Microsoft đã xác nhận rằng họ hợp tác với các cơ quan thực thi pháp luật khi nhận được lệnh hoặc giấy phép hợp lệ từ tòa án, thậm chí đến mức cung cấp cả khóa khôi phục BitLocker cho các cơ quan này. Tạp chí Forbes đã phát hiện ra thông tin này sau một cuộc điều tra gian lận liên bang ở Guam, nơi FBI đã sử dụng thành công các khóa do Microsoft cung cấp để mở khóa ba máy tính xách tay được mã hóa liên quan đến một chương trình hỗ trợ thất nghiệp do COVID-19 gây ra.
Gã khổng lồ Redmond tiết lộ rằng họ nhận được khoảng 20 yêu cầu về khóa BitLocker mỗi năm. Việc Microsoft tuân thủ các yêu cầu hợp pháp của chính phủ và giao nộp các khóa nằm trong cơ sở hạ tầng đám mây của mình không phải là thông tin mới. Tuy nhiên, đây là trường hợp đầu tiên được công khai xác nhận rằng công ty đã giao nộp khóa cho các nhà điều tra liên bang.
Đối với những người chưa biết, mã hóa BitLocker được bật theo mặc định trên hầu hết các máy tính Windows hiện đại và mã hóa ổ đĩa để giữ an toàn cho dữ liệu. Tuy nhiên, Windows thường khuyên người dùng sao lưu các khóa khôi phục 48 chữ số của họ vào tài khoản đám mây của Microsoft. Lựa chọn này cho phép Microsoft giữ quyền truy cập kỹ thuật vào các khóa, giúp chúng có thể truy cập được nếu cơ quan thực thi pháp luật yêu cầu.
Trong vụ việc ở Guam, FBI đã sử dụng các khóa nhận được từ Microsoft để vượt qua mã hóa mà các chuyên gia pháp y liên bang trước đó cho rằng “không thể xuyên thủng”. Các tài liệu tòa án cho biết các cơ quan như Cục Điều tra An ninh Nội địa (HSI) thiếu các công cụ để phá vỡ BitLocker nếu không có các khóa phục hồi cụ thể.
Quyết định của Microsoft giao nộp khóa cho cơ quan thực thi pháp luật trái ngược với các đối thủ cạnh tranh như Apple và Meta, những công ty sử dụng kiến trúc không tiết lộ thông tin (zero-knowledge architectures) trong đó khóa phục hồi được mã hóa đầu cuối hoặc lưu trữ trên thiết bị của người dùng, nghĩa là công ty không thể tuân thủ các yêu cầu, ngay cả khi có trát tòa.
Các chuyên gia pháp lý hiện đang dự đoán sẽ có thêm nhiều yêu cầu từ cơ quan thực thi pháp luật về khóa BitLocker sau khi việc Microsoft tuân thủ được báo cáo. Người dùng không muốn cho phép Microsoft lưu trữ khóa của họ có thể kiểm tra tài khoản của mình tại account.microsoft.com/devices/recoverykey. Từ đó, bạn có thể xem liệu khóa có được lưu trữ trên đám mây hay không. Nếu bạn muốn bảo mật hơn, bạn nên chuyển sang lưu trữ khóa cục bộ, chẳng hạn như ổ USB vật lý hoặc tài liệu in, để lấy lại toàn quyền kiểm soát dữ liệu được mã hóa.