เก็บข้อมูลให้เป็นความลับ ด้วย drive ลับ ใช้ส่วนตัว

เก็บข้อมูลให้เป็นความลับ ด้วย drive ลับ ใช้ส่วนตัว

ปัจจุบัน ข้อมูลส่วนตัวเป็นเรื่องที่สำคัญ เพราะเราใช้ computer กับสิ่งต่างๆในชีวิตประจำวันกันมากขึ้น ไม่ว่าจะเป็น การเช็คยอดเงินธนาคารผ่านหน้าเว็บ การโอนเงินให้คนอื่น การติดต่อธุรกิจผ่านอีเมล เคยคิดเผื่อไว้หรือไม่ว่า หากวันนึง เราถูกขโมยข้อมูลรหัสผ่านต่างๆจากคอมพิวเตอร์เราออกไปได้ จะสร้างความเสียหายอะไรให้กับเราได้บ้าง 

สำหรับผมเอง ที่ปกติ เป็นคนที่ดูแล notebook อย่างดี ก็ไม่เคยคิดหรอกครับ แต่ว่า วันหนึ่ง ก็เกิดเหตุที่ไม่คาดฝัน เมื่อหลายปีก่อน ผมไปร่วมกิจกรรม ที่ต่างจังหวัด ณ โรงแรมแห่งหนึ่ง ตอนเข้านอนก็ปกติดี แต่ตื่นขึ้นมาพบว่า ทรัพย์สินสูญหายหลายรายการ หนึ่งในนั้นก็คือ notebook ไล่ไปมาได้ความว่า กลางดึกโจรขึ้นมางัดห้องพักและขโมยสิ่งของมีค่าไปครับ ทุกวันนี้ ยังเป็นเรื่องที่ติดค้างอยู่ในใจว่าโจรจะได้ข้อมูลอะไรเหล่านั้นไปบ้าง จากนั้นเป็นต้นมา ผมก็พยายามป้องกันตัวเองมากขึ้น เพราะแม้ว่าเราดูแลของเราอย่างดีแต่ก็ไม่สามารถรับประกันได้ว่า จะมีใครพยายามขโมยของของเราออกไปหรือไม่

กลับมาเข้าเรื่อง ก็คือ ผมจะมาแนะนำโปรแกรม ที่เอาไว้สร้าง drive ลับ เก็บไฟล์อะไรก็ได้ และเข้ารหัสเอาไว้ จะมีเราเท่านั้นที่เปิด drive นั้นได้ (ตราบใดที่เราไม่เอาวิธีเปิดไปบอกคนอื่นนะ) อีกทั้ง เรายังสามารถเอา drive ลับนี้ใส่ flash drive ไปทำงานได้ในทุกที่ เกิดวันใดที่ flash drive อันนี้หายไป ก็ไม่ต้องกังวล เพราะว่า เค้าจะเปิดมาดูไม่ได้ ว่าข้างในนั้นมีอะไรอยู่ เท่ากับเราเสียแต่อุปกรณ์ส่วนข้อมูลเราไม่ได้เสียหายไปด้วย (แต่ถ้าไม่มี backup เอาไว้ อาจจะเดือดร้อนกับข้อมูลที่หายไปหมดแทน)

โปรแกรมที่ว่า ก็คือ TrueCrypt http://truecrypt.sourceforge.net/ จากหน้า download จะเห็นว่า เค้าขึ้นข้อความเอาไว้ว่า TrueCrypt นี้ ไม่ secure อีกต่อไป แต่จริงๆแล้วมันยังคงปลอดภัยครับ แต่ที่เค้าขึ้นข้อความแบบนั้นเอาไว้ที่หน้าเว็บเค้าเอง มันมีเบื้องหลังครับ

ตลอดเวลาที่ผ่านมา TrueCrypt เป็นโปรแกรมเข้ารหัสที่ดี และฟรีมาโดยตลอด แต่มาวันหนึ่ง เมื่อเดือน พฤษภาคม 2557 ที่ผ่านมานี้เอง เจ้าของ TrueCrypt ก็ขึ้นข้อความว่า ไม่ปลอดภัยอีกต่อไป และให้คนอื่นเปลี่ยนไปใช้โปรแกรมอื่นแทน แต่ว่า ในความเป็นจริงก็คือ มีทีมที่ทำงานด้าน security ได้ลงขันรวมเงินกัน เพื่อเอา TrueCrypt ไป Crack ทดสอบหาข้อบกพร่องด้านความปลอดภัย ผลก็คือ มันยังปลอดภัยอยู่ แต่ว่าเค้าประเมินกันว่า เป็นเพราะว่า ทีมพัฒนานั้น ต้องการจะวางมือแล้วต่างหาก และจะไม่มีการ update มันอีกต่อไป มันก็เหมือนกับ Windows XP ที่ Microsoft ประกาศว่าจะไม่มีการ update อะไรให้อีกต่อไป แต่ใครจะใช้ ก็ยังใช้ได้อยู่ไม่ได้มีปัญหาอะไร (จนกว่าจะมีใครพบอะไรที่มันร้ายแรงมากๆเข้านั่นแหล่ะ ถึงจะไม่น่าใช้)

โดยโปรแกรม TrueCrypt นี้ version สุดท้ายคือ 7.2 ซึ่งเป็น update สุดท้าย หลังจากที่เค้าประกาศว่ามันไม่ปลอดภัย โดย 7.2 นี้ เป็น version ที่จะทำให้ไม่สามารถสร้าง drive ลับ อันใหม่ได้อีกต่อไป ตามเจตนารมณ์ของเค้า แต่ถ้าเราย้อนไปใช้ 7.1a เวอร์ชั่นรองลงมาก็ยังทำงานได้ดีตามปกติ

version 7.1a สามารถ download ได้จาก https://www.grc.com/misc/truecrypt/truecrypt.htm ที่ด้านล่างของเว็บ (แน่นอน ว่าใช้ได้ทั้ง Windows, MAC, Linux)

สำหรับ วิธีการใช้งาน สามารถ อ่านได้จาก วิธีการสร้างและใช้งาน drive ลับ

ถ้าต้องการ เอา drive นี้ ย้ายใส่ flash drive ให้ unmount ก่อน แล้วเอาไฟล์ drive ทั้งก้อน copy ใส่ flash drive ไปได้เลยครับ แต่ถ้าคนที่สร้าง drive ใหญ่มาก ขนาดหลาย GB แล้วจะ copy ใส่ flash drive และเอาออกได้ช้า เพราะ flash drive ช้า มีสองทางออกครับ ทางออกแรก ก็คือ sync ไฟล์เฉพาะที่มีการเปลี่ยนแปลงเท่านั้น อย่างที่ผมทำก็คือ ผมจะมี drive แบบนี้ ในคอมที่ผมทำงาน และใน flash drive เวลาเปิดคอม ก็จะ mount ทั้ง drive ในเครื่อง และ drive ใน flash drive จากนั้นก็สั่งให้มัน sync ข้อมูลกัน จากใหม่กว่า ไปยังที่เก่ากว่า ก็เรียบร้อยครับ พอจะออกไปทำงานที่อื่น ก็ sync จากคอมลง flash drive ไม่ต้อง copy ทั้งก้อนไปครับ เร็วกว่ากันเยอะ อีกทั้งวิธีนี้ ยังเป็นการ สร้างตัว clone ของข้อมูลด้วย ถ้า flash drive เราหาย เราก็ยังมี drive ลับนี้เก็บในคอมที่บ้านอีก ซื้อ flash drive ใหม่แล้ว copy drive ทั้งก้อนใส่ได้เลย กับอีกวิธีที่สอง ก็คือ การซื้อ flash drive ใหม่ที่เร็วกว่า ตอนนี้ sandisk flash drive เค้าทำความเร็วได้ 245MB/s แล้วนะครับ เร็วกว่า Harddisk SATA ที่เราใช้กันทุกวันนี้ซะอีก ลองเลือกดูครับ

ทั้งนี้ คนที่เก็บรหัสผ่านเอาไว้ข้างใน drive ลับนี้ก็ปลอดภัยพอควร แต่ยังไม่ปลอดภัยที่สุด ถ้าอยากได้ปลอดภัยกว่านี้ ให้เอาโปรแกรมที่ทำหน้าที่เก็บรหัสผ่าน และเข้ารหัสให้ด้วย ใส่เอาไว้ใน drive ลับนี้อีกที (โปรแกรมที่ติดตั้งแบบ portable ได้) แล้วตั้งรหัสผ่านเป็นคนละชุดกัน ก็จะปลอดภัยแบบสุดๆแล้วครับ (โปรแกรม เก็บรหัสผ่าน ผมใช้ keeppass แบบ portable ติดตั้งเข้าไปใน drive ลับนี้)

ถ้าทำทั้งหมดนี้ แล้วยังพลาดรหัสผ่านรั่วได้ ก็จะเหลือประเด็นเดียวแล้วก็คือ เราบอกรหัสผ่านคนอื่นเอง หรือว่า เราไปใช้คอมสาธารณะ หรือ internet สาธารณะ หรือว่าคอมที่ใช้เราติด malware บางอย่าง หรือ botnet นั่นล่ะครับ เพราะหมดนี่ก็ secure ตัวเองได้สุดๆแล้ว

มีเทคนิคอะไร ก็มาแลกเปลี่ยนกันได้นะครับ

Create: Modify : 2014-11-09 11:06:23 Read : 2268 URL :