A BitLocker működése és kulcskezelése
A BitLocker a Windows beépített titkosítási rendszere, amely kétféle üzemmódot támogat: egy egyszerűbb és egy fejlett változatot. Mindkét esetben alapértelmezés szerint a rendszer a BitLocker-helyreállítási kulcsokat a Microsoft szerverein tárolja, ha aktív Microsoft-fiókkal történik a beállítás. Ezáltal a felhasználók könnyen visszaállíthatják az adataikat, viszont elvesztik a közvetlen ellenőrzést a kulcsaik felett. Céges gépek esetén az IT-osztály birtokolja a kulcsokat.
Külön figyelmet érdemel, hogy bár a rendszer lehetővé teszi a felhasználók számára is, hogy a kulcsot USB-re, fájlba mentsék vagy kinyomtassák, mégis a legtöbben a Microsoft-fiókos mentést választják, mert ez egyszerűbb visszaállítást biztosít.
Az Apple és a titkosítás
Az Apple-nél hasonló a helyzet: az iCloud-titkosítás alapértelmezett módban szintén a vállalatnál elhelyezett kulcsokkal működik, viszont létezik fejlett adatvédelem, ahol az Apple már csak levelekhez, névjegyekhez és naptárhoz őriz kulcsot. Ezáltal az Apple csak ahhoz az információhoz fér hozzá, amelyhez ténylegesen megvan a dekódolókulcsa; más esetekben nem.
Kié a felelősség?
Az Apple és a Microsoft is betartja a törvényes adatigényléseket, ám csak azokat a kulcsokat adhatják át, amelyek a birtokukban vannak. Ez megkerülhető, ha a felhasználó maga tárolja a titkosítási kulcsot, például BitLocker esetén nem menti el a Microsoft-fiókba. Külön figyelmet érdemel, hogy a Microsoft közleménye szerint senkinek, így a kormányoknak sem adja ki a saját titkosítási kulcsait, viszont az ügyfelek kulcsait – ha azok a Microsoftnál vannak – átadhatja a hatóságoknak.
A vállalat legfrissebb jelentése szerint 2024 második felében világszinten 128 hatósági megkeresés érkezett, ebből 77 az Egyesült Államokból. Tartalmi adatot összesen négy esetben adtak át: háromszor Brazíliában, egyszer Kanadában.
Miért jelent ez kockázatot?
A BitLocker-kulcsaihoz könnyebb hozzájutni, mint azt a legtöbben gondolnák – különösen, ha a kényelmes, online tárolást választja a felhasználó. Ez lehetővé teszi a helyreállítást, ugyanakkor az adatokhoz való illetéktelen hozzáférést kockáztatja. Ez a döntés különösen hátrányos lehet ügyvédi irodák, civil szervezetek vagy az adatvédelmet előtérbe helyező szereplők számára: a Microsoft egyértelműen nem nekik fejleszti a termékeit.
A magánélet védelme és a helyreállíthatóság ütközik itt egymással, a végső döntés mégis a felhasználó kezében van: marad-e a kényelem, vagy a totális kontrollt választja saját adatai felett.
