Microsoft’un, FBI’nin talebi üzerine üç dizüstü bilgisayardaki BitLocker ile şifrelenmiş verileri açmak için kurtarma anahtarlarını sağladığı ortaya çıktı. Olay, 2025’in başında Guam’daki Pandemi İşsizlik yardımı soruşturması kapsamında yaşandı. Microsoft, elinde anahtar kopyası varsa ve mahkeme kararı bulunuyorsa bu talepleri karşıladığını doğruluyor; şirket yılda ortalama 20 civarında BitLocker anahtarı isteği aldığını söylüyor. Bu tablo, anahtarların şirket sunucularında tutulduğu Windows cihazlarının mahremiyetini yeniden gündeme taşıdı.
Peki nasıl mümkün oluyor? Windows 10 ve Windows 11’de BitLocker ya da “Cihaz Şifreleme” ilk etkinleştiğinde, çoğu ev kullanıcısında kurtarma anahtarı otomatik olarak Microsoft hesabına yedekleniyor. Bu da unutulan parolalar için hayat kurtarıcı ama yasal taleplere kapı aralayan bir tercih. Microsoft’un destek sayfaları, anahtarın Microsoft hesabına, yazdırılarak ya da USB’ye kaydedilebileceğini açıkça belirtiyor. Ayrıca Windows 11 24H2 ile, temiz kurulumlarda cihaz şifrelemesi varsayılan olarak aktif hale geliyor; kullanıcı Microsoft hesabıyla oturum açtığında anahtar hesabına yedekleniyor.
Karşı tarafta, Apple’ın FileVault’u ve Meta’nın WhatsApp’ı gibi çözümler yedek anahtarları bulutta tutsa bile bunları uçtan uca şifreleme ile servis sağlayıcının erişemeyeceği şekilde saklıyor. Bu yüzden benzer hukuki taleplerde şirketlerin anahtar vermesi teknik olarak mümkün olmuyor.
Gizlilik savunucuları ve bazı senatörler, Microsoft’un yaklaşımının şeffaf olmadığını ve yanlış örnek oluşturduğunu savunuyor. İlginç bir not: Yıllar önce “hiçbir müşterinin anahtarını kolluk kuvvetlerine vermedik” diyen Microsoft, Guam vakasıyla birlikte ilk doğrulanmış örneği yaşamış oldu.
Ne yapmalı?
- Kurtarma anahtarını kontrol et: Microsoft hesabındaki “Kurtarma Anahtarları” sayfasından cihazlarının anahtarlarını görebilirsin. Adres:
https://account.microsoft.com/devices/recoverykey. İş veya okul cihazlarında anahtar Entra ID’ye (eski Azure AD) kaydedilmiş olabilir. - Anahtarı bulutta tutmak istemiyorsan: BitLocker’ı/cihaz şifrelemesini kapatıp yeniden etkinleştir. Anahtarı kaydederken “Microsoft hesabına kaydet” yerine USB’ye, dosyaya ya da çıktıya kaydetmeyi seç.
- Temiz kurulum yaparken yerel hesap kullanmayı düşün: Windows 11 24H2’de temiz kurulumda Microsoft hesabıyla giriş yapmak otomatik şifreleme ve bulut yedeği başlatıyor. Yerel hesapla kurulum bu varsayılanı atlamanı sağlar; istersen sonradan manuel etkinleştirirsin.
- Unutma: Microsoft destek birimi kaybolan kurtarma anahtarını üretemez ya da geri getiremez. Anahtar yoksa veriyi kurtarmanın yolu kalmayabilir.
Teknik açıdan BitLocker hâlâ güçlü: Anahtar olmadan kırılması pratikte mümkün değil. Ancak anahtar bulutta duruyorsa ve şirketin erişimi varsa, geçerli bir mahkeme kararıyla kolluk kuvvetleri bu anahtarı talep edebilir. Tartışmanın odağında da tam olarak bu mimari seçim var.
Kaynak: www.techspot.com