ดาวน์โหลดโปรแกรมฟรี
Facebook  Twitter  YouTube  News Letter  Rss Feed
ติดตามไทยแวร์ได้ที่นี่
  
ข่าวไอที
 
ส่งข่าวไอทีเข้าไทยแวร์ดอทคอม (Submit News to Thaiware.com)
 

Recommended for you

เข้ารหัสไดร์ฟ SSD ด้วย BitLocker ไปก็ไม่ปลอดภัย เมื่อแฮกเกอร์พบรหัสผ่านที่เจาะได้เกือบทุกรุ่น

เมื่อ :
ผู้เข้าชม : 1,300
เขียนโดย :
เข้ารหัสไดร์ฟ SSD ด้วย BitLocker ไปก็ไม่ปลอดภัย เมื่อแฮกเกอร์พบรหัสผ่านที่เจาะได้เกือบทุกรุ่น
0 %E0%B9%80%E0%B8%82%E0%B9%89%E0%B8%B2%E0%B8%A3%E0%B8%AB%E0%B8%B1%E0%B8%AA%E0%B9%84%E0%B8%94%E0%B8%A3%E0%B9%8C%E0%B8%9F+SSD+%E0%B8%94%E0%B9%89%E0%B8%A7%E0%B8%A2+BitLocker+%E0%B9%84%E0%B8%9B%E0%B8%81%E0%B9%87%E0%B9%84%E0%B8%A1%E0%B9%88%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%94%E0%B8%A0%E0%B8%B1%E0%B8%A2+%E0%B9%80%E0%B8%A1%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%9E%E0%B8%9A%E0%B8%A3%E0%B8%AB%E0%B8%B1%E0%B8%AA%E0%B8%9C%E0%B9%88%E0%B8%B2%E0%B8%99%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B9%80%E0%B8%88%E0%B8%B2%E0%B8%B0%E0%B9%84%E0%B8%94%E0%B9%89%E0%B9%80%E0%B8%81%E0%B8%B7%E0%B8%AD%E0%B8%9A%E0%B8%97%E0%B8%B8%E0%B8%81%E0%B8%A3%E0%B8%B8%E0%B9%88%E0%B8%99
A- A+

BitLocker เป็นตัวเข้ารหัสเพื่อความปลอดภัยบนหน่วยความจำของ Microsoft ที่มีมาตั้งแต่สมัย Windows Vista มันทำงานด้วยการเข้ารหัส (Encryption) ทั้งตัวไดร์ฟ มันจะตรวจสอบการเข้าถึงไฟล์บูท และไฟล์ระบบ หากพบว่ามีการเข้าถึงไฟล์ด้วย "ขั้นตอนที่ผิดปกติ" จะไม่สามารถดูข้อมูลในตัวไดร์ฟที่ถูกเข้ารหัสไว้ได้

ในหน่วยความจำแบบ SSD เราจะเห็นได้ว่าบางรุ่นจะมีการโฆษณาว่ารองรับการเข้ารหัสด้วยฮาร์ดแวร์ (Hardware encryption) ซึ่งไม่น่าจะมีคนใช้หรอก ส่วนใหญ่ก็สั่งให้ BitLocker เข้ารหัสไฟล์ก่อนที่จะบันทึกลง SSD อยู่แล้ว แต่หลายคนคงจะยังไม่รู้ว่า เมื่อเราเปิดใช้งาน BitLocker แล้วระบบเช็คแล้วว่าใน SSD มีระบบเข้ารหัสไฟล์ในตัว ทางระบบ Windows จะไว้วางใจตัวไดร์ฟ และไม่ไปยุ่งเกี่ยวกับการ "เข้ารหัส" ของตัวไดร์ฟอีกต่อไป แต่นักวิจัยด้านความปลอดภัยได้พบว่า SSD หลายๆ รุ่นมีช่องโหว่อันตรายกับระบบเข้ารหัสด้วยฮาร์ดแวร์ ซึ่งมีสาเหตุมาจาก BitLocker ไม่ได้ทำหน้าที่เข้ารหัสไฟล์ให้

ปัญหา คือ SSD ไม่สามารถเข้ารหัสไฟล์ได้อย่างที่มันควรจะเป็น

ตัว SSD นั้นจะมีเฟิร์มแวร์ในการทำงานของมันอยู่ เมื่อเราเปิดใช้งาน BitLocker แทนที่ Windows 10 จะทำการเข้ารหัสด้วยซอฟต์แวร์ มันจะปล่อยให้ SSD ทำหน้าที่เข้ารหัสผ่านเฟิร์มแวร์ในตัวมันเอง ปัญหาก็คือ ตัวเข้ารหัสที่มีมาพร้อมกับ SSD นั้น นักวิจัยพบว่าเจาะโคตรง่าย

นักวิจัยได้บอกว่าจากการทดสอบ SSD ของ Crucial และ Samsung ล้วนแต่พบปัญหาดังกล่าว และก็ไม่น่าแปลกใจหากไดร์ฟยี่ห้ออื่นๆ จะมีปัญหาแบบเดียวกัน ต้องอธิบายว่าการเข้ารหัสพวกนี้จะมีการสร้างกุญแจ (Ecryption key) ขึ้นมาด้วย เพื่อใช้ในการถอดรหัส แต่นักวิจัยกลับพบว่ามันมีรหัสผ่านหลัก (Master password) ที่ใช้ทะลวงผ่านการเข้ารหัสไฟล์อย่างง่ายดาย ซึ่งรหัสดังกล่าวก็คือ "ความว่างเปล่า" ไม่ต้องใส่อะไรลงไปเลย !

อย่างไรก็ตาม ดูเหมือนว่าปัญหานี้จะไม่เกิดขึ้นกับ Windows 7 เนื่องจากมันไม่สนับสนุนการเข้ารหัสด้วยตนเองบนไดร์ฟ (Offloading encryption to encrypted hard drives) ว่ากันตามหลักทฤษฏี การเข้ารหัสด้วยฮาร์ดแวร์ภายในตัวเองของ SSD มีข้อดีกว่าการเข้ารหัสด้วยซอฟต์แวร์ เนื่องจากมันสามารถทำงานได้รวดเร็วกว่ามาก ไม่อย่างนั้น Apple คงไม่ใส่ชิป T2 เอาไว้ใน Mac รุ่นใหม่มาเพื่อช่วยเหลือด้านระบบรักษาความปลอดภัย แต่น่าเสียดายที่ดูเหมือนว่าเหล่าผู้ผลิต SSD หลายๆ รายจะไม่ได้ใส่ใจกับระบบเข้ารหัสในตัวไดร์ฟมากนัก

เข้ารหัสไดร์ฟ SSD ด้วย BitLocker ไปก็ไม่ปลอดภัย เมื่อแฮกเกอร์พบรหัสผ่านที่เจาะได้เกือบทุกรุ่น

ทางแก้

หากคุณใช้ Windows 10 Pro ขึ้นไป เราสามารถปิดการเข้ารหัสด้วยตัวไดร์ฟเองได้ผ่าน Group Policy ด้วยการกดปุ่ม Windows+R แล้วใส่คำสั่ง gpedit.msc แล้วกด Enter

เข้ารหัสไดร์ฟ SSD ด้วย BitLocker ไปก็ไม่ปลอดภัย เมื่อแฮกเกอร์พบรหัสผ่านที่เจาะได้เกือบทุกรุ่น

จากนั้นไปที่ Computer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption แล้วดับเบิ้ลคลิกที่เมนู “Configure use of hardware-based encryption for fixed data drives” ในหน้าต่างฝั่งขวา

เข้ารหัสไดร์ฟ SSD ด้วย BitLocker ไปก็ไม่ปลอดภัย เมื่อแฮกเกอร์พบรหัสผ่านที่เจาะได้เกือบทุกรุ่น

จากนั้นให้เลือก Disabled แล้วคลิกที่ปุ่ม OK เราอาจจะต้องทำการปิดระบบ BitLocker แล้วค่อยสั่งเปิดให้อีกครั้ง เพื่อให้ไฟล์ถูกเข้ารหัสใหม่

เข้ารหัสไดร์ฟ SSD ด้วย BitLocker ไปก็ไม่ปลอดภัย เมื่อแฮกเกอร์พบรหัสผ่านที่เจาะได้เกือบทุกรุ่น


ที่มา : www.howtogeek.com , www.pcworld.com , en.wikipedia.org , docs.microsoft.com


0 %E0%B9%80%E0%B8%82%E0%B9%89%E0%B8%B2%E0%B8%A3%E0%B8%AB%E0%B8%B1%E0%B8%AA%E0%B9%84%E0%B8%94%E0%B8%A3%E0%B9%8C%E0%B8%9F+SSD+%E0%B8%94%E0%B9%89%E0%B8%A7%E0%B8%A2+BitLocker+%E0%B9%84%E0%B8%9B%E0%B8%81%E0%B9%87%E0%B9%84%E0%B8%A1%E0%B9%88%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%94%E0%B8%A0%E0%B8%B1%E0%B8%A2+%E0%B9%80%E0%B8%A1%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%9E%E0%B8%9A%E0%B8%A3%E0%B8%AB%E0%B8%B1%E0%B8%AA%E0%B8%9C%E0%B9%88%E0%B8%B2%E0%B8%99%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B9%80%E0%B8%88%E0%B8%B2%E0%B8%B0%E0%B9%84%E0%B8%94%E0%B9%89%E0%B9%80%E0%B8%81%E0%B8%B7%E0%B8%AD%E0%B8%9A%E0%B8%97%E0%B8%B8%E0%B8%81%E0%B8%A3%E0%B8%B8%E0%B9%88%E0%B8%99
แบ่งปันหน้าเว็บนี้ผ่าน URL :
Keyword คำสำคัญ »
เขียนโดย
ระดับผู้ใช้ : Admin    Thaiware
แอดมินสายเปื่อย ชอบลองอะไรใหม่ไปเรื่อยๆ รักแมว และเสียงเพลงเป็นพิเศษ
 
 
 
 

ข่าวไอทีที่เกี่ยวข้อง



 

Recommended for you

 

แสดงความคิดเห็น

 

แผนผังเว็บไซต์ (XML Sitemap)
Thaiware Communication Co.,Ltd.

Copyright Notice

Creative Commons Attribution 3.0
Copyright 1999-2019

Thaiware.com is owned and operated by
Thaiware Communication Co., Ltd.