微软近日确认,在特定执法请求下,可向 FBI 等执法机构提供存储在微软云端的 BitLocker 设备解密密钥。这一表态引发外界对 Windows 设备加密与用户数据控制权的关注。微软 BitLocker 加密机制允许用户将恢复密钥保存为本地文件,或上传并绑定至微软账户。在 Windows 11 中,设备加密功能默认启用,且在用户登录微软账户的情况下,恢复密钥会自动上传并保存在云端。美国《福布斯》此前报道称,在一起涉及关岛疫情期间失业补助欺诈案件的调查中,FBI 曾向微软索取目标设备的 BitLocker 恢复密钥。微软在收到合法执法请求后,向 FBI 提供了云端保存的解密密钥,使执法机构得以解密设备并获取相关数据。微软发言人查尔斯·张伯伦在回应中表示,密钥恢复机制虽然带来便利,但也存在被第三方访问的风险,客户应自行决定如何管理加密密钥。微软同时披露,FBI 每年大约会提出 20 次索取 BitLocker 恢复密钥的请求,但多数请求因密钥未上传至云端而无法满足。值得注意的是,绝大多数普通 Windows 11 用户并不清楚设备加密功能已默认启用,也未意识到恢复密钥可能以明文形式存储在微软云端。虽然泄露概率较低,但在合法执法请求下,微软具备直接访问并提供密钥的能力。业内提醒,设备加密在防止设备丢失后数据被直接读取方面具有重要意义,但对于希望完全掌控数据访问权的用户,应谨慎选择密钥存储方式,避免将恢复密钥上传至云端。

标签: none

评论已关闭