การรักษาความปลอดภัยของไดรฟ์ข้อมูลด้วย VeraCrypt: คู่มือฉบับสมบูรณ์และการใช้งานจริง

  • VeraCrypt ช่วยให้คุณสร้างวอลุ่มเข้ารหัสบนไฟล์ พาร์ติชั่น หรือไดรฟ์ทั้งหมด ด้วยการเข้ารหัสที่แข็งแกร่งและแบบเรียลไทม์
  • การใช้รหัสผ่านที่ยาว ไฟล์สำคัญ และ PIM เป็นสิ่งสำคัญสำหรับไดรฟ์ที่ปลอดภัยเพื่อต้านทานการโจมตีแบบเดาพาสเวิร์ด
  • ไดรฟ์ข้อมูล VeraCrypt สามารถใช้งานได้บนหลายแพลตฟอร์ม และผสานรวมเข้ากับขั้นตอนการสำรองข้อมูล การใช้งานบนอุปกรณ์พกพา และการทำงานบนคลาวด์ได้อย่างลงตัว
Isaac

นาทีที่ 17

ปกป้องไดรฟ์ข้อมูลของคุณด้วย VeraCrypt

เมื่อต้องทำงานกับข้อมูลที่ละเอียดอ่อน เข้ารหัสข้อมูลของคุณอย่างถูกต้อง มันจะไม่ใช่ทางเลือกอีกต่อไป แต่จะกลายเป็นภาระผูกพัน เอกสารงาน รายงานทางการแพทย์ ข้อมูลลูกค้า หรือแม้แต่ไฟล์ส่วนตัวของคุณ อาจตกไปอยู่ในมือใครก็ได้ หากคุณทำแล็ปท็อปหาย แฟลชไดรฟ์ถูกขโมย หรือมีคนแอบดูข้อมูลในเซิร์ฟเวอร์ที่ใช้ร่วมกัน

ในบริบทนี้ VeraCrypt จึงได้รับชื่อเสียง: ช่วยให้คุณสร้างไดรฟ์ข้อมูลที่ปลอดภัยได้ มันเชื่อมต่อเหมือนฮาร์ดไดรฟ์ทั่วไป แต่ข้อมูลภายในทั้งหมดถูกเข้ารหัสด้วยอัลกอริธึมที่แข็งแกร่ง ใช้งานได้ฟรี มีให้ใช้งานสำหรับ Windows, Linux และ macOS และหากใช้อย่างถูกต้อง มันเป็นหนึ่งในวิธีที่ดีที่สุดในการพกพาข้อมูลของคุณบนไดรฟ์ USB โดยไม่ต้องกังวลว่าข้อมูลจะถูกอ่าน

เหตุผลที่คุณต้องเข้ารหัสข้อมูลของคุณด้วยไดรฟ์จัดเก็บข้อมูลที่ปลอดภัย

นอกเหนือจากทฤษฎีแล้ว การเข้ารหัสยังมีเป้าหมายที่ชัดเจนมาก นั่นคือ เพื่อให้แน่ใจว่าไฟล์ของคุณปลอดภัย อ่านไม่ได้หากไม่มีคีย์ที่ถูกต้องกล่าวอีกนัยหนึ่ง แม้ว่าจะมีคนคัดลอกดิสก์ของคุณ ขโมยแฟลชไดรฟ์ USB ของคุณ หรือเอาแล็ปท็อปของคุณไป พวกเขาก็จะไม่สามารถเห็นข้อมูลที่เป็นประโยชน์ใดๆ ได้หากไม่มีรหัสผ่านหรือไฟล์สำคัญของคุณ

จากมุมมองของผู้เชี่ยวชาญ เรื่องนี้ยิ่งร้ายแรงกว่านั้น: คุณต้องรับผิดชอบข้อมูลนั้นตามกฎหมาย นั่นคือสิ่งที่คุณจัดการ หากคุณจัดเก็บข้อมูลที่เป็นความลับไว้ในเซิร์ฟเวอร์ที่ใช้ร่วมกัน แล็ปท็อปของบริษัท หรือโฟลเดอร์ที่ซิงค์กับระบบคลาวด์ คุณต้องคิดไว้ก่อนเสมอว่าใครก็ตามที่มีสิทธิ์ระดับสูง (ผู้ดูแลระบบ ช่างเทคนิค หรือผู้โจมตีที่บุกรุกเข้ามาในระบบ) สามารถเข้าถึงทุกอย่างได้หากข้อมูลนั้นไม่ได้เข้ารหัสไว้

นอกจากนี้ บริการคลาวด์หลายแห่งจัดเก็บไฟล์ในรูปแบบข้อความธรรมดาหรือเข้ารหัสลับที่คุณควบคุมไม่ได้ ดังนั้น คุณไม่มีหลักประกันที่แท้จริงเกี่ยวกับการรักษาความลับความผิดพลาดของมนุษย์ การรั่วไหลของข้อมูล หรือการโจมตีผู้ให้บริการสำเร็จ อาจทำให้เอกสารของคุณตกอยู่ในความเสี่ยงโดยที่คุณไม่สามารถทำอะไรได้มากนัก

ด้วยเหตุนี้ มันจึงง่ายอย่างนี้: หากคุณจะจัดเก็บข้อมูลสำคัญไว้ในสื่อที่อาจสูญหาย ถูกขโมย หรือถูกแชร์ต่อได้ (เช่น แฟลชไดรฟ์ USB, ฮาร์ดไดรฟ์ภายนอก, โฟลเดอร์เครือข่าย, พื้นที่จัดเก็บข้อมูลบนคลาวด์…) การเข้ารหัสเนื้อหาควรเป็นขั้นตอนแรกเสมอ.

VeraCrypt เหมาะกับสถานการณ์นี้เป็นอย่างยิ่ง เพราะให้การเข้ารหัสแบบเรียลไทม์ โปร่งใส และใช้งานได้บนหลายแพลตฟอร์ม ช่วยให้คุณทำงานได้อย่างราบรื่น ราวกับว่าเป็นแผ่นเสียงธรรมดาแต่โดยไม่ลดทอนความปลอดภัยทางด้านการเข้ารหัสที่ดี

การเข้ารหัสข้อมูลด้วย VeraCrypt

VeraCrypt คืออะไร และมีที่มาอย่างไร?

VeraCrypt เป็นแอปพลิเคชันเข้ารหัสข้อมูลบนดิสก์ที่ช่วยให้คุณสร้างไฟล์เข้ารหัสได้ รักษาความปลอดภัยของข้อมูลในไฟล์ พาร์ติชั่น หรือดิสก์ทั้งหมดมันถือกำเนิดมาจากการแยกสายการพัฒนาของ TrueCrypt 7.1a ที่เป็นที่รู้จักกันดี ซึ่งถูกยกเลิกไปอย่างกะทันหันในปี 2014 หลังจากเป็นมาตรฐานในการเข้ารหัสแบบเรียลไทม์มานานกว่าทศวรรษ

ทีมงาน VeraCrypt นำโค้ดของ TrueCrypt มาตรวจสอบ ปรับปรุงกลไกการรักษาความปลอดภัย และการพัฒนายังคงดำเนินต่อไป ในปี 2016 ซอฟต์แวร์ดังกล่าวได้รับการตรวจสอบความปลอดภัยโดยอิสระ ซึ่งแม้จะมีรายละเอียดปลีกย่อยบางประการ แต่ก็ยืนยันว่าซอฟต์แวร์นั้นปลอดภัยสำหรับการใช้งาน โดยเฉพาะอย่างยิ่งหลังจากที่ได้ทำการแก้ไขข้อบกพร่องแล้ว

โปรแกรมนี้เผยแพร่ในรูปแบบฟรีแวร์: โค้ดบางส่วนที่สืบทอดมาจาก TrueCrypt ยังคงอยู่ภายใต้การควบคุมของโปรแกรม ใบอนุญาต TrueCrypt 3.0ซึ่งไม่ได้รับการยอมรับอย่างเต็มที่ว่าเป็นซอฟต์แวร์เสรีโดย FSF หรือ OSI โค้ดใหม่นี้ได้รับอนุญาตภายใต้ Apache 2.0 แต่เมื่อรวมกับส่วนที่ไม่ใช่ซอฟต์แวร์เสรีแล้ว โดยรวมแล้วจึงไม่ถือว่าเป็นซอฟต์แวร์เสรีอย่างแท้จริง แม้ว่าจะให้บริการฟรีและมีการตรวจสอบแล้วก็ตาม

ในทางปฏิบัติ หมายความว่าดิสทริบิวชัน Linux จำนวนมากไม่ได้รวมซอฟต์แวร์นี้ไว้ในที่เก็บซอฟต์แวร์อย่างเป็นทางการเนื่องจากนโยบายด้านลิขสิทธิ์ แม้ว่าคุณจะสามารถดาวน์โหลดได้เสมอ ดาวน์โหลดไฟล์ไบนารีหรือโค้ดจากเว็บไซต์อย่างเป็นทางการ และติดตั้งด้วยตนเองบน Windows, macOS, Linux, FreeBSD หรือแม้แต่ Raspberry Pi OS

ในเชิงเทคนิค VeraCrypt รองรับอัลกอริธึมการเข้ารหัสต่างๆ เช่น AES ขั้นสูงงูและทูฟิชนอกจากการใช้การเรียงลำดับแบบต่อเนื่องระหว่างคีย์แล้ว ระบบยังใช้ฟังก์ชันแฮชที่มีประสิทธิภาพสูง (เช่น SHA-512) ในการสร้างคีย์ และยังใช้ประโยชน์จากส่วนขยายการเข้ารหัสของโปรเซสเซอร์สมัยใหม่หลายตัวเพื่อเร่งประสิทธิภาพอีกด้วย

คุณสมบัติหลักของ VeraCrypt ในการใช้งานประจำวัน

สิ่งที่ทำให้ VeraCrypt มีประโยชน์อย่างมาก ไม่ใช่แค่ทฤษฎีการเข้ารหัสลับเท่านั้น แต่ยังรวมถึงวิธีการที่ช่วยให้คุณทำงานกับไฟล์ที่เข้ารหัสไว้ได้อีกด้วย โดยไม่ต้องเปลี่ยนนิสัยของคุณ ดีเกินคาด คุณสมบัติที่น่าสนใจที่สุดอย่างหนึ่งคือ:

  • ปริมาณในไฟล์คอนเทนเนอร์คุณสร้างไฟล์เข้ารหัสเพียงไฟล์เดียว ซึ่งเมื่อติดตั้งด้วย VeraCrypt และรหัสผ่านที่ถูกต้อง จะปรากฏเป็นไดรฟ์อีกตัวหนึ่งในระบบของคุณ
  • การเข้ารหัสพาร์ติชั่นหรือไดรฟ์ทั้งหมดคุณสามารถปกป้องฮาร์ดไดรฟ์ทั้งหมด, SSD, ฮาร์ดไดรฟ์ภายนอก หรือแฟลชไดรฟ์ USB ทั้งหมดได้
  • การเข้ารหัสพาร์ติชั่นระบบ (Windows): อนุญาตให้ระบบปฏิบัติการทั้งหมดกำหนดให้ต้องมีการตรวจสอบสิทธิ์ก่อนเริ่มบูต
  • การเข้ารหัสแบบเรียลไทม์ข้อมูลทั้งหมดจะถูกเข้ารหัสและถอดรหัสแบบเรียลไทม์ในหน่วยความจำ RAM ไม่มีการเขียนข้อมูลในรูปแบบข้อความธรรมดาลงดิสก์
  • ความเข้ากันได้ข้ามแพลตฟอร์มสามารถเปิดไฟล์เหล่านี้ได้บน Windows, Linux และ macOS โดยใช้ VeraCrypt และรหัสที่ถูกต้องเสมอ

ด้วยวิธีการนี้ ไฟล์ที่คุณอ่านจากไดรฟ์ VeraCrypt จะถูกถอดรหัส เก็บไว้ในหน่วยความจำเฉพาะขณะที่คุณใช้งานเท่านั้นและสิ่งใดก็ตามที่คุณคัดลอกหรือบันทึกลงไป ข้อมูลเหล่านั้นจะถูกเข้ารหัสโดยอัตโนมัติก่อนที่จะถูกบันทึกลงดิสก์ แม้ว่าไดรฟ์จะถูกเชื่อมต่อแล้ว เนื้อหาจริงบนอุปกรณ์ก็ยังคงถูกเข้ารหัสอยู่

อีกหนึ่งคุณสมบัติขั้นสูงคือ ปริมาณที่ซ่อนอยู่โดยพื้นฐานแล้ว มันคือไดรฟ์ข้อมูลที่เข้ารหัสไว้ภายในไดรฟ์ข้อมูลที่เข้ารหัสอีกชั้นหนึ่ง เทคนิคนี้ช่วยให้สามารถปฏิเสธความรับผิดชอบได้อย่างแนบเนียนในสถานการณ์ฉุกเฉิน แต่ไม่ใช่สิ่งจำเป็นสำหรับผู้ใช้ส่วนใหญ่ และอาจทำให้การจัดการซับซ้อนขึ้น ดังนั้นจึงควรใช้ก็ต่อเมื่อคุณเข้าใจผลกระทบของมันอย่างแท้จริงเท่านั้น

การกำหนดค่าไดรฟ์ด้วย VeraCrypt

ประเภทของไดรฟ์ข้อมูลที่ปลอดภัยด้วย VeraCrypt

จุดแข็งอย่างหนึ่งของ VeraCrypt คือ ช่วยให้คุณเลือกใช้ไดรฟ์จัดเก็บข้อมูลได้หลายประเภทตามความต้องการ โดยทั้งหมดอยู่บนพื้นฐานของแนวคิดเดียวกัน: สร้างพื้นที่เข้ารหัสที่สามารถอ่านได้เฉพาะเมื่อมีการเมานต์เท่านั้น ด้วยกุญแจที่ถูกต้อง

โดยทั่วไป คุณจะพบตัวเลือกการใช้งานหลักสามแบบ: คอนเทนเนอร์ที่เข้ารหัส เช่น ไฟล์ที่เข้ารหัส พาร์ติชั่น หรือไดรฟ์รอง (เหมาะสำหรับไดรฟ์ USB และฮาร์ดไดรฟ์ภายนอก) และไดรฟ์ระบบที่เข้ารหัส

คอนเทนเนอร์ที่เข้ารหัส (ไฟล์วอลุ่ม)

วิธีการนี้เกี่ยวข้องกับการสร้างไฟล์ที่ระบบมองว่าเป็นไฟล์ธรรมดาที่ไม่มีรูปแบบที่รู้จัก แต่ VeraCrypt จะนำไฟล์นั้นไปใช้ ดิสก์เสมือนที่เข้ารหัสเมื่อคุณทำการเชื่อมต่อไดรฟ์ ระบบจะมองเห็นไดรฟ์นั้นเป็นไดรฟ์ใหม่ที่คุณสามารถคัดลอก ย้าย หรือแก้ไขไฟล์ได้ตามปกติ

ข้อดีของวิธีการนี้คือมีความยืดหยุ่นสูงมาก: ไฟล์คอนเทนเนอร์สามารถเป็น ย้าย คัดลอก อัปโหลดไปยังคลาวด์ หรือบันทึกไปยังไดรฟ์ใดก็ได้นอกจากนี้ หากคุณจัดเก็บข้อมูลไว้บนบริการต่างๆ เช่น Google Drive, OneDrive หรือ Dropbox ข้อมูลทั้งหมดภายในนั้นจะยังคงได้รับการเข้ารหัสแบบ end-to-end โดยตัวคุณเอง ไม่ใช่ผู้ให้บริการ

ในระบบอย่างลินุกซ์ ไดรฟ์นี้จะปรากฏว่าถูกเมานต์อยู่ในโฟลเดอร์เฉพาะ (ตัวอย่างเช่น ใน /ครึ่ง) และใน Windows มันจะปรากฏเป็นตัวอักษรไดรฟ์ใหม่ใน Explorer สำหรับคุณ มันเหมือนกับการทำงานกับ "ดิสก์อีกตัว" แต่สำหรับใครก็ตามที่พยายามเปิดไฟล์คอนเทนเนอร์โดยไม่ใช้ VeraCrypt มันก็เป็นเพียงบล็อกข้อมูลที่ไม่สามารถอ่านได้

การเข้ารหัสพาร์ติชั่นหรือไดรฟ์รอง

ตัวเลือกที่สองที่นิยมใช้คือการเข้ารหัส พาร์ติชั่นเต็มหรือไดรฟ์ภายนอกเช่น แฟลชไดรฟ์ USB ขนาด 16GB หรือฮาร์ดไดรฟ์ภายนอก ในกรณีนี้ ตัวช่วยสร้างของ VeraCrypt จะจัดการแปลงไดรฟ์ทั้งหมดให้เป็นไดรฟ์ที่เข้ารหัสโดยอัตโนมัติ

ผลที่ได้คือ เมื่อคุณเสียบไดรฟ์ USB เข้ากับระบบ Windows โดยไม่ได้ทำการเมานต์วอลุ่ม ระบบจะเข้าใจว่าไดรฟ์นั้นได้ถูกเมานต์แล้ว ไม่ได้จัดรูปแบบหรือเสียหาย และมันจะแนะนำให้ฟอร์แมตไดรฟ์ (ซึ่งคุณไม่ควรทำอย่างแน่นอน) ใน Linux บ่อยครั้งที่ไดรฟ์นั้นจะไม่ปรากฏเป็นไดรฟ์ที่สามารถเมานต์ได้โดยอัตโนมัติด้วยซ้ำ

ในการเข้าถึงเนื้อหา คุณจะต้องเปิด VeraCrypt และเลือกตัวเลือกต่อไปนี้ เลือกอุปกรณ์ระบุไดรฟ์ที่เข้ารหัสแล้วทำการเชื่อมต่อโดยใช้รหัสผ่านของคุณ จากนั้น ไดรฟ์นั้นจะทำงานได้เหมือนไดรฟ์ปกติ จนกว่าคุณจะยกเลิกการเชื่อมต่อจากโปรแกรมอีกครั้ง

ตัวเลือกนี้แนะนำเป็นพิเศษสำหรับ ข้อมูลระหว่างการส่งอุปกรณ์ต่างๆ เช่น แฟลชไดรฟ์ USB ที่คุณพกติดตัว ฮาร์ดไดรฟ์ภายนอกที่มีข้อมูลสำรอง ฯลฯ เมื่อมองแวบแรก จะดูเหมือนไม่มีอะไรอ่านได้ และหากไม่มีคีย์ ก็ไม่สามารถเข้าถึงเนื้อหาได้เลย

การเข้ารหัสหน่วยระบบ

บนเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows นั้น VeraCrypt ยังสามารถเข้ารหัสพาร์ติชันที่ระบบใช้ในการบูตได้อีกด้วย ดังนั้นก่อนที่ Windows จะโหลดขึ้นมา ระบบจะต้องถูกเข้ารหัสเสียก่อน ป้อนรหัสผ่านเมื่อเริ่มต้นระบบหากใครพยายามอ่านข้อมูลจากดิสก์โดยใช้ Linux Live USB หรือโดยการถอดดิสก์ออกจากแล็ปท็อปแล้วเชื่อมต่อกับคอมพิวเตอร์เครื่องอื่น พวกเขาจะเห็นเฉพาะข้อมูลที่ถูกเข้ารหัสไว้เท่านั้น

โมเดลนี้เหมาะสมสำหรับแล็ปท็อปที่มีข้อมูลสำคัญเป็นพิเศษ หรือในสภาพแวดล้อมที่มีความเสี่ยงสูงต่อการสูญหายหรือถูกขโมย ผลกระทบต่อประสิทธิภาพการทำงานนั้นสามารถจัดการได้ในฮาร์ดแวร์สมัยใหม่ส่วนใหญ่ และการป้องกันการเข้าถึงทางกายภาพนั้นเหนือกว่าการมีบัญชีผู้ใช้ที่ป้องกันด้วยรหัสผ่านในระบบปฏิบัติการเพียงอย่างเดียวมาก

วิธีการสร้างไดรฟ์ข้อมูลที่ปลอดภัยด้วย VeraCrypt ทีละขั้นตอน

โดยทั่วไปแล้วขั้นตอนการสร้างไดรฟ์ที่ปลอดภัยจะคล้ายคลึงกันมาก ไม่ว่าคุณจะเลือกใช้คอนเทนเนอร์สำหรับเก็บถาวรหรือพาร์ติชั่นแบบเต็ม โปรแกรมนี้มีฟังก์ชันต่างๆ ดังนี้ ผู้ช่วยแนะนำที่ค่อนข้างชัดเจน ซึ่งจะช่วยแนะนำคุณผ่านตัวเลือกต่างๆ อย่างไรก็ตาม สิ่งสำคัญคือต้องเข้าใจอย่างถ่องแท้ว่าคุณกำลังทำอะไรในแต่ละขั้นตอน

ขั้นแรก ดาวน์โหลด VeraCrypt จากเว็บไซต์ทางการ ติดตั้งเวอร์ชันที่เหมาะสมกับระบบของคุณ และหากต้องการ เปลี่ยนภาษาเป็นภาษาสเปน จากเมนู การตั้งค่า > ภาษา หากคุณกำลังจะเข้ารหัสไดรฟ์ USB หรือฮาร์ดไดรฟ์ภายนอก โปรดสำรองข้อมูลสำคัญใดๆ ไว้ก่อน เพราะกระบวนการนี้จะลบข้อมูลทั้งหมด

1. เลือกประเภทไดรฟ์

จากหน้าต่างหลัก คลิกที่ "สร้างวอลุ่ม" เพื่อเริ่มตัวช่วยสร้าง และเลือกหากคุณต้องการ คอนเทนเนอร์ไฟล์ที่เข้ารหัส หรือเข้ารหัสพาร์ติชั่น/ไดรฟ์รอง สำหรับการใช้งานทั่วไป ไฟล์คอนเทนเนอร์มักจะเพียงพอและมีความยืดหยุ่นมากกว่า

ในขั้นตอนต่อไป ระบบจะถามคุณว่าต้องการระดับเสียงเท่าใด ทั่วไปหรือซ่อนเร้นโดยปกติแล้ว คุณจะใช้ไดรฟ์ข้อมูลทั่วไปของ VeraCrypt ส่วนไดรฟ์ข้อมูลที่ซ่อนอยู่จะสงวนไว้สำหรับสถานการณ์เฉพาะเจาะจงมาก ๆ ที่คุณจำเป็นต้องปฏิเสธการมีอยู่ของข้อมูลบางส่วน

2. เลือกตำแหน่งและขนาด

หากคุณกำลังสร้างไฟล์คอนเทนเนอร์ คุณจะต้องระบุพาธบนระบบของคุณด้วย ชื่อไฟล์ที่สื่อความหมาย (อย่าเลือกไฟล์ที่มีอยู่แล้ว ตัวช่วยสร้างจะสร้างไฟล์ขึ้นใหม่ตั้งแต่ต้น) หากคุณต้องการเข้ารหัสไดรฟ์หรือพาร์ติชั่น คุณจะต้องเลือกดิสก์หรือไดรฟ์ USB ที่ถูกต้องจากรายการอุปกรณ์

ต่อไป เราต้องกำหนดนิยามของ ขนาดปริมาณที่เข้ารหัสในไฟล์คอนเทนเนอร์ คุณสามารถกำหนดได้ว่าจะใช้พื้นที่กี่กิกะไบต์ ในขณะที่พาร์ติชั่นแบบเต็ม คุณมักจะใช้พื้นที่ว่างทั้งหมดที่มีอยู่ พิจารณาขนาดให้ดี: หากคุณจะซิงค์ข้อมูลกับคลาวด์ ขนาดพื้นที่จัดเก็บที่เล็กกว่า (เช่น 500 MB หรือ 1 GB) อาจจะเหมาะสมกว่าสำหรับเอกสารสำคัญ

3. การเข้ารหัสและอัลกอริธึมแฮช

VeraCrypt มีอัลกอริทึมให้เลือกหลายแบบ สำหรับผู้ใช้ส่วนใหญ่ การเลือกตัวเลือกเริ่มต้นก็เพียงพอแล้ว AES เป็นรูปแบบการเข้ารหัส และค่าแฮชที่แข็งแกร่งอย่าง SHA-512 ก็เพียงพอแล้ว และให้ความสมดุลที่ยอดเยี่ยมระหว่างความปลอดภัยและประสิทธิภาพ

คุณสามารถเรียกใช้คำสั่งได้จากหน้าต่างนั้นโดยตรง เกณฑ์มาตรฐานประสิทธิภาพ เพื่อดูว่าคอมพิวเตอร์ของคุณทำงานอย่างไรกับอัลกอริธึมต่างๆ หากคุณมีโปรเซสเซอร์รุ่นใหม่ คุณจะสังเกตเห็นว่า AES ทำงานได้เร็วเป็นพิเศษเนื่องจากคำสั่งการเข้ารหัสด้วยฮาร์ดแวร์

4. กำหนดรหัสผ่านที่ปลอดภัย รวมถึงตัวเลือก PIM และไฟล์คีย์

ความแรงของปริมาตรจะขึ้นอยู่กับปัจจัยหลายประการ รหัสผ่าน (วลีรหัสผ่าน) เลือกวิธีที่คุณชอบ แนะนำให้ใช้ประโยคยาวอย่างน้อย 16 ตัวอักษร โดยผสมตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก ตัวเลข และสัญลักษณ์ ยิ่งประโยคซับซ้อนและยาวมากเท่าไหร่ ก็ยิ่งยากต่อการถอดรหัสด้วยวิธีการโจมตีแบบเดาสุ่มมากเท่านั้น

นอกจากนี้ VeraCrypt ยังช่วยให้คุณสามารถผสานรวมปัจจัยการป้องกันหลายอย่างเข้าด้วยกันได้:

  • รหัสผ่าน: วลีหรือคำลับที่คุณป้อนเมื่อประกอบเล่มหนังสือ
  • ไฟล์สำคัญไฟล์อย่างน้อยหนึ่งไฟล์ (รูปภาพ, ไฟล์ MP3, เอกสารต่างๆ ฯลฯ) ที่ใช้เป็นส่วนหนึ่งของรหัสลับ หากไม่มีไฟล์เหล่านี้ รหัสผ่านเพียงอย่างเดียวก็ไร้ประโยชน์
  • PIM (ตัวคูณการทำซ้ำส่วนบุคคล): ตัวเลขที่ใช้ปรับจำนวนรอบในการสร้างคีย์ เพื่อเพิ่มความต้านทานต่อการโจมตีแบบเดาแบบสุ่ม (brute-force attack)

การผสมผสานองค์ประกอบทั้งสามนี้จะช่วยเพิ่มความปลอดภัยได้อย่างมาก อย่างไรก็ตาม สิ่งสำคัญที่ควรคำนึงถึงคือ หาก คุณทำไฟล์คีย์หรือ PIM หาย และหากคุณไม่ได้จดบันทึกรหัสผ่านไว้ที่ใดเลย ต่อให้คุณจำรหัสผ่านได้ก็ไม่มีประโยชน์ เพราะจะไม่สามารถกู้คืนข้อมูลได้

วิธีปฏิบัติที่ดีคือการสร้างไฟล์คีย์แบบสุ่มโดยใช้เครื่องมือของ VeraCrypt เอง: ใช้ประโยชน์จากสิ่งนี้ให้เต็มที่ ขยับเมาส์เพียงไม่กี่วินาที ในการสร้างเนื้อหาแบบสุ่ม ให้บันทึกไฟล์นั้นไว้ในตำแหน่งที่คิดมาอย่างดี (หรือกระจายไว้ในหลายๆ ตำแหน่งก็ได้) และใช้เป็นส่วนหนึ่งของไฟล์คีย์ของคุณ โปรดจำไว้ว่าจะมีเพียงเมกะไบต์แรกของแต่ละไฟล์เท่านั้นที่ใช้ในการสร้างคีย์ ดังนั้นส่วนที่เป็นแบบสุ่มอย่างแท้จริงจะต้องอยู่ตอนต้นของไฟล์

5. เลือกประเภทระบบไฟล์และรูปแบบ

ขั้นตอนต่อไปคือการเลือกไฟล์ ระบบไฟล์ ของวอลุ่มภายใน หากจะใช้วอลุ่มนั้นเป็นไดรฟ์ภายนอกสำหรับระบบปฏิบัติการต่างๆ exFAT มักจะเป็นตัวเลือกที่ปลอดภัย สำหรับไดรฟ์ที่จะเสียบอยู่ในพีซี Windows และจัดการไฟล์ขนาดใหญ่ NTFS ก็เป็นตัวเลือกที่ดีเช่นกัน สำหรับไฟล์ขนาดเล็กจำนวนมากและไม่มีความต้องการสูง FAT อาจเพียงพอแล้ว

ขึ้นอยู่กับขนาดของไดรฟ์และวัตถุประสงค์การใช้งาน ตัวช่วยสร้างจะถามว่าคุณจะจัดเก็บไฟล์ที่มีขนาดใหญ่กว่า 4 GB หรือไม่ เลือกตัวเลือกที่ตรงกันเพื่อให้แน่ใจว่าได้เลือกรูปแบบที่เข้ากันได้ถูกต้อง

ก่อนที่คุณจะกดปุ่ม "ฟอร์แมต" คุณจะเห็นแถบแสดงความคืบหน้าว่างเปล่า และพื้นที่ที่คุณจะได้รับเชิญให้กรอกข้อมูล ขยับเมาส์แบบสุ่มทำเช่นนั้นโดยไม่ต้องกลัวไปสักพัก จนกว่าแถบจะเปลี่ยนเป็นสีเขียวทั้งหมด: นี่เป็นการป้อนข้อมูลให้กับตัวสร้างเลขสุ่มที่จะใช้สำหรับรหัสเข้ารหัส และยิ่งมีการเคลื่อนไหวแบบสุ่มมากเท่าไหร่ ผลลัพธ์ก็จะยิ่งแข็งแกร่งมากขึ้นเท่านั้น

เมื่อเริ่มขั้นตอนการจัดรูปแบบ ให้ใจเย็นๆ: กระบวนการนี้อาจใช้เวลา ขั้นตอนนี้อาจใช้เวลาหลายนาทีหรือนานกว่านั้น ขึ้นอยู่กับประเภทของไดรฟ์ ขนาดของวอลุ่ม และความเร็วในการเชื่อมต่อ (USB 2.0, USB 3.0 เป็นต้น) เมื่อเสร็จสิ้น ตัวช่วยสร้างจะแจ้งให้คุณทราบ และคุณสามารถปิดหน้าต่างได้

ติดตั้ง ใช้งาน และถอดการเชื่อมต่อไดรฟ์ VeraCrypt ของคุณ

เมื่อสร้างไดรฟ์แล้ว การใช้งานประจำวันก็ง่ายมาก: จากหน้าต่างหลักของ VeraCrypt คุณเลือกตัวอักษรไดรฟ์ว่าง (บน Windows) หรือจุดเชื่อมต่อ (บน Linux/macOS) แล้วคลิกที่ เลือกไฟล์ o เลือกอุปกรณ์คุณเลือกไดรฟ์ที่เข้ารหัสแล้วคลิก "เชื่อมต่อ" (Mount)

หน้าต่างจะปรากฏขึ้นเพื่อขอรหัสผ่านของคุณ และหากมีไฟล์สำคัญและ PIM ก็จะขอข้อมูลนั้นด้วย หลังจากป้อนข้อมูลที่ถูกต้องแล้ว ระบบจะทำการเชื่อมต่อไดรฟ์ และหลังจากนั้นเป็นต้นไป มันจะดูเหมือนอัลบั้มธรรมดาอีกอัลบั้มหนึ่ง บนคอมพิวเตอร์ของคุณ คุณจะสามารถคัดลอกไฟล์ สร้างโฟลเดอร์ ทำงานกับเอกสาร ฯลฯ ได้

ทุกสิ่งที่คุณเขียนลงในไดรฟ์นี้จะถูกเข้ารหัสโดยอัตโนมัติ และเมื่อคุณทำงานเสร็จแล้ว สิ่งสำคัญคือต้องลบข้อมูลนั้นออก ถอดประกอบปริมาตร จากโปรแกรม VeraCrypt (โดยใช้ปุ่ม "Unmount" หรือ "Unmount All") ก่อนที่จะถอดอุปกรณ์ USB หรือฮาร์ดไดรฟ์ภายนอกออก เพื่อป้องกันข้อมูลเสียหายและตรวจสอบให้แน่ใจว่าไม่มีอุปกรณ์ใดถูกเสียบใช้งานทิ้งไว้โดยไม่ได้ตั้งใจ

ข้อดีอย่างยิ่งของวิธีการนี้คือ ไดรฟ์เดียวกันที่คุณติดตั้งบน Windows ก็สามารถติดตั้งบน Linux หรือ macOS ได้เช่นกัน หากคุณติดตั้ง VeraCrypt สำหรับระบบนั้นๆ แล้ว ซึ่งจะช่วยให้คุณสามารถ เคลื่อนย้ายข้อมูลสำคัญระหว่างอุปกรณ์และแพลตฟอร์มต่างๆ โดยไม่ต้องพึ่งพาโซลูชันที่เป็นกรรมสิทธิ์ เช่น BitLocker

เป็นไปได้ที่จะใช้ VeraCrypt จากที่อื่นด้วยซ้ำ Linux Live USBคุณบูตระบบปฏิบัติการแบบ Live System (เช่น Xubuntu) ติดตั้งแพ็กเกจ VeraCrypt .deb เชื่อมต่อไดรฟ์ที่เข้ารหัส และดำเนินการต่างๆ ที่ละเอียดอ่อนในสภาพแวดล้อมชั่วคราวที่มีการควบคุมและแยกออกจากระบบหลักได้ดียิ่งขึ้น

ตัวอย่างเวิร์กโฟลว์ที่ปลอดภัยซึ่งมีไดรฟ์หลายตัว

วิธีที่ค่อนข้างใช้งานได้จริงในการจัดการการสำรองข้อมูลและการพกพาของคุณด้วย VeraCrypt คือการทำงานร่วมกับ สามวอลุ่มที่เข้ารหัสไว้อย่างชัดเจนแต่ละส่วนมีบทบาทเฉพาะเจาะจง มันเป็นเหมือน "กรอบการทำงาน" ที่เรียบง่ายแต่มีประสิทธิภาพสำหรับการซิงโครไนซ์และปกป้องไฟล์ของคุณ:

  • วอลุ่ม 1: คอนเทนเนอร์เข้ารหัสภายในเครื่องที่คุณใช้งานเป็นประจำ
  • เล่มที่ 2: คอนเทนเนอร์เข้ารหัสภายในเครื่องอีกตัวสำหรับบันทึกเวอร์ชันและการเปลี่ยนแปลง
  • เล่มที่ 3: แฟลชไดรฟ์ USB หรือฮาร์ดไดรฟ์ภายนอกที่เข้ารหัสอย่างสมบูรณ์สำหรับการถ่ายโอนข้อมูลระหว่างคอมพิวเตอร์

หลักการคือ คุณทำการเชื่อมต่อไดรฟ์ 1 เพื่อใช้งานตามปกติบนคอมพิวเตอร์หลัก เมื่อเสร็จสิ้นภารกิจแล้ว คุณก็ทำการเชื่อมต่อไดรฟ์ 2 และไดรฟ์ 3 เพื่อใช้งานต่อ เครื่องมือซิงค์ เช่น การใช้ rsync ใน Linux หรือ FreeFileSync ใน Windows เพื่อคัดลอกการเปลี่ยนแปลงจากไดรฟ์ที่ 1 ไปยังไดรฟ์ที่ 3 และบันทึกเวอร์ชันระหว่างกลางไว้ในไดรฟ์ที่ 2 ด้วย

ด้วยวิธีนี้ คุณจะมีสำเนาไฟล์ที่อัปเดตล่าสุดอยู่ในไดรฟ์ USB ที่เข้ารหัสไว้เพื่อใช้งานบนคอมพิวเตอร์เครื่องอื่น เมื่อคุณกลับมา คุณสามารถซิงโครไนซ์การเปลี่ยนแปลงจากไดรฟ์ USB กลับไปยังคอนเทนเนอร์ในเครื่องของคุณได้ ทำงานได้อย่างปลอดภัยและมีประสิทธิภาพอยู่เสมอ ติดตั้งไดรฟ์เข้ารหัสห้ามเก็บไฟล์ในรูปแบบข้อความธรรมดาไว้ในไดรฟ์ที่ไม่มีการป้องกันเด็ดขาด

ถึงแม้ว่าขั้นตอนเหล่านี้อาจดูน่าเบื่อในตอนแรก แต่สุดท้ายแล้วมันจะกลายเป็นเรื่องอัตโนมัติและช่วยให้คุณมีเวลามากขึ้น การสำรองข้อมูล ความคล่องตัว และการควบคุม โดยไม่กระทบต่อการรักษาความลับของข้อมูลของคุณ

การจัดการรหัสผ่าน ไฟล์สำคัญ และความปลอดภัยเชิงปฏิบัติ

ไม่ว่าอัลกอริทึมการเข้ารหัสจะแข็งแกร่งเพียงใด ความปลอดภัยสูงสุดของข้อมูลของคุณจะขึ้นอยู่กับปัจจัยหลายอย่าง คุณจัดการกุญแจของคุณอย่างไรรหัสผ่านที่สั้นหรือคาดเดาได้ง่ายอาจทำลายการป้องกันทั้งหมดที่ VeraCrypt มอบให้ได้

กลยุทธ์ที่แนะนำเป็นอย่างยิ่งคือการใช้รหัสผ่านที่ยาวและซับซ้อนมาก จนพูดตามตรงแล้ว... คุณไม่สามารถจำพวกมันได้ในกรณีเหล่านั้น วิธีที่เหมาะสมที่สุดคือการใช้โปรแกรมจัดการรหัสผ่าน เช่น KeePass ซึ่งคุณจะบันทึกรหัสไดรฟ์ไว้ และต้องจำเพียงรหัสผ่านหลักของโปรแกรมจัดการรหัสผ่านนั้นเท่านั้น

นอกจากนี้ คุณต้องตระหนักด้วยว่าทุกอย่างจะพังทลายลงหากมีปัญหาเกิดขึ้นกับคอมพิวเตอร์ที่คุณใช้ป้อนรหัสผ่านหรือเชื่อมต่อไฟล์สำคัญ โปรแกรมดักจับแป้นพิมพ์ มัลแวร์ หรือสปายแวร์ไม่ว่ารหัสลับจะซับซ้อนเพียงใด หากมีใครสามารถดักจับรหัสลับนั้นได้ในขณะที่กำลังเขียน การโจมตีนั้นจะไม่ใช่การโจมตีทางด้านการเข้ารหัสอีกต่อไป แต่จะเป็นการโจมตีทางด้านวิศวกรรมเชิงปฏิบัติแทน

สำหรับไฟล์สำคัญนั้น เป็นตัวเลือกที่ดีเยี่ยมในการเสริมสร้างความปลอดภัย แต่ต้องอาศัยวินัย กล่าวคือ คุณต้องเก็บไว้ในที่ที่ไม่สูญหาย และในขณะเดียวกันก็ต้องไม่ให้เห็นชัดเจนว่าเป็นกุญแจเข้ารหัส คุณสามารถพรางไฟล์เหล่านั้นไว้กับไฟล์ปกติอื่นๆ หรือกระจายไว้ในหลายๆ ที่ (ฮาร์ดไดรฟ์, ที่เก็บข้อมูลบนคลาวด์ ฯลฯ) โดยต้องคำนึงอยู่เสมอว่า ถ้าคุณสูญเสียพวกมันทั้งหมดไม่สามารถเปิดไฟล์ได้

โปรดทราบว่า VeraCrypt อนุญาตให้ใช้ไฟล์คีย์หลายไฟล์ในลำดับใดก็ได้ และจะนับเฉพาะเมกะไบต์แรกของแต่ละไฟล์เท่านั้น ใช้ประโยชน์จากเครื่องมือสร้างไฟล์แบบสุ่มในตัวเพื่อ... สร้างไฟล์โดยเฉพาะเพื่อใช้เป็นคีย์และควรหลีกเลี่ยงการนำไฟล์คีย์เดียวกันไปใช้ซ้ำกับไดรฟ์ที่แตกต่างกันมาก หากไม่จำเป็น

ตลอดกระบวนการทั้งหมด การผสมผสานระหว่างรหัสผ่านที่รัดกุม การใช้ไฟล์สำคัญอย่างชาญฉลาด และอาจรวมถึงการเลือกใช้ PIM ที่เหมาะสม จะช่วยให้คุณได้รับการปกป้องในระดับที่เพียงพอสำหรับการใช้งานในชีวิตประจำวันและในระดับมืออาชีพ มากเกินพอที่จะรับมือกับการโจมตีที่สมจริงโดยมีเงื่อนไขว่าอุปกรณ์ที่คุณใช้ทำงานนั้นต้องสะอาดและทันสมัยในระดับที่เหมาะสม

ด้วยคุณสมบัติทั้งหมดที่กล่าวมา VeraCrypt จึงเป็นเครื่องมือที่มีประสิทธิภาพมากสำหรับการเข้ารหัสดิสก์ พาร์ติชั่น และคอนเทนเนอร์ โดยไม่ทำให้ชีวิตของคุณยุ่งยากเกินไป คุณสามารถทำงานกับข้อมูลของคุณได้เกือบเหมือนปกติ ซิงโครไนซ์ข้อมูล พกพาไปกับไดรฟ์ USB หรือโฮสต์วอลุ่มในระบบคลาวด์ แต่ด้วยความอุ่นใจที่ว่า หากมีใครได้อุปกรณ์จริงหรือไฟล์คอนเทนเนอร์ไป พวกเขาจะเห็นเพียงบล็อกข้อมูลที่ไม่สามารถถอดรหัสได้ ตราบใดที่คุณยังคงควบคุมรหัสผ่านและไฟล์สำคัญของคุณอยู่

การเข้ารหัสขั้นสูง
บทความที่เกี่ยวข้อง:
การเข้ารหัส AES ขั้นสูง: ประวัติ การทำงาน และการใช้งาน