ФБР запросило у Microsoft ключи восстановления BitLocker по ордеру для расшифровки дисков подозреваемых по делу о мошенничестве на Гуаме, что выявило риски хранения ключей в облаке технологического гиганта.
Многие современные компьютеры под управлением Windows используют полнодисковое шифрование под названием BitLocker, которое включено по умолчанию. Эта технология должна предотвращать доступ к данным любому, кроме владельца устройства, в случае блокировки и выключения компьютера.
Однако по умолчанию ключи восстановления BitLocker загружаются в облако Microsoft, что позволяет технологическому гиганту — а следовательно, и правоохранительным органам — получать к ним доступ и использовать их для расшифровки дисков, зашифрованных с помощью BitLocker, как в случае, о котором сообщило издание Forbes.
Дело касалось нескольких лиц, подозреваемых в мошенничестве, связанном с программой помощи по безработице во время пандемии (Pandemic Unemployment Assistance) на Гуаме, американском острове в Тихом океане. Местное издание Pacific Daily News освещало это дело в прошлом году, сообщая, что в отношении жестких дисков подозреваемых был выдан ордер, направленный в Microsoft. Kandit News, еще одно местное издание Гуама, также сообщило в октябре, что ФБР запросило ордер через шесть месяцев после изъятия трех ноутбуков, зашифрованных BitLocker.
Представитель Microsoft не сразу ответил на запрос TechCrunch о комментарии. Microsoft сообщила Forbes, что компания иногда предоставляет правоохранительным органам ключи восстановления BitLocker, получая в среднем около 20 таких запросов в год.
Помимо рисков для конфиденциальности, связанных с передачей ключей восстановления компании, профессор Университета Джонса Хопкинса и эксперт по криптографии Мэтью Грин поднял вопрос о потенциальном сценарии, при котором злонамеренные хакеры скомпрометируют облачную инфраструктуру Microsoft — что уже случалось несколько раз в последние годы — и получат доступ к этим ключам восстановления. Хакер, однако, по-прежнему будет нуждаться в физическом доступе к жестким дискам, чтобы использовать украденные ключи восстановления.
«Сейчас 2026 год, и об этих проблемах известно уже много лет», — написал Грин в посте в Bluesky. «Неспособность Microsoft обеспечить безопасность критически важных ключей клиентов начинает делать ее аутсайдером по сравнению с остальной отраслью».
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Lorenzo Franceschi-Bicchierai