マイクロソフトは、個人ファイルの保護を求める有効な法的命令が送達された場合、回復キーを提供できることを確認しました。
同社は、連邦機関と暗号化キーを共有するポリシーは「不公平で執行不可能」であると述べています。
しかし、このポリシーは、回復キーをクラウドやオフラインに保存しないユーザーによる不正アクセスのリスクも高めます(下記参照)。
特に注目すべきは、FBIが容疑者のコンピューター上のすべてのデータを復号化するためにBitLockerを要請していたことです。
今年、両国のセキュリティシステム全体でパスワード保護だけでなく、意図的に(つまり効果的に)暗号化されたファイルへのアクセスも禁止されました。
報道によると、ある機関職員は、ソフトウェアへのアクセスを拒否される可能性があるため、そうしたのです。
このソフトウェアは、パートタイム従業員として業務を行う際に公開されました。
コンピューターネットワーク担当者が許可なくWindows 10 Pro/Extendedバージョンを使用していたため、機密情報が漏洩しました。
コメント