Tavaly az FBI keresetlevéllel fordult a Microsofthoz, és a cég kiadta a BitLocker-rel titkosított három laptop visszaállító kulcsait. A nyomozás szerint a gépek fontos bizonyítékot tartalmazhattak egy guami covid-álláskeresési csalással kapcsolatos ügyben. A Forbes cikke szerint a kulcsok átadása lehetővé tette a hatóságoknak a meghajtók feloldását, mert a Microsoftnál elérhető volt a kérdéses kulcsok biztonsági mentése.
- A Microsoft átadhatja a BitLocker helyreállítási kulcsokat a kormányoknak, ami azt jelenti, hogy a titkosított adataid nem privátak.
- A BitLocker azt javasolja, hogy alapértelmezés szerint mentse el a kulcsokat a Microsoft-fiókjába, lehetővé téve a Microsoft számára, hogy hozzáférjen azokhoz, vagy bármi máshoz.
- Módosítsa a BitLocker kulcs biztonsági mentését, használja a VeraCryptet, vagy váltson Linuxra a kulcsok feletti teljes ellenőrzés megtartásához.
A Microsoft újabb okot adott nektek arra, hogy átálljatok blackPanther OS hasnálatára, is megszabaduljatok a Windows-tól!
Mi a BitLocker és hogyan kerülhetnek a kulcsok a Microsofthoz?
- BitLocker: a Windows teljes lemez titkosítási megoldása, amely megvédi a merevlemez tartalmát.
- Microsoft javaslata: sok modern Windows-gép alapértelmezetten feltölti a visszaállító kulcsokat a Microsoft fiókhoz/ügyfélszolgálati tárolóhoz — ez kényelmes, ha elfelejted a jelszót.
- Következmény: ha a kulcs a Microsoftnál van, jogi kérelem esetén a cég képes azt kiadni a hatóságoknak.
Miért probléma ez?
- Ha egy szolgáltató rendelkezik a visszaállító kulccsal, gyakorlatilag hozzáfér az adott gép teljes adattartalmához.
- Szakértők szerint a dizájn döntés — a kulcsok felhőben való tárolása — azt jelenti, hogy a titkosítás nem nyújt teljesen független védelmet a szolgáltató vagy a hatóságok hozzáférésével szemben.
- Kritikus hangok: ha a kulcsok elérhetők, növekszik a visszaélések, jogosulatlan hozzáférések vagy országok közötti kérelmek kockázata.
Más gyártók mit csinálnak?
- Forbes és más szakértők megjegyezték: Apple és Meta (WhatsApp) hasonló mentési lehetőséget kínálnak, de általában olyan módon, hogy a szolgáltató ne tudja olvasni a kulcsot (pl. felhasználó által titkosított mentés / végponti titkosítás), így a hatósági kérelmek hatásos kiadása nehezebb vagy lehetetlen.
- Szakértők szerint a Microsoft megközelítése kevésbé „hatóság-biztos”.
Mit tehet a felhasználó?
- Ne használj olyan terméket amely összefonódik egy világhatalommal, multinacionális vállalatokkal! A blackPanther OS nem kényszerít semmilyen felhőhasználatra, és regisztrációra sem.
- De legalább hagyd automatikusan feltöltődni a visszaállító kulcsot a Microsoft fiókba: állítsd be kézzel a BitLockert úgy, hogy a kulcsot ne mentse a felhőbe.
Következmények és szakmai vélemények
A Forbes idéz biztonsági kutatókat, akik szerint ha egy cég hozzáfér a kulcsokhoz, az előbb-utóbb jogi kérelmek sorát eredményezi — és a hatóságok megszokják az ilyen hozzáférést.
Továbbá felmerül a nemzetközi kockázat: olyan kormányok is kérhetnek hozzáférést, amelyeknél személyiségi jogi, vagy akár nemzetbiztonsági aggályok állnak fenn!
Például már 2013-ban a Mashable is beszámolt egy Windows-mérnökről, akit az FBI arra kényszerített, hogy hátsó ajtót adjon hozzá a BitLocker-hez!
Konklúzió
- A BitLocker hiába egy erős titkosítás, de a kulcsok felhőbeli tárolása gyengítheti a védelem gyakorlati hatékonyságát.
- A Microsoft átadta bizonyos visszaállító kulcsokat az FBI-nak jogi kérelemre; ez ismét ráirányította a figyelmet arra, hogy a kulcskezelés architektúrája kritikus a valódi adatbiztonság szempontjából.
- Amit a felhasználó tehet: letiltani a felhőmentést, helyi kulcstárolást alkalmazni, vagy választani olyan szolgáltatásokat/beállításokat, ahol a szolgáltató nem fér hozzá a titkosítási kulcsokhoz.
Forrás: Thomas Brewster — Forbes (2026. január)
Hozzászólások lezárva