Microsoft pozna lahko vaše ključe za BitLocker

Večkrat velja opozoriti, da šifriranje diska sicer vsebino zaščiti pred običajnimi tatovi in nepovabljenimi pogledi, a Microsoft v večini primerov vaš ključ pozna. Prek Microsoft Accounta se ključ avtomatično shrani na Microsoftove strežnike, od koder ga lahko dobijo tudi ameriški organi pregona, če BitLockerja ne nastavite drugače. Forbes poroča o primeru iz minulega leta, ko je FBI dobil sodno odredbo za preiskavo treh prenosnikov, na katerih so bili podatki šifrirani. Računalniki so pripadali posameznikom na Guamu, ki so jih preiskovali zaradi suma poneverb in kraje sredstev iz programa za pomoč nezaposlenim med pandemijo. Microsoft je FBI-ju posredoval ključe za odklep podatkov. Shranjevanje ključev v oblaku je za veliko večino uporabnikov praktična rešitev, saj omogoča dostop do podatkov, če pozabijo geslo. V nasprotnem primeru so namreč podatki trajno izgubljeni. Microsoftov tiskovni predstavnik Charles Chamberlayne je jasno dejal, da gre za vprašanje enostavnosti in da shranjevanje ključev v oblaku prinaša možnost, da do podatkov dostopi še kdo drug, zato uporabnikom svetujejo, da odločitev skrbno pretehtajo. Microsoft letno prejme okrog 20 zahtevkov za izročitev ključev, kar v nekaterih primerih lahko storijo, v drugih pa ne. Boj za dostop do podatkov je star toliko kot šifriranje, a šele moderno šifriranje z javnimi in zasebnimi ključi je matematično nezlomljivo. V takih primerih je dostop možen le, če se odkrijejo ključi ali če ima implementacija kakšno ranljivost. Microsoft v Windows omogoča tudi druge nastavitve, denimo varnostno kopiranje ključev na zunanje naprave, ki so pod nadzorom uporabnika, a to ni privzeta možnost.[st.slika 76113]