Как выяснил сайт Intercept, компания Microsoft хранит ключи, позволяющие расшифровать жёсткие диски пользователей Windows 10, на своих серверах. Стоит ли волноваться по этому поводу? Не будут ли ваши данны скомпрометированы?


Microsoft: Windows 10 готова к использованию в корпоративной среде

Прежде всего нужно понимать, что Microsoft хранит у себя ключи не всех пользователей, а только тех, который залогинились на своём компьютере с аккаунтом Microsoft. Если у вас локальная учётная запись в Windows 10, вы в данном случае не попадаете в группу риска.

Во-вторых, необходимо пояснить, что ключ к расшифровке вашего жёсткого диска это ещё не ваши данные. Да, злоумышленники могут завладеть им в том случае, если им удастся взломать серверы Microsoft, но даже тогда они не получат доступ к вашим файлам, поскольку для этого им потребуется включить ваше устройство (или украсть ваш жёсткий диск), ввести ключ доступа и только тогда они увидят ваши файлы.

В-третьих, и это самое главное, — компания Microsoft позволяет выгрузить ключ восстановления, после чего он будет удалён с сервера, а вы можете сохранить его в своём облачном хранилище. Microsoft не позволяет сохранить его локально, поскольку он может быть утерян в случае выхода из строя компьютера или сменного носителя (хотя вы можете просто записать его на бумажку).

Пользователи, которые считают такое шифрование опасным, могут воспользоваться другим шифрованием (например, в редакциях Pro и Enterprise доступно шифрование с помощью технологии BitLocker).

Узнать, хранит у себя Microsoft ваш ключ восстановления или нет, можно по этой ссылке. Там же можно увидеть различные варианты действия с ним (например, перенос от Microsoft в собственное облачное хранилище.
https://onedrive.live.com/recoverykey

Система Orphus