FBI对最新版本的iOS和Android默认使用加密并不满意。联邦调查局局长詹姆斯·科米一直在抨击苹果和谷歌。微软从未被提及，但Windows8.1默认也使用加密。

FBI似乎并不担心Windows8.1默认的“设备加密”功能。微软的加密工作方式有点不同——微软持有密钥，可以把它们交给联邦调查局。

为什么联邦调查局要炸掉苹果和谷歌

美国联邦调查局（FBI）局长詹姆斯·科米（James Comey）曾表示，苹果和谷歌正在**一个“执法黑洞”，据FBI称，加密“有可能把我们带到一个非常黑暗的地方”。

苹果iOS和谷歌Android的最新版本默认情况下会自动加密智能**或平板电脑的存储。以前，这只是大多数用户不会启用的选项。由于加密的工作方式，只有知道密钥的人才能解密并访问未加密的文件。如果苹果或谷歌收到了搜查令——或者某种秘密的“****信”——即使他们愿意，也无法解密这些文件。他们没有加密密钥。（****信函是一种秘密命令，可能包含“保密”要求，防止收到****信函的人在受到刑事起诉威胁的情况下，在余生中谈论****信函。）

这是联邦调查局的主要问题-加密，防止窃贼访问你的数据后，他们窃取你的设备是好的。然而，联邦调查局希望有办法迫使苹果或谷歌提供对加密数据的访问。换句话说，他们希望苹果和谷歌拥有一个可以用来访问加密数据的密钥。

Windows8.1的设备加密给了微软一个密钥

相关：Windows8.1将开始加密硬盘默认：一切你需要知道的

新的Windows8.1设备在默认情况下会启用一种称为“设备加密”的功能。这与BitLocker加密功能不同，后者仅在更昂贵的Windows专业版中可用，默认情况下不启用。

如果您有受支持的设备，则该设备的存储是预加密的，但它使用的加密密钥为空。当您使用Microsoft帐户登录时，将激活加密，并将恢复密钥上载到Microsoft的服务器。（如果您登录域，则恢复密钥将上载到Active Directory域服务，因此您的企业或学校将使用该密钥而不是Microsoft。）如果您使用本地帐户，则无法启用设备加密。

换句话说，只有将恢复密钥上载到Microsoft的服务器（或组织的域服务器）时，才能使用设备加密。如果小偷偷了你的设备，他们就无法进入。然而，如果执法部门向微软发出搜查令（或秘密的****信件），微软将被迫向**提供你的恢复密钥。

这正是美国联邦调查局想要苹果和谷歌提供的——他们希望他们持有一个可以披露的恢复密钥。苹果和谷歌正在挖，但微软已经给了联邦调查局他们想要的。

微软可能还有其他原因，但是…

相关：如何在Windows上设置BitLocker加密

现在，这并不是为联邦调查局提供后门。忘记密码的普通Windows用户可以通过密码重置过程从其Microsoft帐户获得恢复密钥。他们得去看看http://windows.microsoft.com/recoverykey并使用相同的Microsoft帐户登录-如果他们记不起密码，则使用帐户恢复过程。通常情况下，加密是无法绕过的——如果用户忘记了密码，他们将无法访问计算机上的所有文件。微软似乎认为这是不可接受的。

但这一切都有点奇怪。如果不将恢复密钥上传到某个地方，就无法启用设备加密，甚至连隐藏的超级用户选项都不行。这对于加密来说是非常不寻常的——Android和iOS肯定不会这样做。BitLocker提供将恢复密钥备份到Microsoft帐户，但这部分不是必需的。这是创建恢复密钥备份的多种不同方法之一—与默认设备加密不同。

即使忽略执法访问，这也会使加密更弱。有人可以在您的Microsoft帐户中通过密码重置过程来访问您的加密文件。我们以前见过有人滥用密码重置程序和社会工程的伎俩，以获得访问其他人的帐户。只是不太安全。

不管怎样，执法部门可以得到一切

如果联邦调查局想获取短信和电话，他们可以从**运营商那里获取。如果联邦调查局想要访问电子邮件、社交媒体帖子以及存储在云存储中的文件，他们可以通过联系相关的网络服务获得这些信息——是的，即使是谷歌和苹果也必须做出回应并交出用户的数据。

美国和其他国家甚至拥有庞大的秘密数据库，其中包含“谁叫谁”的日志。他们甚至试图监控网络上的所有流量，并将其放入数据库，以便以后查询。

任何通过加密保护的敏感数据都可能在其他地方获得。即使使用iOS和Android，设备也会将数据上传到苹果的iCloud和谷歌的各种服务中。上传的数据可以通过搜查令或****信从他们的服务器上获取。

如果法律这么重要的话就通过

对于联邦调查局来说，有一种方法可以让他们真正进入后门——**只需要通过一个低授权的后门就可以执法。目前，在美国实施无后门的加密是完全合法的。联邦调查局实际上放弃了推动这样一项法律：

“The F.B.I. has abandoned a component of its original proposal that would have required companies that facilitate the encryption of users’ messages to always have a key to unscramble them if presented with a court order. Critics had charged that such a law would create back doors for hackers. The current proposal would allow services that fully encrypt messages between users to keep operating, officials said.”

如果没有后门就允许加密是如此危险，为什么FBI会放弃呢？可能是因为他们知道他们会输。但是，如果美国联邦调查局（FBI）目前的言论值得借鉴的话，我们可以看到这样一部法律再次开始形成。

总的来说，设备加密在Windows中仍然是一个有用的功能。加密文件，但允许联邦调查局获得访问权仍然是一个改进不加密这些文件。加密至少可以防止窃贼进入。我们不要讳言：设备加密是好的。这比过去完全没有默认的加密窗口要好，即使考虑到这一点。

然而，微软允许执法人员访问加密文件的手段却一直被忽视。当我们看到苹果和谷歌深陷其中并拒绝启用这种秘密访问时，这一点尤为重要。苹果和谷歌不能为执法部门提供对你加密数据的访问，但微软可以。

图片来源：大卫·纽曼在Flickr上，马克·菲舍尔在Flickr上