Шифрування носія даних має обмежувати доступ користувачів, однак резервні копії ключів дозволяють владі США отримувати доступ до інформації.
Це одне з актуальних питань: наскільки можна довіряти сервісам, що базуються в США, особливо на тлі зростання політичної напруженості? Microsoft, хоч і не зовсім добровільно, чітко демонструє, що ця проблема стосується не лише хмарних послуг.
Ключі для Microsoft
У межах нещодавнього розслідування Microsoft надала ФБР ключі BitLocker для кількох ноутбуків, що дозволяє федеральним агентствам США отримувати доступ до їхнього вмісту.
Користувачам, які прагнуть до надійного шифрування, рекомендують уникати BitLocker або принаймні не зберігати ключі у хмарі. BitLocker є офіційним рішенням Windows для шифрування жорстких дисків і розроблений для ефективного блокування доступу без пароля. Водночас Microsoft радить усім користувачам робити резервні копії ключів у своєму хмарному сховищі як запобіжний захід на випадок втрати пароля. У деяких версіях Windows, включаючи Home Edition, ця функція увімкнена за замовчуванням.
Цей випадок підтверджує давні побоювання експертів із безпеки, що наявність резервних копій ключів фактично послаблює захист даних.
Шифрування пристроїв зберігання даних не є новою практикою. Популярним у минулому посередником для Windows був TrueCrypt, нині доступний альтернативний відкритий проект VeraCrypt. У Linux давно використовується LUKS, а Apple пропонує власне рішення для macOS під назвою FileVault.
Apple також дає можливість створювати резервні копії ключів у iCloud, проте ці дані зашифровані. Багато великих компаній, зокрема Google і Meta, застосовують системи наскрізного шифрування для конфіденційних резервних копій, завдяки чому вони не можуть розкривати дані навіть за офіційними запитами.
Чи це виняток?
Наразі Microsoft намагається зменшити негативні наслідки: у розмові з Forbes представники компанії зазначили, що ключі видають приблизно у 20 випадках на рік, тому кількість таких випадків є незначною.
Проте це не позбавляє Microsoft критики. Сенатор США Рон Вайден від Демократичної партії охарактеризував як «безвідповідальність» те, що технологічні компанії створюють продукти, які передбачають можливість таємного розкриття ключів шифрування користувачів.
Відсутність довіри
Для країн, що не входять до США, ситуація є набагато складнішою. Необхідно усвідомлювати, що шифрування BitLocker не забезпечує ефективного захисту від доступу зі сторони влади США. Тому тим, хто прагне захистити свої дані, варто бути обережними, уникати функції резервного копіювання ключів, звертатися до альтернативних рішень або переходити на операційні системи з кращими засобами захисту.
Джерело: www.derstandard.at
