FBI mở khóa BitLocker nhờ Microsoft: Mã hóa Windows có còn an toàn?

Microsoft mới đây xác nhận rằng hãng vẫn hợp tác với các cơ quan thực thi pháp luật khi nhận được lệnh hoặc trát tòa hợp lệ – bao gồm cả việc cung cấp khóa khôi phục BitLocker. Thông tin này được Forbes hé lộ sau một vụ điều tra gian lận liên bang tại Guam, nơi FBI đã sử dụng các khóa do Microsoft cung cấp để mở khóa ba chiếc laptop được mã hóa, liên quan đến một đường dây trục lợi trợ cấp thất nghiệp thời COVID-19.

Theo Microsoft, mỗi năm hãng nhận khoảng 20 yêu cầu cung cấp khóa BitLocker. Việc Microsoft tuân thủ các yêu cầu hợp pháp từ chính phủ vốn không phải điều mới, đặc biệt với dữ liệu nằm trong hạ tầng đám mây của hãng. Tuy nhiên, đây là lần đầu tiên công khai xác nhận rằng Microsoft đã bàn giao khóa mã hóa cho các điều tra viên liên bang.

Với những ai chưa quen thuộc, BitLocker là công nghệ mã hóa được bật mặc định trên hầu hết các PC Windows hiện đại, nhằm bảo vệ dữ liệu trên ổ cứng. Trong quá trình sử dụng, Windows thường yêu cầu người dùng sao lưu khóa khôi phục 48 chữ số lên tài khoản Microsoft. Điều này đồng nghĩa với việc Microsoft vẫn có quyền truy cập kỹ thuật vào các khóa đó – và có thể cung cấp khi cơ quan chức năng yêu cầu.

Trong vụ việc tại Guam, FBI cho biết họ đã dùng chính các khóa nhận từ Microsoft để vượt qua lớp mã hóa mà trước đó các chuyên gia pháp y liên bang đánh giá là “không thể phá”. Tài liệu tòa án cũng nêu rõ rằng những cơ quan như Homeland Security Investigations (HSI) không có công cụ để bẻ khóa BitLocker nếu thiếu khóa khôi phục cụ thể.

Cách làm của Microsoft tạo ra sự đối lập rõ rệt so với các đối thủ như Apple hay Meta . Những công ty này áp dụng kiến trúc zero-knowledge , trong đó khóa khôi phục được mã hóa đầu-cuối hoặc chỉ lưu trữ trên thiết bị người dùng. Vì vậy, ngay cả khi có trát tòa, bản thân công ty cũng không thể cung cấp dữ liệu .

Sau khi thông tin này được công bố, các chuyên gia pháp lý dự đoán rằng số lượng yêu cầu cung cấp khóa BitLocker từ phía cơ quan chức năng sẽ gia tăng . Với người dùng không muốn Microsoft lưu trữ khóa của mình, bạn có thể kiểm tra tại
account.microsoft.com/devices/recoverykey để xem khóa có đang nằm trên đám mây hay không.

Nếu ưu tiên bảo mật cao hơn, người dùng được khuyến nghị chuyển sang lưu khóa cục bộ , chẳng hạn như lưu trên USB vật lý hoặc in ra giấy. Cách này giúp bạn toàn quyền kiểm soát dữ liệu đã mã hóa , thay vì phụ thuộc vào dịch vụ đám mây.