รู้หรือไม่ ? Microsoft แอบสำรองกุญแจเข้ารหัส HDD ไว้ที่ Server ของตน

microsoft_logo

สำหรับผู้ที่ใช้ Windows เวอร์ชันใหม่ๆ เช่น 8.1 หรือ 10 …​ ขอแสดงความยินดีด้วยที่คอมพิวเตอร์ของคุณจะมีการเข้ารหัสฮาร์ดดิสก์โดยอัตโนมัติ เพื่อป้องกันการถูกแอบดูข้อมูลในกรณีที่เครื่องของคุณถูกขโมย นอกจากนี้ ถ้าคุณทำกุญแจเข้ารหัสหาย ก็ไม่ต้องเป็นห่วงแต่อย่างใด Microsoft ได้แอบก็อบปี้ Recovery Key ไว้ให้แล้วเช่นเดียวกัน …​ เดี๋ยวนะ

หลายคนคงสงสัยว่า การเข้ารหัสข้อมูลไม่ได้หมายความว่า มีเพียงเราเท่านั้นที่สามารถปลดล็อคเพื่อถอดรหัสข้อมูลได้หรอกหรือ ?

Microsoft เก็บกุญแจเข้ารหัสของคุณไว้บน Server ของตน

ฟีเจอร์การเข้ารหัส HDD ถือว่าเป็นคุณสมบัติพื้นฐานที่ Microsoft นำเสนอให้มาตั้งแต่ Windows 8.1 ไม่ว่าจะเป็นบนคอมพิวเตอร์ สมาร์ทโฟน หรืออุปกรณ์ที่ใช้ระบบปฏิบัติการ Windows อื่นๆ อย่างไรก็ตาม ถ้าคุณใช้ Microsoft Account ในการล็อกอินเข้าสู่คอมพิวเตอร์ ระบบปฏิบัติการจะแอบอัพโหลด Recovery Key สำหรับใช้ถอดรหัส HDD ขึ้นไปยัง Server ของ Microsoft โดยอัตโนมัติ โดยที่คุณไม่สามารถห้ามหรือป้องกันใดๆได้

ttt_padlock_by_people-Digital_Storm_2

ผลกระทบที่เกิดขึ้น

  • ถ้าแฮ็คเกอร์สามารถแฮ็ค Microsoft Account ของคุณได้ แฮ็คเกอร์จะได้กุญแจในการถอดรหัสข้อมูล HDD ทั้งหมดทันที
  • พนักงานของ Microsoft อาจแอบเข้าถึง Recovery Key ของคุณได้
  • ถ้า Microsoft ถูกแฮ็ค Recovery Key ของคุณก็อาจรั่วไหลสู่ภายนอกเช่นกัน
  • หน่วยงานด้านความมั่นคงสามารถเรียกร้องให้ Microsoft ส่งมอบ Recovery Key ให้แก่ตนได้

สำหรับผู้ที่ต้องการลบ Recovery Key บน Microsoft Account และสร้างกุญแจสำหรับเข้ารหัสใหม่โดยที่ไม่มีการส่ง Recovery Key ไปยัง Server ของ Microsoft สามารถดูรายละเอียดขั้นตอนได้ที่ http://thehackernews.com/2015/12/windows-encryption-key-backup.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] เชื่อมต่อ ERP ในธุรกิจของคุณอย่างครบวงจร ด้วย Infor LN และ ระบบ Barcode System

Infor ผู้พัฒนาซอฟต์แวร์ ERP LN – ได้รวบรวม Business Solutions เพื่อเชื่อมต่อสายการผลิตและธุรกิจอย่างครบวงจร ตอบโจทย์อุตสาหกรรม ที่ต้องการ New Technology ควบคู่ไปกับการเพิ่มผลผลิต ลดต้นทุน …

พบมัลแวร์บนแอนดรอยด์ลอบขโมยโค้ด 2FA จาก Google Authenticator

ผู้เชี่ยวชาญจาก ThreatFabric ได้ออกเตือนว่าเริ่มพบ Banking Trojan ที่มีความสามารถในการขโมยโค้ด 2FA ที่ได้จาก Google Authenticator บนแอนดรอยด์