🔐 BitLocker, облако и ФБР – внезапный трио
Microsoft впервые публично призналась: по официальному ордеру компания передала ФБР ключи шифрования BitLocker для разблокировки ноутбуков подозреваемых в мошенничестве.
История про расследование хищений пособий по безработице на острове Гуам. Федералы запросили ключи восстановления для трёх устройств – Microsoft их спокойно предоставила.
Почему это вообще возможно
BitLocker по умолчанию сохраняет ключи восстановления в облаке Microsoft, если вы используете Microsoft Account.
Удобно? Да.
Безопасно? До первого ордера.
В компании признают – таких запросов около 20 в год, и при наличии судебного решения они их выполняют. Просто раньше об этом старались не говорить вслух.
Для сравнения:
• Apple и Meta*(признана экстремистской и запрещена в РФ) заявляют, что сделали архитектуру иначе – ключ шифруется так, что даже сама компания не может его извлечь.
• Но подтвердить это в реальном судебном кейсе может только одно – официальный отказ выдать данные по законному требованию. Всё остальное – заявления в презентациях и блогах.
И тут важно напомнить ещё одну «мелочь», о которой многие предпочитают забывать.
Microsoft – американская компания. А значит на неё в полной мере распространяется CLOUD Act.
По этому закону власти США могут обязывать американские компании передавать данные, даже если эти данные находятся за пределами США – в любом государстве, включая Россию.
Формула простая и неприятная:
👉 ключи BitLocker лежат в облаке Microsoft
👉 Microsoft подчиняется американскому праву
👉 значит, ваши данные живут по правилам США, а не по вашим
Это не теория заговора. Это архитектура и юрисдикция.
BitLocker – не плохое шифрование.
Это корпоративное шифрование с запасным ключом у вендора.
А если вы реально думаете о защите данных, правило всё то же:
ключ в облаке – ключ не ваш.
Настоящее шифрование начинается там, где ключ хранится либо у вас, либо… в голове.
