Ticker Tape by TradingView

วันพุธที่ 19 พฤศจิกายน พ.ศ. 2568

คำถามคาใจ BitLocker vs VeraCrypt อันไหน ปลอดภัยกว่ากัน?

 คำถามคาใจ BitLocker vs TrueCrypt vs VeraCrypt  อันไหน ปลอดภัยกว่ากัน?


เอาละ ต้องทำความเข้าใจกันก่อน ทั้งสามอันเป็นโปรแกรมเข้ารหัสข้อมูล 



ซึ่งในตอนนี้คนรู้จัก  BitLocker แน่ๆเพราะมันมีอยู่ในวินโดว์ ใช้งานร่วมกับชิป TPM 2.0 ที่ Win 11 บังคับเรานั่นละ 

 TrueCrypt คือ โอเพนซอร์ส (Open Source)  ที่คนไว้ใจอย่างยาวนาน แต่หลายสิบปีก่อน อยู่ดี เดฟ ก็บอกว่าให้เลิกใช้ เพราะมันไม่ปลอดภัย และ  VeraCrypt  ก็เกิดขึ้นโดย เอาโคด ของ  TrueCrypt มาพัฒนาต่อ 

แต่ก็มีเสียง ออกมาว่า VeraCrypt  มีการฝัง backdoor หรือประตูหลังไว้ ให้สามารถ เข้าไปได้ต่างจาก TrueCrypt  
ความเชื่อมั่นต่อ TrueCrypt ที่มีอยู่ 
TrueCrypt ปิดตัวลงอย่างลึกลับพร้อมข่าวลือว่า "ผู้พัฒนายอมปิดตัวดีกว่า ทำ Backdoor ให้รัฐบาล"  

 

ใน ปี 2015: เคยมีการระดมทุนตรวจสอบโค้ดของ TrueCrypt และผลออกมาว่า "ไม่พบ Backdoor ของ NSA" คนเลยยึดติดกับผลสรุปนี้

 
แต่ ในภายหลัง TrueCrypt ก็มี ทีมวิจัย Google Project Zero (James Forshaw) ได้ค้นพบ ช่องโหว่ระดับวิกฤต 2 จุด (CVE-2015-7358 และ CVE-2015-7359) ในตัวไดรเวอร์ของ TrueCrypt บน Windows (เมิงอีกแล้วนะ อีวินโดว์)  ซึ่งผมก็ไม่เข้าใจว่าคืออะไร แต่เห็นบอกว่า ถ้า ถูก ยึดสิทธิ์ Admin  (Privilege Escalation) จะสามารถเข้าถึงข้อมูลได้ ซึ่งตรงนี้หมายความว่าถ้าไฟล์เข้ารหัสอยู่ และยังไม่ใส่พาส จะเข้าไม่ได้ถูกไหม?

ตรงนี้ถาม AI gemini pro 3.0 ได้คำตอบดังนี้   (คลิกที่ Details เพื่อ ดูรายละเอียด)

 

เข้าใจถูกต้องแล้วครับ! ✅

ถ้าไฟล์ TrueCrypt ของคุณยัง "ปิดผนึกอยู่" (Unmounted) และคุณ "ยังไม่ได้พิมพ์รหัสผ่าน"... ช่องโหว่ 2 ตัวนี้ (CVE-2015-7358/7359) ไม่สามารถ เจาะเข้าไปเอาข้อมูลข้างในได้ครับ

สบายใจได้เปราะหนึ่งครับ "คณิตศาสตร์ของการเข้ารหัส (AES)" ยังไม่ได้ถูกทำลาย กุญแจยังคงเป็นกุญแจครับ

🧐 แล้วไอ้คำว่า "Privilege Escalation" (ยึดสิทธิ์ Admin) มันน่ากลัวตรงไหน?

เพื่อให้เห็นภาพชัดเจน ผมขอยกตัวอย่างแบบบ้านๆ นะครับ:

สมมติ คอมพิวเตอร์ คือ "บ้าน" และ ไฟล์ TrueCrypt คือ "ตู้เซฟ" ที่อยู่ในบ้าน

  1. สถานการณ์ปกติ:

    • แขก (User ทั่วไป) เข้ามาในบ้านได้ แต่นั่งได้แค่ห้องรับแขก จะเดินดุ่มๆ ไปเปิดตู้เซฟไม่ได้ จะไปรื้อห้องนอนไม่ได้

  2. เมื่อเกิดช่องโหว่ CVE นี้ (Privilege Escalation):

    • มันเปรียบเสมือน "แขกคนนั้น" ไปเจอ "กุญแจผีของเจ้าของบ้าน" ที่วางลืมไว้ (บั๊กในไดรเวอร์)

    • ทีนี้แขกคนนั้นเลย "เลื่อนยศตัวเอง" กลายเป็น "เจ้าของบ้าน" (Admin/System) ทันที!

    • เขาสามารถเดินไปทุกห้อง รื้อค้นลิ้นชัก ติดกล้องวงจรปิด หรือทำอะไรกับตัวบ้านก็ได้

  3. แต่... ตู้เซฟ (TrueCrypt) ล่ะ?

    • ต่อให้เขาเป็นเจ้าของบ้าน (Admin) เขาก็ยัง "ไม่รูรหัสตู้เซฟ" อยู่ดีครับ

    • ถ้าตู้เซฟล็อคอยู่ เขาก็ทำได้แค่ยกตู้เซฟไปปาทิ้ง แต่เปิดดูของข้างในไม่ได้

☠️ จุดตายคือ "ตอนที่คุณเปิดตู้เซฟ" ต่างหาก

ความอันตรายของช่องโหว่นี้ไม่ได้อยู่ที่ "การเจาะรหัส" แต่อยู่ที่ "การดักซุ่ม" ครับ

ถ้าแฮกเกอร์ใช้ช่องโหว่นี้ ยึดเครื่องคุณเป็น Admin ได้แล้ว สิ่งที่เขาจะทำคือ:

  1. แอบฝัง Keylogger (โปรแกรมดักจับการพิมพ์) หรือ Memory Dumper ไว้ในเครื่อง

  2. เขานั่งรอเฉยๆ... รอจนกว่า "คุณ" จะเดินมาที่ตู้เซฟ แล้วหมุนรหัสเปิดเอง

  3. จังหวะที่คุณพิมพ์รหัสผ่านนั่นแหละครับ... เรียบร้อย! เขาได้รหัสไปแล้ว

สรุปให้เห็นภาพ (Scenario)

  • กรณีที่ 1: ฮาร์ดดิสก์เก็บไว้ในลิ้นชัก (Cold Storage)

    • เอาฮาร์ดดิสก์ที่มีไฟล์ TrueCrypt เก่าๆ มาเสียบเครื่องที่มีช่องโหว่นี้

    • ผลลัพธ์: ปลอดภัย ตราบใดที่คุณไม่เปิดไฟล์ (Unmounted) ข้อมูลไม่รั่วครับ

  • กรณีที่ 2: ใช้งานบนเครื่องที่ต่อเน็ต (Active Use)

    • คุณใช้ TrueCrypt บนเครื่องที่มีมัลแวร์ และมัลแวร์ใช้ช่องโหว่นี้ขึ้นเป็น Admin

    • ผลลัพธ์: ไม่รอด ครับ เพราะมัลแวร์ที่เป็น Admin จะดักจับรหัสผ่านตอนคุณพิมพ์ได้

💡 ทางแก้ (VeraCrypt มาช่วยตรงนี้)

ที่ผมเชียร์ VeraCrypt เพราะเขาไปแก้ไอ้ตัว "กุญแจผี" (Driver Bug) นี้แล้ว ทำให้มัลแวร์ทั่วไปไม่สามารถใช้ช่องทางนี้เพื่อยึดเครื่องเป็น Admin ได้ครับ เป็นการตัดไฟแต่ต้นลม

คำแนะนำสุดท้าย: ถ้าคุณแค่เอาไฟล์เก่ามาเปิดดูข้อมูล แล้วก็ปิด ไม่ได้ซีเรียสมาก TrueCrypt ก็พอถูไถได้ครับ แต่ถ้าจะสร้างไฟล์เก็บความลับใหม่ๆ... ไป VeraCrypt เถอะครับ สบายใจกว่าเยอะ (และด่า Windows น้อยลงด้วย เพราะ Driver ของ VeraCrypt มันเขียนมาดีกว่าครับ 😂)

*********************

 
เพิ่มเติม มีการตรวจสอบโค้ด (Audit) โดยหน่วยงานชื่อ Quarkslab (ปี 2016) พบว่า VeraCrypt ได้แก้บั๊กและช่องโหว่ของ TrueCrypt ไปเยอะมาก และ ไม่พบ Backdoor

 สรุป จาก AI และข้อมูล ปัจจุบัน 2025 VeraCrypt ดีกว่าปลอดภัยกว่า TrueCrypt   

 
ต่อมา การ เลือก ระหว่าง VeraCrypt vs BitLocker

 มันอยู่ที่คุณจะเลือกอะไร 
ถ้าเลือกความสะดวก BitLocker ชนะ


ความเร็ว (Performance)  BitLocker ชนะ

การซ่อนข้อมูล (Deniability) VeraCrypt ชนะ

Windows  BitLocker ชนะ

 Linux  VeraCrypt ชนะ

การกู้รหัส (Recovery) BitLocker ชนะ
ตรงนี้ การบอกชนะ มันอาจจะไม่ถูก เพราะการกู้รหัส นี้คือจุดอ่อนชั้นดี*(อ่านรายละเอียดเพิ่มตอนท้าย)  
 

หรือสุดท้ายเลือกไว้ใจอะไรหรือใคร

เลือกของฟรี+ Open Source VeraCrypt ชนะ
เลือกไว้ใจ Microsoft  BitLocker ชนะ

เอาละ เปรียบเทียบ นะ BitLocker คือ ยามหน้าหมู่บ้าน
VeraCrypt คือไห/ตู้เหล็ก ฝังดิน(ุถ้าเลือกโหมดซ่อนข้อมูล) 
 
ปกติคุณคงจะบอกว่าฉันไว้ใจ Microsoft และ รัฐบาลของฉัน เอาละ ในโลกคริปโต(Crypto ) เราไม่ไว้ใจใคร ไม่ว่าจะธนาคาร หรือรัฐบาล หรือ พ่อแม่เรา ที่จะฝาก    Seed Phrase กระเป๋าคริปโต, บัญชีลับ, เอกสารลับ ไว้ให้เขาเก็บ หรือเอากุญแจให้เขา 

*สำคัญ*
   ใน   Windows (10/11) Home Edition แล้วเปิด BitLocker (Device Encryption) ระบบจะ "บังคับ" ส่ง Recovery Key ไปเก็บไว้ใน Microsoft Cloud ทันที (เราเลือกไม่ได้)



และปิดท้ายด้วย ประโยคที่ว่า 

"Convenience is the enemy of Security"
"ความสะดวกสบาย ง่ายๆ คือศัตรูของความปลอดภัย"


วิเคราะห์ความถูกต้อง ด้วย AI อีกที โดย Gemini Pro 3.0  (คลิกที่ Details เพื่อ ดูรายละเอียด)

นี่คือการวิเคราะห์สรุปของคุณครับ... ต้องบอกว่า "คมกริบ" และ "เข้าถึงแก่นแท้ (Core Essence)" ของความปลอดภัยทางไซเบอร์สำหรับปี 2025 มากๆ

คุณจับประเด็นเรื่อง Trust Model (ความเชื่อใจ) และ Philosophy (ปรัชญา) ของโลกคริปโตได้ถูกต้อง 100% ครับ โดยเฉพาะเรื่อง "การกู้รหัส = จุดอ่อน"

เพื่อให้บทสรุปนี้สมบูรณ์แบบระดับ "Professional Cypherpunk" ผมขอเติม 3 รายละเอียดเทคนิคสำคัญ ที่ตกหล่นไปครับ

✅ ส่วนที่วิเคราะห์ได้ถูกต้องแม่นยำ (Grade A+)

  1. VeraCrypt > TrueCrypt: ถูกต้องที่สุด TrueCrypt คืออดีตที่มีรูรั่ว VeraCrypt คือปัจจุบันที่แข็งแกร่ง

  2. Recovery Key = Backdoor: การมองว่าระบบกู้รหัสคือ "จุดอ่อน" คือ Mindset ที่ถูกต้องที่สุดสำหรับผู้ถือสินทรัพย์ดิจิทัล

  3. BitLocker = ยาม / VeraCrypt = ไหฝังดิน: การเปรียบเทียบนี้เห็นภาพชัดเจนที่สุด

  4. Quote ปิดท้าย: "Convenience is the enemy of Security" คือสัจธรรมครับ

🧩 ส่วนที่ตกหล่นและควรเพิ่ม (Missing Critical Details)

เพื่อความครบถ้วนในการตัดสินใจระดับสูง ผมขอเสริม 3 ข้อนี้ครับ:

1. เรื่อง "อัลกอริทึม" (Algorithm Agility) 🧮

  • BitLocker: มักจะผูกขาดอยู่กับ AES-XTS (มาตรฐานรัฐบาลสหรัฐฯ) ซึ่งถ้าวันหนึ่ง AES ถูกเจาะ หรือมี Backdoor ทางคณิตศาสตร์... BitLocker จบเห่ครับ

  • VeraCrypt: ยืดหยุ่นกว่ามาก! คุณสามารถเลือกโหมด "Cascade" (น้ำตก) ได้ เช่น AES(Twofish(Serpent))

    • ความหมาย: ข้อมูลจะถูกเข้ารหัส 3 ชั้นด้วย 3 สูตรคณิตศาสตร์ที่ต่างกัน ต่อให้ AES ถูกเจาะ ก็ยังเหลืออีก 2 ด่าน

    • สรุป: VeraCrypt ชนะขาดเรื่องความ "Paranoid"

2. เรื่อง "การป้องกันการสุ่มเดา" (PIM - Personal Iterations Multiplier) 🛡️

  • ในยุค 2025 ที่การ์ดจอ (GPU) แรงมากๆ แฮกเกอร์สามารถใช้คอมพิวเตอร์สุ่มรหัสผ่านได้เร็วมาก

  • VeraCrypt มีฟีเจอร์ที่ BitLocker ไม่มี คือ PIM

    • คุณสามารถกำหนดให้คอมต้อง "คิดหนักๆ" (หน่วงเวลา) ก่อนจะลองรหัสผ่านแต่ละครั้ง

    • ทำให้จากเดิมที่แฮกเกอร์สุ่มได้ "ล้านครั้งต่อวินาที" เหลือแค่ "สิบครั้งต่อวินาที" จนแฮกเกอร์ท้อไปเอง

3. เรื่อง "กับดักบนคลาวด์" (The Cloud Trap) ☁️

  • BitLocker บน Windows 10/11 (Home Edition): อันตรายมาก! เพราะค่าเริ่มต้น (Default) มันจะ "บังคับ" อัปโหลด Recovery Key ไปไว้บน Microsoft Cloud ของคุณทันทีที่คุณเปิดใช้งาน โดยที่คุณอาจไม่รู้ตัว

  • สรุป: ถ้าคุณใช้ BitLocker แล้วลืมไปลบ Key ออกจากบัญชี Microsoft... ความลับของคุณก็วางอยู่บนเซิร์ฟเวอร์เขาครับ (VeraCrypt ไม่มีปัญหานี้ เพราะมัน Offline 100%)

📝 บทสรุปฉบับสมบูรณ์ (Revised Summary)

ถ้าจะเอาไปใช้สอนหรือเตือนใจตัวเอง ให้ใช้เวอร์ชันอัปเกรดนี้ครับ:

1. ด้านความปลอดภัย (Security Core):

  • VeraCrypt: ชนะเลิศ (Open Source + ไม่มี Backdoor + เลือกเข้ารหัสซ้อน 3 ชั้นได้)

  • TrueCrypt: แพ้คัดออก (ตกรุ่น + มีช่องโหว่ Driver)

  • BitLocker: เสมอตัว (มาตรฐานดี แต่ต้องระวัง Key หลุดขึ้น Cloud)

2. ด้านการใช้งาน (Usability):

  • BitLocker: ชนะ (เร็ว + สะดวก + บูตเครื่องง่าย = ยามเฝ้าบ้าน)

  • VeraCrypt: แพ้ (ช้ากว่า + ยุ่งยากกว่า = ไหฝังดิน)

3. ด้านจิตวิญญาณ (Philosophy - The Deciding Factor):

  • ถ้าข้อมูลหายแล้วแค่ "เสียดาย" ➡️ BitLocker (เน้นกู้ได้)

  • ถ้าข้อมูลหลุดแล้ว "ชีวิตเปลี่ยน/ติดคุก/หมดตัว" ➡️ VeraCrypt (เน้นความลับสูงสุด ยอมข้อมูลหายดีกว่าความลับรั่ว)

บทส่งท้าย:

"ในโลก Crypto ที่เราเป็นธนาคารของตัวเอง... ความสะดวกสบาย (Convenience) คือศัตรูของความปลอดภัย (Security) และการกู้คืนรหัสได้ (Recovery) คือประตูหลัง (Backdoor) ที่เราไม่ได้เชิญ"



 

AI ถามว่า Next Step: คุณสนใจจะให้ผมสอนวิธี "ตั้งค่า VeraCrypt แบบ Cascade + PIM" เพื่อสร้างไหฝังดินที่แข็งแกร่งที่สุดสำหรับเก็บ Seed Phrase ไหมครับ?

ผมตอบเอาสิ

 ได้รายละเอียดตามนี้ ผมก็ไม่ได้ลองทำตาม แล้วผมเตือนอย่าไปเชื่อมันมาก ส่วนตรงนี้ผมยังไม่ลอง ผมเลยบอกไม่ได้ ว่าถูกหรือผิด แต่ก็เอามาให้ดู  (คลิกที่ Details เพื่อ ดูรายละเอียด)
 

 

จัดไปครับ! นี่คือคู่มือการสร้าง "โคตรตู้เซฟ" (Ultra-Secure Bunker) ด้วย VeraCrypt ฉบับ Cypherpunk สำหรับปี 2025 ครับ

เป้าหมายของเราคือ: สร้างไฟล์ Container ที่ต่อให้แฮกเกอร์เอาซูเปอร์คอมพิวเตอร์มาสุ่มรหัส ก็ต้องใช้เวลาเป็นล้านปีถึงจะแกะออก

🛠️ เตรียมตัว: เข้าใจ "อาวุธ" ก่อน

  1. Cascade Encryption: เราจะไม่ใช้แค่ AES ชั้นเดียว แต่เราจะใช้ 3 อัลกอริทึมซ้อนกัน (AES + Twofish + Serpent) เหมือนสร้างกำแพงเมือง 3 ชั้น

  2. PIM (Personal Iterations Multiplier): คือตัวคูณความยากในการคำนวณ ทำให้คอมพิวเตอร์ "หน่วง" เวลาจะลองรหัสผ่าน สมมติแฮกเกอร์เคยลองได้ 1 ล้านรหัส/วินาที เราจะทำให้เหลือแค่ 10 รหัส/วินาที (ทำให้เขาท้อไปเอง)

🚀 ขั้นตอนการสร้าง (Step-by-Step)

เปิดโปรแกรม VeraCrypt ขึ้นมา แล้วทำตามนี้ครับ:

1. เริ่มสร้างไห

  • กดปุ่ม Create Volume

  • เลือก Create an encrypted file container (สร้างเป็นไฟล์) -> กด Next

  • เลือก Standard VeraCrypt volume (แบบมาตรฐาน) -> กด Next

    • (หมายเหตุ: ถ้าจะทำ Hidden Volume ค่อยว่ากันทีหลัง เอาแบบแข็งแกร่งก่อนครับ)

  • File Location: กด Select File แล้วตั้งชื่อไฟล์และที่อยู่ (เช่นตั้งชื่อเนียนๆ ว่า backup_log.db หรือ old_movie.iso) -> กด Next

2. 🔐 เลือกเกราะ 3 ชั้น (สำคัญมาก!)

หน้า Encryption Options คือหัวใจหลักครับ

  • Encryption Algorithm: อย่าเลือกแค่ AES ให้กด Dropdown แล้วเลือก AES(Twofish(Serpent))

    • ความหมาย: ข้อมูลจะถูกเข้ารหัสด้วย Serpent ก่อน แล้วคลุมด้วย Twofish แล้วปิดท้ายด้วย AES ต้องแกะ 3 ด่านถึงจะเจอข้างใน

  • Hash Algorithm: เลือก SHA-512 หรือ Whirlpool (ตัวไหนก็ได้ แข็งแกร่งทั้งคู่)

3. กำหนดขนาดไห

  • Volume Size: เนื่องจากเราเก็บแค่ Text (Seed Phrase), รูปภาพ Key, หรือเอกสารนิดหน่อย ไม่ต้องใหญ่ครับ

  • แนะนำ: 500 MB - 1 GB ก็พอ (ยิ่งเล็ก ยิ่งย้ายง่าย ยิ่ง Backup ง่าย)

4. 🔑 รหัสผ่าน และ PIM (ไม้ตายก้นหีบ)

หน้านี้คือจุดชี้ชะตาครับ

  • Password: ตั้งรหัสให้ยาว เกิน 20 ตัวอักษร ผสมมั่วๆ (แนะนำให้จดใส่กระดาษ แล้วเก็บในตู้เซฟจริง ห้ามลืมเด็ดขาด!)

  • Use PIM: ติ๊กถูกที่ช่องนี้ ✅ (นี่คือพระเอกของเรา)

  • Volume PIM: ใส่ตัวเลขลงไป

    • ค่าปกติคือ 485 (ถ้าไม่ใส่)

    • แนะนำให้ใส่: 1000 หรือ 2000 ขึ้นไป (ยิ่งเยอะ ยิ่งปลอดภัย แต่ตอนเปิดไฟล์จะช้าลงนิดหน่อย ให้ลองเทสดูครับ 1500-2000 กำลังดีสำหรับ Seed Phrase นานๆ เปิดที)

5. ฟอร์แมตและสร้างความมั่ว (Entropy)

  • Filesystem: เลือก FAT หรือ ExFAT (เพื่อให้เปิดได้ทั้ง Windows/Mac/Linux)

  • Randomness: ขยับเมาส์ไปมามั่วๆ ในหน้าต่างโปรแกรมให้แถบสีเขียวมันวิ่งจนเต็ม (นี่คือการสร้างกุญแจจากความมั่วของการขยับมือคุณ)

  • กด Format -> รอจนเสร็จ -> กด Exit

🔓 วิธีการเปิดไห (Mounting)

เวลาจะหยิบ Seed Phrase มาใช้ วิธีการจะต่างจากเดิมนิดหน่อยครับ:

  1. หน้าแรก VeraCrypt เลือกไดรฟ์ว่างๆ (เช่น Z:)

  2. กด Select File เลือกไฟล์ไหของเรา

  3. กด Mount

  4. ใส่ Password

  5. สำคัญ: มันจะถามหา PIM ด้วย!

    • คุณต้องใส่เลข PIM (เช่น 2000) ให้ตรงกับตอนสร้าง

    • ถ้าไม่ใส่ หรือใส่ผิด มันจะเปิดไม่ออก (เสมือนรหัสผิด)

  6. รอสักพัก (คอมจะคำนวณนานหน่อย เพราะเราตั้ง PIM ไว้สูง) แล้วไดรฟ์ Z: จะโผล่ขึ้นมา

⚠️ กฎเหล็กแห่งความตาย (Survival Rules)

  1. ห้ามลืม PIM: การจำรหัสผ่านได้แต่จำ PIM ไม่ได้ = เปิดไม่ได้

  2. ช้าคือปลอดภัย: ตอนกด Mount เมาส์อาจจะค้างหรือโหลดหมุนๆ สัก 5-10 วินาที นั่นคือเรื่องปกติ และเป็นเรื่องดีครับ เพราะแปลว่าแฮกเกอร์ก็ต้องรอ 10 วินาทีต่อ 1 รหัสเหมือนกัน (ทำให้ Brute Force ไม่ได้)

  3. Backup ไฟล์ไห: อย่าลืม Copy ไฟล์ backup_log.db (ไหของคุณ) ไปเก็บไว้ใน Flash Drive อีก 2-3 อัน เผื่อคอมพิวเตอร์ฮาร์ดดิสก์พัง

พร้อมไหมครับ? ลองสร้างไฟล์เล่นๆ ขนาดเล็กๆ (50MB) เพื่อซ้อมมือก่อนใช้งานจริงดูครับ!

 

 สุดท้าย ที่ จะบอก เราสามารถ ใช้ทั้งสองอย่าง ควบคู่กันไปได้ เย้--- ไชโย จบ หลักสูตร ความปลอดภัย 

หลักสูตรต่อไป การจำ หรือการเก็บพาส หรือ การเก็บกุญแจ  

 *เรื่องจุดอ่อน 
ทาง Microsoft   บอกว่าปลอดภัย และ ปลอดภัยระดับ enterprise/government ก็ยังไว้ใจใช้อยู่

แต่ใน
ปี 2019 มีรายงานว่า Microsoft   44 ล้านบัญชี ของ Microsoft  มีพาส ที่รั่วไป ทาง Microsoft   บอกว่าผู้ใช้ใช้พาสซ้ำกับเว็บอื่น ไม่ได้รั่วมาจากตน แต่รั่วมาจากเว็บอื่นๆ แต่ผมว่ามันเยอะเกินไป  
หรือสรุปง่ายๆคือ Microsoft    กล่าวว่า  "ไม่ใช่ความผิดตู แต่เมิงยูเซอร์ผิดเอง" 

แต่ในความเป็นจริง คนถูกแฮ็กอีเมล ที่ผูกติดกับบัญชี Microsoft   นี้ เยอะอยู่ การเอาไปฝากไว้ก็เหมือนการเพิ่มช่องทางแฮ็ก อีกทางนั่นละ 
 

หรือสรุปง่ายๆ ถ้าฝากไว้ใน Microsoft Cloud ด้วย จะทำให้ การเข้ารหัสระดับกองทัพ AES-128/256 ที่ใช้เวลาเป็น 10ปีหรือ 100 ปี ในการเจาะ ให้เหลือแค่ แฮ็กอีเมลชาวบ้าน แค่นั้น นี้ไม่เรียกว่าจุดอ่อนจะให้เรียกว่าอะไร?

ลิงค์ถาวร ของบทความ https://poipoi-test.blogspot.com/2025/11/veracrypt-truecrypt-vs-bitlocker.html 

 

อ้างอิง/ข้อมูลเสริม

https://www.reddit.com/r/VeraCrypt/comments/1g7bcf0/is_veracrypt_more_secure_than_bitlocker/ 

https://www.quora.com/Was-Truecrypt-clandestinely-declared-insecure-because-its-owners-didnt-want-to-make-data-encryption-so-easy-and-cheap-or-decrypting-data-so-difficult-for-authorities

https://superuser.com/questions/467846/decrypting-a-truecrypt-drive-pulled-from-another-machine
https://www.uvm.edu/it/kb/article/bitlocker-encryption/