Microsoft впервые предоставила ФБР ключи восстановления BitLocker в рамках уголовного расследования, сообщает Forbes. Доступ стал возможен из-за того, что пользователь сохранил ключи шифрования в своей учётной записи Microsoft, а не локально на устройстве.
Ранее компания утверждала, что не имеет доступа к ключам BitLocker, так как они хранятся у пользователя. Однако облачное резервное копирование меняет модель угроз: при хранении ключей в аккаунте Microsoft они могут быть переданы правоохранительным органам по судебному ордеру.
Сенатор Рон Уайден уже раскритиковал ситуацию, назвав её угрозой кибербезопасности и приватности пользователей. По его словам, многие не осознают, что включённое по умолчанию облачное хранение ключей фактически делает шифрование условным.
В Microsoft заявили, что выбор способа хранения ключей остаётся за пользователем: облако обеспечивает удобство восстановления данных, локальное хранение — максимальную приватность. При этом компания подчеркнула, что передаёт данные только в рамках законных требований.
История с BitLocker показывает, что шифрование Windows не является полностью «нулевым доверием», если пользователь привязывает ключи к облачной учётной записи.
Комментарии в Телеграм