廣告
BitLocker神話破滅?微軟首度坦承曾把金鑰交給FBI
出版時間:2026/01/25 12:22
【編譯于倩若/綜合外電】《富比士》23日報導,微軟證實將BitLocker恢復金鑰交給FBI,而這起關島案件是目前已知的第1個案例,顯示微軟曾向執法單位提供任何加密金鑰。早在2013年,就有1名微軟工程師表示,曾被政府官員要求在BitLocker中安裝後門,但他拒絕了政府的要求。
使用者有將恢復金鑰儲存雲端 微軟收到法院命令會向政府提供恢復金鑰
《富比士》在23日的報導中指出,去年年初,FBI對微軟送達一份搜索票,要求其提供復原金鑰,以解鎖儲存在3台筆電中的加密資料。關島的聯邦調查人員相信,這些裝置內存有證據,能夠證明負責該島新冠疫情失業補助計畫的人員,涉及一場竊取資金的陰謀。
這些資料是透過BitLocker保護的;BitLocker是一款在許多現代Windows電腦上自動啟用的軟體,用來保護電腦硬碟中的所有資料。BitLocker會將資料打亂加密,只有持有金鑰的人才能將其解密。
使用者可以選擇把這些金鑰儲存在自己擁有的裝置上,但微軟也建議BitLocker使用者為了方便起見,將金鑰儲存在其伺服器上。這麼做的好處是,如果使用者忘記密碼,或因多次登入失敗導致裝置被鎖定,仍然可以存取自己的資料;但同時也讓使用者暴露在執法機關傳票與搜索票的風險之下。
在關島這起案件中,微軟將加密金鑰交給了調查人員。
微軟向《富比士》證實,只要收到有效的法律命令,確實會提供BitLocker的恢復金鑰,但前提是,使用者有將金鑰儲存在雲端,如果沒有,則微軟無法提供協助。
但微軟發言人Charles Chamberlayne告訴《富比士》,微軟每年大約會收到20件要求提供BitLocker金鑰的申請,而在許多情況下,使用者並未將金鑰儲存在雲端,導致微軟無法提供協助。他表示:「金鑰復原雖然帶來便利,但同時也伴隨著未經授權存取的風險,因此微軟認為,客戶最清楚該如何自行決定與管理他們的金鑰。」
《富比士》指出,關島這起案件,是目前已知第1個案例,顯示微軟曾向執法單位提供任何加密金鑰。早在2013年,就有1名微軟工程師表示,曾被政府官員要求在BitLocker中安裝後門,但他拒絕了這些要求。
微軟交出金鑰 隱私漏洞浮上檯面
報導並指出,微軟將可解鎖加密資料的金鑰交給FBI,暴露出重大的隱私漏洞。像蘋果和Meta這類公司,從系統設計上就讓這種隱私被侵犯的情況不可能發生。多位隱私與加密專家告訴《富比士》,微軟應該負起責任,為消費者的個人裝置與資料提供更強的保護。
蘋果的FileVault與密碼系統,以及Meta的WhatsApp訊息應用程式,同樣允許使用者備份資料,並將金鑰儲存在雲端;不過,兩者也都允許使用者把金鑰存放在雲端中的加密檔案內,使得執法單位即使提出請求也無從取得。據報導,這2家公司過去從未交出過任何形式的加密金鑰。
