据《福布斯》报道,微软在一宗联邦调查中向美国联邦调查局(FBI)提供了三台笔记本电脑硬盘的BitLocker恢复密钥,用于解锁其中加密的数据。相关案件涉及多名嫌疑人,他们被指控在美国太平洋岛屿关岛参与与疫情失业援助(Pandemic Unemployment Assistance)项目相关的诈骗行为。
��8\u�;Wf� 
'&{(:,�!B 在当今的Windows生态中,许多现代电脑默认启用名为BitLocker的全盘加密功能,理论上应确保除设备所有者外,其他人无法在设备上锁且断电的情况下访问硬盘中的数据。然而在默认配置下,BitLocker的恢复密钥会自动上传至微软的云端,这也意味着,在合法程序下,微软以及进一步的执法机构可以获取这些密钥,对使用BitLocker加密的硬盘进行解密。
�X�
&09�� }��� �_V�Z 根据关岛当地媒体《Pacific Daily News》此前报道,在这起案件中,调查人员早前就已查扣了三台启用BitLocker加密的笔记本电脑硬盘,并向微软发出相关搜查令,要求其协助提供解密所需信息。另一家当地媒体Kandit News则披露,FBI是在扣押设备约六个月后,正式向法院申请针对微软的搜查令,以获取对应的恢复密钥。
I@c0N�*�(� �R���=QM;� 微软方面尚未就此事向TechCrunch做出即时回应,但公司向《福布斯》表示,其确实会在特定情况下向执法部门提供BitLocker恢复密钥,且近几年平均每年会收到约20份此类请求。这一做法引发了隐私和安全领域广泛关注,有观点担心,将关键恢复密钥集中存放在单一厂商的云基础设施中,本身就构成了系统性风险。
&�,Uc>�L%m �vkh��;qPD 约翰斯·霍普金斯大学教授、密码学专家Matthew Green指出,如果恶意黑客成功入侵微软云平台,就有可能获取这些BitLocker恢复密钥,从而在拥有硬盘实物的前提下,对原本应受保护的数据实施解密攻击。他强调,微软过去数年已多次发生关键密钥或敏感信息相关的安全事件,说明这类担忧并非空穴来风。
f�3\w�99\o �r6<ArX$Yl Green在社交平台Bluesky上发文称,“现在已经是2026年,而这些安全隐患其实多年前就已被提出。”在他看来,微软在保护关键客户密钥方面屡曝问题,正在让其在整个科技行业中显得格外“另类”。有分析认为,此事再次凸显了云端密钥托管模式在便利执法与保障用户隐私之间的结构性矛盾,未来厂商在默认设置、透明度以及用户控制权上可能面临更大压力。
;��S{�ZC5
微博帐号登录