联邦调查局(FBI)于2025年初向微软(Microsoft)送达了一份搜查令,要求获取三台笔记本电脑上的加密密钥。该公司予以配合,使得该机构得以访问设备上的数据,否则这些数据将无法被读取。据《福布斯》报道,微软发言人查尔斯·钱伯兰(Charles Chamberlayne)表示,公司每年大约会收到20个关于BitLocker密钥的请求,但其中大多数都失败了,因为用户没有将恢复密钥存储在云端。尽管多年来有过许多请求——甚至有一位微软工程师声称,美国政府早在2013年就曾接触他,要求他在加密系统中安装后门(他拒绝了)——但这是首次有记录的、这家科技公司予以配合并导致政府取得突破的案例。
BitLocker是微软内置的驱动器加密系统,用于保护Windows 11用户。虽然它主要是为了防止未经授权访问驱动器内容,但它也曾经历过一些可能导致数据严重丢失的漏洞,尤其是在用户忘记加密密钥的情况下。尽管如此,微软默认会在线上备份用户的BitLocker密钥,这让用户在类似情况下解锁驱动器变得更加方便。然而,这也使得它们容易受到合法政府请求的影响——不仅来自美国,也来自其他声誉不佳(尤其是在人权方面)的政府。
“虽然密钥恢复提供了便利,但它也带来了非授权访问的风险,”钱伯兰告诉《福布斯》。“因此,微软认为客户最适合决定……如何管理他们的密钥。”美国公民自由联盟(ACLU)的监控与网络安全顾问詹妮弗·格兰尼克(Jennifer Granick)也表示:“远程存储解密密钥可能相当危险。”
苹果(Apple)通过FileVault和密码系统提供了与微软的BitLocker类似的加密系统,而Meta也保存着WhatsApp数据的加密备份。这两家公司都允许用户为这些系统在线保存备份密钥,但这些密钥也保存在加密文件中。因此,即使政府机构请求获取存储密钥的副本,如果没有正确的密钥,无论是苹果还是相关机构都无法解锁它。此外,《福布斯》指出,目前没有已知信息表明苹果或Meta曾同意过提供加密密钥的请求。
