คุณมีสิทธิ์ที่จะไม่พูด แต่เรามีสิทธิ์ที่จะเปิดดู
หลายคนน่าจะพอรู้จัก BitLocker กันอยู่แล้ว ฟีเจอร์เข้ารหัสข้อมูลบนระบบปฏิบัติการ Windows ที่ช่วยป้องกันไม่ให้บุคคลอื่นนำฮาร์ดดิสก์หรือ SSD ของเราไปเชื่อมต่อกับเครื่องอื่นแล้วเปิดดูข้อมูลได้ หากไม่มีรหัสถอดรหัสที่ถูกต้อง โดย BitLocker ใช้ Recovery Key ที่มีความยาวถึง 48 หลัก ทำให้ถูกมองว่าเป็นระบบเข้ารหัสที่มีความปลอดภัยสูงมาก ��จนในบางกรณี หากผู้ใช้ทำกุญแจหายหรือระบบเกิดปัญหา ก็อาจทำให้ไม่สามารถกู้ข้อมูลกลับมาได้อีกเลย
.
ล่าสุดมีรายงานที่ทำให้ภาพลักษณ์ความ “ปลอดภัยขั้นสุด” ของ BitLocker ถูกตั้งคำถาม เมื่อมีการเปิดเผยว่า Microsoft มีการจัดเก็บ Recovery Key ของผู้ใช้บางส่วนไว้บนระบบคลาวด์ และสามารถส่งมอบกุญแจดังกล่าวให้กับหน่วยงานบังคับใช้กฎหมายได้ หากมีคำสั่งศาลหรือหมายค้นที่ถูกต้องตามกฎหมาย ซึ่งหมายความว่าการเข้ารหัสของ BitLocker อาจไม่ได้มีเพียงเจ้าของเครื่องเท่านั้นที่สามารถเข้าถึงข้อมูลได้เสมอไป
.
ประเด็นดังกล่าวกลายเป็นกระแสร้อนในวงการไอทีและความปลอดภัยไซเบอร์ หลังมีการเปิดเผยว่า FBI สามารถปลดล็อกแล็ปท็อป Windows ที่เข้ารหัสด้วย BitLocker ได้สำเร็จ โดยใช้ Recovery Key ที่ Microsoft เป็นผู้ส่งมอบให้ตามหมายศาล นับเป็นครั้งแรกที่มีการยืนยันกรณีลักษณะนี้ต่อสาธารณะ��อย่างชัดเจน
.
รายงานของ Forbes ระบุว่า เหตุการณ์ดังกล่าวเกิดขึ้นจากคดีฉ้อโกงเงินช่วยเหลือผู้ว่างงานช่วงโควิด-19 ในเกาะกวม (Guam) โดย FBI สามารถเข้าถึงข้อมูลในแล็ปท็อปผู้ต้องสงสัยจำนวน 3 เครื่อง ซึ่งก่อนหน้านี้ผู้เชี่ยวชาญด้านนิติวิทยาศาสตร์ดิจิทัลของรัฐบาลระบุว่าไม่สามารถถอดรหัส BitLocker ได้ หากไม่มี Recovery Key โดยตรง
.
Microsoft ออกมายืนยันว่าบริษัทให้ความร่วมมือกับหน่วยงานบังคับใช้กฎหมายเมื่อได้รับคำสั่งศาลที่ถูกต้อง และเปิดเผยว่าได้รับคำขอ BitLocker Recovery Key ลักษณะนี้ประมาณ 20 ครั้งต่อปี ทั้งนี้ BitLocker เป็นฟีเจอร์ที่เปิดใช้งานเป็นค่าเริ่มต้นบนพีซี Windows รุ่นใหม่ และมักแนะนำให้ผู้ใช้สำรองกุญแจไว้กับบัญชี Microsoft บนคลาวด์ ผู้เชี่ยวชาญแนะนำว่าผู้ใช้ที่กังวลเรื่องความเป็นส่วนตัวควรตรวจสอบและเก็บ Recovery Key ไว้แบบออฟไลน์ เพื่อควบคุมความปลอดภัยของข้อม��ูลด้วยตนเองมากขึ้น
.
ซึ่งต่างกับฝั่ง Apple และ Meta ที่ใช้โครงสร้างการเข้ารหัสแบบ zero-knowledge หรือ end-to-end encryption ทำให้บริษัทไม่สามารถเข้าถึงกุญแจถอดรหัสของผู้ใช้ได้ แม้จะมีหมายศาลก็ตาม
.
ที่มา : neowin
จากประสบการณ์การใช้งาน BitLocker มาอย่างต่อเนื่อง ผมเห็นว่าฟีเจอร์นี้ช่วยปกป้องข้อมูลในเครื่องเราได้ดีมากเมื่อใช้งานตามคำแนะนำ เช่น การสำรอง Recovery Key ไว้ในบัญชี Microsoft หรือเก็บไว้ในรูปแบบออฟไลน์ อย่างไรก็ตามข่าวล่าสุดที่ Microsoft สามารถส่งมอบ Recovery Key ให้กับหน่วยงานบังคับใช้กฎหมายนั้น ทำให้ผมเริ่มทบทวนเรื่องความเป็นส่วนตัวในการเข้ารหัสข้อมูลครั้งนี้ ผมเองก็เคยเจอบางสถานการณ์ที่ระบบ BitLocker แจ้งให้ใส่ Recovery Key เพราะเครื่องตรวจพบความผิดปกติ เช่น การเปลี่ยนฮาร์ดแวร์หรืออัพเดตไบออส ซึ่งในกรณีเหล่านี้ หากไม่มี Recovery Key ก็จะไม่สามารถเข้าใช้งานข้อมูลได้เลย การที่ Microsoft มีสำเนากุญแจในระบบคลาวด์จึงช่วยให้ผู้ใช้บางกลุ่มสามารถกู้ข้อมูลได้เมื่อเกิดปัญหา แต่ในอีกมุมหนึ่งก็ต้องแลกมาด้วยความเสี่ยงที่หน่วยงานภายนอกจะเข้าถึงข้อมูลได้โดยได้รับคำสั่งศาล เพื่อนๆ ที่กังวลเรื่องความเป็นส่วนตัวและความปลอดภัยของข้อมูล ผมแนะนำให้เก็บสำรอง Recovery Key ในรูปแบบออฟไลน์ เช่น บันทึกลงในแฟลชไดรฟ์หรือพิมพ์ออกมาเก็บไว้กับตัว และปิดการสำรองกุญแจไว้ในบัญชี Microsoft โดยตรง เพื่อให้เรามั่นใจว่าสามารถควบคุมกุญแจถอดรหัสได้ด้วยตัวเอง นอกจากนี้ อย่าลืมว่าการเข้ารหัสแบบ BitLocker นั้นยังแตกต่างจากระบบเข้ารหัสของบริษัทอื่นๆ เช่น Apple หรือ Meta ที่ใช้เทคโนโลยี zero-knowledge encryption ทำให้บริษัทไม่สามารถเข้าถึงข้อมูลผู้ใช้ได้เลยแม้จะมีคำสั่งศาล เรื่องนี้ชี้ให้เห็นว่าการเลือกเครื่องมือและฟีเจอร์เข้ารหัสข้อมูล ควรคำนึงถึงนโยบายความเป็นส่วนตัวของผู้ให้บริการด้วย โดยส่วนตัวผมคิดว่า BitLocker เหมาะกับผู้ใช้ส่วนใหญ่ที่ต้องการความปลอดภัยจากการโจรกรรมข้อมูลพื้นฐาน แต่ถ้าเป็นข้อมูลที่มีความสำคัญสูงมาก ควรพิจารณาวิธีเข้ารหัสเพิ่มเติมหรือตรวจสอบนโยบายการเก็บข้อมูล Recovery Key อย่างละเอียดก่อนใช้งานจริง เพื่อความมั่นใจว่าข้อมูลของเราจะปลอดภัยตามความต้องการจริงๆ
