据《福布斯》消息,2025年年初,美国联邦调查局(FBI)向微软发出搜查令,要求对方提供涉案的三台笔记本电脑所对应的BitLocker加密恢复密钥。
微软最终配合了该要求,这是这家科技巨头首次有记录向执法部门交出用户加密密钥,此事随即引发全球隐私保护领域的广泛争议。
据了解,这三台设备与新冠疫情失业援助项目资金被盗案有关联,当地联邦调查人员表示,设备里存储的加密数据是证实嫌疑人查丽莎·特诺里奥涉案的核心证据。现阶段,特诺里奥拒不承认指控,案件还在审理过程中。
BitLocker是微软为Windows系统开发的内置驱动器加密工具,在现代Windows计算机中应用普遍,能够对硬盘中的所有数据进行加密处理,只有拥有对应密钥的用户才可以对加密数据进行解码访问。该工具支持通过U盘等硬件设备来存储密钥,并且默认情况下会把密钥备份到微软的云端服务器中,这样用户在忘记密码时就能借助云端备份的密钥解锁设备,但这种默认的云端备份机制也使得执法部门有了调取密钥的可能途径。
微软发言人查尔斯·张伯伦证实,公司每年大约会收到20份BitLocker密钥的调取请求,其中多数情况是因为用户没有把密钥存储在云端,所以无法配合相关请求。
他直言,密钥的云端恢复功能虽然方便快捷,却有着被未授权访问的风险,他着重指出“客户自己才最清楚该如何管理密钥”。需要说明的是,2013年时曾有微软的工程师透露,政府方面曾要求微软在BitLocker中植入后门程序,不过当时这一要求被微软拒绝了;而这一次微软配合FBI调取密钥,是其有记录以来第一次向执法部门做出妥协。
此次协同举动招致了来自多方面的指责。有参议员表示,科技企业保留访问用户加密密钥权限的行为是极其不负责的,这很可能会使得执法机构或者不法势力得以获取用户全部的数字生活信息,进而对用户及其家人的安全构成威胁。
业内的对比格外鲜明。像苹果、Meta这类企业都借助技术设计来避开此类争议:苹果的FileVault、Meta旗下的WhatsApp等加密系统,尽管同样支持云端备份密钥,不过密钥会被存放在加密文件里,就算执法部门提出索要,也没办法解锁。到目前为止,还没有证据表明这两家公司曾经向任何机构交出过加密密钥。
约翰·霍普金斯大学副教授马特·格林等专家呼吁微软强化用户数据保护,认为其应采用与苹果、谷歌一致的加密架构。
据了解,BitLocker加密算法本身具有较强的抗能力,美国移民及海关执法局国土安全调查部门的法证专家曾在法庭文件中指出,现阶段还没有能够这类加密设备的工具。
专家担忧,微软此次配合行为或导致执法部门未来提出更多密钥调取请求,进一步压缩用户隐私空间。
