ไม่ต้องถอดรหัสให้เมื่อย FBI เข้าถึงข้อมูล BitLocker ได้ เพียงแค่ขอ Recovery Key จาก Microsoft
Body
กลายเป็นประเด็นถกเถียงเรื่องความเป็นส่วนตัวอีกครั้ง เมื่อมีรายงานว่าสำนักงานสอบสวนกลางสหรัฐฯ (FBI) สามารถเข้าถึงข้อมูลในคอมพิวเตอร์ที่ถูกเข้ารหัสด้วย BitLocker (ซึ่งขึ้นชื่อว่ามีความปลอดภัยสูงและเจาะได้ยาก) ได้อย่างง่ายดาย โดยไม่ต้องใช้เทคนิคการถอดรหัสขั้นสูงใดๆ เพียงแค่ขอคีย์กู้คืน (Recovery Key) จาก Microsoft
กรณีนี้เกิดขึ้นจากการที่ระบบ Windows สมัยใหม่มักจะตั้งค่าเริ่มต้นให้ทำการสำรองข้อมูล BitLocker Recovery Key ไปเก็บไว้ในบัญชี Microsoft (OneDrive) ของผู้ใช้โดยอัตโนมัติเพื่อความสะดวกกรณีลืมรหัสผ่าน ซึ่งช่องว่างนี้เองที่ทำให้เจ้าหน้าที่รัฐสามารถใช้หมายศาล (Warrant) สั่งให้ Microsoft ส่งมอบข้อมูลคีย์ดังกล่าวเพื่อนำมาปลดล็อกเครื่องของผู้ต้องสงสัยได้
เหตุการณ์นี้สะท้อนให้เห็นถึง "ดาบสองคม" ของฟีเจอร์อำนวยความสะดวก เพราะแม้การเข้ารหัสระดับฮาร์ดแวร์จะแข็งแกร่งเพียงใด แต่หากกุญแจสำหรับไขถูกฝากไว้กับบุคคลที่สาม (ในที่นี้คือ Cloud Provider) ความเป็นส่วนตัวของข้อมูลนั้นย่อมอยู่ภายใต้ขอบเขตทางกฎหมายที่ผู้ให้บริการต้องปฏิบัติตาม
ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำว่า หากผู้ใช้ต้องการความเป็นส่วนตัวสูงสุด ควรตรวจสอบการตั้งค่า BitLocker และเลือกเก็บ Recovery Key ไว้ในรูปแบบ Offline (เช่น จดใส่กระดาษ หรือเก็บใน USB Drive) แทนการซิงก์ขึ้น Cloud
ที่มา - Neowin
jaideejung007 Mon, 26/01/2026 - 17:54
Continue reading...
Body
กลายเป็นประเด็นถกเถียงเรื่องความเป็นส่วนตัวอีกครั้ง เมื่อมีรายงานว่าสำนักงานสอบสวนกลางสหรัฐฯ (FBI) สามารถเข้าถึงข้อมูลในคอมพิวเตอร์ที่ถูกเข้ารหัสด้วย BitLocker (ซึ่งขึ้นชื่อว่ามีความปลอดภัยสูงและเจาะได้ยาก) ได้อย่างง่ายดาย โดยไม่ต้องใช้เทคนิคการถอดรหัสขั้นสูงใดๆ เพียงแค่ขอคีย์กู้คืน (Recovery Key) จาก Microsoft
กรณีนี้เกิดขึ้นจากการที่ระบบ Windows สมัยใหม่มักจะตั้งค่าเริ่มต้นให้ทำการสำรองข้อมูล BitLocker Recovery Key ไปเก็บไว้ในบัญชี Microsoft (OneDrive) ของผู้ใช้โดยอัตโนมัติเพื่อความสะดวกกรณีลืมรหัสผ่าน ซึ่งช่องว่างนี้เองที่ทำให้เจ้าหน้าที่รัฐสามารถใช้หมายศาล (Warrant) สั่งให้ Microsoft ส่งมอบข้อมูลคีย์ดังกล่าวเพื่อนำมาปลดล็อกเครื่องของผู้ต้องสงสัยได้
เหตุการณ์นี้สะท้อนให้เห็นถึง "ดาบสองคม" ของฟีเจอร์อำนวยความสะดวก เพราะแม้การเข้ารหัสระดับฮาร์ดแวร์จะแข็งแกร่งเพียงใด แต่หากกุญแจสำหรับไขถูกฝากไว้กับบุคคลที่สาม (ในที่นี้คือ Cloud Provider) ความเป็นส่วนตัวของข้อมูลนั้นย่อมอยู่ภายใต้ขอบเขตทางกฎหมายที่ผู้ให้บริการต้องปฏิบัติตาม
ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำว่า หากผู้ใช้ต้องการความเป็นส่วนตัวสูงสุด ควรตรวจสอบการตั้งค่า BitLocker และเลือกเก็บ Recovery Key ไว้ในรูปแบบ Offline (เช่น จดใส่กระดาษ หรือเก็บใน USB Drive) แทนการซิงก์ขึ้น Cloud
ที่มา - Neowin
jaideejung007 Mon, 26/01/2026 - 17:54
Continue reading...