Vụ án "tấn công ngẫu nhiên Zhang Wen" gây chấn động gần đây đã làm dấy lên những cuộc tranh luận sôi nổi không chỉ về bản thân vụ án mà còn về chi tiết cuộc điều tra chiếc máy tính xách tay của anh ta. Các báo cáo ban đầu cho thấy máy tính xách tay ASUS của Zhang Wen được bảo vệ bằng crypto BitLocker của Microsoft, nhưng cảnh sát sau đó đã thành công trong việc "phá vỡ" nó với sự hỗ trợ chính thức, làm dấy lên lo ngại về an ninh mạng.
Tuy nhiên, điều khiến mọi người ngạc nhiên là CHÍNH THỨC sau đó đã đưa ra một tuyên bố làm rõ rằng chiếc máy tính xách tay này thực sự "không bật tính năng crypto", khiến câu hỏi liệu BitLocker có thể bảo vệ dữ liệu riêng tư một cách an toàn hay không trở thành điểm nóng.
Microsoft: Khóa BitLocker có thể được giao cho các cơ quan thực thi pháp luật nếu luật pháp yêu cầu.
Không lâu sau sự cố, trùng hợp thay, hôm qua (ngày 24) Microsoft đã thừa nhận sẽ giao khóa khôi phục BitLocker cho Windows 11 cho các cơ quan thực thi pháp luật khi tuân thủ các lệnh pháp lý.
Lời khẳng định này xuất phát từ một vụ việc xảy ra vào đầu năm 2025, khi FBI, trong một vụ án ở Guam, đã sử dụng lệnh khám xét của tòa án để trực tiếp yêu cầu khóa mã hóa từ Microsoft và đã mở khóa thành công máy tính xách tay của một nghi phạm. Vụ việc cho thấy rằng bằng cách đăng nhập vào một máy tính mới bằng tài khoản Microsoft, khóa crypto có thể đã được sao lưu lên đám mây, khiến các chính phủ dễ dàng thu thập dữ liệu hơn bao giờ hết.
Vụ án Guam của FBI bắt đầu.
Vào năm 2025, FBI đã điều tra một vụ việc liên quan đến các yêu cầu trợ cấp thất nghiệp gian lận trong thời kỳ đại dịch. Thay vì cố gắng bẻ khóa mật khẩu, các đặc vụ đã đệ trình lệnh khám xét lên Microsoft. Công ty đã tuân thủ, giao nộp khóa BitLocker, mở khóa ổ cứng ngay tại chỗ và thu thập được bằng chứng. Microsoft sau đó xác nhận rằng họ nhận được khoảng 20 yêu cầu tương tự mỗi năm.
Mặc dù số lượng không nhiều, nhưng điều đó có nghĩa là các cửa hậu hợp pháp vẫn tồn tại.
Cơ chế sao lưu khóa hoạt động như thế nào?
Theo Windows Central, nếu người dùng đăng nhập vào tài khoản Microsoft của họ trong quá trình thiết lập máy tính mới, BitLocker sẽ tự động được kích hoạt và khóa phục hồi 48 chữ số sẽ được đồng bộ hóa với đám mây của Microsoft. Người phát ngôn của Microsoft, Charles Chamberlayne, cho biết:
Đây là một tính năng bảo mật nhằm ngăn người dùng mất dữ liệu do quên mật khẩu.
Vấn đề là khóa được lưu trữ dưới dạng mà nhân viên Microsoft và tòa án có thể đọc được, thay vì được crypto đầu cuối. Windows Central nhận xét rằng cách làm này là một "cơn ác mộng" đối với quyền riêng tư vì bất kỳ yêu cầu hợp pháp nào cũng có thể cho phép bên thứ ba trực tiếp lấy được khóa.
Người dùng có thể làm gì?
Người dùng cộng đồng tiền điện tử thường có yêu cầu cao về quyền riêng tư và bảo mật. Nếu bạn không muốn lưu trữ khóa tiền điện tử của mình trên đám mây, bạn có thể thực hiện các bước sau:
Kiểm tra bản sao lưu: Đăng nhập vào
account.microsoft.com/devices, kiểm tra và xóa khóa BitLocker đã được sao lưu lên đám mây.Hãy sử dụng tài khoản cục bộ: Đăng nhập bằng tài khoản cục bộ trong Windows 11 để tránh việc đồng bộ hóa tự động khóa bảo mật của bạn.
Cài đặt chính sách nhóm: Ngăn chặn việc tải khóa lên máy chủ Microsoft thông qua chính sách nhóm trong Windows Professional.
Tất nhiên, cái giá phải trả là nếu bạn quên mật khẩu và không giữ mật khẩu an toàn, dữ liệu của bạn sẽ bị mất vĩnh viễn. Vui lòng tự đánh giá rủi ro.
Một lựa chọn khác từ Microsoft
Ngược lại, Apple đã từ chối hỗ trợ FBI mở khóa điện thoại trong vụ xả súng ở San Bernardino năm 2016. Hơn nữa, trong khi Meta lưu trữ các khóa crypto trên đám mây, nó sử dụng kiến trúc không tiết lộ thông tin và crypto các khóa ở phía máy chủ, do đó chỉ người dùng mới có thể truy cập các khóa này.
