Microsoft подтвердил, что по действующему судебному ордеру передаёт властям ключи восстановления BitLocker, если они хранятся на серверах компании. По данным The Verge, поводом стало расследование возможного мошенничества с COVID-пособиями на Гуаме и доступ к данным на трёх ноутбуках. Сам по себе факт правоприменения не выглядит сенсацией, но важны последствия для модели доверия к «шифрованию по умолчанию» в экосистемах крупных вендоров.

Всего компания получает около 20 запросов в год на предоставление ключей. Microsoft не уточняет, какие именно власти и каких стран направляют запросы, но, с одной стороны, подтверждают, что выдадут ключи по законному требованию суда, с другой, сообщают, что в большинстве случаев пользовательские ключи не сохранены на серверах компании, так что ничем помочь не могут.

Но при этом компания явно предлагает сохранять ключи на сервере. Ведь так удобнее.