Microsoft ने FBI को BitLocker recovery key देकर संदिग्धों के laptops unlock करने में मदद की

 (techcrunch.com)
1 पॉइंट द्वारा GN⁺ 2026-01-24 | अभी कोई टिप्पणी नहीं है. | WhatsApp पर शेयर करें
  • अमेरिकी Federal Bureau of Investigation (FBI) ने BitLocker से encrypted 3 laptops की hard drives unlock करने के लिए recovery keys मांगीं, और Microsoft ने उन्हें उपलब्ध कराया
  • BitLocker, Windows devices पर डिफ़ॉल्ट रूप से enabled full-disk encryption feature है, जिसका मूल उद्देश्य मालिक के अलावा किसी और की access रोकना है
  • लेकिन recovery keys डिफ़ॉल्ट रूप से Microsoft cloud पर upload हो जाती हैं, जिससे law enforcement agencies इनके ज़रिए encrypted drives decrypt कर सकती हैं
  • यह मामला Guam में pandemic unemployment assistance (PUA) fraud के आरोपियों से जुड़ी federal investigation के दौरान सामने आया
  • encryption experts ने cloud में stored recovery keys के hack होने के जोखिम की ओर इशारा करते हुए, Microsoft की security management क्षमता पर चिंता जताई

FBI की BitLocker recovery key मांग और उसकी आपूर्ति

  • Guam में pandemic unemployment assistance (PUA) fraud case की जांच के दौरान, FBI ने संदिग्धों के 3 laptops का encryption हटाने के लिए Microsoft को recovery keys देने का warrant जारी किया
    • इस मामले की पहली रिपोर्ट Forbes ने की थी, जिसे TechCrunch ने उद्धृत किया
    • Guam के स्थानीय मीडिया Pacific Daily News और Kandit News ने भी संबंधित warrants जारी होने की जानकारी दी
  • Microsoft ने FBI के अनुरोध के अनुसार BitLocker recovery keys उपलब्ध कराईं, जिससे उन laptops के encrypted data को unlock किया जा सका
  • Microsoft ने Forbes को बताया कि उसे हर साल जांच एजेंसियों से औसतन लगभग 20 recovery key requests मिलती हैं

BitLocker की डिफ़ॉल्ट कार्यप्रणाली और access की संभावना

  • BitLocker आधुनिक Windows computers में डिफ़ॉल्ट रूप से enabled full-disk encryption feature है, जो device के बंद या locked होने पर data access को रोकता है
  • लेकिन डिफ़ॉल्ट settings में recovery key अपने-आप Microsoft cloud पर upload हो जाती है, और इसी वजह से company तथा law enforcement agencies उस key के जरिए encrypted drive को decrypt कर सकती हैं
  • यह संरचना एक ओर user data protection को मजबूत करती है, वहीं दूसरी ओर companies और governments के लिए recovery key के माध्यम से access का रास्ता भी छोड़ती है

security experts की चिंता

  • Johns Hopkins University के cryptographer Matthew Green ने चेतावनी दी कि अगर Microsoft की cloud infrastructure hack हो जाए, तो recovery keys बाहरी attackers के सामने उजागर हो सकती हैं
    • उन्होंने कहा कि अतीत में Microsoft के यहां government hacking incidents समेत कई मामलों में keys लीक होने की घटनाएं हो चुकी हैं
    • हालांकि, किसी hacker को recovery key का उपयोग करने के लिए physical hard drive access भी चाहिए होगा
  • Green ने Bluesky पर लिखा, “अब 2026 आ चुका है, लेकिन इस तरह की चिंताएं बहुत पहले से उठती रही हैं,” और कहा कि customer key security में Microsoft की विफलता industry में असाधारण स्तर की है

Microsoft का रुख

  • TechCrunch की टिप्पणी के अनुरोध पर Microsoft ने तुरंत कोई जवाब नहीं दिया
  • Forbes से उसने केवल इतना कहा कि “company कभी-कभी law enforcement agencies को BitLocker recovery keys उपलब्ध कराती है”
  • अतिरिक्त internal policies या procedures के बारे में कोई जानकारी नहीं दी गई

privacy और industry implications

  • recovery keys को company के पास रखने वाली संरचना में user privacy के उल्लंघन की संभावना निहित है
  • experts ने चेतावनी दी कि इस तरह की व्यवस्था cloud security breach की स्थिति में बड़े पैमाने पर data exposure risk में बदल सकती है
  • यह मामला एक बार फिर encryption technology पर भरोसे और law enforcement cooperation के बीच संतुलन के सवाल को सामने लाता है

संबंधित पढ़ाई

अभी कोई टिप्पणी नहीं है.

अभी कोई टिप्पणी नहीं है.