Felhőkockázat a BitLockerrel: A Microsoft esetenként átadja a BitLocker kulcsokat az FBI-nak

Apple és a Google rendszeresen hangsúlyozza, hogy technikailag nem képesek feloldani ügyfeleik titkosított okostelefonjait vagy táblagépeit, még akkor sem, ha a hatóságok erre kérik őket. A Microsoft és a Windows titkosítási funkciója, a BitLocker esetében a helyzet árnyaltabb. Ha a felhasználó a helyreállítási kulcsot a felhőben tárolja, a vállalat azt a bűnüldöző szervek rendelkezésére bocsáthatja.

A BitLocker a Windowsba integrált meghajtó-titkosítási funkció, amely megvédi a merevlemezeken lévő adatokat az illetéktelen hozzáféréstől, például az eszköz ellopása esetén. A rendszerhez való hozzáférés vészhelyzetben történő visszaszerzéséhez a beállítás során egy helyreállítási kulcsot generálnak. A Windows ehhez különböző mentési módszereket kínál: a kód kinyomtatható, USB-meghajtóra menthető, vagy közvetlenül a Microsoft-fiókban, a felhőben tárolható.

Ha a Microsoft-fiókban történő tárolás mellett dönt, akkor az adatok a redmondi székhelyű vállalat szerverein kerülnek mentésre. Amint azt a Microsoft a oldalon megerősítette a Forbesnak, ezeket a BitLocker-kulcsokat érvényes bírósági végzés bemutatásakor adják ki. Az FBI évente körülbelül 20 ilyen kérelmet nyújt be. Ez azt jelenti, hogy a Microsoft hozzáfér a kulcsadatokhoz, bár továbbra sem világos, hogy ezeket az adatokat a szervereken egyszerű szövegben vagy titkosítva tárolják-e.

A felhőalapú tárolás azonban nem feltétlenül jelenti azt, hogy a szolgáltatónak olvasási hozzáférése van az adatokhoz. Technikailag a helyreállítási kulcsok tárolhatók a szervereken úgy is, hogy azok titkosítva vannak, például egy külön jelszóval vagy a felhasználóhoz tartozó hash-val. Ebben a forgatókönyvben a Microsoft tárolhatná az adatokat, de nem lenne módja arra, hogy azokat nyílt szövegben megtekinthesse vagy megossza a hatóságokkal. Mivel a vállalat bírósági végzés alapján kiadhatja a kulcsokat, ez a biztosíték itt nyilvánvalóan nem alkalmazható. Ez a felhőben tárolt helyreállítási kulcsok általános biztonságával kapcsolatban is kérdéseket vet fel.

Charles Chamberlayne, a Microsoft szóvivője megjegyezte, hogy bár a felhőalapú helyreállítás kényelmet nyújt, ugyanakkor magában hordozza a jogosulatlan hozzáférés kockázatát is. A felhasználóknak ezért mérlegelniük kell, hogy megéri-e ez a kényelem, vagy inkább helyben tárolják a kulcsot.