微软已经确认,在收到合法的法律请求时,会向美国联邦调查局(FBI)提供存储在其云端的 Windows 设备 BitLocker 加密密钥。这一做法使得执法部门能够解密并访问个人电脑数据,引发了严重的隐私担忧。与其他科技公司(如苹果)拒绝提供类似权限的做法形成鲜明对比,用户可以自行检查并删除已备份在微软账户中的密钥。
微软确认交出加密密钥
根据微软的声明,当执法部门(如 FBI)出示有效的法律命令时,公司会提供存储在其云端的 BitLocker 加密密钥。
- 默认行为: 许多 Windows 个人电脑在默认设置下,会自动将用于磁盘加密的 BitLocker 密钥备份到用户的微软云账户中。
- 后果: 这意味着执法部门可以利用这些密钥,解密并访问他们正在调查的电脑上的所有数据。
- 实际情况: 微软透露,每年大约会收到 20 次此类请求,但大多数请求无法满足,因为用户的密钥并未上传到云端。
微软的做法与其他科技巨头形成鲜明对比,后者通常采取更强硬的立场来保护用户加密数据。
与其他科技公司的不同策略
微软愿意交出密钥的做法,在科技行业中显得尤为突出。
- 苹果 (Apple): 以坚决拒绝为执法部门提供访问加密数据或创建“后门”而闻名,并曾因此与 FBI 公开对抗。
- Meta: 尽管也会在云端存储加密密钥,但采用了 “零知识架构”。这意味着密钥本身在服务器端也是加密的,只有用户本人才能访问,连 Meta 公司自己也无法查看。
相比之下,微软存储的密钥似乎是未加密的,这使其能够直接查看并应法律要求将其移交,对用户隐私构成了重大风险。
用户的隐私风险与应对措施
最令人担忧的是,微软云端存储的加密密钥本身并未进行二次加密。这意味着,只要密钥被上传,它就处于微软可以访问的状态,这被形容为一场“隐私噩梦”。
对于关心个人数据安全的用户来说,可以采取以下措施:
- 检查你的账户: 你的 Windows 电脑很可能在你不知情的情况下已经备份了加密密钥。
- 主动管理密钥: 你可以登录 微软账户官方网站,查看哪些设备的 BitLocker 密钥已存储在服务器上。
- 删除备份: 如果你发现有已备份的密钥,网站会提供选项让你将其删除,从而防止微软未来将其交给第三方。