https://www.blocktempo.com/microsof...ocker-keys-fbi/
微軟：BitLocker 金鑰可應法規要求交給執法單位

用戶能做什麼？

對於幣圈用戶來說，對隱私與安全的要求相對的高。如果你不想把金鑰留在雲端，你可以採取以下行動：

檢查備份： 登入 account.microsoft.com/devices，檢查並刪除已備份到雲端的 BitLocker 金鑰。

改用本地帳戶： 在 Windows 11 改用本地帳戶登入，避免自動同步金鑰。

群組原則設定： 透過專業版 Windows 的群組原則，禁止金鑰上傳至微軟伺服器。

當然，這麼做的代價是： 若你忘記密碼且未自行妥善保存金鑰，資料將永遠無法救援，請自行評估風險。

大家不知在怕什麼，法院搜索票一開，把你家翻三遍，保險箱都可以撬開，你過往的通聯紀錄都可以調，還可以監聽監視你的行為，連你的屁眼都可以檢查。

司法權限在必要時可以取得所有祕密，這不是民主國家早就有的制度？

因為怕有後門，所以不要用 bitlocker 就想太多。bitlocker的用處只是用在你筆電不見時，裡面的私密東西不會被撿到的人看到而已。

除非你是真的想幹什麼壞事，有東西不想被司法調查。

用非自己開發的軟體、硬體
等於把一部分命運交給別人
還希望自己能完全獨立自主嗎? :rolleyes:

只要只用本機帳戶登入，金鑰就不會自動放在雲端，後門是沒有金鑰也能解。

精確上來講，廠商只是把雲端資料交出去而已，依法來說檢警本就有權這麼要求，
如果有兒少資料，他們還會貼心的主動報警 :cool:

有時候還真怕誤判，小孩子洗完澡沒穿衣服亂跑也是常有的事，要是不小心入鏡 :jolin:

你說得很對
所以對於有人身安全疑慮的人
例如愛德華斯諾登
更應該使用開源軟體



其實你上網去查，都可以查到 BitLocker 定期都會通過第三方審計的新聞
看起來應該是一個非常安全可靠的加密工具
但重點不在這裡
自從菱鏡事件後，大家都知道算法再牢不可破
從金鑰生成器下手就好
而且 BitLocker 不開源
沒有人知道微軟有沒有針對生成器下手

其實很多那些號稱 E2EE 軟體很多也是玩兩面手法
例如這新聞
https://www.theedgesingapore.com/ne...-breach-privacy
因為我映像中，What's App, Messenger 也是 E2EE
但是 Meta 只講沒有"任何人"可以破解 E2EE 這段
而不是說沒有"任何人"可以取得 What's App, Messenger 內的聊天內容
我突然很多以前想不通的事情就突然懂了
因為伺服器的部分就沒有加密
所以我既使沒有金鑰，也知道你的聊天內容
因為我只保證 E2EE，而不是保證伺服器也加密
看起來是不是跟 BitLocker 這次事件很像？


相簿的話我推ENTE Photo, Immich
Ente 是完全 E2EE，需要密碼或秘鑰短語才可以解密
適合放一些見光死的照片，考靠性很高很適合布署在不是自己的機器中
Immich 沒有 E2EE，但架設門檻很低，適合放家裡
這兩款的 AI 都比 Google Photo 更強大