Szyfrowanie dysku w Windows miało być gwarancją bezpieczeństwa danych, nawet w przypadku kradzieży komputera. Okazuje się jednak, że jeden wybór podczas konfiguracji BitLockera może mieć daleko idące konsekwencje.
Apple i Google regularnie zaznaczają, że nawet na żądanie władz nie są w stanie odszyfrować smartfonów czy tabletów swoich użytkowników. Tymczasem Microsoft przyznał w materiale Forbesa, że w określonych sytuacjach przekazuje klucze odzyskiwania organom ścigania. Sprawa rzuca nowe światło na bezpieczeństwo danych i stawia użytkowników przed trudnym dylematem. Muszą wybierać między skutecznym szyfrowaniem a możliwością odzyskania danych w razie utraty klucza.
Klucze zapisane w chmurze nie są bezpieczne
BitLocker to mechanizm szyfrowania dysków wbudowany w system Windows. Jego zadaniem jest zabezpieczenie plików przed dostępem osób trzecich, na przykład po zgubieniu lub kradzieży laptopa. Podczas aktywacji funkcji tworzony jest klucz odzyskiwania, który pozwala przywrócić dostęp do danych w sytuacjach awaryjnych. System oferuje kilka sposobów zapisania klucza: wydruk, zapis na nośniku USB lub przechowanie go na koncie Microsoft. Właśnie ta ostatnia opcja budzi dziś największe kontrowersje.
Jeżeli użytkownik zdecyduje się zapisać klucz BitLockera w chmurze, trafia on na serwery Microsoftu. Firma potwierdziła, że na podstawie prawomocnego nakazu sądowego może przekazać te dane organom ścigania. FBI składa około 20 takich wniosków rocznie.
To istotna różnica względem podejścia Apple czy Google, które deklarują techniczną niemożność odszyfrowania urządzeń klientów. W przypadku BitLockera Microsoft ma realny dostęp do kluczy zapisanych online.
Chcesz zabezpieczyć dane? Przechowuj klucz lokalnie
Eksperci zwracają uwagę, że klucze odzyskiwania powinny być przechowywane w formie zaszyfrowanej, bez możliwości ich odczytu przez firmę. Skoro jednak Microsoft jest w stanie je przekazywać, oznacza to, że takie zabezpieczenie nie jest stosowane. Rodzą się pytania nie tylko o prywatność, ale także o ryzyko wycieku danych lub nieautoryzowanego dostępu do kont użytkowników.
Rzecznik Microsoftu przyznał, że przechowywanie klucza w chmurze jest wygodne, ale wiąże się z zagrożeniami. Ostateczna decyzja należy do użytkownika: albo komfort i szybkie odzyskiwanie dostępu, albo bezpieczeństwo. Osoby szczególnie dbające o prywatność powinny unikać zapisywania klucza BitLockera w chmurze i przechowywać go wyłącznie lokalnie.
Źródło: Forbes