กลายเป็นอุทาหรณ์ราคาแพง เมื่อฟีเจอร์ความปลอดภัยที่ควรจะช่วยปกป้องข้อมูล กลับกลายเป็นกำแพงที่ทำให้เจ้าของไม่สามารถเข้าถึงข้อมูลของตัวเองได้อีกต่อไป นี่คือเรื่องราวของผู้ใช้รายหนึ่งที่ต้องสูญเสียข้อมูลสำคัญกว่า 3TB ไปอย่างถาวรจากปัญหา BitLocker เข้ารหัสไดรฟ์เอง โดยไม่รู้ตัว ซึ่งเป็นปัญหาที่อาจเกิดขึ้นกับใครก็ได้ที่ใช้ Windows 11
เรื่องราวนี้เกิดขึ้นกับผู้ใช้ Reddit นามว่า u/Toast_Soup ที่รู้สึกว่าคอมพิวเตอร์ของเขาทำงานช้าลงและไม่เต็มประสิทธิภาพ เขาจึงตัดสินใจรีเซ็ตและติดตั้ง Windows ใหม่ทั้งหมด แต่สิ่งที่เขาไม่คาดคิดก็คือ หายนะกำลังรอเขาอยู่
เรื่องราวของผู้โชคร้าย: เมื่อข้อมูล 3TB หายไปในพริบตา
ในคอมพิวเตอร์ของ Soup มีไดรฟ์ทั้งหมด 6 ตัว ประกอบด้วยไดรฟ์สำหรับบูต Windows (C:) และที่สำคัญที่สุดคือ ไดรฟ์สำรองข้อมูลขนาดใหญ่ 2 ตัว (D: และ E:) ซึ่งมีความจุรวมกันมากถึง 3TB และเต็มไปด้วยข้อมูลอันมีค่า
หลังจากที่เขาติดตั้ง Windows 11 ใหม่และบูตเข้าสู่ระบบ ปรากฏว่าไดรฟ์ D: และ E: ถูกเข้ารหัสด้วย BitLocker และไม่สามารถเข้าถึงได้ Windows เรียกร้องให้ใส่ “กุญแจกู้คืน” (Recovery Key) ซึ่งเป็นสิ่งที่เขาไม่เคยรู้ว่ามีอยู่จริง และไม่เคยจดบันทึกไว้
Soup ไม่เคยเปิดใช้งาน BitLocker ด้วยตัวเอง เขาจึงไม่เคยเฉลียวใจเลยว่า Microsoft ได้ตั้งค่าให้ Windows 11 เปิดใช้งานฟีเจอร์นี้โดยอัตโนมัติเมื่อผู้ใช้ลงชื่อเข้าใช้ด้วยบัญชี Microsoft ในระหว่างการตั้งค่าครั้งแรก (OOBE)
เขาพยายามใช้โปรแกรมกู้ข้อมูลหลายตัว แต่ก็ไม่เป็นผล เพราะโปรแกรมเหล่านั้นไม่สามารถถอดรหัสของ BitLocker ได้ จุดประสงค์หลักของมันคือการป้องกันข้อมูลจากการเข้าถึงโดยไม่ได้รับอนุญาต ซึ่งในสถานการณ์นี้ ระบบมองว่าตัวเจ้าของเองคือ “ผู้บุกรุก”
ฟีเจอร์ความปลอดภัยที่ย้อนกลับมาทำร้าย
ด้วยความสิ้นหวัง Soup ลองติดตั้ง Windows ใหม่อีกครั้ง แต่ก็ไม่ช่วยอะไร ซ้ำร้าย ไดรฟ์ C: ที่เพิ่งติดตั้งใหม่ก็โดนล็อกและขอรหัสเช่นกัน โชคดีที่ครั้งนี้เขารู้ทันและจดรหัสไว้ได้ ทำให้เข้า Windows ได้สำเร็จ แต่ไดรฟ์ D: และ E: ยังคงถูกล็อกเหมือนเดิม
เมื่อตรวจสอบในบัญชี Microsoft ของเขา ก็พบเพียงรหัสกู้คืนของไดรฟ์ C: ตัวล่าสุดเท่านั้น แต่ไม่มีรหัสของไดรฟ์ข้อมูล 3TB ทั้งสองตัว นั่นหมายความว่าข้อมูลทั้งหมดได้หายไปในเขาวงกตของการเข้ารหัส อย่างถาวร
BitLocker ถูกนำมาใช้ครั้งแรกใน Windows Vista เมื่อปี 2007 และกลายเป็นส่วนสำคัญของระบบปฏิบัติการนับตั้งแต่นั้นมา แนวคิดของการเข้ารหัสไดรฟ์โดยอัตโนมัติเพื่อความปลอดภัยนั้นดูดีในทางทฤษฎี แต่ในทางปฏิบัติ มันได้สร้างปัญหาใหญ่หลวงให้กับผู้ใช้ที่ไม่ทันระวังตัว
ไม่ใช่แค่ข้อมูลหาย แต่ประสิทธิภาพก็ลดลงด้วย
ที่น่าสนใจคือ ปัญหาของ BitLocker ไม่ได้มีแค่การล็อกไดรฟ์โดยพลการเท่านั้น แต่ยังส่งผลกระทบต่อประสิทธิภาพของเครื่องอีกด้วย
จากการทดสอบพบว่า BitLocker เวอร์ชันซอฟต์แวร์ (ที่ทำงานผ่าน CPU) สามารถทำให้ความเร็วในการอ่าน/เขียนแบบสุ่มของ SSD ลดลงได้ถึง 45%!
สาเหตุก็เพราะ CPU ต้องทำงานหนักขึ้นเพื่อเข้ารหัสและถอดรหัสข้อมูลทุกอย่างที่เกิดขึ้นตลอดเวลา นี่อาจเป็นสาเหตุที่แท้จริงที่ทำให้คอมพิวเตอร์ของ Soup ทำงานช้าลงตั้งแต่แรก และเป็นต้นตอที่ทำให้เขาตัดสินใจลง Windows ใหม่ จนนำไปสู่โศกนาฏกรรมข้อมูลหายนั่นเอง
วิธีป้องกันและตรวจสอบ BitLocker ก่อนจะสายเกินไป
ปัญหานี้มักเกิดขึ้นกับการติดตั้ง Windows 11 ใหม่แบบคลีน (Fresh Install) และจะไม่เกิดกับผู้ที่อัปเกรดโดยตรงมาจาก Windows 10 อย่างไรก็ตาม เพื่อความปลอดภัย เราขอแนะนำให้ผู้ใช้ Windows ทุกคนตรวจสอบและป้องกันไว้ก่อน
- ตรวจสอบสถานะ BitLocker:
- ไปที่
Settings>Privacy & security>Device encryption - หากคุณเห็นว่ามันเปิด (On) อยู่ นั่นหมายความว่าไดรฟ์ของคุณถูกเข้ารหัสแล้ว
- ไปที่
- ค้นหาและเก็บรักษากุญแจกู้คืน (Recovery Key):
- สำคัญที่สุด! ให้ล็อกอินเข้าสู่บัญชี Microsoft ของคุณผ่านเว็บเบราว์เซอร์ที่:
account.microsoft.com/devices/recoverykey - คุณจะพบกุญแจกู้คืน 48 หลักของไดรฟ์ที่ถูกเข้ารหัส ให้จดบันทึกหรือพิมพ์เก็บไว้ในที่ที่ปลอดภัยและไม่ได้อยู่ในคอมพิวเตอร์เครื่องนั้น
- สำคัญที่สุด! ให้ล็อกอินเข้าสู่บัญชี Microsoft ของคุณผ่านเว็บเบราว์เซอร์ที่:
- ตัดสินใจว่าจะปิดหรือไม่:
- หากคุณมีการสำรองข้อมูลที่ดีและไม่ต้องการให้ระบบเข้ารหัสไดรฟ์โดยอัตโนมัติ คุณสามารถปิด (Turn off) ฟีเจอร์นี้ได้ในหน้า
Device encryption - การปิด BitLocker จะช่วยให้ประสิทธิภาพของ SSD กลับมาเต็มที่ดังเดิม และป้องกันปัญหาการถูกล็อกไดรฟ์โดยไม่ตั้งใจ
- หากคุณมีการสำรองข้อมูลที่ดีและไม่ต้องการให้ระบบเข้ารหัสไดรฟ์โดยอัตโนมัติ คุณสามารถปิด (Turn off) ฟีเจอร์นี้ได้ในหน้า
อย่าปล่อยให้ความหวังดีของเทคโนโลยีมาทำลายข้อมูลอันมีค่าของคุณ สละเวลาตรวจสอบสักนิด จดบันทึกรหัสกู้คืน และสำรองข้อมูลสำคัญเสมอ เพื่อที่คุณจะได้ไม่ต้องกลายเป็นผู้โชคร้ายรายต่อไป
ที่มา: tomshardware
