- Microsoft mengonfirmasi FBI dapat mengakses kunci BitLocker melalui perintah hukum yang valid
- Akun cloud menyimpan kunci yang tidak terenkripsi, memungkinkan akses penegakan hukum; akun lokal menghindari risiko ini
- Senator Wyden mengkritik praktik; FBI meminta sekitar 20 kunci setiap tahun, sebagian besar tidak berhasil
Microsoft telah dikonfirmasi (melalui Forbes) pihaknya akan menyerahkan kunci enkripsi BitLocker pengguna ke FBI jika lembaga tersebut memintanya melalui perintah hukum yang sah.
Ketika seseorang menginstal jendela 11mereka diminta untuk membuat akun Microsoft. Akun itu bisa dikaitkan dengan akun orang tersebut akun awanatau dapat disimpan secara lokal. Dalam kedua kasus tersebut, akun menyimpan semua data pengguna, dan dilindungi oleh kunci enkripsi BitLocker, kunci kriptografi yang digunakan Windows untuk mengunci dan membuka kunci data pada drive yang dilindungi oleh Enkripsi Drive BitLocker.
Akun cloud adalah pengaturan default. Meskipun pengguna dapat memilih yang lokal, Microsoft melakukan upaya ekstra untuk menyembunyikan fakta tersebut, yang pada dasarnya mendorong pengguna untuk menggunakan yang berbasis cloud.
Kenyamanan dan risiko
Untuk pengguna dengan akun cloud, Microsoft juga menyimpan kunci enkripsi dalam bentuk tidak terenkripsi, yang berarti perusahaan secara teknis dapat mengakses data pengguna atau memberikannya kepada penegak hukum bila diperlukan secara hukum. Jelas sekali, Microsoft membingkainya sebagai “pemulihan kunci”, bukan “akses pintu belakang ke data orang”:
“Meskipun pemulihan kunci menawarkan kemudahan, hal ini juga membawa risiko akses yang tidak diinginkan, sehingga Microsoft yakin pelanggan berada dalam posisi terbaik untuk memutuskan… bagaimana mengelola kunci mereka,” kata juru bicara Microsoft Charles Chamberlayne. Forbes.
Tentu saja, konfirmasi tersebut membuat banyak orang terkejut. Senator AS Ron Wyden, misalnya, menceritakan Forbes Perilaku Microsoft “tidak bertanggung jawab”:
“Membiarkan ICE atau preman Trump lainnya secara diam-diam mendapatkan kunci enkripsi pengguna berarti memberi mereka akses ke keseluruhan kehidupan digital orang tersebut, dan membahayakan keselamatan dan keamanan pribadi pengguna dan keluarga mereka,” katanya.
Microsoft mengatakan bahwa FBI mengajukan sekitar 20 permintaan serupa setiap tahunnya. Kebanyakan dari kebutuhan tersebut tidak dapat dipenuhi karena orang-orang membuat akun di perangkat, bukan di cloud.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
