Microsoft впервые отдала ключи BitLocker по ордеру ФБР

Впервые в истории Microsoft передала ключи восстановления BitLocker по ордеру ФБР. Это произошло в рамках расследования дела о мошенничестве на Гуаме.

Как это работает

Microsoft хранит ключи восстановления BitLocker в облаке, что позволяет компании выдавать их по ордеру. В отличие от Apple, которая использует более безопасный подход, храня ключи в «черном ящике» (HSM) и требуя два компонента для их расшифровки.

Цена вопроса

Цена «удобства» в данном конкретном кейсе — $1.9 млн, которые, по версии следствия, украли через схему с пособиями по безработице.

Что делать, если у вас настроен Bitlocker

Зайдите на https://account.microsoft.com/devices/recoverykey
Если видите там список 48-значных ключей — поздравляю, они есть у Microsoft
Удалите их из облака
Сгенерируйте новые ключи локально и запишите их на флешку или бумагу

Сравнение с Apple

Apple использует более безопасный подход, храня ключи в «черном ящике» (HSM) и требуя два компонента для их расшифровки. Кроме того, Apple не видит пароль пользователя и имеет лимит на количество попыток ввода кода безопасности.

Вывод

Microsoft хранит ваши ключи восстановления плеинтекстом, в то время как Apple хранит ключи как часть криптографического уравнения, которое невозможно решить без вашего участия.