Az összesküvés-elméletek hívői nyilvánvalóan nem fogják kitörő örömmel fogadni, hogy kiderült: a Microsoftnál is megvan szinte minden Windows 10 telepítés azon titkos kulcsa, amit azok az állományok titkosítására használnak a helyi adattárolókon. A kulcs birtokában minden, a felhasználó által titkosítottan tárolt állomány is könnyen megfejthető lehet, ezáltal gyakorlatilag értelmetlenné téve a titkosítás alkalmazását.
A jelenség csak azokat a felhasználókat érinti, akik gépén aktiválva van a BitLocker titkosítás, a gépet pedig Microsoft-fiókjukkal használják - esetükben ugyanis a rendszer az első bejelentkezéskor feltölti a szóban forgó BitLocker kulcsot a redmondi központba. Ennek célja hivatalosan egy biztonsági mentés készítése a kulcsról arra az esetre ha pl. az eszköz vagy a telepítés megsérülne vagy megsemmisülne - ilyenkor ugyanis a titkosított állományok egy a kulcsról készült másolat hiányában valóban elérhetetlenné válnának.
Ugyanakkor a megoldás számos problémát, illetve aggályt is felvet. Ezek közül a legevidensebb az, hogy egy rosszindulatú Microsoft-munkatárs vagy egy hacker is hozzáférhet a kulcshoz; vagy ami még életszerűbb: az, hogy hatóságok vagy kormányszervek hozzáférést kérnek az adott felhasználó fiókjához, és az abban megtalált kulccsal képessé válnak az illető amúgy titkosított állományainak megnézésére is.
Bár a Microsoft lehetőséget ad a kulcs utólagos törlésére a felhőből, miután gyakorlatilag nem lehet elkerülni annak feltöltését oda, örök kérdés marad, hogy ez valójában megtörténik -e, illetve honnan is törlődik pontosan. A különböző, magáról a felhős tárolóról készült biztonsági másolatokban ugyanis akár ki tudja meddig megtalálhatók lehetnek a kulcsok, amikre szintén igaz a mondás, hogy egy titok csak addig biztosan titok, amíg csak egy ember tudja.
Szerencsére azért van mód annak megakadályozására, hogy a Microsoft szervereire elkerüljön gépünk aktuálisan használt titkosítókulcsa. Ehhez először deaktiválni kell az eszközön a BitLocker titkosítást, majd ismét bekapcsolni azt. A fontos, hogy az ekkor megjelenő kérdésre - ami sajnos a titkosítás eredeti aktiválásakor nem jelenik meg - és ami azt tudakolja, hogy hová szeretnénk a helyreállító-kulcsról biztonsági másolatot készíteni, ne az első választ, a Microsoft-fiókba mentést, hanem a lemezre írást vagy a kinyomtatást válasszuk.
Ebben az esetben az újonnan legenerált titkosítókulcs nem kerül feltöltésre Redmondba, így biztosak lehetünk abban, hogy azzal csakis mi fogunk rendelkezni.
