BitLocker vốn được hàng triệu người dùng Windows tin tưởng như một “két sắt số” bất khả xâm phạm. Thế nhưng, một vụ án pháp lý gần đây đã phơi bày sự thật khiến nhiều người giật mình: chiếc chìa khóa mở chiếc két sắt đó lại đang nằm trong túi của Microsoft chứ không phải chỉ riêng bạn. Vụ việc này không chỉ là lời cảnh tỉnh về quyền riêng tư mà còn cho thấy sự khác biệt “một trời một vực” trong tư duy bảo mật giữa Microsoft và Apple, đặt người dùng vào thế phải tự bảo vệ mình trước khi quá muộn.
BitLocker và rủi ro từ tính năng sao lưu mặc định
Mọi chuyện vỡ lở từ một vụ án lừa đảo chiếm đoạt tài sản tại Guam. Khi FBI tịch thu laptop của nghi phạm và gửi trát yêu cầu, Microsoft đã lẳng lặng tuân thủ và bàn giao chìa khóa giải mã BitLocker. Hành động này cho phép cơ quan chức năng truy cập toàn bộ dữ liệu bên trong một cách hợp pháp và dễ dàng. Điều này trái ngược hoàn toàn với Apple, hãng công nghệ nổi tiếng “cứng đầu” từng nhiều lần từ chối FBI mở khóa iPhone, đơn giản vì họ thiết kế hệ thống sao cho chính họ cũng không nắm giữ chìa khóa của người dùng.
Vậy tại sao Microsoft lại có chìa khóa của bạn? Vấn đề nằm ở sự “tiện lợi chết người” trong thiết lập mặc định của BitLocker trên Windows hiện đại. Để giúp người dùng không bị mất dữ liệu khi quên mật khẩu, Microsoft đã mặc định tự động sao lưu “khóa khôi phục” (recovery key) lên máy chủ đám mây của hãng ngay khi bạn kích hoạt tính năng mã hóa. Chính cơ chế dự phòng này đã vô tình biến Microsoft thành “người giữ cửa” bất đắc dĩ. Và khi pháp luật yêu cầu, “người giữ cửa” này buộc phải mở khóa, bất kể chủ nhà có đồng ý hay không.
Cách cấu hình lại BitLocker để làm chủ dữ liệu
Phải khẳng định rằng đây không phải là lỗi kỹ thuật hay cửa hậu (backdoor) để hacker khai thác, mà là một tính năng được bật sẵn. Tuy nhiên, với những ai đề cao quyền riêng tư, đây là một lỗ hổng chính sách nghiêm trọng. Dù Microsoft tuyên bố số lượng yêu cầu trích xuất khóa BitLocker hiện tại chưa nhiều, nhưng không có gì đảm bảo con số này sẽ không tăng lên khi các cơ quan điều tra nhận ra đây là con đường tắt dễ dàng nhất để tiếp cận bằng chứng số.
Để thực sự làm chủ dữ liệu của mình, người dùng cần chủ động thay đổi thói quen. Bạn hoàn toàn có thể truy cập vào tài khoản Microsoft, xóa bỏ các chìa khóa BitLocker đang được lưu trữ trực tuyến. Thay vào đó, hãy chọn phương pháp lưu trữ thủ công “cổ điển” nhưng an toàn hơn: in mã khôi phục ra giấy và cất vào ví, hoặc lưu vào một chiếc USB bảo mật tách biệt với mạng internet. Bằng cách này, Microsoft sẽ không còn nắm giữ bất kỳ chìa khóa nào để bàn giao cho bên thứ ba, trả lại quyền kiểm soát tuyệt đối cho chính bạn.
