微软依法向FBI提供BitLocker恢复密钥 引发隐私担忧

微软依法向FBI提供BitLocker恢复密钥

微软已确认，在收到有效法院命令（包括传票和搜查令）后，会向美国联邦调查局（FBI）提供BitLocker恢复密钥，以解密使用其全盘加密工具BitLocker加密的设备数据。此类操作每年约发生20次。

技术细节与密钥存储实践

BitLocker是Windows Pro、Enterprise和Education版本内置的加密功能，旨在通过加密整个卷来保护静态数据。用户可在本地存储其48位恢复密钥，或将其上传至微软服务器以便管理。虽然此举能帮助用户在忘记密码或因登录失败触发锁定时恢复数据访问权限，但也为执法机构提供了潜在的访问途径。

微软文档建议用户将恢复密钥备份至其Microsoft账户，这一做法使公司能够遵守法律要求。然而，微软尚未披露是否会对相关法律请求提出质疑，或FBI等机构获取这些密钥的具体法律依据。

影响与隐私担忧

此次披露引发了企业和个人用户对BitLocker数据保护隐私性和安全性的重大关切。尽管该做法具有法律依据，但它凸显了当恢复密钥存储在第三方（包括云服务提供商）时，加密技术的局限性。

安全专家指出，这一情况反映了合法访问与用户隐私之间的广泛张力。对于数据主权或保密性要求严格的组织，可能需要重新评估其密钥管理策略，以降低通过法律途径遭受未授权访问的风险。

安全团队建议

安全专业人员建议采取以下措施：

• 审查BitLocker密钥存储策略，确保恢复密钥不会非必要地存储在Microsoft账户中。
• 部署替代密钥托管方案，如本地Active Directory或第三方密钥管理系统，适用于企业环境。
• 对用户进行培训，使其了解将恢复密钥存储在云账户中的潜在风险，尤其是处理敏感或受监管数据的设备。
• 关注加密与合法访问相关的法律动态，因其可能影响未来的合规性和安全策略。

微软尚未说明是否会在向执法机构披露恢复密钥时通知用户，而部分科技公司已采用此类通知机制以提升透明度。