Microsoft ha fornito le chiavi di ripristino di BitLocker all’FBI per consentire la decifrazione dei dati presenti su tre notebook. L’azienda di Redmond ha confermato che le chiavi vengono consegnate alla forze dell’ordine se riceve un valido ordine legale. Ciò è stato possibile perché gli utenti hanno salvato le chiavi sul cloud.

BitLocker attivato con account Microsoft

La cifratura del disco con BitLocker è attivata su quasi tutti i computer moderni con firmware UEFI, Secure Boot e TPM. L’attivazione automatica avviene anche quando l’utente effettua l’installazione pulita di Windows 11 24H2/25H2 e utilizza un account Microsoft.

La chiave di ripristino (lunga 48 cifre) è utile se BitLocker non riesce a decifrare il disco. L’utente può scegliere di salvare la chiave su un’unità USB oppure sul cloud. Quest’ultima opzione semplifica la procedura di sblocco, ma è quella che permette a Microsoft di accedere alla chiave, in quanto non è protetta dalla crittografia end-to-end.

Durante l’indagine su un caso di frode, l’FBI ha chiesto le chiavi di ripristino per decifrare il disco di tre notebook. Microsoft ha fornito le chiavi perché la richiesta è avvenuta tramite ordine del giudice. L’azienda di Redmond riceve circa 20 richieste all’anno, ma in molti casi le chiavi sono conservate localmente dagli utenti.

Matthew Green, esperto di crittografia e professore alla Johns Hopkins University, ha evidenziato una possibile conseguenza per la sicurezza. Se un cybercriminale riesce ad accedere al cloud di Microsoft (come avvenuto in diverse occasioni) può accedere a tutte le chiavi di ripristino.

Gli utenti possono verificare se ci sono chiavi di ripristino sul cloud in questa pagina dell’account Microsoft. È possibile quindi disattivare BitLocker e riattivarlo scegliendo la copia della chiave su unità USB.