Microsoft ได้มอบคีย์ดิจิทัลให้แก่เจ้าหน้าที่รัฐบาลกลางสหรัฐฯ เพื่อปลดล็อกแล็ปท็อปที่เข้ารหัสสามเครื่องที่เชื่อมโยงกับการฉ้อโกงเงินช่วยเหลือผู้ว่างงานจาก COVID-19 ครั้งใหญ่ในกวม กรณีนี้แสดงให้เห็นถึงประโยชน์ของการเก็บกุญแจเข้ารหัสไว้ในคลาวด์สำหรับการบังคับใช้กฎหมาย แต่ก็ก่อให้เกิดความกังวลด้านความเป็นส่วนตัวอย่างมากสำหรับผู้ใช้งานทั่วไป Microsoft ได้รับคำร้องขอในลักษณะนี้ประมาณ 20 ครั้งต่อปี และแนะนำให้ผู้ใช้พิจารณาอย่างรอบคอบเกี่ยวกับการจัดเก็บคีย์ในระบบคลาวด์เพื่อความเป็นส่วนตัวสูงสุด.
Severity: สูง
System Impact:
- BitLocker encryption บนคอมพิวเตอร์ Windows
- บริการคลาวด์ของ Microsoft สำหรับการจัดเก็บคีย์การกู้คืน BitLocker
Technical Attack Steps:
- FBI ในกวมได้รับหมายค้นสำหรับ Microsoft เพื่อขอคีย์กู้คืน BitLocker
- Microsoft มอบคีย์กู้คืน 48 หลักสำหรับแล็ปท็อปสามเครื่องที่ถูกเข้ารหัสด้วย BitLocker จากเซิร์ฟเวอร์คลาวด์ของบริษัท
- FBI ใช้คีย์ที่ได้รับเพื่อปลดล็อกข้อมูลในแล็ปท็อปที่เข้ารหัส
Recommendations:
Short Term:
- ส่งออกคีย์กู้คืน BitLocker ไปยังไดรฟ์ USB หรือพิมพ์เก็บไว้ในกระดาษ เพื่อหลีกเลี่ยงการจัดเก็บในคลาวด์ของ Microsoft หากต้องการความเป็นส่วนตัวสูงสุด
- พิจารณาใช้ฮาร์ดแวร์ความปลอดภัย เช่น YubiKey สำหรับการจัดการคีย์ BitLocker เพื่อเพิ่มความปลอดภัย
Long Term:
- ผู้ใช้ควรประเมินความเสี่ยงและผลประโยชน์ของการจัดเก็บคีย์เข้ารหัสในบริการคลาวด์ของผู้จำหน่ายอย่างรอบคอบ
- ทำความเข้าใจนโยบายความเป็นส่วนตัวและข้อผูกพันทางกฎหมายของผู้ให้บริการคลาวด์เกี่ยวกับข้อมูลของผู้ใช้
- พัฒนากลยุทธ์การจัดการคีย์ที่แข็งแกร่งซึ่งสมดุลระหว่างความสะดวกสบายและความต้องการด้านความเป็นส่วนตัว/ความปลอดภัย
- ติดตามข่าวสารเกี่ยวกับวิธีที่บริษัทเทคโนโลยีจัดการกับการร้องขอข้อมูลจากหน่วยงานบังคับใช้กฎหมาย
Source: https://cybersecuritynews.com/microsoft-shares-bitlocker-keys/
Share this content: