编者按:在数字时代,数据安全与隐私保护已成为公众关注的焦点。近日,微软向美国联邦调查局提供BitLocker恢复密钥的事件引发广泛讨论。这起涉及关岛疫情失业援助计划欺诈案的调查,不仅揭示了科技巨头在执法合作中的角色,更暴露出云端存储恢复密钥可能带来的隐私风险。当加密技术本应为用户数据保驾护航,却因密钥托管机制留下后门时,我们不得不思考:在便利与安全之间,究竟该如何平衡?以下报道将带您深入事件核心,剖析其中的技术细节与潜在隐患。
据《福布斯》周五报道,作为联邦调查的一部分,微软已向联邦调查局提供了三台笔记本电脑硬盘加密数据的恢复密钥。
许多现代Windows电脑都采用名为BitLocker的全盘加密技术,且该功能默认启用。这类技术本应在电脑锁定并关机状态下,防止除设备所有者外的任何人访问数据。
但默认情况下,BitLocker恢复密钥会上传至微软云端。这使得这家科技巨头——进而延伸至执法机构——能够获取并使用这些密钥,对BitLocker加密的硬盘进行解密。《福布斯》报道的案例正是如此。
该案件涉及关岛(美国在太平洋的岛屿)数名涉嫌与疫情失业援助计划欺诈有关的人员。当地媒体《太平洋每日新闻》去年曾报道此案,称已向微软送达与嫌疑人硬盘相关的搜查令。关岛另一家当地媒体《Kandit新闻》也在10月报道称,联邦调查局在查获三台BitLocker加密笔记本电脑六个月后,申请了该搜查令。
微软发言人未立即回应TechCrunch的置评请求。微软向《福布斯》表示,公司有时会向当局提供BitLocker恢复密钥,平均每年收到约20次此类请求。
除了将恢复密钥交给公司所带来的隐私风险外,约翰斯·霍普金斯大学教授兼密码学专家马修·格林还提出了一种潜在情景:恶意黑客可能入侵微软的云基础设施(近年来已发生多次)并获取这些恢复密钥。不过,黑客仍需实际接触硬盘才能使用被盗的恢复密钥。
“现在是2026年,这些担忧已存在多年,”格林在Bluesky上发帖写道,“微软无法保护关键客户密钥,正开始使其在行业中显得格格不入。”
