ကွန်ပျူတာ အတွင်းရှိ အထိခိုက်မခံတဲ့ ဖိုင်များ ကာကွယ်နည်း

နောက်ဆုံးပြင်ဆင်ထားသော2010

ဤလမ်းညွှန်အား အချိန်နှင့်တပြေးညီ ပြင်ဆင်မှု မရှိတော့ပါ။

အကယ်လို့ ဖေါက်ထွင်း ဝင်ရောက်သူ တစ်ဦးဦးက သင့်ရဲ့ ဒေတာတွေကို အင်တာနက် ကနေတဆင့် ဝင်ရောက် ဖတ်ရှုနိုင်တယ် (သို့) ပြင်ဆင်နိုင်တယ် ဆိုရင် (သို့) သင့်ရဲ့ hardware ကို ထိန်းချုပ်နိုင်တယ် ဆိုရင်၊ ကွန်ပျူတာ (သို့) အိတ်ဆောင် သိုလှောင်ရေး ကိရိယာတွေထဲက သတင်း အချက်အလက်ကို ခွင့်ပြုချက် မရှိပဲ အဝေးကနေ ရယူနိုင်မှာ ဖြစ်ပါတယ်။ ဘယ်လို ခြိမ်းခြောက်မှုမျိုးကို မဆို ၁။ ကွန်ပျူတာကို malware နဲ့ hacker များရန်မှ ကာကွယ်နည်း နဲ့ ၂။ သတင်း အချက်အလက်များကို ရုပ်ပိုင်းဆိုင်ရာ အန္တရာယ်များမှ ကာကွယ်နည်း ထဲမှာ ဆွေးနွေးထားတဲ့အတိုင်း ဒေတာတွေရဲ့ ရုပ်ပိုင်းဆိုင်ရာ လုံခြုံရေးကို တိုးမြှင့်ပေးခြင်းဖြင့် အကာအကွယ် ပေးနိုင်ပါတယ်။ ဘာပဲဖြစ်ဖြစ် ကာကွယ်ရေးဆိုင်ရာ အလွှာအမျိုးမျိုး ထားရှိတာဟာ အကောင်းဆုံး ဖြစ်တဲ့အတွက် ဖိုင်တွေကိုလည်း အလားတူ အကာအကွယ် ပေးဖို့ သင့်လျှော်ပါတယ်။ ဒီနည်းနဲ့ အထိခိုက်မခံတဲ့ သတင်း အချက်အလက်တွေဟာ တခြား လုံခြုံရေးဆိုင်ရာ စီမံဆောင်ရွက်မှုတွေ လုံလောက်မှု မရှိရင်လည်း အန္တရာယ် ကင်းကင်းရှင်းရှင်းနဲ့ ဆက်ပြီး တည်ရှိနိုင်မှာ ဖြစ်ပါတယ်။

ဒီလို နည်းလမ်းနဲ့ ဒေတာ လုံခြုံရေးနဲ့ သက်ဆိုင်တဲ့ စိန်ခေါ်မှုကို ဖြေရှင်းတဲ့ နည်းလမ်း နှစ်မျိုး ရှိပါတယ်။ ဖိုင်တွေကို စာဝှက် ထားနိုင်ပြီး သင်က လွဲရင် တခြား ဘယ်သူမှ မဖတ်နိုင်အောင် ထားရှိနိုင်တယ်၊ (သို့) အထိခိုက်မခံတဲ့ အချက်အလက်ကို ဖောက်ထွင်း ဝင်ရောက်သူက အလွယ်တကူ မတွေ့နိုင်အောင် ဖျောက်ထားနိုင်တယ်။ FOSS လုပ်ငန်းသုံး ကိရိယာ တစ်ခု ဖြစ်တဲ့ VeraCrypt ဟာ ဖိုင်ကို စာဝှက် ပေးနိုင်ရုံမက ဖျောက်ပေးတဲ့ အလုပ် နှစ်မျိုးစလုံးကို လုပ်ပေးနိုင်ပါတယ်။

နောက်ခံ ဇာတ်လမ်း -

:Snippet

ဒီသင်ခန်းစာကနေ လေ့လာသင်ယူနိုင်တဲ့ အချက်များ

  • ကွန်ပျူတာထဲမှာ သတင်း အချက်အလက်တွေကို စာဝှက် နည်း
  • ဒေတာတွေကို စာဝှက်ထားခြင်းကြောင့် ရင်ဆိုင်လာနိုင်တဲ့ အန္တရာယ်များ
  • ဒေတာတွေ ပျောက်ဆုံးနိုင် (သို့) အခိုးခံရနိုင်တဲ့ အခြေအနေမျိုးအတွက် USB မှတ်ဉာဏ်ချောင်းထဲမှာ သိမ်းဆည်းထားနည်း
  • သတင်း အချက်အလက်တွေကို ရုပ်ပိုင်းဆိုင်ရာ (သို့) အဝေးမှ ထိုးဖောက် ဝင်ရောက်သူတွေရဲ့ ရန်ကနေ ဖျောက်ထားဖို့ ဆောင်ရွက်ရမယ့် အဆင့်များ

သတင်း အချက်အလက်များကို စာဝှက်ခြင်း

:Snippet

မိမိရဲ့ သတင်း အချက်အလက်တွေကို စာဝှက်တယ် ဆိုတာ လုံခြုံတဲ့ မီးခံသေတ္တာထဲမှာ သိမ်းထားတာနဲ့ အတူတူပဲ ဖြစ်ပါတယ်။ သော့ကို သိထားတဲ့သူ (သို့) သော့တွဲ (စာဝှက်စနစ် ဖွင့်တဲ့ သော့ (သို့) စကားဝှက်) ကို သိထားတဲ့ သူကပဲ အချက်အလက်တွေကို ရယူနိုင်မှာ ဖြစ်ပါတယ်။ နှိုင်းယှဉ်မယ် ဆိုရင် VeraCrypt နဲ့ ပုံစံခြင်း တူနေတယ်။ ဖိုင်တစ်ခုကို တစ်ချိန်ထဲ ကာကွယ်လိုက်ရုံ မဟုတ်ပဲ 'encrypted volumes' လို့ ခေါ်တဲ့ စာဝှက်ထားတဲ့ အခန်းတွေကို ဖန်တီးပေးထားတယ်။ ဖိုင်အတော်များများကို encrypted volumes ထဲမှာ ထည့်ထားနိုင်ပါတယ်။ ဒါပေမဲ့ အဲဒီ ကိရိယာတွေဟာ ကွန်ပျူတာရဲ့ တခြားနေရာ တစ်ခုခု (သို့) USB မှတ်ဉာဏ်ချောင်းထဲမှာ သိမ်းထားတဲ့ ဖိုင်တွေကိုတော့ ကာကွယ်ပေးနိုင်မှာ မဟုတ်ဘူး။

လက်ကမ်း စာစောင်များ - VeraCrypt - လုံခြုံတဲ့ ဖိုင်သိုလှောင်ရေး လမ်းညွှန်ကို စတင် သုံးစွဲခြင်း**

တခြား ဆော့ဗ်ဝဲတွေက အလားတူ အစွန်းထက်တဲ့ စာဝှက်စနစ်ကို ပံ့ပိုးပေးနိုင်ပေမဲ့၊ [VeraCrypt*](../../glossary#VeraCrypt) မှာ မိမိရဲ့ သတင်း အချက်အလက်အတွက် လုံခြုံရေး နည်းဗျူဟာကို စီစဉ်ဖန်တီးပေးနိုင်တဲ့ အရေးကြီးတဲ့ အင်္ဂါရပ် တချို့ ပါဝင်တယ်။ အဲဒါကို အသုံးပြုပြီး မိမိရဲ့ ကွန်ပျူတာ disk တစ်ခုလုံး အပါအဝင်၊ ဖိုင်အားလုံး၊ အလုပ်လုပ်နေစဉ် ဖန်တီးလိုက်တဲ့ ယာယီဖိုင် အားလုံး၊ ထည့်သွားထားတဲ့ ပရိုဂရမ် အားလုံး၊ Windows လည်ပတ်မှုစနစ်သုံး ဖိုင်အားလုံးကို အမြဲတမ်း စာဝှက်ပေးနိုင်တယ်။ VeraCrypt မှာ *စာဝှက်ထားတဲ့ volumes ကို အိတ်ဆောင် သိုလှောင်ရေး ကိရိယာတွေနဲ့ သယ်ယူနိုင်အောင် ပံ့ပိုးထားတယ်။ ၄င်းမှာ အောက်က အခန်း အထိခိုက်မခံတဲ့ သတင်း အချက်အလက်ကို ဖျောက်ထားခြင်းမှာ ဖော်ပြထားတဲ့ အတိုင်း 'deniability' အင်္ဂါရပ်တွေကို ပ့ံပိုးထားတယ်။ ဒီ့အပြင် VeraCrypt ဟာ အခမဲ့ဖြစ်ပြီး ပွင့်လင်းတဲ့ [FOSS]( /my/glossary#FOSS" title=) အရင်းအမြစ် ပရိုဂရမ် တစ်ခု ဖြစ်တယ်။

ပါပလို - ကောင်းပါပြီ။ အခု ကျွန်တော် နည်းနည်း စိတ်ပူစပြုလာပြီ။ ကွန်ပျူတာ တစ်လုံးထဲကိုပဲ သုံးနေကြတဲ့ တခြား သုံးစွဲသူတွေကရော ဘယ်လိုဖြစ်ကြမလဲ။ သူတို့က 'My Documents' ဖိုင်တွဲထဲမှာ ရှိတဲ့ ဖိုင်တွေကို ဖတ်နိုင်တယ်လို့ ဆိုလိုတာလား။

ဂလော်ဒီယာ - ခင်ဗျား စဉ်းစားပုံကို သဘောကျပါတယ်။ အကယ်လို့ Windows စကားဝှက်ဟာ ထိုးဖေါက် ဝင်ရောက်လာသူတွေရဲ့ အန္တရာယ်ကနေ မိမိကို အကာအကွယ် မပေးနိုင်ဘူးဆိုရင် ကွန်ပျူတာ တစ်လုံးထဲကိုပဲ အသုံးပြုတဲ့ တခြား လူတွေရဲ့ အကောင့်ကိုလည်း ဘယ်လိုလို့ အကာအကွယ် ပေးနိုင်မှာလဲ။ တကယ်တော့ My Documents ဖိုင်တွဲဆိုတာ လူတိုင်း မြင်တွေ့နိုင်တဲ့ ဖိုင်တွဲပဲ ဖြစ်တယ်။ ဒါကြောင့် တခြား သုံးစွဲသူတွေဟာ မိမိရဲ့ စာဝှက်မထားတဲ့ ဖိုင်တွေကို ဖွင့်ဖတ်နိုင်ဖို့ တခြား ထွေထွေထူးထူးတွေ လုပ်နေစရာ လိုအပ်မှာ မဟုတ်ဘူး။ ခင်ဗျား ပြောတာ မှန်ပါတယ်။ အကယ်လို့ ဖိုင်တွဲကို 'private' လုပ်ထားမယ် ဆိုရင်တောင်၊ တခြား စာဝှက်စနှစ်ကို အသုံးမပြုဘူး ဆိုရင် သင့်အတွက် လုံခြုံမှု ရှိမှာ မဟုတ်ပါဘူး။

ဖိုင်စာဝှက်စနစ်ကို လုံလုံခြုံခြုံ သုံးစွဲနည်း သိကောင်းစရာများ

အရေးကြီးတဲ့ လျှို့ဝှက်ဒေတာတွေကို သိမ်းဆည်းတာဟာ မိမိအပါအဝင် မိမိနဲ့ အလုပ်လုပ်နေတဲ့ သူတွေအတွက် အန္တရာယ် တစ်ရပ် ဖြစ်ပေါ်စေနိုင်တယ်။ *စာဝှက်စနစ်က ဒီအန္တရာယ်ကို လျော့နည်းစေပေမဲ့ လုံးဝ ပျောက်သွားစေမှာတော့ မဟုတ်ဘူး။ အထိခိုက်မခံတဲ့ အချက်အလက်တွေကို ကာကွယ်ဖို့ ပထမဆုံး အဆင့်ကတော့ သိမ်းဆည်းမဲ့ အရွယ်ပမာဏကို လျော့ချဖို့ပဲ ဖြစ်တယ်။ ဖိုင်တစ်ခုခု (သို့) ဖိုင်ထဲမှာ ရှိနေတဲ့ မျိုးကွဲတစ်ခုခုကို သိမ်းထားဖို့ အကြောင်းမရှိရင် ပယ်ဖျက်လိုက်ပါ (လုံလုံခြုံခြုံ ပယ်ဖျက်နည်းနဲ့ ပါတ်သက်ပြီး အသေးစိတ် အချက်အလက်ကို [**အခန်း ၆။ အထိခိုက်မခံတဲ့ သတင်း အချက်အလက်များကို ဖျက်ဆီးနည်း**](../destroy-sensitive-information)ထဲမှာ လေ့လာပါ)။ ဒုတိယ အဆင့်ကတော့ [VeraCrypt](../../glossary#VeraCrypt) လို ဖိုင်ကို [စာဝှက်*](/my/glossary#Encryption)ပေးတဲ့ ကိရိယာ ကောင်းကောင်း တစ်ခု အသုံးပြုဖို့ပဲ ဖြစ်တယ်။

:Snippet

လုံခြုံတဲ့ မီးခံသေတ္တာ တစ်ခုနဲ့ နှိုင်းယှဉ်ပြရမယ် ဆိုရင်၊ VeraCrypt နဲ့ အဲဒီလို ကိရိယာမျိုးကို အသုံးပြုတဲ့အခါ သိထားရမဲ့ အချက် တချို့ ရှိတယ်။ မိမိရဲ့ လုံခြုံရေးစနစ်ဟာ ဘယ်လောက်ပဲ ကြံ့ခိုင်နေပါစေ၊ တံခါးကို ဖွင့်လိုက်ရင်တော့ ဘာမှ အကျိုးပေးမှာ မဟုတ်ဘူး။ VeraCrypt volume ကို ဖွင့်တဲ့အခါ (အကြောင်းအရာတွေကို ကိုယ်တိုင် ရယူတဲ့အခါ) ဒေတာတွေကို အလွယ်တကူ ထိခိုက်နိုင်တယ်။ ဒါကြောင့် အဲဒီအထဲက ဖိုင်တွေကို တကယ် ဖတ်ရှုဖို့ (သို့) ပြင်ဖို့ မဟုတ်ရင် ပိတ်ထားလိုက်တာ ကောင်းပါတယ်။

စာဝှက်ထားတဲ့ volumes ကို ဖွင့်ထားရင်း ချန်မထားဖို့ သတိထားရမဲ့ အထူး အရေးကြီးတဲ့ အခြေအနေမျိုး ရှိလာတတ်တယ်။

  • ကွန်ပျူတာကနေ အချိန်အတော်ကြာ အပြင် ထွက်သွားမယ် ဆိုရင်၊ ၄င်းကို ပိတ်ထားလိုက်ပါ။ အကယ်လို့ ကွန်ပျူတာကို တစ်ညလုံး ဖွင့်ထားဖို့ အခြေအနေ ဖန်တီးလာတယ်ဆိုရင်လည်း၊ မိမိ အနားမှာ မရှိတုန်းမှာ ထိုးဖေါက် ဝင်ရောက်လာသူတွေက ရုပ်ပိုင်းဆိုင်ရာ ဖြစ်ဖြစ် (သို့) အဝေးကနေ ဖြစ်ဖြစ် ရယူနိုင်တဲ့အတွက် အထိခိုက်မခံတဲ့ ဖိုင်တွေကို ချန်မထားဖို့ လိုအပ်တယ်။
  • ကွန်ပျူတာကို ခဏတဖြုတ် ရပ်မထားခင် အဲဒါတွေကို ပိတ်ထားလိုက်ပါ။ 'suspend' နဲ့ 'hibernation' နှစ်မျိုးစလုံးအတွက် အကျုံးဝင်ပါတယ်၊ အဲဒါတွေဟာ လက်တော့ပ်နဲ့ဖြစ်ဖြစ်၊ စားပွဲတင် ကွန်ပျူတာနဲ့ ဖြစ်ဖြစ် အသုံးပြုတာတွေ အကျုံးဝင်တယ်။
  • မိမိ ကွန်ပျူတာကို တခြားသူတွေက မသုံးခင် စာဝှက်ထားတဲ့ volume ကို ပိတ်ထားလိုက်ပါ။ လက်ဆွဲ ကွန်ပျူတာ တစ်လုံးနဲ့ လုံခြုံရေး စစ်ဆေးရေးဂိတ် (သို့) နယ်စပ်ဖြတ်ကျော်တဲ့ နေရာတစ်ခုခုကို ဖြတ်သွားတဲ့အခါ၊ စာဝှက်ထားတဲ့ volumes အားလုံးကို ပိတ်ထားပြီး ကွန်ပျူတာကို လုံးဝ စက်ပိတ်ထားဖို့ အရေးကြီးတယ်။
  • စိတ်မချရတဲ့ USB မှတ်ဉာဏ်ချောင်း (သို့) တခြား ပြင်ပ သိုလှောင်ရေး ကိရိယာတွေထဲက မိတ်ဆွေတွေ၊ လုပ်ဖော်ဆောင်ဖက်တွေနဲ့ ပတ်သက်တဲ့ အကြောင်းအရာတွေကို ကွန်ပျူတာထဲမှာ မထည့်ခင် စာဝှက်ထားတဲ့ volume တွေကို အရင် ပိတ်ထားဖို့ လိုတယ်။
  • အကယ်လို့ စာဝှက်ထားတဲ့ volume တစ်ခုကို USB မှတ်ဉာဏ်ချောင်း တစ်ခုထဲမှာ သိမ်းထားမယ် ဆိုရင်၊ အဲဒီ ကိရိယာကို ဖယ်ရှားလိုက်ရုံနဲ့ အဲဒီ volume ဟာ ချက်ခြင်း ပိတ်သွားမှာ မဟုတ်ဘူး။ ဖိုင်တွေကို အမြန်နဲ့ လုံလုံခြုံခြုံ ရှိစေချင်ရင်၊ အဲဒီ volume ကို စနစ်တကျ ပိတ်ထားဖို့ လိုတယ်၊ အဲဒီနောက် external drive (သို့) မှတ်ဉာဏ်ချောင်းကို ပိတ်ပြီး ဖယ်ရှားလိုက်ပါ။ ဒီအချက် အားလုံးကို အမြန်ဆုံး ဆောင်ရွတ်နိုင်တဲ့ နည်းလမ်း မတွေ့မခြင်း ဒါကို အလေ့အကျင့် လုပ်ဖို့ လိုတယ်။

အကယ်လို့ VeraCrypt volume ကို USB မှတ်ဉာဏ်ချောင်း တစ်ခုထဲမှာ သိမ်းထားချင်တယ် ဆိုရင်၊ VeraCrypt ပရိုဂရမ် ကော်ပီ တစ်ခုကို အထဲမှာ သိမ်းထားနိုင်တယ်။ ဒီနည်းနဲ့ တခြား လူတွေရဲ့ ကွန်ပျူတာကို သုံးပြီး မိမိရဲ့ ဒေတာတွေကို ရယူနိုင်တယ်။ ပုံမှန် စည်းမျဉ်းတွေလိုပဲ လိုက်နာရမှာ ဖြစ်တယ်၊ ဒါပေမဲ့၊ အကယ်လို့ မိမိ သုံးစွဲလိုတဲ့ ကွန်ပျူတာဟာ malware နဲ့ မကင်းဘူးလို့ ယူဆတယ် ဆိုရင်၊ စကားဝှက်တွေ ရိုက်ထည့်တာတို့ (သို့) အထိခိုက်မခံတဲ့ ဒေတာတွေ ရယူတာတို့ မပြုလုပ်သင့်ဘူး။

အထိခိုက်မခံတဲ့ သတင်း အချက်အလက်ကို ဖျောက်ထားခြင်း

အိမ် (သို့) ရုံးထဲမှာ မီးခံသေတ္တာ တစ်လုံး ထားရှိတာ၊ အိတ်ထောင်ထဲမှာ တခုခုကို သူများ မရိပ်မိ ထည့်ထားတယ် ဆိုတာ အတော်လေး ရိုးရှင်းတဲ့ကိစ္စလေးပဲ ဖြစ်တယ်။ လူအတော်များများက စာဝှက်စနစ် ကို အသုံးပြုတဲ့ အတွက်ကြောင့် သူတို့ ကိုယ်သူတို့ ပြစ်မှုကျူးလွန်သူပုံစံနဲ့ ယူဆနိုင်တဲ့ အချက်တွေ ရှိပါတယ်။ တရားဝင် အကြောင်းပြချက်တွေနဲ့ ဒေတာတွေကို စာဝှက်တာဟာ တရားမဝင် ဖြစ်နေမှုကနေ ဒီခြိမ်းခြောက်မှုကို လျှော့သွားစေမှာ မဟုတ်ဘူး။ အခြေခံအနေနဲ့၊ VeraCrypt လို ကိရိယာ အသုံးပြုတာကို ရှောင်ရှားလိုတဲ့ အကြောင်းရင်း နှစ်ခု ရှိတယ်။ ကိုယ့်ဟာကို စိတ်မလုံတဲ့အတွက်နဲ့၊ အထိခိုက်မခံတဲ့ အချက်အလက် ရှိတဲ့နေရာကို သူများ သိသွားမှာ စိုးရိမ်တဲ့ ပြဿနာတွေ ဖြစ်ပါတယ်။

မိမိကိုယ်ကို စိတ်မလုံတဲ့ အန္တရာယ်အပေါ် စဉ်းစားသုံးသပ်ခြင်း

စာဝှက်စနစ်ဟာ တချို့ နိုင်ငံတွေမှာ တရားမဝင်ဘူး၊ ဆိုလိုတာက ဒီလို ဆော့ဗ်ဝဲမျိုးကို ဒေါင်းလုဒ်လုပ်တာ၊ install လုပ်တာ (သို့) အသုံးပြုတာတွေဟာ ပြဌာန်းထားချက်နဲ့အညီ ပြစ်မှု မြောက်စေနိုင်တယ်။ အကယ်လို့ ပုလိပ်၊ စစ်တပ် (သို့) ထောက်လှမ်းရေး လုပ်ငန်းတွေက မသိအောင် ဝှက်ထားလိုတဲ့ သတင်း အချက်အလက်တွေကို ကာကွယ်ထားလိုတဲ့ အုပ်စုတွေထဲမှာ ပါနေရင်တော့၊ ဥပဒေတွေကို ချိုးဖောက်တဲ့အတွက် သင့်ရဲ့ လှုပ်ရှားမှုတွေကို စစ်ဆေးလာနိုင်ပြီး သင့်ရဲ့ အဖွဲ့အစည်းကို အနှောင့်အယှက်ပေးလာနိုင်တဲ့ စွပ်စွဲချက်မျိုးကို ဖန်တီးလာနိုင်ပါတယ်။ ဒါပေမဲ့၊ တကယ်တော့၊ ဒီလို ပုံစံ ခြိမ်းခြောက်မှုတွေဟာ အဲဒီ ကိရိယာတွေရဲ့ တရားဝင် ရပ်တည်မှုကို ထိခိုက်စေမှာ မဟုတ်ပါဘူး။ ဘယ်အချိန်မှာမဆို စာဝှက်စနစ် ဆော့ဗ်ဝဲနဲ့ ဆက်စပ်နေမှုက ရာဇဝတ်မှု မကင်းတဲ့ လှုပ်ရှားမှု (သို့) (encrypted volumes ထဲမှာ ဘာပဲ ရှိနေပါစေ) သူလျှိုလုပ်မှု အတွက် စွပ်စွဲမှုတွေကို ပြုလုပ်ဖို့ လုံလောက်နေတယ်။ ဒါကြောင့် ဒီ ကိရိယာတွေဟာ သင့်ရဲ့ အခြေအနေအတွက် သင့်တော်မှု ရှိမရှိ သေသေချာချာ စဉ်းစားဖို့ လိုပါတယ်။

အကယ်လို့ ဒါဟာ အလေးထားရမဲ့ ကိစ္စတစ်ခု ဖြစ်နေရင်၊ သင်ရွေးနိုင်တဲ့ အချက် အနည်းငယ် ရှိပါတယ် -

  • ဒေတာ လုံခြုံရေး ဆော့ဗ်ဝဲ တစ်ခုလုံးကို မသုံးပဲ ထားနိုင်တယ်။ ဒီလိုလုပ်ဖို့ အရေးမကြီးတဲ့ သတင်း အချက်အလက်တွေကိုပဲ သိမ်းထားနိုင်တယ် (သို့) အထိခိုက်မခံတဲ့ ဖိုင်တွေထဲက အဓိက အစိတ်အပိုင်းတွေကိုပဲ အကာအကွယ်ပေးဖို့ ကုဒ်စာလုံးတွေ ပါတဲ့ စနစ်တစ်မျိုးကို တီထွင်ဖို့ လိုတယ်။
  • အထိခိုက်မခံတဲ့ သတင်း အချက်အလက်တွေကို စာဝှက်နေစရာ မလိုပဲ၊ ဖျောက်ထားနိုင်တဲ့ steganography လို့ ခေါ်တဲ့ နည်းပညာ တစ်မျိုးကို အားကိုးလို့ ရတယ်။ ဒီလို လုပ်နိုင်ဖို့ အထောက်အကူပေးတဲ့ ကိရိယာတွေ ရှိတယ်၊ ဒါပေမဲ့ အဲဒါတွေကို ကောင်းကောင်း အသုံးပြုနိုင်ဖို့ ဂရုတစိုက် ပြင်ဆင်မှု လိုအပ်တယ်၊ သင် အသုံးပြုနေတဲ့ ကိရိယာကို သိထားတဲ့ လူတွေက သင့်ကို သင်္ကာမကင်း ဖြစ်လာနိုင်တယ်။
  • အထိခိုက်မခံတဲ့ သတင်း အချက်အလက်တွေ အားလုံးကို လုံခြုံမှုရှိတဲ့ webmail အကောင့်ထဲမှာ သိမ်းထားနိုင်တယ်၊ ဒါပေမဲ့ စိတ်ချရတဲ့ network connection အပြင် ကွန်ပျူတာနဲ့ အင်တာနက် ဝန်ဆောင်မှုတွေကို နောကျေပြီး နားလည်ထားဖို့တော့ လိုတယ်။ ဒီနည်းပညာမှာ ကွန်ရက် စာဝှက်စနစ်ဟာ ဖိုင်စာဝှက်စနစ် ထက် အန္တရာယ် မရှိဘူးလို့ ခံယူထားတယ်၊ ဒါကြောင့် အထိခိုက်မခံတဲ့ ဒေတာတွေကို hard drive ထဲကို ကူးယူသွားပြီး အဲဒီမှာ မတော်တဆ ချန်ထားတာမျိုးကို ရှောင်ရှားနိုင်တယ်။
  • အထိခိုက်မခံတဲ့ သတင်း အချက်အလက်တွေကို ကွန်ပျူတာထဲမှာ မသိမ်းပဲ USB မှတ်ဉာဏ်ချောင်း (သို့) အိတ်ဆောင် hard drive တစ်ခုခုထဲမှာ သိမ်းထားနိုင်တယ်။ ဒါပေမဲ့၊ အဲဒီလို ကိရိယာတွေဟာ ကွန်ပျူတာတွေထက် ပိုပြီး ပျောက်ဆုံးမှု၊ အသိမ်းခံရမှု ပိုများနိုင်တယ်။ ဒါကြောင့် အဲဒီလို ကိရိယာတွေနဲ့ အထိခိုက် မခံတဲ့၊ စာဝှက် မထားတာတဲ့ သတင်း အချက်အလက်တွေကို သယ်ဆောင်နေတာဟာ လုံးဝ မသင့်တော်ဘူး။

အကယ်လို့ လိုအပ်လာတယ် ဆိုရင်၊ အဲဒီလို နည်းနာတွေကို အသုံးပြုနိုင်တယ်။ ဒါပေမဲ့၊ ကိုယ့်ဟာကိုယ် စိတ်မလုံမလဲ ဖြစ်တဲ့ အခြေအနေမျိုးမှာတောင်၊ VeraCrypt ကို အသုံးပြုထာဟာ encrypted volume ကို ခြေရာဖျောက်တဲ့ နေရာမှာ အန္တရာယ် အကင်းဆုံး ဖြစ်တယ်။

အကယ်လို့ encrypted volume ကို မပေါ်အောင် လုပ်ထားချင်ရင်၊ တခြား ဖိုင်အမျိုးအစားနဲ့ တူအောင် ဖိုင်အမည် ပြောင်းလို့ရတယ်။ CD image တခုနဲ့ တူအောင် '.iso' ဖိုင် extension အသုံးပြုတာဟာ MB ၇ဝဝ လောက် ရှိတဲ့ volume အကြီးတွေအတွက် အလုပ်ဖြစ်ပါတယ်။ တခြား extension တွေဟာ ပိုသေးတဲ့ volume တွေအတွက် ပိုပြီး လက်တွေ့ကျပါလိမ့်မယ်။ ဒါဟာ လုံခြုံတဲ့ ပစ္စည်းတစ်ခုခုကို ရုံး နံရံပေါ်က ပန်းချီကားရဲ့ နောက်ကွယ်မှာ ဝှက်ထားတာနဲ့ တူတယ်။ အနီးကပ် စစ်ဆေးလာရင် အခြေအနေကို ထိန်းလို့ မရပေမဲ့၊ ကာကွယ်မှု အတိုင်းအတာ တစ်ခုကိုတော့ ပေးနိုင်ပါလိမ့်မယ်။ VeraCrypt ပရိုဂရမ်ရဲ့ အနည်ကို နာမည်ပြောင်းပေးနိုင်တယ်။ အဲဒါကို hard drive (သို့) USB မှတ်ဉာဏ်ချောင်းထဲမှာ ပရိုဂရမ်ပုံစံနဲ့ install လုပ်စရာ မလိုပဲ ပုံမှန် ဖိုင်တစ်ခုလို သိမ်းထားနိုင်တယ်။ VeraCrypt လမ်းညွှန် ထဲမှာ လုပ်ဆောင်နည်းတွေကို ရှင်းပြထားတယ်။

အထိခိုက်မခံတဲ့ သတင်း အချက်အလက်များကို ဖော်ထုတ်နိုင်တဲ့ အန္တရာယ်ကို စဉ်းစားသုံးသပ်ခြင်း

မကြာခဏဆိုသလို ကွန်ပျူတာ (သို့) USB မှတ်ဉာဏ်ချောင်းထဲက စာဝှက်စနစ် ဆော့ဗ်ဝဲနဲ့အတူ အဖမ်းခံရတဲ့ အကျိုးဆက်တွေနဲ့ ပတ်သက်ပြီး သင့်ရဲ့ စိုးရိမ်မှုဟာ နည်းပါးလာနိုင်တယ်။ encrypted volume ထဲမှာ အကာအကွယ် ပေးဖို့ အလိုချင်ဆုံး အချက်အလက်တွေကို သိမ်းထားတဲ့ နေရာ အတိအကျကို သိရှိသွားမဲ့ အရေးကို ပိုပြီး စိုးရိမ်နေလိမ့်မယ်။ အဲဒါကို ဘယ်သူမှ မဖတ်နိုင်ဘူး ဆိုပေမဲ့၊ အဲဒါကို ကာကွယ်ဖို့ အဆင့်ဆင့်လုပ်ထားတဲ့နေရာကို ကျူးကျော်လာသူက သိရှိနိုင်တယ်။ ကျူးကျော်လာသူဟာ ခြိမ်းခြောက်မှု၊ ငွေညစ်မှု၊ မေးမြန်း စစ်ဆေးမှုနဲ့ နှိပ်စက်မှု စသဖြင့် နည်းပညာ မပါတဲ့ နည်းလမ်း အမျိုးမျိုးနဲ့ ဝင်ရောက်လာဖို့ ကြိုးစားနိုင်တယ်။ ဒီလို အခြေအနေမျိုးမှာ အောက်မှာ အသေးစိတ် ဖော်ပြထားတဲ့ VeraCrypt's ရဲ့ deniability feature က အစွမ်းပြလာတယ်။

VeraCrypt's feature ဟာ ဖိုင် စာဝှက်စနစ် ကိရိယာတွေက ပုံမှန် ပံ့ပိုးပေးတဲ့ အရာတွေထက် ပိုပြီး လုပ်ဆောင်နိုင်တဲ့ နည်းလမ်းတွေထဲက တစ်ခု အပါအဝင် ဖြစ်တယ်။ ဒီ feature က လုံးဝ အထိခိုက် မခံတဲ့ သတင်း အချက်အလက်တွေကို သိပ် အရေးမကြီးသလိုပုံစံနဲ့ ဖျောက်ထားတဲ့ ဒေတာမျိုးနဲ့ တူအောင် ရုပ်ဖျက်နိုင်တဲ့ steganography ပုံစံ အထင်ရောက်စေနိင်တယ်။ လုံခြုံရေး အား သိပ်မကောင်းတဲ့ ရုံးခန်းထဲမှာ 'အံဝှက်' တစ်ခုကို တပ်ဆင်တာနဲ့ ခပ်ဆင်ဆင် ဖြစ်တယ်။ အကယ်လို့ ကျူးကျော်လာသူက သော့ကို ခိုးသွားရင်၊ (သို့) လုံခြုံရေး အချက်အလက်တွေကို ပေးဖို့ ခြိမ်းခြောက်လာရင်၊ 'ထောင်ချောက်'ကိုပဲ တွေ့သွားမှာ ဖြစ်ပြီး၊ တကယ် ကာကွယ်ထားတဲ့ သတင်း အချက်အလက်တွေကို တွေ့သွားမှာ မဟုတ်ဘူး။

လုံခြုံတဲ့ အခန်းရဲ့ နောက်ကျောမှာ ဝှက်ထားတဲ့ အခန်းတစ်ခု ရှိနေတာကို သင်ကပဲ သိရှိနေမှာ ဖြစ်တယ်။ ကျူးကျော်လာသူကို ပေးလိုက်တဲ့ အရာကလွဲရင် သင့်ဆီမှာ တခြား လျှို့ဝှက်ရမဲ့အရာ မရှိကြောင်း ဒီအချက်က ငြင်းချက် ထုတ်ပေးတဲ့အတွက်၊ တချို့ အကြောင်းတွေကြောင့် စကားဝှက်ကို ထုတ်ဖေါ်ပေးရမဲ့ အခြေအနေမျိုးမှာ သင့်ကို အကာအကွယ် ပေးနိုင်တယ်။ အဲဒီလို အခြေအနေမျိုးမှာ သင့်ရဲ့ ကိုယ်ပိုင် လုံခြုံရေး၊ (သို့) လုပ်ဖော် ဆောင်ဖက်တွေ၊ အပေါင်းအသင်းတွေ၊ မိတ်ဆွေတွေနဲ့ မိသားစုဝင်တွေအတွက် တရားဝင် (သို့) ရုပ်ပိုင်းဆိုင်ရာ ခြိမ်းခြောက်မှုတွေ ပါဝင်နိုင်တယ်။ deniability ရဲ့ ရည်ရွယ်ချက်ကတော့ အကယ်၍ သင့်ရဲ့ ဒေတာတွေကို ဆက်ပြီး ကာကွယ်ဖို့ ရွေးလိုက်တယ် ဆိုရင်တောင် ဖြစ်ပေါ်လာမဲ့ အန္တရာယ်တစ်ခုခုကနေ လွတ်မြောက်နိုင်တဲ့ အခွင့်အလမ်း တစ်ခုကို ပေးနိုင်အောင် ဖြစ်တယ်။ အထိခိုက်မခံတဲ့ အချက်အလက်ကို ထုတ်ဖော်ခံရနိုင်တဲ့ အန္တရာယ်ကို စဉ်းစားသုံးသပ်ခြင်းအခန်းမှာ ဆွေးနွေးထားတဲ့ အတိုင်းပဲ၊ သရုံးထဲက မီးခံသေတ္တာတစ်ခုကို ထိုးဖေါက် ခံရနိုင်တဲ့အတွက် မလိုလားအပ်တဲ့ အကျိုးဆက်တွေ ဖြစ်ပေါ်လာရင် ဒီ feature ဟာ သိပ်ပြီး အသုံးဝင်လာမှာ မဟုတ်ပါဘူး။

VeraCrypt ရဲ့ deniability feature ဟာ ပုံမှန် encrypted volume ထဲမှာ 'hidden volume' ကို ထားရှိခြင်းဖြင့် အလုပ်လုပ်လာတယ်။ ဒီ hidden volume ကို ပုံမှန် သုံးနေတဲ့ စကားဝှက် မဟုတ်ပဲ တခြား စကားဝှက် တစ်ခုခုနဲ့ ဖွင့်လိုက်ပါ။ အကယ်လို့ နည်းပညာ ကျွမ်းကျင်တဲ့ ကျူးကျော်လာသူ တစ်ဦးတစ်ယောက်က standard volume ထဲကို ဝင်လာနိုင်ရင်တောင်၊ ဖျောက်ထားတဲ့ အခန်း ရှိနေမှန်း ရိပ်မိမှာ မဟုတ်ဘူး။ ဒီလိုနည်းနဲ့ VeraCrypt က သတင်း အချက်အလက်တွေ ဖျောက်ထားနိုင်တာကို အဲဒီလူက ကောင်းကောင်း သိသွားလိမ့်မယ်၊ ဒါကြောင့် စကားဝှက် အတုကို ပြောပြလိုက်တာနဲ့ ခြိမ်းခြောက်မှု ပျောက်သွားမယ်လို့တော့ အာမ မခံဘူး။ လူအများအပြားက VeraCrypt ရဲ့ deniability ကို မဖွင့်ပဲ အသုံးပြုနေကြတယ်၊ အများအားဖြင့် အဲဒါကို ဆန်းစစ်လာရင်၊ encrypted volume ထဲမှာ 'အံဝှက်' ရှိ မရှိ ခွဲခြားနိုင်ဖို့ မလွယ်ဘူး။ ဆိုလိုတာက ဒီတိုင်း ဖွင့်ထားတာတို့ (သို့) အဲဒီအထဲမှာ ရှိတဲ့ ဖိုင်တွေကို ရယူဖို့ shortcuts ထားရှိတာတို့ စတဲ့ နည်းပညာ သိပ်မပါတဲ့ နည်းနဲ့ hidden volume မဖွင့်မိစေဖို့ သင့်ရဲ့ တာဝန် ဖြစ်တယ်။ အောက်က ဆက်လက် ဖတ်ရှုရန် အပိုင်းမှာ ဒီအကြောင်း အသေးစိတ်ကို ထောက်ပြထားပါတယ်။

:Snippet

ဆက်လက် ဖတ်ရှုရန်