|
Microsoft предоставила ФБР ключи восстановления для разблокировки зашифрованных данных на жестких дисках трех ноутбуков в рамках федерального расследования, сообщил Forbes в пятницу .
Многие современные компьютеры с Windows используют полное шифрование диска, называемое BitLocker, которое включено по умолчанию . Этот тип технологии должен препятствовать доступу к данным кого-либо, кроме владельца устройства, если компьютер заблокирован и выключен.
Но по умолчанию ключи восстановления BitLocker загружаются в облако Microsoft, что позволяет технологическому гиганту — и, соответственно, правоохранительным органам — получить к ним доступ и использовать их для расшифровки дисков, зашифрованных с помощью BitLocker, как в случае, описанном Forbes.
В этом деле фигурировали несколько человек, подозреваемых в мошенничестве, связанном с программой помощи безработным в связи с пандемией на Гуаме, американском острове в Тихом океане. Местное новостное издание Pacific Daily News освещало это дело в прошлом году, сообщив, что Microsoft был выдан ордер на изъятие жестких дисков подозреваемых. Kandit News, другое местное новостное издание на Гуаме, также сообщило в октябре, что ФБР запросило ордер на арест через шесть месяцев после изъятия трех ноутбуков, зашифрованных с помощью BitLocker.
Представитель Microsoft не сразу ответил на запрос AGI_LOG о комментариях. Microsoft сообщила Forbes, что компания иногда предоставляет властям ключи для восстановления BitLocker, получая в среднем 20 таких запросов в год.
Помимо рисков для конфиденциальности, связанных с передачей ключей восстановления компании, профессор университета Джона Хопкинса и эксперт по криптографии Мэтью Грин рассказал о возможном сценарии, при котором злоумышленники компрометируют облачную инфраструктуру Microsoft — то, что уже произошло несколько раз за последние годы — и получите доступ к этим ключам восстановления. Хакерам все равно потребовался бы физический доступ к жестким дискам, чтобы использовать украденные ключи восстановления.
“Сейчас 2026 год, и об этих проблемах известно уже много лет”, - написал Грин в посте на Bluesky . - Неспособность Microsoft обеспечить безопасность критически важных клиентских ключей начинает выделять ее на фоне остальной отрасли”.
