คำถามคาใจ BitLocker vs VeraCrypt อันไหน ปลอดภัยกว่ากัน?
คำถามคาใจ BitLocker vs TrueCrypt vs VeraCrypt อันไหน ปลอดภัยกว่ากัน?
เอาละ ต้องทำความเข้าใจกันก่อน ทั้งสามอันเป็นโปรแกรมเข้ารหัสข้อมูล
ซึ่งในตอนนี้คนรู้จัก BitLocker แน่ๆเพราะมันมีอยู่ในวินโดว์ ใช้งานร่วมกับชิป TPM 2.0 ที่ Win 11 บังคับเรานั่นละ
TrueCrypt คือ โอเพนซอร์ส (Open Source) ที่คนไว้ใจอย่างยาวนาน แต่หลายสิบปีก่อน อยู่ดี เดฟ ก็บอกว่าให้เลิกใช้ เพราะมันไม่ปลอดภัย และ VeraCrypt ก็เกิดขึ้นโดย เอาโคด ของ TrueCrypt มาพัฒนาต่อ
แต่ก็มีเสียง ออกมาว่า VeraCrypt มีการฝัง backdoor หรือประตูหลังไว้ ให้สามารถ เข้าไปได้ต่างจาก TrueCrypt
ความเชื่อมั่นต่อ TrueCrypt ที่มีอยู่
TrueCrypt ปิดตัวลงอย่างลึกลับพร้อมข่าวลือว่า "ผู้พัฒนายอมปิดตัวดีกว่า ทำ Backdoor ให้รัฐบาล"
ใน ปี 2015: เคยมีการระดมทุนตรวจสอบโค้ดของ TrueCrypt และผลออกมาว่า "ไม่พบ Backdoor ของ NSA" คนเลยยึดติดกับผลสรุปนี้
แต่ ในภายหลัง TrueCrypt ก็มี ทีมวิจัย Google Project Zero (James Forshaw) ได้ค้นพบ ช่องโหว่ระดับวิกฤต 2 จุด (CVE-2015-7358 และ CVE-2015-7359) ในตัวไดรเวอร์ของ TrueCrypt บน Windows (เมิงอีกแล้วนะ อีวินโดว์) ซึ่งผมก็ไม่เข้าใจว่าคืออะไร แต่เห็นบอกว่า ถ้า ถูก ยึดสิทธิ์ Admin (Privilege Escalation) จะสามารถเข้าถึงข้อมูลได้ ซึ่งตรงนี้หมายความว่าถ้าไฟล์เข้ารหัสอยู่ และยังไม่ใส่พาส จะเข้าไม่ได้
เพิ่มเติม มีการตรวจสอบโค้ด (Audit) โดยหน่วยงานชื่อ Quarkslab (ปี 2016) พบว่า VeraCrypt ได้แก้บั๊กและช่องโหว่ของ TrueCrypt ไปเยอะมาก และ ไม่พบ Backdoor
สรุป จาก AI และข้อมูล ปัจจุบัน 2025 VeraCrypt ดีกว่าปลอดภัยกว่า TrueCrypt
ต่อมา การ เลือก ระหว่าง VeraCrypt vs BitLocker
มันอยู่ที่คุณจะเลือกอะไร
ถ้าเลือกความสะดวก BitLocker ชนะ
ความเร็ว (Performance) BitLocker ชนะ
การซ่อนข้อมูล (Deniability) VeraCrypt ชนะ
Windows BitLocker ชนะ
Linux VeraCrypt ชนะ
การกู้รหัส (Recovery) BitLocker ชนะ
ตรงนี้ การบอกชนะ มันอาจจะไม่ถูก เพราะการกู้รหัส นี้คือจุดอ่อนชั้นดี*(อ่านรายละเอียดเพิ่มตอนท้าย)
หรือสุดท้ายเลือกไว้ใจอะไรหรือใคร
เลือกของฟรี+ Open Source VeraCrypt ชนะ
เลือกไว้ใจ Microsoft BitLocker ชนะ
เอาละ เปรียบเทียบ นะ BitLocker คือ ยามหน้าหมู่บ้าน
VeraCrypt คือไห/ตู้เหล็ก ฝังดิน(ุถ้าเลือกโหมดซ่อนข้อมูล)
ปกติคุณคงจะบอกว่าฉันไว้ใจ Microsoft และ รัฐบาลของฉัน เอาละ ในโลกคริปโต(Crypto ) เราไม่ไว้ใจใคร ไม่ว่าจะธนาคาร หรือรัฐบาล หรือ พ่อแม่เรา ที่จะฝาก Seed Phrase กระเป๋าคริปโต, บัญชีลับ, เอกสารลับ ไว้ให้เขาเก็บ หรือเอากุญแจให้เขา
*สำคัญ*
ใน Windows (10/11) Home Edition แล้วเปิด BitLocker (Device Encryption) ระบบจะ "บังคับ" ส่ง Recovery Key ไปเก็บไว้ใน Microsoft Cloud ทันที (เราเลือกไม่ได้)
และปิดท้ายด้วย ประโยคที่ว่า
"Convenience is the enemy of Security"
"ความสะดวกสบาย ง่ายๆ คือศัตรูของความปลอดภัย"
สุดท้าย ที่ จะบอก เราสามารถ ใช้ทั้งสองอย่าง ควบคู่กันไปได้ เย้--- ไชโย จบ หลักสูตร ความปลอดภัย
หลักสูตรต่อไป การจำ หรือการเก็บพาส หรือ การเก็บกุญแจ
*เรื่องจุดอ่อน
ทาง Microsoft บอกว่าปลอดภัย และ ปลอดภัยระดับ enterprise/government ก็ยังไว้ใจใช้อยู่
แต่ใน
ปี 2019 มีรายงานว่า Microsoft 44 ล้านบัญชี ของ Microsoft มีพาส ที่รั่วไป ทาง Microsoft บอกว่าผู้ใช้ใช้พาสซ้ำกับเว็บอื่น ไม่ได้รั่วมาจากตน แต่รั่วมาจากเว็บอื่นๆ แต่ผมว่ามันเยอะเกินไป
หรือสรุปง่ายๆคือ Microsoft กล่าวว่า "ไม่ใช่ความผิดตู แต่เมิงยูเซอร์ผิดเอง"
แต่ในความเป็นจริง คนถูกแฮ็กอีเมล ที่ผูกติดกับบัญชี Microsoft นี้ เยอะอยู่ การเอาไปฝากไว้ก็เหมือนการเพิ่มช่องทางแฮ็ก อีกทางนั่นละ
หรือสรุปง่ายๆ ถ้าฝากไว้ใน Microsoft Cloud ด้วย จะทำให้ การเข้ารหัสระดับกองทัพ AES-128/256 ที่ใช้เวลาเป็น 10ปีหรือ 100 ปี ในการเจาะ ให้เหลือแค่ แฮ็กอีเมลชาวบ้าน แค่นั้น นี้ไม่เรียกว่าจุดอ่อนจะให้เรียกว่าอะไร?
อ้างอิง/ข้อมูลเสริม
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2025 Blockdit
