微软官方近期承认,会响应美国联邦调查局(FBI)等执法机构的合法请求,提供用户保存在其云端的 Windows 11 设备加密密钥(即 BitLocker 恢复密钥)。这一事件引发了关于云端密钥托管安全性与隐私性的广泛讨论。微软的官方声明暗示,虽然将密钥保存到账户提供了便利,但也伴随着被第三方访问的风险,因此最终应由用户自己权衡如何管理密钥。
这项涉及的技术是微软的私有加密机制——Microsoft BitLocker。当用户启用加密功能时,系统通常会提供选项:将恢复密钥保存为一个本地文本文件,或者将其上传并绑定到你的微软账户。后者被视为一种便捷的备份方式,一旦用户忘记或丢失本地密钥,可以通过登录微软账户从云端找回,从而解锁被加密的硬盘驱动器。
值得注意的是,Windows 11 中默认启用的“设备加密”功能,其底层技术同样基于 BitLocker。对于使用微软账户登录系统的用户,其设备的恢复密钥往往会在用户不知情的情况下,被默认上传并保存到关联的微软账户中。
然而,根据美国《福布斯》杂志的报道,FBI 在一起涉及关岛欺诈疫情失业补助资金的案件中,向微软发出了协助请求。微软在审核相关法律文件后,向 FBI 提供了目标设备的 BitLocker 恢复密钥,使得调查人员得以解密设备,获取关键证据。
微软官方发言人查尔斯·张伯伦在发给《福布斯》的声明中明确表示:
While key recovery offers convenience, it also carries a risk of unwanted access, so Microsoft believes customers are in the best position to decide… how to manage their keys. (虽然密钥恢复机制提供了便利,但它也带来了被非授权方访问的风险,因此微软认为客户最能决定…如何管理他们的密钥。)
这份声明的潜台词相当清晰:选择将密钥托管在微软云端,用户就需要预见到这些密钥有可能在符合法律程序的前提下,被提供给执法机构。发言人补充说,FBI 每年会向微软发起大约 20 次索取 BitLocker 恢复密钥的请求,但其中大部分请求都无法满足,因为目标设备的密钥并未上传到微软的服务器。
这从侧面反映出一个现象:可能涉及敏感活动或对隐私安全有更高要求的用户,或许早已规避了将密钥上传至云端的行为。相反,绝大多数普通 Windows 11 用户,由于不了解相关风险甚至不知道设备加密功能已默认开启,他们的恢复密钥正安静地存放在微软的服务器上。
更值得关注的技术细节是,这些上传的恢复密钥在微软云端很可能以明文形式存储,这意味着至少在微软内部,这些密钥是可被直接查看的。尽管发生大规模泄露的风险极低,但配合执法提供密钥本身,就构成了一种特定的“访问”风险。
对于用户而言,该如何选择?设备加密功能的主要价值在于物理安全。当笔记本电脑等设备丢失或被盗时,即使硬盘被拆出,攻击者也无法直接读取其中的数据,只能选择格式化,这为敏感数据提供了最后一道防线。
因此,给专业用户的建议是:可以开启设备加密功能,但恢复密钥最好自行离线保管。例如,将密钥文件保存在其他安全的设备上,或者打印出来妥善存放。除非有极高频的搬迁或丢失风险,否则无需依赖微软账户的云端备份。
对于非专业用户,情况则更为复杂。设备加密功能有时会引发意想不到的问题,其中最棘手的就是“锁定门外”:因为各种原因(如系统非本人安装、账户变更、从未登录账户等)无法从微软账户找回密钥,导致数据永久丢失的案例时有发生。考虑到便利性与潜在风险的平衡,对于非专业用户,或许直接禁用设备加密功能是一个更务实的选择,以避免自己成为系统复杂机制的“受害者”。
有关如何禁用 Windows 11 设备加密及 BitLocker 的具体操作步骤,可参考此前发布的技术指南:《如何禁用 Windows 11 设备加密和 BitLocker 硬盘加密 如何创建不加密的系统》。
这一事件也提醒我们,在数字化时代,没有任何一种托管方案是绝对“安全”的,它总是在便利性、个人控制力和外部风险之间取得平衡。作为用户,了解技术背后的运作机制和潜在风险,是做出明智决策的第一步。如果你对这类系统安全与隐私保护的深度话题感兴趣,欢迎在技术社区进行更多探讨与交流。
消息来源:福布斯
发表于 14 小时前
|
查看: 0|
回复: 0
