微软确认：BitLocker 设备解密密钥可依法向 FBI 提供

星***

微软近日确认，在特定执法请求下，可向 FBI 等执法机构提供存储在微软云端的 BitLocker 设备解密密钥。这一表态引发外界对 Windows 设备加密与用户数据控制权的关注。
据介绍，微软 BitLocker 加密机制允许用户将恢复密钥保存为本地文件，或上传并绑定至微软账户。在 Windows 11 中，设备加密功能默认启用，且在用户登录微软账户的情况下，恢复密钥会自动上传并保存在云端。
美国《福布斯》此前报道称，在一起涉及关岛疫情期间失业补助欺诈案件的调查中，FBI 曾向微软索取目标设备的 BitLocker 恢复密钥。微软在收到合法执法请求后，向 FBI 提供了云端保存的解密密钥，使执法机构得以解密设备并获取相关数据。
微软发言人查尔斯·张伯伦在回应中表示，密钥恢复机制虽然带来便利，但也存在被第三方访问的风险，客户应自行决定如何管理加密密钥。微软同时披露，FBI 每年大约会提出 20 次索取 BitLocker 恢复密钥的请求，但多数请求因密钥未上传至云端而无法满足。
值得注意的是，绝大多数普通 Windows 11 用户并不清楚设备加密功能已默认启用，也未意识到恢复密钥可能以明文形式存储在微软云端。虽然泄露概率较低，但在合法执法请求下，微软具备直接访问并提供密钥的能力。
业内提醒，设备加密在防止设备丢失后数据被直接读取方面具有重要意义，但对于希望完全掌控数据访问权的用户，应谨慎选择密钥存储方式，避免将恢复密钥上传至云端。