Microsoft подтвердила, что может передавать государственным органам ключи восстановления BitLocker, если получает законное судебное требование. Речь идёт только о тех случаях, когда пользователь сам сохранил ключ восстановления на серверах компании. Если ключ хранится только у владельца устройства и не был загружен в облако, Microsoft технически не может его предоставить.
BitLocker — это встроенная в Windows система шифрования диска. Она защищает данные на компьютере, если устройство потеряно, украдено или оказалось в чужих руках. Без ключа восстановления получить доступ к зашифрованным файлам крайне сложно, поэтому такие ключи становятся важным объектом интереса для правоохранительных органов.
Первый подтверждённый публичный случай передачи ключей связан с уголовным делом на острове Гуам. В начале прошлого года ФБР предъявило Microsoft ордер на обыск и потребовало ключи для расшифровки трёх ноутбуков. Следователи считали, что на устройствах могли находиться доказательства хищения средств из программы помощи по безработице во время пандемии.
По словам представителя Microsoft Чарльза Чемберлейна, компания получает примерно 20 таких запросов в год. Он подчеркнул, что Microsoft отвечает на них только при наличии законного требования и только если ключ восстановления действительно был сохранён в облачной инфраструктуре компании. В других случаях помочь следствию невозможно.
Эта история важна не только для отдельных уголовных дел, но и для понимания архитектуры цифровой защиты. Для удобства пользователя Windows может предлагать сохранить ключ восстановления в аккаунте Microsoft. Это помогает восстановить доступ к данным, если человек забыл пароль, поменял оборудование или столкнулся с технической проблемой. Но такая удобная резервная копия означает, что ключ существует не только у владельца устройства.
Эксперты по кибербезопасности сравнивают подход Microsoft с решениями Apple и Meta. В некоторых сервисах конкурентов резервные копии могут быть устроены так, что сама компания не имеет доступа к ключам и не может передать их властям даже по запросу. В случае BitLocker всё зависит от того, где пользователь хранит ключ восстановления и какую схему резервного копирования выбрал.
Для обычных пользователей главный риск заключается в ложном ощущении полной недоступности данных. Шифрование диска действительно защищает компьютер от посторонних, но если ключ восстановления сохранён в облаке, доступ к нему может быть получен через юридическую процедуру. Это не означает, что Microsoft свободно читает данные пользователей, но показывает, что облачное хранение ключа меняет уровень контроля.
Для бизнеса и организаций этот вопрос особенно чувствителен. Компании, которые работают с конфиденциальными данными, должны заранее решать, где хранятся ключи BitLocker, кто имеет к ним доступ и какие правила действуют при запросах со стороны властей. В корпоративной среде такие решения обычно регулируются политиками безопасности, но для домашних пользователей всё часто происходит автоматически и без полного понимания последствий.
Сама ситуация также показывает разницу между шифрованием как технологией и управлением ключами как организационным процессом. Даже сильное шифрование может потерять часть смысла, если ключи хранятся в месте, доступ к которому может получить третья сторона. Поэтому безопасность зависит не только от алгоритма, но и от того, кто контролирует ключ восстановления.
Главный смысл новости в том, что BitLocker защищает данные, но не всегда делает их полностью недоступными для государства. Если пользователь сохраняет ключ восстановления в облаке Microsoft, компания может передать его по судебному решению. Поэтому тем, кому важен максимальный контроль над данными, нужно внимательно проверять, где хранятся ключи шифрования и кто потенциально может получить к ним доступ.