Microsoft выдала ФБР ключи шифрования BitLocker
Корпорация Microsoft по крайней мере один раз передала Федеральному бюро расследований (ФБР) США ключи BitLocker для расшифровки накопителя ноутбука, принадлежавшего подозреваемому в совершении преступления. По информации Forbes, это произошло в 2025 г. и представляет собой первый подобный случай с участием Microsoft, информация о котором стала достоянием общественности.
Владелицей «взломанного» властями ноутбука оказалась жительница Гуама (неинкорпорированная организованная территория США) Чарисса Тенорио (Charissa Tenorio), которую обвинили в незаконном присвоении средств из фонда поддержки безработных в период пандемии коронавируса на общую сумму в $2 млн. Тенорио свою вину не признала, разбирательство по делу продолжается.
BitLocker – это стандартное и наиболее доступное средство шифрования накопителей информации (точнее, отдельных томов их составляющих), встроенное в операционную систему Windows. Инструмент позволяет защитить данные на дисках от нежелательных глаз с помощью физического ключа или пароля.
BitLocker не лишен недостатков – например, в 2024 г. автор YouTube-канала stacksmashing продемонстрировал, как при помощи мини-компьютера Raspberry Pi Pico и дополнительного оборудования стоимостью $10 можно извлечь из ПК ключ, необходимый для расшифровки накопителя. Тем не менее, как отмечает TechSpot, ФБР и прочие правоохранительные структуры признают тот факт, что обход BitLocker является довольно сложной задачей.
Сервера – хранилище ключа по умолчанию
По умолчанию BitLocker сохраняет резервную копию ключа для расшифровки устройства на серверах Microsoft с привязкой к конкретной учетной записи пользователя – о чем, видимо, осведомлены далеко не все владельцы Windows-ПК.
Тем не менее Microsoft предоставляет им возможность выбрать альтернативное хранилище – в отдельном локальном файле, облачном хранилище или на USB-накопителе. Допустим вариант с распечаткой ключа на бумажном носителе, можно и совсем отказаться от создания резервной копии. Однако тогда в случае его утраты восстановление содержимого ПК может оказаться либо затруднительным, либо вовсе невозможным.
Как Microsoft сотрудничает с властями
Согласно отчету Microsoft, в период с июля по декабрь 2024 г. корпорация получила в сумме 128 запросов со стороны правоохранительных органов различных стран, из них 77 пришлось на власти США. Лишь четыре требования – три со стороны Бразилии и один – Канады – были удовлетворены.
В Microsoft подчеркивают, что не предоставляют властям инструменты, позволяющие взламывать устройства произвольных пользователей.
«С помощью BitLocker клиенты могут выбрать локальное хранение ключей шифрования, в недоступном для Microsoft месте или в облаке Microsoft. Мы понимаем, что некоторые клиенты предпочитают облачное хранилище Microsoft, так как в этом случае мы можем помочь восстановить их ключ шифрования при необходимости. Хотя восстановление ключа удобно, оно также сопряжено с риском несанкционированного доступа, поэтому Microsoft считает, что клиенты находятся в наилучшем положении, чтобы решить, использовать ли депонирование ключей и как именно управлять принадлежащими им ключами», – заявил в разговоре с The Register представитель Microsoft.
В 2013 г. портал Mashable сообщил о том, что ФБР перед запуском BitLocker в 2005 г. неоднократно просило встроить в инструмент бэкдор, который позволил бы силовикам просматривать содержимое жестких дисков ПК, изъятых у подозреваемых. ФБР эту информацию опровергало.
Apple тоже помогает правоохранительными органам
Корпорация Apple предлагает возможности шифрования содержимого дисков компьютеров Mac – FileVault.
Персональное облачное хранилище пользователя Apple iCloud также подвергается защите при помощи криптографии. В режиме «Стандартной защиты данных» (“Standard data protection”) в распоряжении купертиновцев остаются ключи для расшифровки практически всех данных в iCloud пользователя.
Функция «Расширенная защита данных» (“Advanced Data Protection”) обеспечивает наивысший уровень защиту, какую только может предложить Apple. При ее активации у компании остаются ключи от сервиса «Почта iCloud», списку контактов и календарю пользователя. К остальным данным применяются алгоритмы сквозного шифрования, и расшифровать их сможет только непосредственно их владелец.
Apple, как и Microsoft, стараются не отказывать властям в удовлетворении запросов о выдаче информации, которые, с точки зрения компании, являются законными.
Однако это возможно далеко не всегда. Так, после террористической атаки на военно-морскую авиабазу Пенсакола (Флорида, США) в декабре 2019 г. ФБР обратилась к Apple с требованием оказать содействие в получении доступа к данным, хранившихся на iPhone, которые якобы принадлежали стрелку Мохаммеду Альшамрани (Mohammed Alshamrani). Корпорация предоставила правоохранителям доступ к информации молодого человека, содержавшейся в iCloud, но помогать со взломом девайсов не стала.
В 2025 г. власти Великобритании потребовали от Apple встроить бэкдор в iCloud. Купертиновцы ответили отказом.
Поделиться
