FBI利用微软提供的BitLocker密钥绕过了“号称无法破解”的加密技术
摘要:…
微软已证实,当收到有效的法院命令或搜查令时,它会与执法机构合作,甚至会向执法机构提供BitLocker恢复密钥。《福布斯》是在关岛的一项联邦欺诈调查后披露这一消息的,在该调查中,联邦调查局(FBI)成功使用微软提供的密钥解锁了三台与新冠肺炎失业援助计划相关的加密笔记本电脑。
这家位于雷德蒙德的科技巨头透露,它每年收到约20份BitLocker密钥的请求。微软遵守合法的政府请求并移交其云基础设施中的密钥,这并非新信息。然而,这是该公司首次公开证实向联邦调查人员交出密钥。
对于那些不熟悉的人来说,大多数现代Windows电脑默认开启BitLocker加密功能,该功能对驱动器进行加密以保障数据安全。不过,Windows经常会提示用户将其48位恢复密钥备份到微软云账户中。这种选择使得微软能够在技术上保留对这些密钥的访问权限,从而在执法部门找上门时可以获取这些密钥。
在关岛的这起案件中,联邦调查局使用从微软获得的密钥绕过了加密,而此前联邦法医专家曾称这种加密是“无法破解的”。法庭文件显示,像国土安全调查局(HSI)这样的机构,若没有特定的恢复密钥,就缺乏破解BitLocker的工具。
微软向执法部门交出密钥的决定,与其竞争对手苹果和Meta形成了对比。苹果和Meta采用零知识架构,恢复密钥采用端到端加密或存储在用户设备上,这意味着即便收到传票,这些公司也无法遵从相关请求。
如今,随着微软配合执法部门的消息被报道,法律专家预计会有更多执法部门请求获取BitLocker密钥。不想让微软存储其密钥的用户,可以登录account.microsoft.com/devices/recoverykey查看自己的账户。在该网站上,用户可以查看密钥是否存储在云端。如果想要更高的安全性,建议采用仅本地存储密钥的方式,例如存储在物理USB驱动器或打印出来的文档中,以重新获得对加密数据的完全控制权
