежной, ФБР, ICE и другие органы власти признают, что обойти её сложно.
Устройства Apple используют аналогичную защиту, политика, которая привела к громким делам, в которых компания отказывалась помогать властям разблокировать iPhone подозреваемых. Однако, в отличие от Apple, которая делает ключи шифрования устройств невосстановимыми даже для себя, Microsoft по умолчанию хранит ключи BitLocker на своих серверах.
Пользователи Windows могут вручную создавать резервные копии своих ключей BitLocker и удалять их с серверов Microsoft, но большинство, вероятно, не знают об этой опции. Если компания Microsoft получает судебный ордер на ключи шифрования и обнаруживает, что они связаны с учетной записью пользователя, она обычно выполняет его требования.
Дело на Гуаме касалось трех ноутбуков, принадлежащих Хариссе Тенорио, которая, согласно обвинительному заключению суда, присвоила почти 2 миллиона долларов из фондов помощи в связи с COVID-19. Тенорио не признала себя виновной, и дело продолжается.
Компания Microsoft заявила, что получает около 20 запросов на использование BitLocker в год, но пользователи часто предпочитают хранить свои ключи отдельно, тем самым исключая компанию из процесса. Тем не менее, эксперты по безопасности и конфиденциальности опасаются, что теперь, когда известно, что Microsoft иногда хранит ключи BitLocker, власти могут чаще обращаться с такими запросами.
