联邦调查局对iOS和Android的最新版本默认使用加密感到不满。联邦调查局局长詹姆斯·科米一直在抨击苹果和谷歌。微软从未被提及-但Windows8.1也默认使用加密。

联邦调查局似乎并不担心Windows8.1的默认“设备加密”功能。微软的加密方式略有不同--微软掌握着密钥，可能会把它们交给联邦调查局。

为什么联邦调查局要抨击苹果和谷歌

FBI通讯录詹姆斯·科米(James Comey)曾表示，苹果和谷歌正在制造“执法黑洞”。根据联邦调查局的说法，加密“有可能把我们所有人带到一个非常黑暗的地方”。

默认情况下，苹果iOS和谷歌Android的最新版本会自动加密智能手机或平板电脑的存储空间。以前，这只是大多数用户不会启用的选项。由于加密的工作方式，只有知道密钥的人才能解密它并访问未加密的文件。如果苹果或谷歌收到搜查令或某种秘密的“国家安全信”，即使他们想解密这些文件，他们也无法解密。他们没有加密密钥。(国家安全信函是一项秘密命令，可能包含“不公开”的要求，以防止收到国家安全信函的人在刑事起诉威胁下的余生都不能谈论这件事。)

这是FBI的主要问题--防止窃贼在窃取你的设备后访问你的数据的加密是可以的。然而，FBI希望有一种方法迫使苹果或谷歌提供对加密数据的访问权限。换句话说，他们希望苹果和谷歌有一个密钥，可以用来访问加密的数据。

Windows8.1的设备加密为微软提供了一把钥匙

相关：默认情况下，Windows 8.1将开始加密硬盘：您需要了解的所有内容

新的Windows8.1设备默认启用了名为“设备加密”的功能。这与BitLocker加密功能不同，BitLocker加密功能仅在价格较高的Windows专业版中可用，并且默认情况下不启用。

如果您有受支持的设备，则该设备的存储是预加密的-但它使用的是空的加密密钥。当您使用Microsoft帐户登录时，将激活加密并将恢复密钥上载到Microsoft的服务器。(如果您登录到域，恢复密钥将上载到Active Directory域服务，因此您的企业或学校将拥有恢复密钥，而不是Microsoft。)。如果您使用本地帐户，则无法启用设备加密。

换句话说，只有将恢复密钥上载到Microsoft服务器(或您组织的域服务器)时，才能使用设备加密。如果小偷偷了你的设备，他们就无法进入。然而，如果执法部门向微软发出搜查令(或秘密国家安全信函)，微软将被迫向政府提供恢复密钥。

这正是联邦调查局想从苹果和谷歌那里得到的--他们希望他们持有可以披露的恢复密钥。苹果和谷歌正在坚守阵地，但微软已经给了FBI他们想要的。

微软可能还有其他原因，但…

相关：如何在Windows上设置BitLocker加密

现在，这并不全是为了给联邦调查局提供后门。忘记密码的普通Windows用户将能够通过密码重置过程从其Microsoft帐户获得恢复密钥。他们只需访问http://windows.microsoft.com/recoverykey，并使用相同的微软帐户登录-如果他们不记得密码，就使用帐户恢复程序。通常情况下，加密是无法绕过的--如果用户忘记了密码，他们将无法访问计算机上的所有文件。微软似乎认为这是不可接受的。

但这一切都有点奇怪。如果不上传某个地方的恢复密钥，就无法启用设备加密-即使是隐藏的高级用户选项也不行。这对于加密来说是非常不寻常的-Android和iOS肯定不会这样做。BitLocker提供将你的恢复密钥备份到你的Microsoft帐户，但此部分不是必需的。与默认设备加密不同，这是创建恢复密钥备份的多种不同方式之一。

即使忽略执法访问，这也会使加密变得更弱。有人可能会在您的Microsoft帐户中执行密码重置过程，以获得对您的加密文件的访问权限。我们之前已经看到人们滥用密码重置程序，使用社交工程技巧来获取他人账户的访问权限。只是不太安全。

不管怎样，执法部门什么都能拿到

如果联邦调查局想要获取短信和电话，他们可以从移动运营商那里获得。如果联邦调查局想要访问存储在云存储中的电子邮件、社交媒体帖子和文件，他们可以通过联系相关的网络服务来获得-是的，即使是谷歌和苹果也必须做出回应，并交出用户数据。

美国和其他国家甚至有大量的秘密数据库，其中包含谁打电话给谁的日志。他们甚至试图监控网络上的所有流量，并将其放入一个数据库中，以便以后可以查询。

任何通过加密保护的敏感数据都可能在其他地方可用。即使使用iOS和Android，设备也会被设置为将数据上传到苹果的iCloud和谷歌的各种服务上。上传的数据可以通过搜查令或国家安全信函从他们的服务器上获得。

通过一项法律，如果它如此重要的话

联邦调查局有办法获得这些后门--政府只需通过一个低级别的强制执法后门即可。目前，在美国实施无后门执法的加密是完全合法的。联邦调查局实际上放弃了推动这样一项法律的努力：

如果允许在没有后门的情况下进行加密是如此危险，为什么联邦调查局会放弃呢？可能是因为他们知道自己会输。但是，如果联邦调查局目前的言辞可以作为参考的话，我们可以看到这样的法律再次开始形成。

总体而言，设备加密在Windows中仍然是一个有用的功能。加密文件，但允许FBI获得访问权限，仍然比不加密这些文件要好。加密至少可以防止窃贼获得访问权限。让我们直截了当地说：设备加密很好。这比Windows过去提供的完全没有默认加密要好，即使考虑到这一点。

然而，微软允许执法部门访问加密文件的手段并不为人所知。当我们看到苹果和谷歌在挖坑并拒绝启用这种秘密访问时，这一点尤其相关。苹果和谷歌不能让执法部门访问你的加密数据，但微软可以。

图片来源：Flickr上的戴夫·纽曼(Dave Newman)，Flickr上的马克·费舍尔(Mark Fischer