你的 Windows 电脑真的安全吗？一起发生在美国关岛的最新法院案件揭示了一个多数用户此前并未意识到的隐私漏洞：在特定法律程序下，微软可以向执法机构提供 BitLocker 加密恢复密钥，而 FBI 也正是通过这一方式成功解锁了涉案设备。本文将带你了解事件经过，以及用户如何重新掌握对自身加密密钥的控制权。

事件起源于一起“美国关岛的”刑事调查。联邦执法人员正在调查一宗规模庞大的欺诈案件，该案件涉嫌从美国新冠疫情救助项目中非法骗取约 200 万美元。根据检方披露的信息，这是一场有组织的合谋行为，涉及关岛劳工部的两名工作人员——Kathleen Peredo 与 Marleen Pinaula。两人因在内部系统中拥有较高权限，被指控在案件中扮演关键角色。

美国司法部的新闻稿指出，两人与 Charissa Tenorio、Frankie Rosalin 以及其他多名人员合谋，涉嫌篡改救助申请、提交虚假材料，或协助实施对纳税人资金的系统性侵占。

在执法行动中，FBI 查扣了三台笔记本电脑。然而，调查一度陷入技术瓶颈——这些设备均启用了 Windows 内置的 BitLocker 加密功能。BitLocker 通过对磁盘数据进行加密，只有在输入一组 48 位的恢复密钥后，文件才能被正常读取。此前，政府技术专家曾将这种加密机制形容为“难以攻破”。但在本案中，FBI 并未尝试破解加密算法，而是选择了另一条更直接的路径：向微软索要密钥。

这不免让人产生疑问：为什么微软能够掌握属于个人电脑的加密密钥？

原因在于 Windows 的默认使用体验。在用户首次配置新 Windows 电脑时，系统通常会提示是否将 BitLocker 恢复密钥备份至微软在线账户。这一设计初衷是提升便利性——一旦用户忘记登录凭据或设备出现故障，仍可通过云端恢复数据。但与此同时，这也意味着微软会在其服务器中保存该恢复密钥的副本。

那怎么使用BitLocker保障自己的数据安全？首先你需要一个专业版Windows，只有专业版以上的系统支持多种方式的密钥交付，家庭版只能上传到云端.

在获得合法搜查令后，FBI 于 2025 年 2 月 10 日向微软正式提出请求，微软随即交付了相关恢复密钥。执法人员因此得以直接访问被告 Charissa Tenorio 笔记本电脑中的文件内容。通过这一过程，加密机制在实际效果上被完全绕过，数据防护形同虚设

微软随后确认，在收到合法有效的司法命令后，公司会依法配合提供 BitLocker 恢复密钥。微软发言人 Charles Chamberlayne 表示，该机制在提供使用便利的同时，也确实伴随着“被非预期访问的风险”。他指出，微软每年大约会收到 20 起类似请求，但前提是相关用户此前选择将密钥存储在云端账户中；如果用户未进行云备份，微软则无法提供协助。

这一做法与部分科技公司的立场形成了鲜明对比。大家都知道，苹果公司曾在 2016 年因圣贝纳迪诺枪击案拒绝协助 FBI 绕过 iPhone 的安全防护。苹果方面认为，一旦为执法目的削弱安全机制，将对所有用户构成系统性风险。最终，FBI 只能自行雇佣第三方技术团队对设备实施破解。

这起事件再次凸显了一个现实问题：数字隐私往往是在“便利性”与“安全性”之间作出的权衡。如果用户希望自己的电脑真正做到“只有自己能打开”，就需要主动做出选择。

安全专家建议，Windows 用户应登录自己的微软账户，检查 BitLocker 恢复密钥的存储方式。用户可以选择将密钥转移至实体 USB 存储介质，或打印后妥善保管在安全地点。这样一来，解锁设备的唯一控制权将重新回到用户手中，而不会掌握在任何第三方平台之中。

重新加密方法，这种方法会生成一套全新的密钥，彻底断开与旧密钥的联系（请谨慎操作，避免数据丢失）。

1、在搜索栏输入 BitLocker，打开 “管理 BitLocker”。

2、点击 “关闭 BitLocker”。

3、等待解密完成（期间可以正常操作电脑，但速度可能变慢）。

4、解密完成后，重新点击 “启用 BitLocker”。

5、关键点： 当系统询问如何备份恢复密钥时，选择 “保存到文件”（存入非加密的外部 U 盘）或 “打印恢复密钥”。不要再选择“保存到 Microsoft 账户”。