Microsoft передала агентству FBI три восстановительных ключа BitLocker, которые открывают зашифрованные данные на ноутбуках, изъятых в расследовании мошенничества с программой Pandemic Unemployment Assistance на Гуаме.
Что произошло
Как пишет Forbes, ключи автоматически загрузились в облако Microsoft согласно настройкам по умолчанию. После получения ордера FBI компания передала их правоохранителям. Microsoft сообщает, что каждый год получает в среднем 20 подобных запросов.
Почему это важно
Технология полного шифрования диска должна защищать данные от всех, кроме владельца. Автоматическая синхронизация ключей создает уязвимость: любой, кто получит доступ к инфраструктуре Microsoft, может вытянуть эти ключи. Критики, в том числе профессор Matthew Green из Johns Hopkins, указывают на риск компрометации облака, что уже фиксировалось ранее.
Для компаний в финансовом секторе и государственных органах это ставит вопрос о целесообразности использования BitLocker без дополнительных мер защиты.
Сигнал: Организациям, полагающимся на BitLocker, стоит хранить ключи локально или перейти к решениям с архитектурой «zero‑knowledge», иначе они могут стать следующими объектами правовых запросов или кибератак в 2024‑2025 гг.