Microsoft съхранява копия на криптиращите ключове за дисковете на своите сървъри. Това става при регистриране в системата чрез акаунта на Microsoft. 

         Microsoft

The Intercept ни напомня, че в новата операционна система Windows 10 по подразбиране е включено шифроването на диска (BitLocker е друго). По този начин данните са защитени по-добре, но се оказа, че ключовете за възстановяване на потребителската информация от дисковете, без знанието на потребителите се записват в сървърите на корпорацията. Според The Intercept, това става при логването в системата чрез акаунта на Microsoft, когато копие на този секретен ключ се изпраща към сървърите на Microsoft.

Мика Ли (Micah Lee) от The Intercept счита, че ситуацията е аналогична със създадения от АНС специален чип Clipper, който трябваше да се вгражда в смартфоните за шифриране на разговорите, до които обаче има достъп АНС. Чипът не стана популярен и програмата за неговото производство бе прекратена.

Ситуацията с новите устройства с Windows 10 напомня историята с Clipper, но тук има една съществена разлика - секретният ключ може да бъде изтрит от електронния облак.

Не се знае какво може да се случи с копието на този ключ - акаунтът може да бъде хакнат преди изтриването на ключа, хакери може да получат достъп до сървърите, а може някои служител да не се окаже особено добросъвестен.

Няма начин за предотвратяване записа на разшифроващия ключ на сървърите на Microsoft, но потребителите могат да изтрият първия ключ и да създадат нов, който да не се изпраща към електронния облак.

Премахване на ключа за възстановяване от акаунта на Microsoft:

Влезте в своя акаунт на MicrosoftЩе видите списъка с всички шифриращи ключовеНаправете локално копие и премахнете ключа

Създаване на нов ключ, до който Microsoft няма достъп:

Намерете BitLockerИзключете го и отново го включетеЩе се появи програмен прозорец с предложение за запис на ключа за възстановяване. Убедете се, че опцията "Запис в акаунта на Microsoft" не е избрана.