Найти в Дзене
Windows 11, 10, etc
213 подписчиков

🔑 Microsoft выдаёт пароль восстановления BitLocker правоохранителям

1
2 мин
Сегодня мой комментарий к новости, которую Forbes опубликовал в конце прошлой недели. Весь уикенд прочие издания пересказывали и переводили её на разные лады. Я немало писал про шифрование BitLocker, поэтому не смог пройти мимо. 📢 Что случилось? Microsoft впервые признала, что при наличии юридических оснований может выдавать правоохранительным органам пароли восстановления (ключи) BitLocker. С ними открывается локальный доступ к зашифрованным томам. ☁️ Откуда у Microsoft эти ключи? Windows автоматически шифрует тома BitLocker ещё с 2013 года. Долгое время для этого компьютер должен был соответствовать строгому набору аппаратных требований. Но начиная с Windows 11 24H2 большинство ограничений сняли. Когда в систему впервые входит администратор с учётной записью Microsoft (MSA), зашифрованные диски защищаются предохранителями, а пароль восстановления отправляется в облако. Подробнее читайте в моём полезном FAQ по шифрованию 👈 🤔 В чём конкретно здесь новость? Формально - это перво

🔑 Microsoft выдаёт пароль восстановления BitLocker правоохранителям

Сегодня мой комментарий к новости, которую Forbes опубликовал в конце прошлой недели. Весь уикенд прочие издания пересказывали и переводили её на разные лады. Я немало писал про шифрование BitLocker, поэтому не смог пройти мимо.

📢 Что случилось?

Microsoft впервые признала, что при наличии юридических оснований может выдавать правоохранительным органам пароли восстановления (ключи) BitLocker. С ними открывается локальный доступ к зашифрованным томам.

☁️ Откуда у Microsoft эти ключи?

Windows автоматически шифрует тома BitLocker ещё с 2013 года. Долгое время для этого компьютер должен был соответствовать строгому набору аппаратных требований. Но начиная с Windows 11 24H2 большинство ограничений сняли.

Когда в систему впервые входит администратор с учётной записью Microsoft (MSA), зашифрованные диски защищаются предохранителями, а пароль восстановления отправляется в облако.

Подробнее читайте в моём полезном FAQ по шифрованию 👈

🤔 В чём конкретно здесь новость?

Формально - это первое признание компанией факта передачи ключей BitLocker спецслужбам. Однако вряд ли кто-то сомневался, что Microsoft откажется выполнять законные требования.

Для меня интереснее, что Microsoft фактически подтвердила: пароли восстановления хранятся в доступном для компании виде, нежели зашифрованные ключом пользователя 🙄

Я не припоминаю в документации конкретики по этому поводу. Хотя это следовало предполагать. Потому что доступ к паролям восстановления открывался аналогично файлам OneDrive - учётными данными MSA и 2FA. Просто теперь мы знаем наверняка: хранящиеся в облаке пароли восстановления BitLocker находятся в полном распоряжении Microsoft. Как и прочие облачные файлы. Вот и вся новость.

🏃‍♂️ Надо ли что-то делать?

Если вас беспокоит преследование правоохранителей или просто хочется что-то сделать, сохраните в надёжном месте пароль восстановления и удалите его из облака ✔️

Параноикам и любителям теорий заговора не следует шифровать диски BitLocker. Есть альтернатива - VeraCrypt. С открытым исходным кодом: всё как вы любите! А людям, в принципе не доверяющим Microsoft, пожалуй, не стоит обрабатывать и хранить конфиденциальные данные на ПК с Windows.

Для всех остальных ничего не изменилось. BitLocker остаётся удобным и надёжным средством обезопасить свои данные при ремонте, потере или краже устройства. Он также отлично справляется с защитой дисков от несанкционированного доступа настырных домочадцев и любопытных гостей ✌️