Sekite ZDNET: Pridėkite mus kaip pageidaujamą šaltinį Google.
Pagrindiniai ZDNET pasiūlymai
- „BitLocker“ užšifruoja standųjį diską ir jam iššifruoti reikalingas raktas.
- „Microsoft“ gali perduoti jūsų raktą teisėsaugai, gavusi tinkamą prašymą.
- Neišsaugokite rakto debesyje; vietoj to laikykite jį vietoje arba atsispausdinkite.
„Microsoft“ „BitLocker“ yra sistemoje „Windows“ integruota saugos funkcija, kuri užšifruoja visą standųjį diską. Idėja yra apsaugoti asmeninius failus nuo smalsių akių, jei jūsų kompiuteris kada nors būtų pamestas arba pavogtas. Norint iššifruoti duomenis, reikalingas BitLocker atkūrimo raktas, kuris turėtų būti saugus nuo kitų žmonių. Aha, bet ne taip greitai.
„Microsoft“ patvirtino „Forbes“, kad pateiks jūsų „BitLocker“ atkūrimo raktą, jei gaus galiojantį teisinį nurodymą. Tačiau, kad tai įvyktų, šio rakto atsarginė kopija turi būti sukurta debesyje, o ne tik saugoma viename iš jūsų vietinių įrenginių. Šis scenarijus jau buvo įgyvendintas vienu konkrečiu atveju, kuris gali būti pirmasis tokio pobūdžio „Microsoft“, siūlė „Forbes“.
Taip pat: pirmasis didelis 2026 m. „Windows“ naujinys yra netvarka – čia yra visas klaidų ir pataisymų sąrašas
FTB agentai Guame tyrė atvejį, kai tam tikri asmenys, kurie buvo atsakingi už salos COVID pagalbos bedarbiui programą, iš tikrųjų norėjo pavogti lėšas. Kad įrodytų savo bylą, fedams reikėjo prieigos prie „BitLocker“ užšifruotų failų įtariamųjų kompiuteriuose. „Microsoft“ manė, kad prašymas buvo pagrįstas, ir perdavė agentams reikalingus raktus.
„Microsoft“ rekomenduoja kurti atsargines kopijas debesyje
„Microsoft“ ragina „Windows“ vartotojus kurti atsargines „BitLocker“ atkūrimo raktų kopijas debesyje. Priešingu atveju gali nepavykti gauti rakto, kad atrakintumėte „Windows“ aparatinės įrangos pakeitimo, įkrovos problemos ar įtartinos prieigos atveju. Bet kokiomis tokiomis aplinkybėmis galite tiesiog prisijungti prie „Microsoft“ paskyros puslapio, kad surastumėte su kompiuteriu susietą raktą. Tačiau čia slypi rizika.
„Naudodami „BitLocker“ klientai gali pasirinkti saugoti savo šifravimo raktus vietoje, „Microsoft“ nepasiekiamoje vietoje arba „Microsoft“ debesyje“, – ZDNET sakė „Microsoft“ atstovas. „Pripažįstame, kad kai kurie klientai teikia pirmenybę „Microsoft“ saugyklai debesyje, kad prireikus galėtume padėti atkurti jų šifravimo raktą. Nors raktų atkūrimas yra patogus, kartu kyla ir nepageidaujamos prieigos rizika, todėl „Microsoft“ mano, kad klientai gali geriausiai nuspręsti, ar naudoti raktų deponavimą ir kaip valdyti savo raktus.
Taip pat: ar „Windows“ saugos išjungimas yra bloga idėja 2026 m.? Kompiuterių eksperto esmė
Kompanija kasmet gauna apie 20 užklausų dėl „BitLocker“ raktų, „Forbes“ sakė „Microsoft“ atstovas Charlesas Chamberlayne'as. Tačiau daugeliu atvejų „Microsoft“ negali laikytis, nes vartotojas neišsaugo raktų debesyje.
Byla, susijusi su FTB agentais Guame, yra pirmasis žinomas atvejis, kai „Microsoft“ teisėsaugai suteikė šifravimo raktus, pranešė „Forbes“. Pranešama, kad kitu 2013 m. atveju FTB paprašė „Microsoft“ inžinierių sukurti „BitLocker“ užpakalines duris, kad agentūra galėtų apeiti savo saugumo kontrolę. Tačiau šis prašymas buvo atmestas.
Kada mūsų šifravimo raktai perduodami teisėsaugai?
„Microsoft“ politika dėl šifravimo raktų dalijimosi su federaline agentūra sukelia nesibaigiančias diskusijas. Visi norime, kad teisėsauga galėtų sugauti ir sustabdyti tikrus nusikaltėlius, kad jie negalėtų pakenkti daugiau aukų. Tačiau taip pat norime, kad mūsų asmeniniai failai ir informacija būtų apsaugoti nuo neteisėtos ar nerimtos prieigos. Tai ypač aktualu šiomis dienomis, kai vyriausybės peržengimas toks siaučiantis ir pavojingas.
Be to, kaip „Microsoft“ nusprendžia, ar ir kada ji jaučiasi patogiai perduoti saugius šifravimo raktus teisėsaugai? Ir kaip galime pasitikėti įmone, kad ji saugos mūsų duomenis, jei ji nori bendrinti derinius su mūsų asmeniniais saugyklomis?
Taip pat: „Microsoft“ teigė, kad mano „Windows 10“ kompiuteris nebepalaiko naujinimų, tačiau ši programinė įranga ją išsaugojo
„Microsoft“ tai laiko teisėta proceso problema, o ne „užpakalinių durų“ problema“, – ZDNET sakė Jasonas Soroko, gyvavimo ciklo valdymo įmonės „Sectigo“ vyresnysis bendradarbis. „Skaidrumo medžiagoje teigiama, kad ji peržiūri teisinius reikalavimus, atskleidžia duomenis tik tada, kai tai yra teisiškai įpareigojanti, ir nesuteikia vyriausybėms tiesioginės prieigos arba nesuteikia „mūsų šifravimo raktų“, kad sulaužytų šifravimą.
„Tačiau kai įmonė saugo jūsų atkūrimo raktą, ji gali būti priversta jį perduoti, todėl apsauga, kurią manėte esanti „tik aš“, tampa „aš, be to, kas gali teisėtai susisiekti su mano debesies paskyros teikėju“, o ta pati raktų koncentracija taip pat padidina pažeidimo riziką.
Pusiausvyra tarp nusikaltėlių gaudymo ir mūsų privatumo apsaugos yra sudėtinga. Turime turėti tam tikras taisykles ir apsaugos priemones, kad užtikrintume, jog abu tikslai vienas kito nepanaikintų.
„Platesnė prekyba yra nepatogi, bet aiški“, – sakė Soroko. „Galime norėti, kad nusikaltėliai būtų patraukti baudžiamojon atsakomybėn ir vis tiek reikalauti griežtesnių apsaugos priemonių, griežto tinkamo proceso, siaurų orderių ir įsipareigojimų nevykdymo, kuris netyčia nepaverčia asmeninių įrenginių depozitine šifruote, nes tie nutylėjimai formuoja kiekvieno asmens privatumą, o ne tik tiriamų žmonių privatumą.
Taip pat: kaip rasti „BitLocker“ atkūrimo raktą ir išsaugoti saugią atsarginę kopiją, kol dar ne vėlu
„BitLocker“ yra galingas ir efektyvus įrankis, kurį „Microsoft“ sukūrė specialiai, kad apsaugotų jūsų asmeninius failus nuo nepageidaujamos prieigos. Dėl šios priežasties nenorite atsisakyti technologijos vien todėl, kad įmonė gali nuspręsti, kad jūsų duomenys gali būti paimti paprašius.
„Paprastam „Windows“ vartotojui „BitLocker“ vis tiek prasmingai apsaugo jus nuo labai įprastos grėsmės – pamesto arba pavogto išjungto nešiojamojo kompiuterio“, – pridūrė Soroko. „Pagautas raktas yra saugomas. Jei patogumo dėlei jūsų atkūrimo raktas įkeliamas į jūsų „Microsoft“ paskyrą, „Microsoft“ turi kopiją ir patvirtino, kad gali pateikti tą atkūrimo raktą, kai pateikiamas galiojantis teisinis nurodymas, o tai leido FTB atrakinti diskus praneštu atveju.
Kaip patikrinti „BitLocker“ nustatymus
„BitLocker“ galima „Windows 11 Pro“, „10 Pro“, „Enterprise“ ir „Education“. Norėdami patikrinti „BitLocker“ nustatymus ir išspręsti privatumo problemas, susijusias su rakto saugojimu debesyje, atlikite šiuos veiksmus.
Sistemoje „Windows 11“ eikite į „Settings“, pasirinkite „Sistema“, tada spustelėkite Apie. Slinkite puslapiu žemyn iki skyriaus „Susiję“ ir pasirinkite „BitLocker“ nustatymą.
Taip pat: Nustačius „Windows 11“, šie 9 veiksmai man yra nediskutuotini
„Windows 10“ eikite į „Nustatymai“, pasirinkite „Sistema“, tada spustelėkite „Apie“. Dešinėje arba apačioje ieškokite skilties Susiję nustatymai ir spustelėkite „BitLocker“ nustatymų nuorodą.
Jei BitLocker išjungtas, apsvarstykite galimybę jį įjungti, ypač nešiojamajame kompiuteryje, kurį nešiojatės keliaujant. Jei jis jau įjungtas, spustelėkite nuorodą, kad sukurtumėte atsarginę atkūrimo rakto kopiją.
Čia „Microsoft“ siūlo keletą variantų. Išsaugojus jį „Entra ID“ paskyroje arba „Microsoft“ paskyroje, jis išsaugomas debesyje, kurio norite išvengti. Vietoj to pasirinkite parinktį įrašyti jį į failą arba spausdinti.
Saugiausias būdas saugoti atkūrimo raktą
Jei išsaugosite, išsaugokite jį USB atmintinėje arba kitame išoriniame diske. Raktas saugomas paprasto teksto faile. USB atmintinę laikykite saugioje vietoje arba užšifruokite tekstinį failą ir apsaugokite jį slaptažodžiu. „Windows“ neleis jums to padaryti, todėl turėsite naudoti trečiosios šalies glaudinimo įrankį, pvz., „7-Zip“ arba „WinRAR“. Jei spausdinate failą naudodami raktą, įsitikinkite, kad spaudinį laikote saugioje ir patikimoje vietoje.
Taip pat: „Windows 11 Home“ ir „Windows 11 Pro“: palyginau abi versijas ir ši yra geriausia jūsų kompiuteriui
Tada pašalinkite „BitLocker“ raktą iš debesies, jei anksčiau jį išsaugojote ten. Prisijunkite prie „Microsoft“ paskyros puslapio, tada ieškokite „BitLocker“ atkūrimo raktų skyriaus. Patikrinkite savo kompiuterio pavadinimo puslapį, įrašo pabaigoje pasirinkite trijų taškų piktogramą Daugiau parinkčių ir spustelėkite Ištrinti. Pažymėkite laukelį, kad nurodytumėte, jog išsaugojote atkūrimo rakto kopiją, tada spustelėkite Ištrinti.
„Jei norite šifruoti be trečiosios šalies rakto deponavimo, saugokite atkūrimo raktą iš debesies ir patys sukurkite atsarginę kopiją“, – patarė Soroko. „Pačios „Microsoft“ gairės apima rakto išsaugojimą USB atmintinėje, failo įrašymą arba spausdinimą ir aiškiai įspėja, kad kompiuteryje nesaugotumėte USB rakto atsarginės kopijos. Praktiškai spausdinta kopija namų seife arba seife ir papildoma kopija, saugoma gerai apsaugotoje slaptažodžių tvarkyklėje, yra tinkamas balansas daugeliui žmonių.
