微软首次向FBI提供BitLocker加密密钥，引发隐私担忧

 

 

 

去年，美国联邦调查局(FBI)向微软发出搜查令，要求提供恢复密钥以解锁存储在三台笔记本电脑上的加密数据。关岛的联邦调查人员相信这些设备中保存的证据有助于证明某些人参与了窃取该岛新冠失业援助资金的阴谋。

这些数据使用BitLocker加密，这是在许多现代Windows电脑上自动启用的软件，用于保护电脑硬盘上的所有数据。BitLocker对数据进行加密，只有拥有密钥的人才能解码。

用户可能将密钥存储在自己拥有的设备上，但微软也建议BitLocker用户将密钥存储在其服务器上以方便使用。虽然这意味着如果用户忘记密码或多次登录失败导致设备被锁定，他人可以访问他们的数据，但也使他们容易受到执法机构的传票和搜查令的影响。

在关岛的案件中，微软将加密密钥交给了调查人员。

微软向福布斯确认，如果收到有效的法律命令，它确实会提供BitLocker恢复密钥。"尽管密钥恢复提供了便利性，但它也带来了不必要的访问风险，因此微软认为用户最适合决定……如何管理自己的密钥，"微软发言人查尔斯·奇姆伯莱恩说道。

他表示，公司每年收到大约20次关于BitLocker密钥的请求，在很多情况下，用户并未在云端存储密钥，因此微软无法提供帮助。

"如果苹果能做到，如果谷歌能做到，微软也应该能做到。"约翰斯·霍普金斯大学助理教授Matt Green

这是华盛顿雷德蒙德公司首次有记录地向执法机构提供任何加密密钥。早在2013年，一名微软工程师曾表示，他曾被政府官员要求在BitLocker中安装后门，但他拒绝了这些请求。

参议员罗恩·怀登对福布斯发表声明说，科技公司以一种允许他们秘密移交用户加密密钥的方式发货"是极其不负责任的"。

"允许ICE或其他特朗普支持者秘密获取用户的加密密钥，意味着他们可以访问该用户整个数字生活，这会危及用户及其家人的个人安全和隐私，"他补充道。

这不是美国独有的问题。美国公民自由联盟(ACLU)的监视与网络安全顾问詹妮弗·格兰尼克指出，一些人权记录不佳的外国政府也要求科技巨头如微软提供数据。"在云端远程存储解密密钥可能非常危险，"她说。

执法机构经常要求科技巨头提供加密密钥、实施后门访问或以其他方式削弱其安全性。但其他公司则拒绝了这些请求。苹果尤其多次被要求提供其云服务或设备上的加密数据。在2016年一场备受关注的对决中，苹果公司反对联邦调查局(FBI)要求其协助打开属于加州圣贝纳迪诺恐怖袭击者的手机。最终，联邦调查局找到了一位承包商对iPhone进行破解。

隐私和加密专家告诉福布斯，微软应该为消费者个人设备和数据提供更强的保护措施。苹果公司拥有类似的FileVault和Passwords系统，而Meta的WhatsApp消息应用也允许用户在应用内备份数据并在云端存储密钥。然而，这两家公司也允许用户将密钥存储在一个加密的云端文件中，使得执法机构请求密钥变得毫无意义。据称，它们从未向执法机构移交过任何形式的加密密钥。

"这属于用户私人的数据和私人电脑，他们选择了保存访问权限的架构。他们绝对应该像用户自己的东西一样对待这些数据，"约翰斯·霍普金斯大学信息安全研究所的密码学家兼助理教授Matt Green说道。

"如果苹果能做到，如果谷歌能做到，微软也应该能做到。微软是唯一还没有这样做的公司，"他补充道。"这有点奇怪……其中的教训是，如果你掌握了密钥，最终执法机构迟早会找上门。"

格兰尼克担心，如果调查人员获得BitLocker加密的数据访问权限，联邦调查局可以获取的信息范围会非常广泛。"密钥让政府能够访问超出大多数犯罪时间范围的数据，包括硬盘上的所有内容，"她说。"然后我们必须相信调查人员只会查找与授权调查相关的信息，而不会利用这个意外的机会随意翻查。"

在关岛案件中，法院记录显示搜查令已成功执行。被告夏莉莎·滕尼奥(Charissa Tenorio)的律师表示，检察官向她提供的信息包括来自其客户的电脑数据，并提到了微软向联邦调查局提供的BitLocker密钥。该案件仍在进行中。

格林和格兰尼克都表示，微软可以让用户将密钥存储在一个像U盘这样的硬件设备上，这可以作为备份或恢复密钥。微软确实允许这一选项，但并不是Windows电脑上BitLocker的默认设置。

如果没有微软提供的加密密钥，联邦调查局将难以从这些电脑中获取任何有用的数据。根据福布斯对历史案例的回顾，BitLocker的加密算法曾证明对执法机构试图入侵设备是完全无法破解的。2025年初，一名来自ICE国土安全调查局的法医专家在法庭文件中写道，他的机构"不具备破解使用微软BitLocker或任何其他加密方式的设备的法医工具。"在之前的某个案件中，联邦调查人员通过发现嫌疑人将密钥存储在未加密的驱动器上而获取了密钥。

现在，既然FBI和其他机构了解微软会像关岛案件那样遵守搜查令，他们很可能提出更多关于加密密钥的请求，格林说道。"我的经验是，一旦美国政府习惯了拥有这种能力，就很难再将其去除。"