ดราม่าความปลอดภัยสะเทือนวงการ Open-source! Microsoft สั่งระงับบัญชีนักพัฒนาของ VeraCrypt โดยไม่มีการแจ้งเตือน ส่งผลให้ซอฟต์แวร์เข้ารหัสระดับโลกไม่สามารถอัปเดตลายเซ็นดิจิทัลได้ ย้ำเตือนผู้ใช้งาน Windows ที่รักความเป็นส่วนตัวให้รีบสำรองข้อมูลและเตรียม "แก้ปัญหา VeraCrypt บูตไม่ติด" ก่อนถึงเส้นตายการเปลี่ยนใบรับรองดิจิทัลในเดือนมิถุนายนนี้

Mounir Idrassi ผู้พัฒนาซอฟต์แวร์เข้ารหัสไฟล์ชื่อดัง "VeraCrypt" ออกโรงเตือนผู้ใช้งานระบบปฏิบัติการ Windows ว่าอาจประสบปัญหาเครื่องบูตไม่ขึ้นในอนาคตอันใกล้ หลังจาก Microsoft สั่งระงับบัญชีผู้พัฒนา (Developer Account) ของเขาอย่างกะทันหัน ความขัดแย้งเชิงนโยบายครั้งนี้ทำให้ VeraCrypt ไม่สามารถขอ "ตราประทับ" ความปลอดภัย (Digital Signature) เพื่อยืนยันตัวตนกับระบบ Windows ได้ ซึ่งอาจส่งผลร้ายแรงต่อผู้ที่ใช้การเข้ารหัสข้อมูลทั้งดิสก์ (System Encryption)

ทำไมผู้ใช้ VeraCrypt บน Windows ถึงเจอปัญหา Boot-up หลัง Microsoft ล็อกบัญชีนักพัฒนา?

สาเหตุที่ผู้ใช้ต้องเผชิญกับภาวะ แก้ปัญหา VeraCrypt บูตไม่ติด เกิดจากกลไกความปลอดภัยที่เรียกว่า Secure Boot ใน Windows ซึ่งทำหน้าที่ตรวจสอบว่าซอฟต์แวร์ที่กำลังเริ่มต้นระบบ (Bootloader) มีลายเซ็นดิจิทัลที่ถูกต้องจาก Microsoft หรือไม่

  • ไม่สามารถลงนามใหม่ได้: เมื่อใบรับรองเก่าหมดอายุในวันที่ 27 มิถุนายนนี้ Bootloader ของ VeraCrypt จะกลายเป็นซอฟต์แวร์ที่ "ไม่น่าเชื่อถือ" ในสายตาของระบบความปลอดภัย Windows
  • ระบบถูกปฏิเสธ: สำหรับผู้ที่เข้ารหัสทั้งระบบ (Full Disk Encryption) ตัว VeraCrypt ต้องทำงานก่อนที่ Windows จะเริ่ม หาก Secure Boot ตรวจพบว่าลายเซ็นหมดอายุ มันจะสั่งระงับกระบวนการบูตทั้งหมด ทำให้คอมพิวเตอร์ค้างอยู่ที่หน้าจอแจ้งเตือนความปลอดภัย

วิธีเตรียมตัวและแก้ปัญหา VeraCrypt บูตไม่ติด สำหรับผู้ใช้งาน

แม้ปัจจุบันซอฟต์แวร์จะยังทำงานได้ตามปกติ แต่ผู้เชี่ยวชาญแนะนำให้เตรียมตัวรับมือกับความเสี่ยงดังนี้:

  • สร้าง Rescue Disk ทันที: ตรวจสอบให้แน่ใจว่าคุณมี VeraCrypt Rescue Disk (USB หรือไฟล์ ISO) แผ่นนี้จะช่วยให้คุณถอดรหัสหรือข้ามขั้นตอน Secure Boot เพื่อกู้คืนข้อมูลได้ในกรณีฉุกเฉิน
  • สำรองข้อมูลนอกดิสก์: ควรสำรองข้อมูลสำคัญไว้ใน External Drive ที่ไม่ได้เข้ารหัสทั้งระบบ เพื่อป้องกันกรณีที่ไม่สามารถเข้าถึงระบบปฏิบัติการหลักได้
  • ปิด Secure Boot (ถ้าจำเป็น): หากถึงเส้นตายแล้วยังไม่มีการแก้ไข การปิด Secure Boot ในหน้า BIOS/UEFI อาจเป็นทางเลือกชั่วคราวเพื่อให้เครื่องสามารถโหลด Bootloader ของ VeraCrypt ได้
  • รออัปเดตเวอร์ชันใหม่: ติดตามข่าวสารอย่างใกล้ชิด หากผู้พัฒนาได้รับสิทธิ์คืน ให้รีบอัปเดตเป็นเวอร์ชันล่าสุดเพื่อรับลายเซ็นดิจิทัลชุดใหม่ทันที

สรุปความเคลื่อนไหว: Microsoft vs VeraCrypt

  • บัญชีถูกตัดสิทธิ์: Microsoft ระงับบัญชีในโปรแกรม Hardware Lab ของ Idrassi ทำให้ลงนามใน Driver และ Bootloader รุ่นใหม่ไม่ได้
  • เส้นตาย 27 มิถุนายน 2026: วันสุดท้ายของการรองรับใบรับรองเดิม หากอัปเดตไม่ทันระบบจะปฏิเสธการเข้าถึงดิสก์ที่มีการเข้ารหัส
  • กระทบวงกว้าง: โปรเจกต์ Open-source อื่นๆ เช่น WireGuard และ Windscribe ก็ได้รับผลกระทบจากระบบคัดกรองอัตโนมัติที่เข้มงวดเกินไป
  • ความคืบหน้าล่าสุด: ผู้บริหาร Microsoft รับทราบเรื่องแล้ว และอยู่ระหว่างกระบวนการคืนสิทธิ์บัญชีเพื่อลดผลกระทบต่อผู้ใช้งานทั่วโลก

อย่าปล่อยให้อัลกอริทึมของยักษ์ใหญ่ล็อคข้อมูลของคุณ! เรียนรู้วิธีสำรองข้อมูลระดับองค์กรและวิเคราะห์ทิศทางหุ้นกลุ่ม Cyber Security ได้ที่หน้า : https://lalanews.net/


ที่มา: techcrunch.com