2025 年初,微軟應 FBI 搜查令要求,首次向執法部門提供了三臺涉案筆記本的 BitLocker 加密恢復密鑰。這起關聯新冠疫情失業援助資金竊取案的密鑰調取行爲,讓 BitLocker 的信任遭遇崩塌,揭開了科技行業在執法需求與用戶隱私之間的矛盾。涉案嫌疑人查麗莎・特諾里奧被指竊取疫情失業援助資金,使用的三臺 Windows 設備經 BitLocker 加密,存儲的相關數據算是關鍵證據。FBI 通過搜查令向微軟索要恢復密鑰,微軟方面配合,與 2013 年拒絕爲 BitLocker 植入後門的立場形成對比。BitLocker 作爲微軟內置的驅動器加密系統,加密算法具備高強度安全性,連安全調查部門的法證專家都承認暫無破解工具,但系統默認將恢復密鑰同步至微軟雲端,爲執法部門調取密鑰留下了可乘之機。微軟發言人證實,公司每年約收到 20 份類似密鑰調取請求,此前多數因用戶未開啓雲端備份而無法響應。
這行爲引發多方質疑與批評。參議員指出,科技公司保留用戶加密密鑰訪問權的做法極不負責任,可能讓執法部門或不良勢力輕易獲取用戶全部數字生活,危及個人與家庭安全。普通用戶的不滿則更直接:既然聲稱是加密保護,微軟爲何能掌握用戶密鑰?這種設計本質上讓加密失去意義。
行業內的技術架構對比更凸顯了微軟的爭議性。蘋果的 FileVault、Meta 旗下 WhatsApp 的加密系統同樣支持雲端備份,但採用了 “密鑰二次加密” 的設計,備份的密鑰被存儲在加密文件中,即便是公司本身也無法解鎖,從技術層面杜絕了向第三方交出密鑰的可能。目前,尚無證據顯示這兩家公司曾向任何機構妥協提供用戶加密密鑰。約翰・霍普金斯大學副教授馬特・格林等專家說這個事件可能引發連鎖反應,執法部門未來可能提出更多密鑰調取請求,逐步壓縮用戶隱私空間。用戶需要警惕默認雲端備份的設計是否充分保障了用戶知情權?多數用戶或許並不清楚,啓用 BitLocker 時默認同步的密鑰,會讓微軟具備 “交出密鑰” 的能力。
執法部門需求也需要考慮,但不能成爲犧牲用戶隱私的理由。真正的平衡點,應建立在技術設計與制度規範的雙重保障上。從技術層面看,微軟完全有能力借鑑蘋果、Meta 的架構,通過二次加密讓公司無法獲取用戶密鑰,不影響用戶遺忘密碼時的恢復,也能上杜絕密鑰被調取的風險,同時建立更嚴格的審批機制,明確適用範圍與邊界,避免濫用。科技公司的隱私保護不能停留在口頭,應落實到技術架構的底層設計中。這事也提醒我們,選擇加密工具時要關注算法強度,要審視其密鑰管理機制,避免陷入 “看似加密,實則裸奔” 的困境
微軟的首次妥協,或許會成爲行業隱私保護的一個轉折點。是固守現有架構,還是順應隱私保護的技術潮流?關乎微軟的用戶信任,更將影響整個科技行業的加密標準走向。在數字時代,隱私安全不是選擇題,是科技公司必須堅守的底線,唯有從技術上杜絕 “可被調取” 的可能,才能真正構建起用戶與企業之間的信任橋樑。
以上是本篇文章全部內容,如果有什麼缺失,歡迎評論區補充!
更多遊戲資訊請關註:電玩幫遊戲資訊專區
電玩幫圖文攻略 www.vgover.com
