รู้หรือไม่ ? Microsoft แอบสำรองกุญแจเข้ารหัส HDD ไว้ที่ Server ของตน

microsoft_logo

สำหรับผู้ที่ใช้ Windows เวอร์ชันใหม่ๆ เช่น 8.1 หรือ 10 …​ ขอแสดงความยินดีด้วยที่คอมพิวเตอร์ของคุณจะมีการเข้ารหัสฮาร์ดดิสก์โดยอัตโนมัติ เพื่อป้องกันการถูกแอบดูข้อมูลในกรณีที่เครื่องของคุณถูกขโมย นอกจากนี้ ถ้าคุณทำกุญแจเข้ารหัสหาย ก็ไม่ต้องเป็นห่วงแต่อย่างใด Microsoft ได้แอบก็อบปี้ Recovery Key ไว้ให้แล้วเช่นเดียวกัน …​ เดี๋ยวนะ

หลายคนคงสงสัยว่า การเข้ารหัสข้อมูลไม่ได้หมายความว่า มีเพียงเราเท่านั้นที่สามารถปลดล็อคเพื่อถอดรหัสข้อมูลได้หรอกหรือ ?

Microsoft เก็บกุญแจเข้ารหัสของคุณไว้บน Server ของตน

ฟีเจอร์การเข้ารหัส HDD ถือว่าเป็นคุณสมบัติพื้นฐานที่ Microsoft นำเสนอให้มาตั้งแต่ Windows 8.1 ไม่ว่าจะเป็นบนคอมพิวเตอร์ สมาร์ทโฟน หรืออุปกรณ์ที่ใช้ระบบปฏิบัติการ Windows อื่นๆ อย่างไรก็ตาม ถ้าคุณใช้ Microsoft Account ในการล็อกอินเข้าสู่คอมพิวเตอร์ ระบบปฏิบัติการจะแอบอัพโหลด Recovery Key สำหรับใช้ถอดรหัส HDD ขึ้นไปยัง Server ของ Microsoft โดยอัตโนมัติ โดยที่คุณไม่สามารถห้ามหรือป้องกันใดๆได้

ttt_padlock_by_people-Digital_Storm_2

ผลกระทบที่เกิดขึ้น

  • ถ้าแฮ็คเกอร์สามารถแฮ็ค Microsoft Account ของคุณได้ แฮ็คเกอร์จะได้กุญแจในการถอดรหัสข้อมูล HDD ทั้งหมดทันที
  • พนักงานของ Microsoft อาจแอบเข้าถึง Recovery Key ของคุณได้
  • ถ้า Microsoft ถูกแฮ็ค Recovery Key ของคุณก็อาจรั่วไหลสู่ภายนอกเช่นกัน
  • หน่วยงานด้านความมั่นคงสามารถเรียกร้องให้ Microsoft ส่งมอบ Recovery Key ให้แก่ตนได้

สำหรับผู้ที่ต้องการลบ Recovery Key บน Microsoft Account และสร้างกุญแจสำหรับเข้ารหัสใหม่โดยที่ไม่มีการส่ง Recovery Key ไปยัง Server ของ Microsoft สามารถดูรายละเอียดขั้นตอนได้ที่ http://thehackernews.com/2015/12/windows-encryption-key-backup.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Free webinar สำหรับผู้เริ่มต้นใช้งาน AWS : “ตั้งค่า S3 และ CloudFront อย่างไรให้ต้นทุนเว็บไซต์ถูกลงได้อีก ครั้งที่3” by Classmethod Thailand

ขอเชิญผู้ที่สนใจทุกท่านเข้าร่วม Classmethod Webinar สัมมนาออนไลน์ฟรี สำหรับผู้เริ่มต้นใช้งาน AWS โดยเนื้อหาจะสอนวิธีการ deploy เว็บเพจ Static ในราคาที่ถูกแสนถูก ใช้งานได้จริง ด้วยเงินแค่หลักสิบ

[Guest Post] Aruba เปิดตัววิวัฒนาการขั้นถัดไปของสถาปัตยกรรมระบบสวิตช์

Aruba CX 10000 Series Switch พร้อมกับ Pensando จะส่งมอบระบบเครือข่ายที่มีความสามารถสูง พร้อมสำหรับการเพิ่มขยาย เสริมบริการด้านความปลอดภัย สำหรับศูนย์ข้อมูลของธุรกิจในระดับองค์กร