政府機関による乱用の懸念、回復キーの提供は全データへのアクセスにつながる
グラニックは、捜査官がBitLockerで保護されたデータにアクセスできた場合、FBIが得られる情報の範囲の広さに懸念を示した。彼女は「解除用の鍵は、多くの犯罪の対象期間をはるかに超えた情報──つまりドライブ上のすべて──へのアクセスを政府に与えます」と述べた。「そうなると、捜査官が許可された捜査に関係する情報だけを見て、この“思わぬ収穫”を利用してあちこち漁らないと、私たちは信頼しなければならなくなります」とも語った。
グアムの件では、裁判記録から、令状が問題なく執行されたことが分かる。無罪を主張した被告チャリッサ・テノリオの弁護士は、検察から提供された資料に依頼人のコンピューター由来の情報が含まれており、そこにはマイクロソフトがFBIに提供したBitLockerの回復キーへの言及もあったと述べた。事件は係争中である。
グリーンとグラニックはいずれも、USBメモリーのようなハードウェアに回復キーや秘密鍵といった鍵を入れてバックアップまたは解除用の鍵として機能させることも可能だと述べた。マイクロソフトもその選択肢は用意しているが、Windows PCのBitLockerでは既定設定になっていない。
BitLockerの暗号アルゴリズム自体は突破不能だと判明、回復キー要求は増える可能性が高い
マイクロソフトから回復キーを得られなければ、FBIはこれらのコンピューターから有用なデータを得るのに苦労したはずだ。Forbesが過去の事例を精査したところ、BitLockerの暗号アルゴリズムは、法執行機関がこれまで試みてきた侵入の試みに対して突破不能であることが示されている。2025年初め、ICEの国土安全保障捜査局(Homeland Security Investigations、HSI)のデジタル・フォレンジック(デジタル鑑識)専門家は裁判文書で、自身の機関は「Microsoft BitLockerで暗号化された端末、あるいは他のいかなる形式の暗号化」で保護された端末に侵入するフォレンジック・ツールを「保有していません」と記した。別の過去の事件では、連邦捜査当局が、暗号化されていないドライブにあった容疑者の鍵を発見し入手した。
FBIなどが、グアムの件のような令状にマイクロソフトが応じると知った今、回復キーへの要求は増える可能性が高いとグリーンは述べた。グリーンは「私の経験では、ある能力を持つことに米政府が慣れてしまうと、それを手放すのは非常に難しいです」と語った。
