Aa Aa Aa

Microsoft надала ФБР набір ключів шифрування BitLocker для розблокування ноутбуків підозрюваних

Дмитро Сизов
Microsoft надала ФБР набір ключів шифрування BitLocker для розблокування ноутбуків підозрюваних

 Microsoft надала ФБР ключі відновлення для розблокування зашифрованих даних на жорстких дисках трьох ноутбуків у рамках федерального розслідування .

Багато сучасних комп’ютерів з Windows використовують повне шифрування диска, яке називається BitLocker і ввімкнено за замовчуванням . Цей тип технології має запобігти доступу до даних будь-кому, окрім власника пристрою, якщо комп’ютер заблоковано та вимкнено. 

Але за замовчуванням ключі відновлення BitLocker завантажуються в хмару Microsoft, що дозволяє технологічному гіганту — і, як наслідок, правоохоронним органам — отримувати до них доступ і використовувати їх для розшифрування дисків, зашифрованих за допомогою BitLocker, як у випадку, про який повідомляв Forbes.

У справі фігурувало кілька осіб, підозрюваних у шахрайстві, пов'язаному з програмою допомоги безробітним у зв'язку з пандемією на Гуамі, острові США в Тихому океані. Місцеве новинне видання Pacific Daily News висвітлювало цю справу минулого року, повідомляючи, що Microsoft було вручено ордер на арешт жорстких дисків підозрюваних. Kandit News, ще одне місцеве новинне видання Гуаму, також повідомило в жовтні, що ФБР запросило ордер через шість місяців після вилучення трьох ноутбуків, зашифрованих за допомогою BitLocker. 

Речник Microsoft не одразу відповів на запит TechCrunch про коментар. Microsoft повідомила Forbes, що компанія іноді надає ключі відновлення BitLocker владі, отримуючи в середньому 20 таких запитів на рік. 

Окрім ризиків для конфіденційності, пов’язаних із передачею ключів відновлення компанії, професор Університету Джонса Гопкінса та експерт з криптографії Метью Грін порушив питання про потенційний сценарій , коли зловмисники компрометують хмарну інфраструктуру Microsoft — що траплялося кілька разів за останні роки — та отримують доступ до цих ключів відновлення. Хакерам все одно знадобиться фізичний доступ до жорстких дисків, щоб використовувати викрадені ключі відновлення.

«Зараз 2026 рік, і ці побоювання відомі вже багато років», – написав Грін у дописі на Bluesky . «Нездатність Microsoft захистити критично важливі ключі клієнтів починає виділяти її серед решти галузі».