ไมโครซอฟท์มอบคีย์กู้คืน BitLocker ให้ FBI เพื่อปลดล็อกแล็ปท็อปของผู้ต้องสงสัย

 (techcrunch.com)
1 คะแนน โดย GN⁺ 2026-01-24 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • สำนักงานสอบสวนกลางสหรัฐฯ (FBI) ขอคีย์กู้คืนเพื่อปลดล็อกฮาร์ดไดรฟ์ของแล็ปท็อป 3 เครื่องที่ถูกเข้ารหัสด้วย BitLocker และไมโครซอฟท์ได้ส่งมอบคีย์ดังกล่าว
  • BitLocker คือ ฟีเจอร์เข้ารหัสทั้งดิสก์ที่เปิดใช้งานเป็นค่าเริ่มต้นบนอุปกรณ์ Windows ซึ่งเดิมถูกออกแบบมาเพื่อป้องกันการเข้าถึงจากบุคคลอื่นนอกจากเจ้าของ
  • อย่างไรก็ตาม คีย์กู้คืนจะถูกอัปโหลดไปยังคลาวด์ของไมโครซอฟท์ตามค่าเริ่มต้น ทำให้หน่วยงานบังคับใช้กฎหมายสามารถใช้คีย์ดังกล่าวถอดรหัสไดรฟ์ที่เข้ารหัสไว้ได้
  • เหตุการณ์ครั้งนี้เกิดขึ้นระหว่างการสืบสวนของรัฐบาลกลางต่อ ผู้ต้องสงสัยคดีฉ้อโกงเงินช่วยเหลือการว่างงานช่วงโรคระบาด (PUA) ในกวม
  • ผู้เชี่ยวชาญด้านการเข้ารหัสชี้ถึง ความเสี่ยงที่คีย์กู้คืนซึ่งเก็บไว้บนคลาวด์อาจถูกแฮ็ก และแสดงความกังวลต่อความสามารถของไมโครซอฟท์ในการจัดการความปลอดภัย

การขอและการส่งมอบคีย์กู้คืน BitLocker ให้ FBI

  • ระหว่างการสืบสวน คดีฉ้อโกงที่เกี่ยวข้องกับโครงการช่วยเหลือการว่างงานช่วงโรคระบาด (PUA) ที่เกิดขึ้นในกวม FBI ได้ขอ หมายค้นที่บังคับให้ไมโครซอฟท์ส่งมอบคีย์กู้คืน เพื่อปลดล็อกการเข้ารหัสของแล็ปท็อปผู้ต้องสงสัย 3 เครื่อง
    • คดีนี้ถูกรายงานครั้งแรกโดย Forbes และ TechCrunch ได้นำมาอ้างอิง
    • สื่อท้องถิ่นของกวมอย่าง Pacific Daily News และ Kandit News ก็รายงานเรื่องการออกหมายดังกล่าวเช่นกัน
  • ไมโครซอฟท์ได้ ส่งมอบคีย์กู้คืน BitLocker ตามคำขอของ FBI ทำให้สามารถปลดล็อกข้อมูลที่ถูกเข้ารหัสอยู่ในแล็ปท็อปเหล่านั้นได้
  • ไมโครซอฟท์บอกกับ Forbes ว่า โดยเฉลี่ยแล้วบริษัทได้รับคำขอคีย์กู้คืนจากหน่วยสืบสวนราว 20 ครั้งต่อปี

โครงสร้างการทำงานเริ่มต้นของ BitLocker และความเป็นไปได้ในการเข้าถึง

  • BitLocker คือ ฟีเจอร์เข้ารหัสทั้งดิสก์ ที่เปิดใช้งานเป็นค่าเริ่มต้นบนคอมพิวเตอร์ Windows รุ่นใหม่ โดยจะป้องกันการเข้าถึงข้อมูลเมื่ออุปกรณ์ปิดอยู่หรือล็อกอยู่
  • อย่างไรก็ตาม ในการตั้งค่าเริ่มต้น คีย์กู้คืนจะถูกอัปโหลดขึ้นคลาวด์ของไมโครซอฟท์โดยอัตโนมัติ ทำให้ทั้งบริษัทและหน่วยงานบังคับใช้กฎหมายสามารถใช้คีย์นั้นในการถอดรหัสไดรฟ์ที่เข้ารหัสไว้ได้
  • โครงสร้างเช่นนี้ช่วยเสริมการปกป้องข้อมูลของผู้ใช้ แต่ในขณะเดียวกันก็ เปิดทางให้บริษัทและรัฐบาลเข้าถึงผ่านคีย์กู้คืนได้

ความกังวลของผู้เชี่ยวชาญด้านความปลอดภัย

  • Matthew Green นักวิทยาการเข้ารหัสจากมหาวิทยาลัย Johns Hopkins เตือนว่า หากโครงสร้างพื้นฐานคลาวด์ของไมโครซอฟท์ถูกแฮ็ก ก็มี ความเสี่ยงที่คีย์กู้คืนจะรั่วไหลไปถึงผู้โจมตีภายนอก
    • เขาระบุว่าในอดีตไมโครซอฟท์เคยมี หลายกรณีที่คีย์รั่วไหลจากเหตุแฮ็กที่เกี่ยวข้องกับรัฐบาล
    • อย่างไรก็ตาม หากแฮ็กเกอร์จะใช้คีย์กู้คืน ก็ยังจำเป็นต้อง เข้าถึงฮาร์ดไดรฟ์จริงทางกายภาพ
  • Green ระบุในโพสต์บน Bluesky ว่า “แม้จะเป็นปี 2026 แล้ว แต่ความกังวลนี้ก็ถูกพูดถึงมานานมาก” พร้อมชี้ว่า ความล้มเหลวของไมโครซอฟท์ในการรักษาความปลอดภัยคีย์ของลูกค้านั้นอยู่ในระดับที่ผิดปกติเมื่อเทียบกับทั้งอุตสาหกรรม

ท่าทีของไมโครซอฟท์

  • เมื่อตอบคำขอความเห็นจาก TechCrunch ไมโครซอฟท์ไม่ได้ให้คำตอบในทันที
  • แต่กับ Forbes บริษัทอธิบายเพียงว่า “บางครั้งบริษัทก็ส่งมอบคีย์กู้คืน BitLocker ให้หน่วยงานบังคับใช้กฎหมาย”
  • ไม่มีการกล่าวถึงนโยบายหรือขั้นตอนภายในเพิ่มเติม

นัยต่อความเป็นส่วนตัวและอุตสาหกรรม

  • โครงสร้างที่บริษัทถือครองคีย์กู้คืนนั้นแฝงไว้ด้วย ความเป็นไปได้ในการละเมิดความเป็นส่วนตัวของผู้ใช้
  • ผู้เชี่ยวชาญเตือนว่าโครงสร้างแบบนี้อาจนำไปสู่ ความเสี่ยงของการรั่วไหลข้อมูลขนาดใหญ่หากคลาวด์ถูกเจาะระบบ
  • กรณีนี้ตอกย้ำอีกครั้งถึง ประเด็นสมดุลระหว่างความน่าเชื่อถือของเทคโนโลยีการเข้ารหัสกับความร่วมมือกับหน่วยงานบังคับใช้กฎหมาย

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2026-01-24
ความคิดเห็นจาก Hacker News

  • ใน Windows 11 มีการเปิดใช้ BitLocker เป็นค่าเริ่มต้น และถ้ามีการเชื่อมต่อบัญชี Microsoft คีย์กู้คืนจะถูกอัปโหลดโดยอัตโนมัติ
    ดังนั้น FBI จึงสามารถใช้อำนาจตามหมายศาลเพื่อขอให้ Microsoft ส่งมอบคีย์ได้
    ผู้ใช้ส่วนใหญ่อาจไม่รู้ด้วยซ้ำว่าตัวเองกำลังใช้โน้ตบุ๊กที่เข้ารหัสอยู่
    สื่อมักเขียนว่า “Microsoft ส่งคีย์ให้” แต่จริง ๆ แล้วเป็นการปฏิบัติตามภาระผูกพันทางกฎหมาย
    สำหรับผู้ใช้ทั่วไป นี่ถือเป็น ค่าเริ่มต้นที่สมเหตุสมผล เพื่อป้องกันการโจรกรรมและช่วยกู้คืนข้อมูล
    ผู้ใช้ระดับสูงสามารถเปลี่ยนการตั้งค่าเพื่อจัดการคีย์ด้วยตนเองได้

    • แต่ถ้าจะเปลี่ยนการตั้งค่านั้น ต้องปิด BitLocker สร้าง บัญชีท้องถิ่น ใหม่ ลบคีย์เดิมออกจาก OneDrive แล้วเข้ารหัสใหม่อีกครั้ง
      มองว่าวิธีของ Apple ที่ถามตั้งแต่ขั้นตอนตั้งค่าเริ่มต้นว่า “จะเก็บคีย์กู้คืนไว้ใน iCloud หรือไม่” สมเหตุสมผลกว่ามาก
    • ตราบใดที่ฟังก์ชันนี้ยังมีอยู่ คีย์ก็อาจถูกอัปโหลดได้จากความผิดพลาด บั๊ก หรือแม้แต่ อนุภาคจากอวกาศ เพียงตัวเดียว
      ในกรณีแบบนี้จะไม่มีสัญญาณแจ้งผู้ใช้เลย จึงเกิด ความล้มเหลวแบบเงียบ ที่ทำให้คุณสมบัติด้านความปลอดภัยเปลี่ยนไปโดยไม่มีใครรู้
    • ย่อมมีคนที่คอยปกป้องบริษัทยักษ์ใหญ่อยู่เสมอ
      แต่พอนึกถึงว่า Microsoft ถ่าย ภาพหน้าจอ เป็นระยะ ๆ ก็รู้สึกไม่สบายใจ
    • Microsoft ออกแบบให้เก็บคีย์ไว้ในคลาวด์เป็น ข้อความล้วน
      จะใช้การเข้ารหัสแบบต้นทางถึงปลายทางเหมือน password manager ก็ได้ แต่ไม่ได้ทำ
      การตัดสินใจแบบนี้เองที่ทำให้ หน่วยงานบังคับใช้กฎหมายเข้าถึงได้
    • ต่อให้ผู้ใช้ปฏิเสธการอัปโหลด ก็ ไม่มีทางมั่นใจได้ ว่าคีย์ไม่ได้ถูกอัปโหลดจริง
      ตอนนี้ถ้า Microsoft จะกู้คืนความไว้วางใจ ก็เหลือทางเดียวคือ เปิดซอร์ส Windows

  • เมื่อก่อนข่าวแบบนี้จะเจอกับบรรยากาศที่ ต่อต้านมากกว่านี้ แต่เดี๋ยวนี้กลับมีคนตอบว่า “ก็แน่อยู่แล้ว” มากขึ้น
    คิดว่าสถานการณ์แบบนี้เกิดขึ้นเพราะคนสายเทคยอมโอนอ่อนต่อความต้องการของรัฐบาล
    นี่ไม่ใช่ปัญหาของกฎหมาย แต่เป็น ปัญหาของการออกแบบระบบความปลอดภัย

    • ความเห็นส่วนใหญ่ก็ยังต่อต้านอยู่ แต่บ่อยครั้งก็มักยอมรับสมมติฐานของ บทความคลิกเบต ไปตรง ๆ
      ในความเป็นจริง ถ้าหน่วยงานบังคับใช้กฎหมายร้องขอข้อมูล บริษัทก็ปฏิเสธไม่ได้และท้ายที่สุดก็ถูก กฎหมายบีบคั้น
    • ที่คนสายเทคจำนวนมากให้ความร่วมมือกับรัฐบาล เป็นเพราะ RSU, KPI และแรงกดดันเรื่องปากท้อง
      คนเรามักจะลงมือก็ต่อเมื่อ ความสบายของตัวเองถูกคุกคาม เท่านั้น
    • มีการโต้แย้งคำกล่าวที่ว่า “นี่คือปัญหาการออกแบบความปลอดภัย”
      เพราะในความเป็นจริง รัฐสามารถ สั่งห้ามการเข้ารหัสแบบต้นทางถึงปลายทาง ได้เลย
      ตัวอย่างที่เกี่ยวข้องดูได้จาก เหตุผลที่ Apple ปิดการเข้ารหัส E2E ในสหราชอาณาจักร
    • รัฐบาลสามารถ เปลี่ยนนิยามของผู้ก่อการร้ายได้ทุกเมื่อ
      อย่าลืมว่าพลเมืองในวันนี้อาจกลายเป็น “ภัยคุกคาม” ในวันพรุ่งนี้ก็ได้
    • ตัวปัญหาไม่ใช่นักพัฒนารายบุคคล แต่คือ องค์กร

  • ฉันใช้งาน การเข้ารหัสดิสก์เต็มรูปแบบบน Linux อยู่
    ถ้าลืมคีย์ล่ะ? ก็แค่สร้างไดรฟ์ใหม่แล้วกู้คืนจากแบ็กอัป
    Microsoft หรือรัฐบาลสหรัฐไม่มีทางเข้าถึงไฟล์ของฉันได้
    Windows ไม่ได้เป็นระบบเพื่อความปลอดภัยของผู้ใช้ แต่เป็นระบบเพื่อ ความปลอดภัยของรัฐบาลอำนาจนิยม

    • แต่แค่ การเข้ารหัสดิสก์ทั้งลูก (FDE) อย่างเดียวก็ยังไม่พอ
      ยังเสี่ยงต่อกล้อง คีย์ล็อกเกอร์ การดัดแปลงบูตโหลดเดอร์ หรือ cold boot attack ได้อยู่
    • มีคนถามด้วยว่า “แล้วถ้าลืมคีย์สำรองล่ะ?”
      สุดท้ายการจัดการแบ็กอัปก็สำคัญพอ ๆ กับการเข้ารหัส
    • ถ้ามีคนนอกสามารถเข้ารหัสไดรฟ์ของฉันได้โดยไม่ได้รับอนุญาต นั่นก็ไม่ใช่การเข้ารหัสที่แท้จริง
      มันเป็นแค่ การเปลือง CPU cycle เท่านั้น
    • ทำให้นึกถึงการ์ตูนดังที่เกี่ยวข้อง XKCD 538
    • เห็นด้วยกับแนวคิดที่ว่า “ความเป็นส่วนตัวไม่ใช่อาชญากรรม

  • Microsoft บอก Forbes ว่าได้รับคำขอให้ ส่งมอบคีย์กู้คืน BitLocker ราวปีละ 20 ครั้ง
    ก็ดูซื่อตรงดี แต่เพราะเหตุนี้จึงคิดว่า ย้ายไปใช้ Linux น่าจะดีกว่า
    โดยเฉพาะถ้าต้องเดินทางต่างประเทศบ่อยยิ่งควรทำ
    ถ้าให้รัฐบาลสหรัฐได้ ก็น่าจะมีโอกาสสูงที่ให้รัฐบาลอื่นด้วย

    • แต่ถ้าบริษัทได้รับคำสั่งทางกฎหมาย ก็ ไม่มีทางเลือกที่จะปฏิเสธ
    • จะสรุปว่ามอบให้ทุกประเทศเลยก็คงไม่ได้ แต่ มีความเป็นไปได้สูงว่าจะให้รัฐบาลอื่นด้วย
    • บางความเห็นมองว่าไม่จำเป็นต้องย้ายไป Linux แค่ ปิดฟังก์ชันอัปโหลดคีย์ ก็พอแล้ว

  • สำหรับผู้ใช้ส่วนใหญ่ การตั้งค่าเริ่มต้นของ BitLocker ถือว่าเป็น ระดับความปลอดภัยที่สมเหตุสมผล
    ภัยคุกคามที่เกิดขึ้นจริงมากกว่าการสอดแนมของรัฐบาลคือ โน้ตบุ๊กถูกขโมย
    สำหรับผู้ใช้ในองค์กร การอัปโหลดคีย์ไม่ใช่ค่าเริ่มต้น และผู้ใช้ทั่วไปก็ปิดได้ถ้าต้องการ

    • ในทางปฏิบัติแล้ว การถูกขโมยหรือทำหาย เกิดบ่อยกว่ารัฐบาลเข้ามายุ่งมาก
      ถ้า Microsoft ออกแบบให้ตัวเองเข้าถึงคีย์ไม่ได้เลยก็คงดีกว่า แต่ถึงตอนนี้ก็ยังดีกว่าไม่มีอะไรเลย
    • แต่ในช่วงที่ “รัฐบาลที่เป็นปฏิปักษ์” กำลังใกล้เข้ามา ท่าทีสบาย ๆ แบบนี้อาจอันตรายได้
      ทำให้นึกถึงคำถามเก่าว่า “ถ้านาซีกลับมาอีกครั้งล่ะ?”

  • UEFI และเฟิร์มแวร์ อาจยังยอมรับคีย์ของ Microsoft อยู่ แม้ว่าผู้ใช้จะเปลี่ยนคีย์ความปลอดภัยเองแล้วก็ตาม
    TPM ก็ได้รับการปกป้องด้วยคีย์ที่มาจาก Intel หรือ AMD ดังนั้นในทางทฤษฎีจึงมี ความเป็นไปได้ที่บุคคลที่สามจะเข้าถึงได้
    แม้แต่ Yubikey หรือสมาร์ตการ์ดก็เป็น ฮาร์ดแวร์ปิด ที่ตรวจสอบการทำงานภายในไม่ได้

  • ฉันให้ความสำคัญกับความเป็นส่วนตัว แต่กรณีนี้เป็นการให้ข้อมูลอย่างจำกัดตาม หมายศาลที่มีผลตามกฎหมาย
    เข้าถึงได้เฉพาะในกรณีที่ยึดฮาร์ดไดรฟ์ตัวจริงไว้แล้วเท่านั้น
    เทียบกับความพยายามอย่าง Chat Control ของ EU ที่จะเปิดทางให้ค้นหาข้อความทุกข้อความได้แล้ว เรื่องนี้ดูสมเหตุสมผลกว่ามาก

  • มีกรณีหนึ่งที่แสดงให้เห็นว่าจะเกิดอะไรขึ้นเมื่อ FBI ปลดล็อกโน้ตบุ๊กไม่ได้
    กรณี FBI ลบฮาร์ดไดรฟ์ที่มีบิตคอยน์มูลค่า 345 ล้านดอลลาร์
    ครั้งหน้าพวกเขาอาจคัดลอกข้อมูลไว้ก่อน แล้วค่อยลบโดยบอกว่า “ถอดรหัสไม่สำเร็จ” ก็ได้
    ในอดีตเคยมีเจ้าหน้าที่แอบยักยอกบิตคอยน์มาแล้ว และตอนนี้ก็อาจเป็นไปได้ว่า ผู้บังคับบัญชาจะขอส่วนแบ่งเอง

  • ในแง่ความเป็นส่วนตัว การอัปโหลดคีย์ของ Microsoft เป็น การออกแบบที่น่ากังวล
    แต่ผู้ใช้นับพันก็คง กู้ข้อมูลกลับมาได้เพราะคีย์กู้คืน
    ถ้ามีหน้าจอให้เลือกอย่างชัดเจนในตัวช่วยติดตั้ง เช่น “ต้องการเข้ารหัสข้อมูลหรือไม่?” “ต้องการให้กู้คืนได้หรือไม่?” ก็น่าจะดีกว่า

  • เริ่มมีคนพูดว่า “ในที่สุดก็ถึง ปีแห่ง Linux บนเดสก์ท็อป จริง ๆ”
    ตอนนี้แหละคือเวลาที่ควรทิ้ง Windows

    • เคยพยายามย้ายพ่อแม่ไปใช้ Linux แต่ถูกปฏิเสธเพราะไม่มี MS Office เวอร์ชันเดสก์ท็อป
      ลองทั้งเวอร์ชันเว็บ, LibreOffice, OnlyOffice หรือแม้แต่ LaTeX แล้วก็ไม่สำเร็จ
      จะให้เปลี่ยนไป macOS ก็ไม่เอา
      ฉันเองไม่ชอบ Office แต่พ่อแม่ต้องการแค่ “Microsoft Office ของจริง”
    • ถ้าจะใช้ Linux ก็ควรเลี่ยง สาย Debian (Ubuntu/Mint)
      คำว่า “Stable” จริง ๆ แล้วหมายถึง เก่า
      แนะนำ Fedora — พร้อมใช้สำหรับผู้ใช้ทั่วไปและไม่ซับซ้อนเท่า Arch