作者
標題 [情報] 微軟傳曾提供BitLocker復原金鑰給FBI
時間 Tue Jan 27 17:44:56 2026
標題 [情報] 微軟傳曾提供BitLocker復原金鑰給FBI
時間 Tue Jan 27 17:44:56 2026
微軟傳曾提供BitLocker復原金鑰給FBI
文/林妍溱|2026-01-27發表
媒體Forbes報導,微軟曾將Windows硬碟加密技術BitLocker的復原金鑰交給美國聯邦調查局(FBI),以利警方蒐集偵查案件所需的資料。
BitLocker是微軟在Windows 10/11筆電的磁碟加密功能,透過加密整個磁碟機來保護資料安全,避免裝置遺失或被竊時未經授權的第三方存取資料。當登入微軟帳戶時,BitLocker通常會預設自動開啟。
使用者可選擇將BitLocker的加密金鑰儲存在個人微軟帳號,或是企業的Active Directory或Azure AD下,以便用戶電腦開機失敗或重置TPM晶片、變更UEFI設定時BitLocker自動加密,由微軟伺服器中取回復原(或修復)金鑰解鎖磁碟。
根據報導,2025年微軟將3臺筆電的BitLocker加密/回復金鑰交給了FBI。FBI為了偵辦一起發生於關島的失業救濟金詐騙案,需要存取嫌犯筆電上的資料,因而向微軟出示搜索票。
微軟向媒體證實,如果接到有效的法律命令,的確會提供BitLocker回復金鑰。微軟發言人並說,該公司平均每年會接獲20件提供復原金鑰的使用者請求。
迫於警方或法院命令交出金鑰雖然情有可原,但從商業及法律倫理來看似乎說不過去,因為這留有行政濫權的空間。另一方面,蘋果也曾面臨執法機關交出資料解密金鑰的壓力。最著名的是2016年蘋果和FBI因一起槍擊案歹徒的iPhone解鎖事件鬧上法院,原因在於iPhone的安全設計,讓手機資料加密後連蘋果也無法存取。
此外Google在Android加入的裝置全資料加密(Full-Disk Encryption)功能,也不會傳送加/解密金鑰到Google伺服器。
報導引述約翰霍普金斯大學教授Matt Green說法,蘋果和Google都能做到,微軟卻是唯一一家大廠沒這麼做的。他說,如果廠商能存取到金鑰,執法機關就會找上門來。
https://www.ithome.com.tw/news/173599
微軟傳曾提供BitLocker復原金鑰給FBI | iThome
![[圖]]()
媒體Forbes揭露,微軟曾依合法搜索票,向FBI提供BitLocker復原金鑰,協助調查案件。引發外界對Windows裝置加密金鑰管理與使用者隱私的關注 ...
![[圖]](https://s4.itho.me/sites/default/files/field/image/0127-microsoft-photo_by_matthew_manuel_on_unsplash.jpg)
所以12月底張文那件事就算他有開Bitlocker,刑事局還是法院丟個公文微軟就會跪了吧?
--
推 :聽說把住址打出來會變米字號呢 我住*****************02/18 13:54
![[圖]](/img/ansi/d/xd1c2977560.png.pagespeed.ic.210OWUHsd1.png)
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.125.187.40 (臺灣)
※ 作者: hn9480412 2026-01-27 17:44:56
※ 文章代碼(AID): #1fU8aRrk (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1769507099.A.D6E.html
推 : 還好不是華碩1F 1.163.82.194 台灣 01/27 17:48
→ : 人家最多只有還原硬體環境喔 金鑰算上傳雲端或只需硬體環境重建就能重建的 只能算自己管理不當喔XD
新版的android 好像是file based 不是fullbdisk了2F 49.218.146.219 台灣 01/27 18:06
新版的android 好像是file based 不是fullbdisk了2F 49.218.146.219 台灣 01/27 18:06
推 : 就是有備份到雲端啦,FBI拿搜索票去要而已7F 223.137.55.203 台灣 01/27 18:10
→ : 也得知道帳號才知道要調哪個 不是一定有9F 119.14.20.145 台灣 01/27 18:28
→ : CIA少年有管道嗎?10F 111.71.80.222 台灣 01/27 18:45
→ : 菱鏡計畫11F 36.227.162.187 台灣 01/27 18:47
噓 : 不知道算火還是腿 火腿吧12F 92.118.61.21 英國 01/27 19:12
推 : 身為一個工程師給自己留個後門很合理13F 223.141.181.152 台灣 01/27 19:22
→ : 不意外 美國技術的CPU和OS都有14F 121.254.77.198 台灣 01/27 20:05
→ : 趕快先打預防針 不敢說自己的東西永遠不會被破15F 101.10.167.135 台灣 01/27 20:16
推 : 只防駭客不防FBI?17F 1.164.54.143 台灣 01/27 21:01
→ : 你可以不要備份在雲端 但就得自己保管18F 119.14.20.145 台灣 01/27 21:16
推 : telegram當初不給後門創始人直接在法國被抓,最後還不是服軟了。能放出到民用的東西哪可能沒後門,當老大哥吃素的喔19F 114.34.152.169 台灣 01/27 22:05
推 : 我覺得啦 微軟應該是怕有人金鑰掉了打不開來吵架 微軟才乾脆免費幫備份到雲端 其他家比較有 guts 真的不存金鑰 說要留後門應該是想太多了22F 1.34.245.37 台灣 01/27 22:49
→ : 哪裡有提到Durov服軟了?去年11月只有解除他出限制出境,調查都還沒結束。26F 180.177.104.103 台灣 01/27 22:51
推 : 不給你就吃自己拔28F 101.12.146.187 台灣 01/27 23:29
推 : 從實務上就是兩個不同的議題,功能上是類似但微軟的服務平臺畢竟是PC,韌體更新或使用者自己重灌系統碟都有可預見的資料碟被加密但忘了另外備份的問題,跟手機畢竟是不一樣的使用樣態
因此微軟允許線上備份甚至預設啟用線上備份以提供救濟管道也是法律和道德上都合理的,所以也就出現了廠商手上其實有救援金鑰的事實
跟手機上廠商自己也沒有辦法幫你解鎖有本質上的不同
手機的問題是廠商自己沒有鑰匙,沒辦法只幫執法單位解鎖特定對象,所以執法單位要求給予一個可以解鎖所有人的非特異性後門,於法於道德都有很大的問題,至少比例原則就過不了
但另外一邊在事實上就是有個鎖匠拿著鑰匙可以解鎖的情境下,執法權到底能不能要求鎖匠或者破壞工具進入私領域的問題,絕大部分的司法都已經討論到很實務的層次也都有相對應的程序正義來處理法律和道德的疑慮
現在只是鎖和鑰匙變成密碼學而已,學電腦的真的沒必要每次遇到問題就又要採取電子例外主義所有已解決的法律道德都要從新造輪子29F 100.8.239.31 美國 01/28 04:38
因此微軟允許線上備份甚至預設啟用線上備份以提供救濟管道也是法律和道德上都合理的,所以也就出現了廠商手上其實有救援金鑰的事實
跟手機上廠商自己也沒有辦法幫你解鎖有本質上的不同
手機的問題是廠商自己沒有鑰匙,沒辦法只幫執法單位解鎖特定對象,所以執法單位要求給予一個可以解鎖所有人的非特異性後門,於法於道德都有很大的問題,至少比例原則就過不了
但另外一邊在事實上就是有個鎖匠拿著鑰匙可以解鎖的情境下,執法權到底能不能要求鎖匠或者破壞工具進入私領域的問題,絕大部分的司法都已經討論到很實務的層次也都有相對應的程序正義來處理法律和道德的疑慮
現在只是鎖和鑰匙變成密碼學而已,學電腦的真的沒必要每次遇到問題就又要採取電子例外主義所有已解決的法律道德都要從新造輪子29F 100.8.239.31 美國 01/28 04:38
推 : manage-bde -protectors 指令可以刪掉
自動生成並上傳的那組 自己再生一組新的但 弄丟就完蛋53F 122.116.131.224 台灣 01/28 07:20
自動生成並上傳的那組 自己再生一組新的但 弄丟就完蛋53F 122.116.131.224 台灣 01/28 07:20
推 : 個人跟商用有得討論 但是張文那種重大治安案讓人民選擇大多人會希望廠商能提供56F 60.251.219.78 台灣 01/28 11:06
推 : 菱鏡記得當時的公司有守住 但2025看起來跪了58F 111.83.214.185 台灣 01/28 12:42
→ : 不要忘了有例外60F 101.10.167.135 台灣 01/28 13:09
--
作者 hn9480412 的最新發文:
- 60F 11推 1噓
![]()
【情報來源】 原網址: (原始未刪減的網址,未提供者水桶60日) 短網址: (若原網址過長時請儘可能提供短網址,反之免提供) 【情報/優惠內容】(國外文章請附上簡單翻譯) 除了補漏洞之外應該就是支援 …98F 54推 3噓- 15F 7推 2噓
- 售價不變,一樣單件990,四件3390 與前一代相比搜尋範圍加大、提升精確度。揚聲器變得更大聲 台灣尚未開賣79F 41推
點此顯示更多發文記錄