Как сообщило издание Forbes в пятницу, компания Microsoft предоставила ФБР ключи восстановления для расшифровки зашифрованных данных на жестких дисках трех ноутбуков в рамках федерального расследования.
Многие современные компьютеры под управлением Windows используют полное шифрование диска, называемое BitLocker, которое включено по умолчанию. Эта технология должна предотвратить доступ к данным для кого-либо, кроме владельца устройства, если компьютер заблокирован и выключен.
Однако по умолчанию ключи восстановления BitLocker загружаются в облако Microsoft, что позволяет технологическому гиганту — и, соответственно, правоохранительным органам — получать к ним доступ и использовать их для расшифровки дисков, зашифрованных с помощью BitLocker, как в случае, о котором сообщило издание Forbes.
Дело касалось нескольких человек, подозреваемых в мошенничестве, связанном с программой помощи безработным в условиях пандемии на Гуаме, американском острове в Тихом океане. Местное новостное издание Pacific Daily News освещало это дело в прошлом году, сообщая, что Microsoft получила ордер на обыск жестких дисков подозреваемых. Kandit News, другое местное новостное издание Гуама, также сообщило в октябре, что ФБР запросило ордер через шесть месяцев после изъятия трех ноутбуков, зашифрованных с помощью BitLocker.
Представитель Microsoft не сразу ответил на запрос TechCrunch о комментарии. Microsoft сообщила Forbes, что компания иногда предоставляет ключи восстановления BitLocker правоохранительным органам, получая в среднем 20 таких запросов в год.
Помимо рисков для конфиденциальности, связанных с передачей ключей восстановления компании, профессор Университета Джонса Хопкинса и эксперт по криптографии Мэтью Грин поднял вопрос о потенциальном сценарии, когда злоумышленники взламывают облачную инфраструктуру Microsoft — что уже несколько раз случалось в последние годы — и получают доступ к этим ключам восстановления. Хакеры все равно будут нуждаться в физическом доступе к жестким дискам, чтобы использовать украденные ключи восстановления.
«Сейчас 2026 год, и об этих проблемах известно уже много лет», — написал Грин в своем посте на Bluesky. «Неспособность Microsoft обеспечить безопасность критически важных ключей клиентов начинает выделять ее из общей массы в отрасли».
Источник: techcrunch.com
