The Intercept si všiml, že Microsoft za určitých okolností získává kopie recovery klíče pro šifrování disku a rozpoutal kolem toho aféru. Není to nic nového a myslím si, že na celou problematiku je nutné nahlížet trochu jinak.

Už od Windows 7 je ve vyšších edicích operačního systému k dispozici funkce BitLocker. Ta umí v zásadě dvě věci: Šifrování disku a zajištění integrity hardwaru při bootu. Šifrování disku je jasné – zabrání útočníkovi v získání dat z disku například tím, že by ho fyzicky vyjmul z počítače a připojil k jinému. Zajištění integrity hardwaru při bootu, na němž se kromě BitLockeru podílejí i další technologie, tak může zabránit jiným typům útoku, protože dokáže detekovat změny hardware nebo nastavení, která mohou mít vliv na bezpečnost.