คำเตือน: ตรวจสอบคุณสมบัติการเข้ารหัส Windows 11 ของพีซีเพื่อให้แน่ใจว่าข้อมูลของคุณไม่เสี่ยง
เผยแพร่แล้ว: 2025-05-02- ข้อกังวลได้รับการเพิ่มขึ้นเกี่ยวกับการเข้ารหัสไดรฟ์เริ่มต้นที่ใช้กับ Windows 11 24H2
- สิ่งนี้เกิดขึ้นเมื่อตั้งค่าพีซีใหม่หรือด้วยการติดตั้ง Windows 11 24H2 บนอุปกรณ์ที่มีอยู่ใหม่
- คีย์การกู้คืนการเข้ารหัสนั้นเชื่อมโยงกับบัญชี Microsoft และหากบัญชีนั้นถูกลบหรือไม่สามารถเข้าถึงได้ในภายหลังอาจหมายความว่าคุณสูญเสียข้อมูลทั้งหมดของคุณ - และ Microsoft ไม่ได้ทำให้ชัดเจนพอ
การวิพากษ์วิจารณ์บางอย่างได้รับการปรับระดับที่ Microsoft เพื่อไม่ให้ชัดเจนพอที่การเข้ารหัสอุปกรณ์ - การหมุนที่มีน้ำหนักเบาบน Bitlocker สำหรับ Windows 11 - เปิดใช้งานโดยอัตโนมัติในระหว่างการตั้งค่า Windows 11 24H2 ด้วยบัญชี Microsoft (แม้ว่าจะมีข้อแม้ที่นี่ซึ่งฉันจะกลับไปที่)
Neowin ตั้งค่าสถานะโพสต์บน Reddit ซึ่งดำเนินการอย่างกล้าหาญ 'Bitlocker เป็นภัยคุกคามที่ใหญ่ที่สุดสำหรับข้อมูลผู้ใช้ใน Windows 11' ในชื่อ
มันทำงานอย่างไร? เนื่องจาก Bitlocker นั้นเป็นคุณสมบัติความปลอดภัยที่ให้การเข้ารหัสสำหรับไดรฟ์โฮสต์เพื่อปกป้องข้อมูล (ซึ่งเป็นสิ่งที่ดีถ้าพีซีของคุณถูกขโมยหรือคุณสูญเสียมัน)
อย่างที่ Redditor ชี้ให้เห็นมีมุมมองที่กว้างขึ้นเกี่ยวกับความปลอดภัยที่นี่ซึ่งครอบคลุมถึงความพร้อมใช้งานของข้อมูลมากกว่าแค่การรักษาความลับ (การเข้ารหัส)
โพสต์โดย redditor ชื่อ Morcjul สังเกตว่า:“ ในความปลอดภัยทางไซเบอร์เราพูดถึง CIA Triad: การรักษาความลับ (รักษาความลับข้อมูล) ความสมบูรณ์ (รักษาข้อมูลที่ถูกต้องและไม่เปลี่ยนแปลง) และความพร้อมใช้งาน (ทำให้ข้อมูลสามารถเข้าถึงได้เมื่อจำเป็น)
“ ฉันยืนยันว่าสำหรับผู้ใช้โดยเฉลี่ยความพร้อมใช้งานของข้อมูลของพวกเขามีความสำคัญมากกว่าการรักษาความลับการสูญเสียการเข้าถึงภาพถ่ายและเอกสารของครอบครัวเนื่องจากความไม่พร้อมใช้งานนั้นเจ็บปวดกว่าความกังวลเรื่องการรักษาความลับใด ๆ
“ หากไม่มีการสำรองข้อมูลคีย์ที่ซ้ำซ้อน Bitlocker [การเข้ารหัสอุปกรณ์] ไม่ได้รับการรักษาความปลอดภัยอะไรเลย - มันเป็นการตั้งค่าผู้ใช้อย่างเงียบ ๆ สำหรับความล้มเหลวของหายนะฉันเห็นสิ่งนี้เกิดขึ้นบ่อยเกินไป”
โดยพื้นฐานแล้ว Redditor ชี้ให้เห็นว่าหากคุณสูญเสียบัญชี Microsoft ของคุณนั่นคือข้อมูลของคุณหายไป - แก้ไขไม่ได้ ทำไม? ที่ต้องใช้คำอธิบายเชิงลึกมากขึ้น
การวิเคราะห์: ต้นกำเนิดของปัญหานี้ - และสิ่งที่คุณสามารถทำได้เพื่อป้องกันตัวเอง
ลองย้อนกลับไปหน่อยที่นี่และยกเลิกเรื่องนี้ ที่มาของการโต้เถียงครั้งนี้คือการเคลื่อนไหวของ Microsoft เมื่อไม่นานมานี้ด้วยการเปิดตัวการอัปเดต 24H2 สำหรับ Windows 11 ด้วย 24H2 บริษัท ผ่อนคลายข้อกำหนดสำหรับฮาร์ดแวร์ที่จำเป็นในการอำนวยความสะดวกในการเข้ารหัสไดรฟ์อัตโนมัติขยายการเข้าถึง
สิ่งที่ Microsoft ทำคือเมื่อคุณตั้งค่าพีซีเครื่องใหม่ที่มี Windows 11 โดยใช้บัญชี Microsoft ครั้งแรกการเข้ารหัสอุปกรณ์จะเปิดขึ้นตามค่าเริ่มต้น (สำหรับไดรฟ์ระบบเท่านั้นฉันควรทราบ และสิ่งเดียวกันก็เป็นจริงสำหรับการติดตั้ง Windows 11 24H2 ที่สะอาดบนพีซีที่มีอยู่ - แม้ว่าจะเป็นสิ่งสำคัญ แต่ไม่ได้รับการอัพเกรด
ดังนั้นการเปิดใช้งานฟีเจอร์การเข้ารหัสเริ่มต้นนี้จะไม่สามารถใช้งานได้หากคุณทำการอัพเกรดในสถานที่เป็น Windows 11 24H2 หรือหากคุณใช้บัญชีท้องถิ่นเพื่อติดตั้งระบบปฏิบัติการ
เหตุผลที่คุณลักษณะมีไว้สำหรับผู้ใช้ที่ตั้งค่า Windows 11 ด้วยบัญชี Microsoft ของพวกเขานั้นเป็นเพราะมีคีย์การกู้คืน - เพื่อยกเลิกการเข้ารหัส - และสิ่งนี้แนบมากับบัญชี Microsoft ของผู้ใช้
(ในฐานะที่เป็นโน้ตด้านข้างคุณอาจทราบว่าบัญชี Microsoft เป็นสิ่งจำเป็นสำหรับกระบวนการติดตั้ง Windows 11 ดังนั้นจึงไม่ง่ายที่จะหลีกเลี่ยงสิ่งนั้นยังคงมีวิธีแก้ปัญหาในการติดตั้งระบบปฏิบัติการด้วยบัญชีท้องถิ่น
อย่างไรก็ตามสถานการณ์ภัยพิบัติที่อาจเกิดขึ้นจะดำเนินการเช่นนี้: ผู้ใช้ติดตั้ง Windows 11 24H2 - ด้วยบัญชี Microsoft ตามที่กระบวนการต้องการ - และผ่านการตั้งค่าโดยไม่ทราบว่าเปิดการเข้ารหัสอุปกรณ์
ในอนาคตผู้ใช้จะลบบัญชี Microsoft (อาจเปลี่ยนไปใช้บัญชีท้องถิ่นในภายหลังหรือบัญชี Microsoft อื่น ๆ ) หากมีปัญหาเกิดขึ้นซึ่งต้องการคีย์การกู้คืนเพื่อเข้าถึงข้อมูลที่เข้ารหัสบนไดรฟ์ระบบเดาอะไร คีย์การกู้คืนนั้นถูกโยนลงในถังขยะพร้อมกับบัญชี Microsoft ที่ถูกลบ
จริงอยู่นี่เป็นสถานการณ์ที่ค่อนข้างเฉพาะ แต่ผลลัพธ์ - ข้อมูลเกี่ยวกับไดรฟ์หายไปอย่างไม่สามารถแก้ไขได้ภาพถ่ายครอบครัวและทั้งหมดดังที่ได้กล่าวไว้ข้างต้น - เป็นความคาดหวังในฝันร้าย
สิ่งที่ Redditor กำลังโต้เถียงกันคือ 'ระเบิดเวลาข้อมูล' ที่มีศักยภาพนี้เป็นอันตรายมากกว่าที่จะไม่ได้รับการเข้ารหัสไดรฟ์ของคุณโดยที่หลังเป็นปัญหาจริง ๆ ในกรณีที่ถูกขโมย (ซึ่งเป็นสถานการณ์เฉพาะที่น่ารักโดยเฉพาะอย่างยิ่งสำหรับพีซีเดสก์ท็อปที่ไม่เคยไปไหน
ทางออกคืออะไร? อย่าลบบัญชี Microsoft ของคุณ ปัญหาคือคุณสามารถทำได้อย่างมีความสุข - หลงลืมว่าคุณกำลังทิ้งสิ่งที่อาจเป็นกุญแจสำคัญที่มีอยู่ในบัญชีนั้น - และค้นหาค่าใช้จ่ายที่หนักหน่วงของการกระทำของคุณในภายหลัง
ตามที่ Redditor ชี้ให้เห็นควรมีการตั้งค่าสถานะมากขึ้นเกี่ยวกับคุณสมบัติการเข้ารหัสไดรฟ์ที่ใช้โดยค่าเริ่มต้นด้วย 24h2 ในการตั้งค่า Home Windows 11 ควรทำให้ชัดเจนว่าเกิดอะไรขึ้นอย่างสมบูรณ์แบบและความเสี่ยงที่ได้รับจากทั้งสองด้านของสมการที่มีการเข้ารหัสอุปกรณ์เปิดหรือปิด และควรมีการเตือนที่ชัดเจนเกี่ยวกับคีย์ที่เชื่อมโยงกับบัญชี Microsoft
นอกจากนี้เมื่อลบบัญชี Microsoft หากมีการแนบปุ่มกู้คืนอุปกรณ์ผู้ใช้ควรตระหนักถึงสิ่งนั้นอย่างมากและผลลัพธ์อาจเป็นอย่างไรหากพวกเขาถ่อบัญชีออกไปในก้นบึ้งไม่เคยเห็นอีกเลย ขณะนี้ไม่มีการเตือนดังกล่าวเมื่อลบบัญชีและ Redditor บันทึกที่พวกเขาตรวจสอบเมื่อทำการโพสต์ว่ายังคงเป็นเช่นนั้น
อย่างไรก็ตามเมื่ออ่านแล้วสิ่งนี้คุณติดอาวุธด้วยความรู้ที่ว่าการลบบัญชี Microsoft เป็นสิ่งที่คุณควรระวัง และหากคุณต้องการตรวจสอบว่าอุปกรณ์ Windows 11 (24H2) ของคุณกำลังทำงานด้วยการเข้ารหัสคุณสามารถค้นหาได้โดยไปที่ ความเป็นส่วนตัวและความปลอดภัย> การเข้ารหัสอุปกรณ์ ในแอพการตั้งค่า ที่ด้านบนของหน้าจอมีตัวเลื่อนสำหรับคุณสมบัติการเข้ารหัสซึ่งเปิดหรือปิด
โปรดทราบว่าคุณสามารถปิดการเข้ารหัสอุปกรณ์หลังการติดตั้ง Windows 11 24H2 ได้ตลอดเวลาเพียงแค่ใช้ตัวเลื่อนนั้น
ในการโยนความหวาดระแวงพิเศษบางอย่างที่นี่ในอดีต Bitlocker (ซึ่งการเข้ารหัสอุปกรณ์เป็นรสชาติ 'lite' ดังที่ได้กล่าวไว้ในตอนแรก) พบว่าช้าลง SSDs ด้วยจำนวนที่น่าตกใจ Full BitLocker ใช้กับ Windows 11 Pro (หรือเวอร์ชันองค์กร) เท่านั้นและดังที่ได้กล่าวไว้การเข้ารหัสอุปกรณ์เป็นสิ่งที่ลื่นไหลลงอย่างหมดจดสำหรับระบบไดรฟ์บนเครื่อง Windows 11 Home Machines เราได้ติดต่อ Microsoft เพื่อแสดงความคิดเห็น