Microsoft в заявлении для издания Forbes официально подтвердила, что предоставляет Федеральному бюро расследований США (ФБР) доступ к ключам шифрования BitLocker при наличии юридических оснований. Эти ключи позволяют правоохранительным органам расшифровывать информацию на компьютерах под управлением Windows и получать полный доступ к данным пользователей.

Поводом для этого заявления стало недавнее расследование Forbes, в которым сообщалось, что в начале 2025 году Microsoft передала ФБР ключи BitLocker для доступа к устройству подозреваемого на Гуаме. Власти полагали, что на компьютере содержатся доказательства участия сотрудников программы помощи по безработице в хищении средств, выделенных на борьбу с последствиями COVID-19.

Передача ключей шифрования BitLocker стала возможной из-за настроек по умолчанию в Windows 11. Операционная система на этапе первоначальной настройки требует авторизации в учётной записи Microsoft и автоматически привязывает к ней ключ шифрования BitLocker, чтобы вы могли легко восстановить доступ к своим данным. Эту функцию можно отключить и хранить ключи локально, но большинство пользователей оставляют настройки по умолчанию.

Microsoft заявляет, что ежегодно получает от ФБР около 20 запросов на получение ключей шифрования BitLocker. Однако компания не может удовлетворить большинство запросов, так как искомые ключи никогда не загружались в облако Microsoft.

На самом деле крайне странно, что ключи шифрования, загружаемые в облако Microsoft, не подвергаются дополнительному шифрованию. Это могло бы предотвратить доступ самой компании к этим данным. Но, похоже, ключи BitLocker хранятся на серверах в открытом виде.