Microsoft передаёт ФБР ключи восстановления BitLocker по решению суда
Microsoft подтвердила передачу ключей восстановления BitLocker ФБР по законным запросам, включая повестки и ордеры. Узнайте о рисках для конфиденциальности и рекомендациях для ИБ-команд.
Microsoft делится ключами восстановления BitLocker с ФБР по решению суда
Корпорация Microsoft подтвердила, что предоставляет Федеральному бюро расследований (ФБР) ключи восстановления BitLocker для расшифровки данных на устройствах, защищённых встроенным инструментом полнодискового шифрования BitLocker. Такая практика осуществляется примерно 20 раз в год в ответ на законные судебные запросы, включая повестки и ордера на обыск.
Технические детали и практика хранения ключей
BitLocker — встроенная функция шифрования, доступная в версиях Windows Pro, Enterprise и Education, предназначенная для защиты данных в состоянии покоя путём шифрования всего тома. Пользователи могут хранить свои 48-значные ключи восстановления локально или загружать их на серверы Microsoft для удобства. Хотя это позволяет восстановить доступ к данным в случае забытого пароля или блокировки из-за неудачных попыток входа, такая практика также создаёт потенциальный вектор доступа для правоохранительных органов.
В документации Microsoft рекомендуется создавать резервные копии ключей восстановления в учётной записи Microsoft — эта практика позволяет компании выполнять законные запросы. Корпорация не раскрывает, оспаривает ли она такие запросы или на основании каких именно юридических полномочий ФБР или другие ведомства получают доступ к ключам.
Последствия и вопросы конфиденциальности
Раскрытие этой информации вызывает серьёзные опасения в области конфиденциальности и безопасности как для предприятий, так и для частных пользователей, полагающихся на BitLocker для защиты данных. Хотя практика санкционирована законом, она подчёркивает ограничения шифрования в случаях, когда ключи восстановления хранятся у третьих сторон, включая облачных провайдеров.
Эксперты по кибербезопасности отмечают, что данная ситуация иллюстрирует более широкий конфликт между законным доступом и конфиденциальностью пользователей. Организациям с жёсткими требованиями к суверенитету данных или конфиденциальности может потребоваться пересмотреть свои стратегии управления ключами, чтобы снизить риск несанкционированного доступа через юридические каналы.
Рекомендации для ИБ-команд
Специалистам по информационной безопасности рекомендуется:
- Пересмотреть политики хранения ключей BitLocker, чтобы убедиться, что ключи восстановления не сохраняются в учётных записях Microsoft без необходимости.
- Внедрить альтернативные решения для хранения ключей в корпоративной среде, например, локальные Active Directory или сторонние системы управления ключами.
- Проводить обучение пользователей о последствиях хранения ключей восстановления в облачных аккаунтах, особенно для устройств, обрабатывающих конфиденциальные или регулируемые данные.
- Следить за юридическими изменениями, связанными с шифрованием и законным доступом, так как они могут повлиять на будущие стратегии соответствия и безопасности.
Microsoft не комментирует, уведомляет ли компания пользователей о передаче их ключей восстановления правоохранительным органам — практика, которую некоторые технологические компании применяют для повышения прозрачности.