WindowsBitLocker安全信任体系瓦解：微软向FBI移交用户密钥

据《福布斯》消息，2025年年初，美国联邦调查局（FBI）向微软发出搜查令，要求对方提供三台涉案笔记本电脑的BitLocker加密恢复密钥。

微软最终配合了该要求，这是这家科技巨头首次有记录向执法部门交出用户加密密钥，此事随即引发全球隐私保护领域的广泛争议。

据悉，这三台设备与新冠疫情失业援助项目资金窃取案有关联，当地联邦调查人员表示，设备里存储的加密数据是证实嫌疑人查丽莎·特诺里奥涉案的关键证据。截至目前，特诺里奥仍不承认所控罪行，案件还在审理进程中。

BitLocker是微软为Windows系统开发的内置驱动器加密工具，在当代Windows电脑中应用普遍，能够对硬盘中的所有数据进行加密处理，只有掌握对应密钥的用户才可以完成解码操作。该工具支持通过U盘等硬件设备来存储密钥，并且默认状态下会将密钥备份到微软的云端服务器，这样用户在忘记密码时就能顺利解锁设备，但这一备份机制也使得执法部门有了调取密钥的途径。

微软发言人查尔斯·张伯伦证实，公司每年大概会收到20份关于BitLocker密钥的调取请求，其中大部分因为用户没有把密钥存到云端，所以没办法配合。

他直言，密钥的云端恢复功能尽管使用起来很方便，不过却面临着被未授权访问的风险，他着重指出“客户自己最清楚该怎么管理密钥”。需要特别说明的是，2013年微软有工程师曾表示，政府曾提出要求让BitLocker植入后门程序，当时这一要求被微软拒绝了，而这次配合FBI调取密钥，是微软有记录以来第一次向执法部门做出妥协。

此次配合举动招致多方指责。有参议员表示，科技公司保留用户加密密钥访问权限的行为极不负责，这可能使执法机构或不法势力得以获取用户的全部数字生活内容，从而威胁到用户及其家人的安全。

业内的对比格外鲜明。像苹果、Meta这类企业都借助技术设计来避开此类争议：苹果的FileVault、Meta旗下的WhatsApp等加密系统，尽管同样支持云端备份密钥，可密钥是存放在加密文件里的，就算执法部门提出索要，也没办法解锁。到目前为止，还没有证据表明这两家公司曾经向任何机构交出过加密密钥。

约翰·霍普金斯大学副教授马特·格林等专家呼吁微软强化用户数据保护，认为其应采用与苹果、谷歌一致的加密架构。

据了解，BitLocker加密算法本身具有较强的抗能力，美国移民及海关执法局国土安全调查部门的法证专家曾在法庭文件中指出，当前还没有能够这类加密设备的工具。

专家担忧，微软此次配合行为或导致执法部门未来提出更多密钥调取请求，进一步压缩用户隐私空间。