微軟證實：會配合 FBI 提供 BitLocker 金鑰，你以為的加密真的安全嗎？

微軟證實曾向 FBI 提供 BitLocker 金鑰，引發雲端備份安全疑慮，專家提醒用戶可以檢查或刪除雲端中的金鑰。 （背景補充：以太坊基金會成立「後量子安全」團隊！祭出200萬美元獎項防量子破解 ）   日前震驚社會的「張文隨機傷人案」，除了案情本身，偵查過程中關於其筆電的偵查細節也引發熱議。最初報導指出，張文的 ASUS 筆電因微軟的 BitLocker 加密保護而無法破解，但後續警方在官方幫助下成功「破解」，讓外界對資安防線感到憂慮。 但隨後令人傻眼的是：ASUS 官方又發聲明澄清：該台筆電其實根本「未開啟加密功能」，讓 BitLocker 到底能不能安全保護隱私資料成為一個討論熱點。 微軟：BitLocker 金鑰可應法規要求交給執法單位 就在事件過去沒多久，微軟 (Microsoft) 昨（24）天巧合的承認，在符合法律命令時會把 Windows 11 的 BitLocker 恢復金鑰交給執法單位。 這項說法源自 2025 年初 FBI 在關島辦案時，透過法院搜索票直接向微軟索取金鑰並成功解鎖嫌犯筆電。事件顯示，只要在設定新電腦時使用微軟帳戶登入，加密鑰匙就可能已經備份到雲端，讓政府取得資料變得前所未見的容易。 FBI 關島案揭開序幕 2025 年，FBI 調查一宗利用疫情詐領失業援助金的案件。探員沒有費力破解密碼，而是遞交搜索票給微軟。公司依令交出 BitLocker 金鑰，硬碟當場解鎖，證據到手。微軟稍後證實，每年約接到 20 份同類請求。 雖然數量不多，但意味合法後門確實存在。 金鑰備份機制如何運作？ 根據《Windows Central 》報導，使用者在新機設定階段若登入微軟帳戶，系統會自動開啟 BitLocker，並把 48 位數的恢復金鑰同步至微軟雲端。微軟發言人 Charles Chamberlayne 表示： 這是一項安全功能，避免使用者忘記密碼而喪失資料。 問題在於，金鑰是以微軟員工與法院可讀的形式儲存，而非端對端加密。Windows Central 評論稱，這種作法對隱私是一場「噩夢」，因為任何合法要求都能讓第三方直接取得鑰匙。 用戶能做什麼？ 對於幣圈用戶來說，對隱私與安全的要求相對的高。如果你不想把金鑰留在雲端，你可以採取以下行動： 檢查備份： 登入 account.microsoft.com/devices，檢查並刪除已備份到雲端的 BitLocker 金鑰。 改用本地帳戶： 在 Windows 11 改用本地帳戶登入，避免自動同步金鑰。 群組原則設定： 透過專業版 Windows 的群組原則，禁止金鑰上傳至微軟伺服器。 當然，這麼做的代價是： 若你忘記密碼且未自行妥善保存金鑰，資料將永遠無法救援，請自行評估風險。 與微軟不同的選擇 對照之下，蘋果在 2016 年聖貝納迪諾槍擊案時，曾拒絕協助 FBI 解鎖；另外 Meta 雖然會將加密金鑰儲存在雲端，但採用零知識架構，並在伺服器端對金鑰進行加密，因此只有用戶才能存取這些金鑰。 相關報導 重磅！Meta 祖克柏傳下令放棄「開源 AI」，轉用阿里巴巴 Qwen 訓練「Avocado」付費人工智慧 Intel 前執行長季辛格正在訓練「基督教導向大語言模型」：希望加速耶穌再臨 〈微軟證實：會配合 FBI 提供 BitLocker 金鑰，你以為的加密真的安全嗎？〉這篇文章最早發佈於動區BlockTempo《動區動趨-最具影響力的區塊鏈新聞媒體》。