Microsoft передала ФБР ключи для расшифровки данных BitLocker в Windows: хранение ключей восстановления в «облаке» открыло доступ к данным

Как удобство восстановления данных обернулось риском для приватности

Компания Microsoft подтвердила, что по судебным запросам может передавать государственным органам ключи восстановления BitLocker, позволяющие расшифровать данные на устройствах Windows.

В начале прошлого года ФБР направило Microsoft ордер на обыск с требованием предоставить ключи восстановления для доступа к данным на трёх ноутбуках. Федеральные следователи в Гуаме полагали, что на этих устройствах хранятся доказательства мошенничества в рамках программы помощи по безработице во время пандемии COVID-19.

Данные были защищены с помощью BitLocker — встроенной в Windows технологии полного шифрования диска, которая автоматически включена на многих современных ПК. BitLocker шифрует все данные на накопителе таким образом, что доступ к ним возможен только при наличии ключа восстановления.

Пользователь может хранить ключ восстановления локально — например, на внешнем носителе. Однако Microsoft также рекомендует сохранять ключ в облаке, привязанном к учётной записи Microsoft. Это удобно, если пользователь забыл пароль или устройство было заблокировано после нескольких неудачных попыток входа, но одновременно создаёт риск: при наличии ключа в облаке компания может передать его правоохранительным органам по законному требованию.

В случае с Гуамом Microsoft действительно передала ключи следствию. В комментарии изданию Forbes представитель компании Чарльз Чемберлейн подтвердил, что Microsoft предоставляет ключи BitLocker при наличии действительного судебного распоряжения. По его словам, компания получает около 20 таких запросов в год, однако во многих случаях помочь невозможно, поскольку пользователи не сохраняют ключи в облаке.

«Хотя восстановление ключей обеспечивает удобство, оно также несёт риск нежелательного доступа. Microsoft считает, что именно клиенты находятся в наилучшем положении, чтобы решать, как управлять своими ключами», — заявил представитель компании.

Эксперты по криптографии указывают, что проблема кроется не в самом шифровании, а в архитектурных решениях. Доцент Университета Джонса Хопкинса Мэтт Грин отметил, что другие компании сумели выстроить системы таким образом, чтобы подобная передача ключей была невозможна.

«Если Apple может это сделать, если Google может это сделать, значит, Microsoft тоже может», — подчеркнул он.

По данным Forbes, это первый известный случай, когда Microsoft фактически передала ключи шифрования правоохранительным органам. При этом ещё в 2013 году инженер компании заявлял, что отклонял просьбы властей о внедрении бэкдоров в BitLocker.

Сенатор США Рон Уайден назвал подобную практику безответственной, заявив, что недопустимо выпускать продукты, которые позволяют компаниям тайно передавать ключи шифрования пользователей государственным органам.

«Передача ключей шифрования даёт государству доступ ко всей цифровой жизни человека и создаёт угрозу безопасности самих пользователей и их семей», — отметил он.

Проблема не ограничивается США. Юрист Американского союза защиты гражданских свобод Дженнифер Грэник указала, что иностранные правительства, в том числе с сомнительной репутацией в области прав человека, также регулярно требуют данные от технологических гигантов.

«Удалённое хранение ключей дешифровки может быть крайне опасным», — подчеркнула она.

Для сравнения, Apple с системой FileVault и Meta*, в частности мессенджер WhatsApp, позволяют пользователям создавать резервные копии данных и хранить ключи в зашифрованном виде, к которому сами компании не имеют доступа. Это делает требования правоохранительных органов технически бессмысленными. О случаях передачи таких ключей властям у этих компаний не сообщалось.

*Meta, признана в России экстремистской организацией и запрещена

Эксперты также подчёркивают, что само шифрование BitLocker остаётся надёжным. В судебных документах 2025 года представители ICE прямо указывали, что не располагают инструментами для взлома устройств, зашифрованных BitLocker или другими современными средствами шифрования. Без ключей восстановления, полученных от Microsoft, доступ к данным был бы крайне затруднён.

Microsoft уже сейчас позволяет использовать аппаратные способы хранения ключей, например сохранять ключ восстановления на USB-накопителе. Однако этот вариант не используется по умолчанию, и большинство пользователей о нём не задумываются.

По мнению экспертов, как только правоохранительные органы привыкают к существованию определённой технической возможности, количество запросов неизбежно растёт. В случае с BitLocker это означает, что контроль над зашифрованными данными всё чаще определяется не пользователем, а архитектурными решениями разработчика операционной системы.