据《福布斯》报道,2025年初美国联邦调查局(FBI)向微软发出搜查令,要求获取三台涉案笔记本电脑的BitLocker加密恢复密钥。微软最终配合执法部门提供了相关密钥,这是该公司首次有记录向执法机构交出用户加密密钥,该事件随即引发全球隐私保护领域的广泛关注。涉案设备关联新冠疫情失业援助项目资金窃取案,调查人员认为设备中存储的加密数据是证明嫌疑人查丽莎·特诺里奥涉案的关键证据,目前案件仍在审理中。
BitLocker是微软为Windows系统开发的驱动器加密工具,可对硬盘全部数据进行加密保护,仅持有密钥者能解码数据。该系统支持通过U盘等硬件存储密钥,同时默认将密钥备份至微软云端,以便用户遗忘密码时恢复设备。微软发言人查尔斯·张伯伦证实,公司每年约收到20份BitLocker密钥调取请求,但多数因用户未将密钥存储在云端而无法配合。
微软发言人同时指出,云端密钥恢复功能虽为用户提供便利,但也存在未经授权访问的风险。他强调"客户最了解如何管理自己的密钥",这一表述引发对密钥管理责任的讨论。值得注意的是,2013年曾有微软工程师公开拒绝政府为BitLocker植入后门的要求,而此次配合FBI调取密钥成为该公司首次有记录向执法部门妥协的案例。
此次事件暴露出加密系统设计中的潜在争议。苹果FileVault、Meta WhatsApp等加密系统虽也支持云端备份密钥,但采用将密钥存储在加密文件中的技术方案,使执法部门即便获取文件也无法直接解锁。目前没有证据显示这两家公司曾向任何机构交出过用户加密密钥。
约翰·霍普金斯大学副教授马特·格林等专家指出,BitLocker的加密算法本身具有较高安全性,美国国土安全调查部门法证专家曾在法庭文件中确认,目前没有工具可破解该加密设备。但专家同时担忧,微软此次配合行为可能引发执法部门提出更多密钥调取请求,进而压缩用户隐私保护空间。
有参议员批评科技公司保留用户加密密钥访问权的做法,认为这可能使执法部门或不良势力获取用户数字生活信息,危及用户及其家人安全。微软发言人未就未来是否会调整密钥管理策略作出明确回应,仅表示将继续平衡用户隐私保护与法律合规要求。
