MS, FBI के अनुरोध पर Windows PC डेटा एन्क्रिप्शन keys उपलब्ध कराता है

 (windowscentral.com)
3 पॉइंट द्वारा GN⁺ 2026-01-25 | अभी कोई टिप्पणी नहीं है. | WhatsApp पर शेयर करें
  • Windows 11 में Microsoft account लिंक करना अनिवार्य है, जिसके कारण BitLocker encryption key अपने-आप cloud में backup हो जाती है
  • Microsoft ने पुष्टि की है कि वैध कानूनी आदेश होने पर वह FBI को यह key उपलब्ध कराता है, जिससे PC डेटा को decrypt कर एक्सेस किया जा सकता है
  • वास्तव में 2025 में Guam में unemployment benefit fraud जांच के दौरान FBI ने Microsoft से BitLocker key लेकर एक device unlock किया था
  • Microsoft का कहना है कि उसे हर साल लगभग 20 key requests मिलती हैं, लेकिन अधिकांश मामलों में key cloud में upload नहीं होती, इसलिए जवाब देना संभव नहीं होता
  • यह भी कहा गया है कि upload की गई keys cloud side पर encrypted स्थिति में नहीं रहतीं, जिससे user privacy risk बड़ा हो जाता है

Windows 11 की account संरचना और BitLocker key backup

  • Windows 11 में Microsoft account का उपयोग default रूप से अनिवार्य किया जाता है, और इस account से BitLocker recovery key अपने-आप जुड़ जाती है
    • account लिंक करते समय बिना किसी अलग setting के key Microsoft cloud में store हो जाती है
    • यह feature इस तरह बनाया गया है कि unlock समस्या आने पर user अपना डेटा recover कर सके
  • user इस feature को disable करके key को local storage में रख सकता है, लेकिन default रूप से यह cloud upload पर सेट रहता है

FBI के अनुरोध पर encryption key उपलब्ध कराने के मामले

  • Microsoft ने Forbes को दिए आधिकारिक बयान में पुष्टि की कि वैध कानूनी आदेश होने पर वह FBI को BitLocker key देता है
    • यह key Windows device के डेटा को decrypt कर एक्सेस करने में सक्षम बनाती है
  • Forbes की रिपोर्ट के अनुसार, 2025 की शुरुआत में Guam में चल रही unemployment benefit fraud जांच के दौरान FBI ने Microsoft से key लेकर device तक पहुंच हासिल की
    • उस device की BitLocker key cloud में stored थी

Microsoft का रुख और सालाना अनुरोधों का पैमाना

  • Microsoft के प्रवक्ता Charles Chamberlayne ने कहा, “key recovery सुविधाजनक है, लेकिन इससे अनचाहे access का जोखिम रहता है, और customers को खुद तय करना चाहिए कि वे इसे कैसे manage करना चाहते हैं”
  • Microsoft ने बताया कि उसे FBI से हर साल लगभग 20 BitLocker key requests मिलती हैं
    • हालांकि, अधिकांश मामलों में key cloud में upload नहीं होती, इसलिए उसे उपलब्ध कराना संभव नहीं होता

अन्य tech कंपनियों से तुलना

  • Apple ने law enforcement agencies के अनुरोध पर भी encrypted data तक access देने से इनकार करने के उदाहरण दिए हैं
    • पहले FBI ने जब iPhone backdoor देने की मांग की थी, तब Apple ने उसे सार्वजनिक रूप से ठुकराया था
  • Meta जैसी कुछ कंपनियां Zero-Knowledge संरचना का उपयोग करती हैं, ताकि server side पर भी keys देखी न जा सकें

privacy चिंताएं और user के कदम

  • Microsoft cloud में upload की गई BitLocker keys server-side encryption के बिना store की जाती हैं, इसलिए privacy उल्लंघन का जोखिम मौजूद है
  • user यह Microsoft account website पर जाकर देख सकता है कि उसकी device key Microsoft server पर stored है या नहीं
    • उसी page पर key को delete करने का विकल्प भी दिया जाता है
  • लेख में इस स्थिति को “privacy nightmare” कहा गया है और ज़ोर दिया गया है कि users को cloud backup पर दोबारा विचार करना चाहिए

संबंधित पढ़ाई

अभी कोई टिप्पणी नहीं है.

अभी कोई टिप्पणी नहीं है.