日前震驚社會的「張文隨機傷人案」,除了案情本身,偵查過程中關於其筆電的偵查細節也引發熱議。最初報導指出,張文的 ASUS 筆電因微軟的 BitLocker 加密保護而無法破解,但後續警方在官方幫助下成功「破解」,讓外界對資安防線感到憂慮。
但隨後令人傻眼的是:ASUS 官方又發聲明澄清:該台筆電其實根本「未開啟加密功能」,讓 BitLocker 到底能不能安全保護隱私資料成為一個討論熱點。
微軟:BitLocker 金鑰可應法規要求交給執法單位
就在事件過去沒多久,微軟 (Microsoft) 昨(24)天巧合的承認,在符合法律命令時會把 Windows 11 的 BitLocker 恢復金鑰交給執法單位。
這項說法源自 2025 年初 FBI 在關島辦案時,透過法院搜索票直接向微軟索取金鑰並成功解鎖嫌犯筆電。事件顯示,只要在設定新電腦時使用微軟帳戶登入,加密鑰匙就可能已經備份到雲端,讓政府取得資料變得前所未見的容易。
FBI 關島案揭開序幕
2025 年,FBI 調查一宗利用疫情詐領失業援助金的案件。探員沒有費力破解密碼,而是遞交搜索票給微軟。公司依令交出 BitLocker 金鑰,硬碟當場解鎖,證據到手。微軟稍後證實,每年約接到 20 份同類請求。
雖然數量不多,但意味合法後門確實存在。
金鑰備份機制如何運作?
根據《Windows Central 》報導,使用者在新機設定階段若登入微軟帳戶,系統會自動開啟 BitLocker,並把 48 位數的恢復金鑰同步至微軟雲端。微軟發言人 Charles Chamberlayne 表示:
這是一項安全功能,避免使用者忘記密碼而喪失資料。
問題在於,金鑰是以微軟員工與法院可讀的形式儲存,而非端對端加密。Windows Central 評論稱,這種作法對隱私是一場「噩夢」,因為任何合法要求都能讓第三方直接取得鑰匙。
用戶能做什麼?
對於幣圈用戶來說,對隱私與安全的要求相對的高。如果你不想把金鑰留在雲端,你可以採取以下行動:
檢查備份: 登入
account.microsoft.com/devices,檢查並刪除已備份到雲端的 BitLocker 金鑰。改用本地帳戶: 在 Windows 11 改用本地帳戶登入,避免自動同步金鑰。
群組原則設定: 透過專業版 Windows 的群組原則,禁止金鑰上傳至微軟伺服器。
當然,這麼做的代價是: 若你忘記密碼且未自行妥善保存金鑰,資料將永遠無法救援,請自行評估風險。
與微軟不同的選擇
對照之下,蘋果在 2016 年聖貝納迪諾槍擊案時,曾拒絕協助 FBI 解鎖;另外 Meta 雖然會將加密金鑰儲存在雲端,但採用零知識架構,並在伺服器端對金鑰進行加密,因此只有用戶才能存取這些金鑰。
