클라우드 키 에스크로 (Cloud Key Escrow)
암호화된 데이터의 복구 키를 데이터 소유자 외의 제3자(일반적으로 서비스 제공업체)가 보관하는 방식. 이 방식은 사용자가 키를 분실했을 때 데이터를 복원하기 위한 '편의' 목적으로 제공되지만, 이 키를 보관하는 주체가 법 집행기관의 유효한 법적 명령에 따라 키를 제출할 의무가 생겨 데이터 접근 권한을 잃을 수 있는 심각한 보안 및 프라이버시 위험을 내포. 마이크로소프트는 이러한 편의성을 강조하는 설계 방식을 채택하고 있으며, 이로 인해 연평균 약 20건의 비트로커 키 요청을 당국으로부터 받고 있는 상황
용례
"키 복구는 편리성을 제공하지만, 원치 않는 접근의 위험도 수반되므로 마이크로소프트는 고객이 키 관리 방법을 결정하는 데 가장 좋은 위치에 있다고 믿는다"