福布斯周五援引相关文件报道，微软在一宗联邦调查中向美国联邦调查局（FBI）提供了用于解锁三台笔记本电脑硬盘的BitLocker恢复密钥。

据报道，涉案设备使用的是微软Windows系统内置的全盘加密功能BitLocker。该功能在许多现代Windows电脑上默认启用，旨在在设备锁定且关机的情况下，防止除设备所有者以外的任何人访问硬盘数据。

报道指出，在默认设置下，BitLocker的恢复密钥会被上传至微软的云端。这意味着微软可以在特定情况下访问这些密钥，并在执法机构依据法律程序提出请求时，将相关密钥提供给当局，用于解密通过BitLocker加密的硬盘。本案被视为这一机制在实际执法中的一个例子。

福布斯称，该案件涉及多名被指与关岛疫情失业援助计划相关欺诈活动有关的人员。关岛当地媒体《Pacific Daily News》此前曾报道，调查人员就嫌疑人硬盘向微软发出搜查令。另一家当地媒体Kandit News在去年10月的报道中提到，FBI在扣押三台启用BitLocker加密的笔记本电脑约六个月后，申请了相关搜查令。

微软发言人未立即回应TechCrunch就此事提出的置评请求。微软则对福布斯表示，公司有时会在执法机构提出请求时提供BitLocker恢复密钥，相关请求平均每年约有20次。

除执法获取数据的情形外，报道还提到学界对恢复密钥集中存储于企业云端的潜在风险表示关注。约翰斯·霍普金斯大学教授、密码学专家Matthew Green指出，如果恶意黑客入侵微软的云基础设施并获取这些恢复密钥，可能带来隐私和安全风险。他表示，近年来类似针对云基础设施的攻击事件已多次发生。

Green在社交平台Bluesky上发文称，攻击者即便获取恢复密钥，仍需对目标硬盘具有物理访问权限才能使用这些密钥。他在帖子中写道：“现在是2026年，这些担忧已存在多年。微软无法保护关键客户密钥，开始使其在行业中成为异类。”