„Microsoft“ suteikė „BitLocker“ atstatymo raktus FTB

„Microsoft“ patvirtino, kad bendrovė patenkino Jungtinių Valstijų Federalinio tyrimų biuro (FTB) prašymą perduoti „BitLocker“ šifravimo raktus, skirtus atrakinti klientų duomenis trijuose nešiojamuosiuose kompiuteriuose. Anot „Forbes“, praėjusių metų pradžioje FTB įteikė „Microsoft“ orderį dėl atkūrimo raktų, saugančių tris nešiojamuosius kompiuterius iš Gvamų salų, kurių diskuose buvo įdiegta „Microsoft“ „BitLocker“ šifravimo programa. Tiems, kurie nežino, „BitLocker“ naudoja 128 ir 256 bitų AES šifravimą visame diske, todėl duomenys tampa nenaudojami, kai kompiuteris nebepriklauso savininkui. Tik sugeneruotas raktas gali atrakinti duomenis su tikslia kombinacija, todėl trečiosioms šalims neįmanoma atskleisti, kas vyksta saugojimo diske.

Tačiau dabar „Microsoft“ atstovas Charles Chamberlayne patvirtino „The Verge“, kad kiekvienas „BitLocker“ raktas, sukurtas vietiniam įrenginiui naudoti, taip pat saugomas „Microsoft“ internetiniame saugojimo serveryje. Jis toliau paaiškino, kad „klientai gali pasirinkti saugoti savo šifravimo raktus vietoje, kur „Microsoft“ neturi prieigos, arba „Microsoft“ debesyje. Mes suprantame, kad kai kurie klientai teikia pirmenybę „Microsoft“ debesų saugojimui, todėl prireikus galime padėti atkurti jų šifravimo raktą. Nors raktų atkūrimas yra patogus, jis taip pat kelia nepageidaujamo prieigos pavojų.“ Tačiau šių šifravimo raktų saugojimas internete yra didžiulis saugumo pažeidimas, nes asmeninis privatumas gali būti pažeistas, jei vyriausybinė institucija, pvz., FTB, paprašytų rakto.

„Microsoft“ patvirtino, kad ji pateikia „BitLocker“ raktus valdžios institucijoms, kai gauna teisėtą įsakymą. Tai reiškia, kad jūsų duomenys jūsų įrenginyje yra techniškai saugūs, nebent jūs padarote sunkų nusikaltimą.