加密形同虛設？微軟向 FBI 提供 Microsoft BitLocker 恢復金鑰引發疑慮

一年平均發生20次。這不是系統故障的次數，而是微軟（Microsoft）向政府機關提供用戶加密金鑰的頻率。根據《福布斯》最新報導，微軟已配合美國聯邦調查局（FBI）的調查，提供了用於解鎖三台筆記型電腦硬碟的BitLocker恢復金鑰。

預設上傳雲端：Microsoft BitLocker 恢復金鑰 的隱私漏洞

現代 Windows 電腦大多預設開啟全磁碟加密功能 BitLocker。理論上，這能確保只有設備持有者才能存取數據。然而，微軟系統的預設機制會將恢復金鑰自動上傳至微軟雲端。這意味著，當執法部門持有搜查令時，微軟有能力也有義務提供這些金鑰。

廣告

廣告合作

[email protected]

廣告

安全專家：微軟正成為業界的「異類」

約翰霍普金斯大學教授、密碼學專家 Matthew Green 對此表示強烈抨擊。他指出，這種集中化儲存金鑰的做法存在極大風險。一旦微軟的雲端基礎設施遭到駭客入侵（此類事件在近年時有發生），全球數百萬用戶的恢復金鑰將面臨威脅。

Green 教授在社群平台表示，現在已經是 2026年，微軟卻始終未能改善關鍵金鑰的安全管理。相較於其他競爭對手逐漸轉向端到端加密或本地金鑰儲存，微軟的做法顯得與業界趨勢背道而馳。