Может ли Майкрософт разлочить Битлокер?

В теории, Битлокер безопасен. Он использует AES 128 (по дефолту, но можно и 256 для поронегов) и потребуется вечность, чтобы его расколупать.

В этой статье автор взвешивает различные варианты как бы Битлокер мог бы оказаться небезопасным, основной из которых это недоверие к коду Майкрософта. Там много с моей т.з. необоснованной вонизмы в адрес мелкомягких, однако же, есть один пассаж, на счёт которого автор почему-то решил не вонять, а вот мне очень это непонятно и очень хочется.

Вот он:

I asked Microsoft if the company would be able to comply with unlocking a BitLocker disk, given a legitimate legal request to do so. The spokesperson told me they could not answer that question.

Происходит это всё не с бухты-барахты, а в уже устоявшемся диалоге, в котором Майкрософт ответил на массу других технических вопросов о Битлокере, как обычно, с негодованием отверг обвинения в закладках и т.п.

Что же (кроме понятного имплицитного признания, что Битлокер они могут расшифровать по запросу из спецслужб) могло помешать им ответить на этот предельно простой и тащемта ключевой вопрос?

Зачем Майкрософт убрал Elephant Diffuser из Bitlocker?

Который, как известно, в семёрке был, а в восьмёрке его убрали. Шнайер, например, не видит никаких причин для этого.

А по-моему они очевидны, как раз виндовс 8 Майкрософт сильно пушил для таблеток и в урезанной версии для мобил (Windows Phone 8), для которых шифрование устройств (мобильные устройства люди носят, и, следовательно теряют, в отличие от приделанных проводами к полу десктопов) это ключевая фича. Вместе с тем, подавляющее большинство мобильных устройств, как таблеток так и смартфонов, используют процессоры ARM, что позволяет жить дольше на той же батарее по сравнению с Интел. Даже ныне, новые Surface Pro живут по 5-6 часов на батарее, потошта Intel, при этом я на своей Нокии с ARM живу по 12 часов.

Следовательно, ресурсоёмкое шифрование/дешифрование будет тормозить, т.к. ARM в от сорока до многатыщ раз тормознее интелов. Особенно если это шифрование нестандартное, т.к. все стандартные и популярные алгоритмы имеют поддержку от производителей процов, которые в них дизайнят специализированные аппаратные модули для тыщекратного ускорения шифрования и дешифрования.

Отсюда совершенно логичным представляется выкидывание нестандартного элефант диффузера из восьмёрки.