A Microsoft confirmou que pode fornecer chaves criptográficas do Windows a autoridades mediante ordem judicial. A informação foi divulgada em janeiro de 2026.
A companhia armazena cópias das chaves criptográficas do Windows 11 em seus servidores. Essas chaves são relacionadas ao BitLocker, recurso de segurança do sistema operacional que criptografa unidades de armazenamento.
BitLocker e acesso a dados
A posse das chaves criptográficas do BitLocker pode garantir acesso total aos dados protegidos. O sistema, presente desde o Windows Vista e Windows Server 2008, criptografa unidades inteiras, não apenas arquivos ou pastas específicas.
Ao usar uma conta Microsoft no Windows 11, o sistema vincula a chave criptográfica do BitLocker à conta e faz backup na nuvem. O backup não é feito quando o usuário salva a chave localmente.
A Microsoft revelou à Forbes que forneceu chaves criptográficas de três notebooks com Windows a autoridades americanas em 2025, após solicitação do FBI.
A Forbes informou que a Microsoft recebe cerca de 20 solicitações do tipo por ano. A empresa atende apenas às solicitações que envolvem chaves armazenadas nas nuvens.
A Microsoft declarou que os usuários podem gerenciar suas chaves, escolhendo o backup em nuvem ou local.
Como desativar o backup de chaves
No Windows 11 Pro, a configuração de backup de chaves pode ser alterada no Painel de Controle, em Sistema e Segurança, na seção Criptografia de Unidade BitLocker. É possível escolher salvar o backup em um arquivo, não na conta Microsoft.
No Windows 11 Home, uma alternativa é configurar o sistema para fazer login com uma conta local. Para isso, o usuário deve ir em Configurações, Contas, Suas informações e clicar em Entrar com uma conta local. O sistema solicitará o backup local da chave.
