၄။ ကြန္ပ်ဴတာ အတြင္းရွိ အထိခိုက္မခံတဲ့ ဖိုင္မ်ား ကာကြယ္နည္း

မာတိကာ

...Loading Table of Contents...

    အကယ္လုိ႔ ေဖါက္ထြင္း ဝင္ေရာက္သူ တဦးဦးက သင့္ရဲ့ ေဒတာေတြကို အင္တာနက္ ကေနတဆင့္ ၀င္ေရာက္ ဖတ္ရႈႏုိင္တယ္ (သို႔) ျပင္ဆင္ႏုိင္တယ္ ဆုိရင္ (သုိ႔) သင့္ရဲ႕ hardware ကို ထိန္းခ်ဳပ္ႏုိင္တယ္ ဆုိရင္၊ ကြန္ပ်ဴတာ (သို႔) အိတ္ေဆာင္ သုိေလွာင္ေရး ကိရိယာေတြထဲက သတင္း အခ်က္အလက္ကို ခြင့္ျပဳခ်က္ မရွိပဲ အေဝးကေန ရယူႏုိင္မွာ ျဖစ္ပါတယ္။ ဘယ္လုိ ၿခိမ္းေျခာက္မႈမ်ဳိးကို မဆို ၁။ ကြန္ပ်ဴတာကို malware နဲ ့ hacker မ်ားရန္မွ ကာကြယ္နည္း နဲ႔ ၂။ သတင္း အခ်က္အလက္မ်ားကို ရုပ္ပိုင္းဆိုင္ရာ အႏၱရာယ္မ်ားမွ ကာကြယ္နည္း ထဲမွာ ေဆြးေႏြးထားတဲ့အတိုင္း ေဒတာေတြရဲ႕ ႐ုပ္ပိုင္းဆုိင္ရာ လံုျခံဳေရးကို တိုးျမွင့္ေပးျခင္းျဖင့္ အကာအကြယ္ ေပးႏုိင္ပါတယ္။ ဘာပဲျဖစ္ျဖစ္ ကာကြယ္ေရးဆိုင္ရာ အလႊာအမ်ိဳးမ်ိဳး ထားရွိတာဟာ အေကာင္းဆံုး ျဖစ္တဲ့အတြက္ ဖိုင္ေတြကိုလည္း အလားတူ အကာအကြယ္ ေပးဖို႔ သင့္ေလွ်ာ္ပါတယ္။ ဒီနည္းနဲ႔ အထိခိုက္မခံတဲ့ သတင္း အခ်က္အလက္ေတြဟာ တျခား လံုျခံဳေရးဆုိင္ရာ စီမံေဆာင္ရြက္မႈေတြ လံုေလာက္မႈ မရွိရင္လည္း အႏၱရာယ္ ကင္းကင္းရွင္းရွင္းနဲ႔ ဆက္ျပီး တည္ရွိႏုိင္မွာ ျဖစ္ပါတယ္။

    ဒီလို နည္းလမ္းနဲ႔ ေဒတာ လံုျခံဳေရးနဲ႔ သက္ဆိုင္တဲ့ စိန္ေခၚမႈကို ေျဖရွင္းတဲ့ နည္းလမ္း ႏွစ္မ်ဳိး ရွိပါတယ္။ ဖိုင္ေတြကို စာဝွက္ထားႏုိင္ၿပီး သင္က လြဲရင္ တျခား ဘယ္သူမွ မဖတ္ႏုိင္ေအာင္ ထားရွိႏုိင္တယ္၊ (သို႔) အထိခိုက္မခံတဲ့ အခ်က္အလက္ကို ေဖာက္ထြန္း ဝင္ေရာက္သူက အလြယ္တကူ မေတြ႕ႏုိင္ေအာင္ ေဖ်ာက္ထားႏုိင္တယ္။ FOSS လုပ္ငန္းသံုး ကိရိယာ တခု ျဖစ္တဲ့ TrueCrypt ဟာ ဖိုင္ကို စာဝွက္ေပးႏုိင္႐ံုမက ေဖ်ာက္ေပးတဲ့ အလုပ္ ႏွစ္မ်ဳိးစလံုးကို လုပ္ေပးႏုိင္ပါတယ္။

    ေနာက္ခံ ဇာတ္လမ္း -

    ဂေလာဒီယာနဲ႔ ပါပေလာတို႔ဟာ ေတာင္ပိုင္း အေမရိကန္ ႏုိင္ငံတခုမွာ ရွိတဲ့ လူ႔အခြင့္အေရး ဆိုင္ရာ NGO တခုမွာ အလုပ္ လုပ္ကိုင္ခဲ့ၾကတယ္။ သူတို႔ဟာ အဲဒီေဒသမွာ စစ္တပ္က က်ဴးလြန္ခဲ့တဲ့ လူ႔အခြင့္အေရး ခ်ဳိးေဖာက္မႈေတြကို မ်က္ျမင္ႀကံဳေတြ႔ခဲ့ၾကတဲ့ သူေတြဆီက သက္ေသခံခ်က္ေတြကို လအေတာ္ၾကာ စုေဆာင္းခဲ့ၾကတယ္။ အဲဒီ သက္ေသခံခ်က္ေတြကို ေပးတဲ့ သူေတြနဲ႔ ပါတ္သက္တဲ့ အေၾကာင္းအရာ အေသးစိတ္ကုိ လူသိရွင္ၾကား ျဖစ္သြားရင္ အျဖစ္အပ်က္ေတြကုိ သတၱိရွိရွိ ထြက္ဆိုခဲ့ၾကတဲ့ သူေတြနဲ႔ အဲဒီေဒသမွာ ရွိတဲ့ အဖြဲ႕အစည္းရဲ႕ အဖြဲ႕ဝင္ေတြၾကား တဖက္နဲ႔ တဖက္ အတြက္ အႏၱရာယ္ရွိလာႏုိင္တယ္။ ဒီသတင္း အခ်က္အလက္ေတြကို ေလာေလာဆယ္မွာ အင္တာနက္ ခ်ိတ္ဆက္ထားတဲ့ NGO က ပိုင္ဆုိင္တဲ့ Windows XP ကြန္ပ်ဴတာထဲမွာ spreadsheet ဖုိင္တခုအေနနဲ႔ သိမ္းဆည္းထားၾကတယ္။ လံုျခံဳေရးအတြက္ စိတ္ပူေနတဲ့ ဂေလာဒီယာဟာ ေဒတာ Backup တခုကို စီဒီတခ်ပ္နဲ႔ သိမ္းထားၿပီး ႐ံုးျပင္ပမွာ သိမ္းဆည္းလိုက္ပါတယ္။

    ဒီသင္ခန္းစာကေန ေလ့လာသင္ယူႏိုင္တဲ့ အခ်က္မ်ား

    • ကြန္ပ်ဴတာထဲမွာ သတင္း အခ်က္အလက္ေတြကို စာဝွက္နည္း
    • ေဒတာေတြကို စာဝွက္ထားျခင္းေၾကာင့္ ရင္ဆိုင္လာႏုိင္တဲ့ အႏၱရာယ္မ်ား
    • ေဒတာေတြ ေပ်ာက္ဆံုးႏုိင္ (သို႔) အခိုးခံရႏုိင္တဲ့ အေျခအေနမ်ိဳးအတြက္ USB မွတ္ဉာဏ္ေခ်ာင္းထဲမွာ သိမ္းဆည္းထားနည္း
    • သတင္း အခ်က္အလက္ေတြကို ႐ုပ္ပိုင္းဆိုင္ရာ (သို႔) အေဝးမွ ထိုးေဖာက္ ဝင္ေရာက္သူေတြရဲ႕ ရန္ကေန ေဖ်ာက္ထားဖို႔ ေဆာင္ရြက္ရမယ့္ အဆင့္မ်ား

    သတင္း အခ်က္အလက္မ်ားကို စာဝွက္ျခင္း

    ပါပေလာ - ကၽြန္ေတာ့္ ကြန္ပ်ဴတာကို Windows Log In စကားဝွက္နဲ႔ ကာကြယ္ထားၿပီးၿပီ။ ဒါဆုိ လံုေလာက္တယ္ မဟုတ္လား။

    ကေလာ္ဒီယာ - တကယ္ေတာ့ Windows Log In စကားဝွက္ေတြကို အလြယ္တကူ ခ်ဳိးေဖာက္လို႔ ရတယ္။ ဒါ့အျပင္ မိမိရဲ႕ ကြန္ပ်ဴတာထဲကို LiveCD တစ္ခ်ပ္သုံးၿပီး စက္ျပန္ဖြင့္ရေလာက္ေအာင္ အခ်ိန္ယူ အသံုးျပဳႏုိင္တဲ့ လူတစ္ဦးတစ္ေယာက္ဟာ ကြန္ပ်ဴတာရဲ႕ Log In စကားဝွက္ကို သိစရာ မလိုပဲ drive ထဲကေန ေဒတာေတြကို ကူးယူႏုိင္တယ္။ ဒီလုိ ကူးယူႏုိင္တယ္ ဆုိရင္ သင့္အတြက္ ပုိၿပီး ဒုကၡႀကီးလာႏုိင္တယ္။ Windows စကားဝွက္အတြက္ကုိပဲ စိတ္ပူေနဖို႔ မဟုတ္ပဲ၊ Microsoft Word (သို႔) Adobe Acrobat စကားဝွက္ေတြကိုလည္း အားကိုးလို႔ မရပါဘူး။

    မိမိရဲ႕ သတင္း အခ်က္အလက္ေတြကို စာဝွက္တယ္ ဆုိတာ လံုၿခံဳတဲ့ မီးခံေသတၱာထဲမွာ သိမ္းထားတာနဲ႔ အတူတူပဲ ျဖစ္ပါတယ္။ ေသာ့ကို သိထားတဲ့သူ (သို႔) ေသာ့တြဲ (စာဝွက္စနစ္ ဖြင့္တဲ့ ေသာ့ (သို႔) စကားဝွက္) ကို သိထားတဲ့ သူကပဲ အခ်က္အလက္ေတြကို ရယူႏုိင္မွာ ျဖစ္ပါတယ္။ ႏႈိင္းယွဥ္မယ္ ဆုိရင္ TrueCrypt နဲ႔ ပံုစံျခင္း တူေနတယ္။ ဖိုင္တစ္ခုကို တခ်ိန္ထဲ ကာကြယ္လုိက္႐ံု မဟုတ္ပဲ 'encrypted volumes' လို႔ ေခၚတဲ့ စာ၀ွက္ထားတဲ့ အခန္းေတြကို ဖန္တီးေပးထားတယ္။ ဖိုင္အေတာ္မ်ားမ်ားကို encrypted volumes ထဲမွာ ထည့္ထားႏုိင္ပါတယ္။ ဒါေပမဲ့ အဲဒီ ကိရိယာေတြဟာ ကြန္ပ်ဴတာရဲ႕ တျခားေနရာ တစ္ခုခု (သို႔) USB မွတ္ဉာဏ္ေခ်ာင္းထဲမွာ သိမ္းထားတဲ့ ဖုိင္ေတြကိုေတာ့ ကာကြယ္ေပးႏုိင္မွာ မဟုတ္ဘူး။

    လက္ကမ္း စာေစာင္မ်ား - TrueCrypt - လုံၿခံဳတဲ့ ဖုိင္သုိေလွာင္ေရး လမ္းၫႊန္ကုိ စတင္ သုံးစြဲျခင္း**

    တျခား ေဆာ့ဗ္ဝဲေတြက အလားတူ အစြန္းထက္တဲ့ စာဝွက္စနစ္ကို ပံ့ပုိးေပးႏုိင္ေပမဲ့၊ TrueCrypt မွာ မိမိရဲ႕ သတင္း အခ်က္အလက္အတြက္ လုံၿခံဳေရး နည္းဗ်ဴဟာကုိ စီစဥ္ဖန္တီးေပးႏုိင္တဲ့ အေရးႀကီးတဲ့ အဂၤါရပ္ တခ်ိဳ႕ု ပါ၀င္တယ္။ အဲဒါကုိ အသုံးျပဳၿပီး မိမိရဲ႕ ကြန္ပ်ဴတာ disk တစ္ခုလုံး အပါအ၀င္၊ ဖုိင္အားလုံး၊ အလုပ္လုပ္ေနစဥ္ ဖန္တီးလုိက္တဲ့ ယာယီဖုိင္ အားလုံး၊ ထည့္သြားထားတဲ့ ပရုိဂရမ္ အားလုံး၊ Windows လည္ပတ္မႈစနစ္သုံး ဖုိင္အားလုံးကုိ အၿမဲတမ္း စာ၀ွက္ေပးႏုိင္တယ္။ TrueCrypt မွာ စာ၀ွက္ထားတဲ့ volumes ကို အိတ္ေဆာင္ သိုေလွာင္ေရး ကိရိယာေတြနဲ႔ သယ္ယူႏုိင္ေအာင္ ပံ့ပိုးထားတယ္။ ၄င္းမွာ ေအာက္က အခန္း အထိခိုက္မခံတဲ့ သတင္း အခ်က္အလက္ကို ေဖ်ာက္ထားျခင္းမွာ ေဖာ္ျပထားတဲ့ အတုိင္း 'deniability' အဂၤါရပ္ေတြကုိ ပ့ံပုိးထားတယ္။ ဒီ့အျပင္ TrueCrypt ဟာ အခမဲ့ျဖစ္ၿပီး ပြင့္လင္းတဲ့ FOSS အရင္းအျမစ္ ပရုိဂရမ္ တစ္ခု ျဖစ္တယ္။

    <div class="background" markdown="1"><i> ပါပလို - ေကာင္းပါၿပီ။ အခု ကၽြန္ေတာ္ နည္းနည္း စိတ္ပူစျပဳလာၿပီ။ ကြန္ပ်ဴတာ တစ္လံုးထဲကိုပဲ သံုးေနၾကတဲ့ တျခား သံုးစြဲသူေတြကေရာ ဘယ္လိုျဖစ္ၾကမလဲ။ သူတို႔က 'My Documents' ဖိုင္တြဲထဲမွာ ရွိတဲ့ ဖိုင္ေတြကို ဖတ္ႏုိင္တယ္လို႔ ဆိုလိုတာလား။

    ဂေလာ္ဒီယာ - ခင္ဗ်ား စဥ္းစားပုံကို သေဘာက်ပါတယ္။ အကယ္လို႔ Windows စကားဝွက္ဟာ ထုိးေဖါက္ ၀င္ေရာက္လာသူေတြရဲ႕ အႏၱရာယ္ကေန မိမိကို အကာအကြယ္ မေပးႏုိင္ဘူးဆိုရင္ ကြန္ပ်ဴတာ တစ္လံုးထဲကိုပဲ အသံုးျပဳတဲ့ တျခား လူေတြရဲ႕ အေကာင့္ကုိလည္း ဘယ္လိုလုိ႔ အကာအကြယ္ ေပးႏုိင္မွာလဲ။ တကယ္ေတာ့ My Documents ဖိုင္တြဲဆုိတာ လူတုိင္း ျမင္ေတြ႔ႏုိင္တဲ့ ဖုိင္တြဲပဲ ျဖစ္တယ္။ ဒါေၾကာင့္ တျခား သံုးစြဲသူေတြဟာ မိမိရဲ႕ စာဝွက္မထားတဲ့ ဖိုင္ေတြကို ဖြင့္ဖတ္ႏုိင္ဖုိ႔ တျခား ေထြထူးေတြ လုပ္ေနစရာ လုိအပ္မွာ မဟုတ္ဘူး။ ခင္ဗ်ား ေျပာတာ မွန္ပါတယ္။ အကယ္လို႔ ဖိုင္တြဲကို 'private' လုပ္ထားမယ္ ဆုိရင္ေတာင္၊ တျခား စာဝွက္စႏွစ္ကို အသံုးမျပဳဘူး ဆုိရင္ သင့္အတြက္ လံုၿခံဳမႈ ရွိမွာ မဟုတ္ပါဘူး။ </i> </div>

    ဖိုင္စာဝွက္စနစ္ကို လံုလံုၿခံဳၿခံဳ သံုးစြဲနည္း သိေကာင္းစရာမ်ား

    အေရးႀကီးတဲ့ လွ်ဳိ႕ဝွက္ေဒတာေတြကို သိမ္းဆည္းတာဟာ မိမိအပါအဝင္ မိမိနဲ႔ အလုပ္လုပ္ေနတဲ့ သူေတြအတြက္ အႏၱရာယ္ တစ္ရပ္ ျဖစ္ေပၚေစႏုိင္တယ္။ စာဝွက္စနစ္က ဒီအႏၱရာယ္ကို ေလ်ာ့နည္းေစေပမဲ့ လံုးဝ ေပ်ာက္သြားေစမွာေတာ့ မဟုတ္ဘူး။ အထိခိုက္မခံတဲ့ အခ်က္အလက္ေတြကို ကာကြယ္ဖို႔ ပထမဆံုး အဆင့္ကေတာ့ သိမ္းဆည္းမဲ့ အရြယ္ပမာဏကို ေလ်ာ့ခ်ဖို႔ပဲ ျဖစ္တယ္။ ဖိုင္တစ္ခုခု (သို႔) ဖိုင္ထဲမွာ ရွိေနတဲ့ မ်ိဳးကြဲတစ္ခုခုကုိ သိမ္းထားဖို႔ အေၾကာင္းမရွိရင္ ပယ္ဖ်က္လိုက္ပါ (လံုလံုၿခံဳၿခံဳ ပယ္ဖ်က္နည္းနဲ႔ ပါတ္သက္ၿပီး အေသးစိတ္ အခ်က္အလက္ကို အခန္း ၆။ အထိခိုက္မခံတဲ့ သတင္း အခ်က္အလက္မ်ားကုိ ဖ်က္ဆီးနည္းထဲမွာ ေလ့လာပါ)။ ဒုတိယ အဆင့္ကေတာ့ TrueCrypt လို ဖိုင္ကို စာဝွက္ေပးတဲ့ ကိရိယာ ေကာင္းေကာင္း တစ္ခု အသံုးျပဳဖုိ႔ပဲ ျဖစ္တယ္။

    ဂေလာ္ဒီယာ - ေကာင္းပါၿပီ ဒီလို သက္ေသခံခ်က္မ်ိဳးကို ေပးလာတဲ့ သူေတြကို ထိခိုက္ေစႏုိင္တဲ့ အခ်က္အလက္မ်ိဳးကို သိမ္းထားတာေတာ့ မလိုအပ္ဘူး ထင္တယ္။ ခင္ဗ်ား ဘယ္လိုယူဆသလဲ။

    ပါပေလာ - လက္ခံပါတယ္။ အဲဒါမ်ိဳးကို နည္းႏုိင္သမွ် နည္းေအာင္ ကၽြန္ေတာ္တို႔ ေရးခ်ရမယ္။ ဒါ့အျပင္ ကၽြန္ေတာ္တို႔ သိမ္းထားရမဲ့ နာမည္ေတြနဲ႔ ေနရာေတြကို ကာကြယ္ဖုိ႔အတြက္ ႐ိုး႐ိုး ကုဒ္ေလး တစ္ခုကို အသံုးျပဳဖို႔ စဥ္းစားရပါမယ္။

    လံုၿခံဳတဲ့ မီးခံေသတၱာ တစ္ခုနဲ႔ ႏႈိင္းယွဥ္ျပရမယ္ ဆိုရင္၊ TrueCrypt နဲ႔ အဲဒီလို ကိရိယာမ်ိဳးကို အသံုးျပဳတဲ့အခါ သိထားရမဲ့ အခ်က္ တခ်ိဳ႕ ရွိတယ္။ မိမိရဲ႕ လံုၿခံဳေရးစနစ္ဟာ ဘယ္ေလာက္ပဲ ႀကံ့ခိုင္ေနပါေစ၊ တံခါးကို ဖြင့္လုိက္ရင္ေတာ့ ဘာမွ အက်ိဳးေပးမွာ မဟုတ္ဘူး။ TrueCrypt volume ကို ဖြင့္တဲ့အခါ (အေၾကာင္းအရာေတြကို ကိုယ္တိုင္ ရယူတဲ့အခါ) ေဒတာေတြကုိ အလြယ္တကူ ထိခိုက္ႏုိင္တယ္။ ဒါေၾကာင့္ အဲဒီအထဲက ဖိုင္ေတြကို တကယ္ ဖတ္ရႈဖို႔ (သို႔) ျပင္ဖို႔ မဟုတ္ရင္ ပိတ္ထားလိုက္တာ ေကာင္းပါတယ္။

    စာ၀ွက္ထားတဲ့ volumes ကို ဖြင့္ထားရင္း ခ်န္မထားဖို႔ သတိထားရမဲ့ အထူး အေရးႀကီးတဲ့ အေျခအေနမ်ဳိး ရွိလာတတ္တယ္။

    • ကြန္ပ်ဴတာကေန အခ်ိန္အေတာ္ၾကာ အျပင္ ထြက္သြားမယ္ ဆုိရင္၊ ၄င္းကုိ ပိတ္ထားလိုက္ပါ။ အကယ္လို႔ ကြန္ပ်ဴတာကို တညလံုး ဖြင့္ထားဖို႔ အေျခအေန ဖန္တီးလာတယ္ဆုိရင္လည္း၊ မိမိ အနားမွာ မရွိတုန္းမွာ ထုိးေဖါက္ ၀င္ေရာက္လာသူေတြက ႐ုပ္ပိုင္းဆိုင္ရာ ျဖစ္ျဖစ္ (သို႔) အေဝးကေန ျဖစ္ျဖစ္ ရယူႏုိင္တဲ့အတြက္ အထိခိုက္မခံတဲ့ ဖိုင္ေတြကို ခ်န္မထားဖို႔ လိုအပ္တယ္။
    • ကြန္ပ်ဴတာကို ခဏတျဖဳတ္ ရပ္မထားခင္ အဲဒါေတြကို ပိတ္ထားလိုက္ပါ။ 'suspend' နဲ႔ 'hibernation' ႏွစ္မ်ိဳးစလံုးအတြက္ အက်ဳံးဝင္ပါတယ္၊ အဲဒါေတြဟာ လက္ေတာ့ပ္နဲ႔ျဖစ္ျဖစ္၊ စားပြဲတင္ ကြန္ပ်ဴတာနဲ႔ ျဖစ္ျဖစ္ အသုံးျပဳတာေတြ အက်ဳံး၀င္တယ္။
    • မိမိ ကြန္ပ်ဴတာကို တျခားသူေတြက မသံုးခင္ စာ၀ွက္ထားတဲ့ volume ကုိ ပိတ္ထားလိုက္ပါ။ လက္ဆြဲ ကြန္ပ်ဴတာ တစ္လံုးနဲ႔ လံုၿခံဳေရး စစ္ေဆးေရးဂိတ္ (သို႔) နယ္စပ္ျဖတ္ေက်ာ္တဲ့ ေနရာတစ္ခုခုကို ျဖတ္သြားတဲ့အခါ၊ စာ၀ွက္ထားတဲ့ volumes အားလံုးကို ပိတ္ထားၿပီး ကြန္ပ်ဴတာကို လံုးဝ စက္ပိတ္ထားဖို႔ အေရးႀကီးတယ္။
    • စိတ္မခ်ရတဲ့ USB မွတ္ဉာဏ္ေခ်ာင္း (သို႔) တျခား ျပင္ပ သိုေလွာင္ေရး ကိရိယာေတြထဲက မိတ္ေဆြေတြ၊ လုပ္ေဖာ္ေဆာင္ဖက္ေတြနဲ႔ ပတ္သက္တဲ့ အေၾကာင္းအရာေတြကို ကြန္ပ်ဴတာထဲမွာ မထည့္ခင္ စာ၀ွက္ထားတဲ့ volume ေတြကို အရင္ ပိတ္ထားဖုိ႔ လုိတယ္။
    • အကယ္လုိ႔ စာ၀ွက္ထားတဲ့ volume တစ္ခုကို USB မွတ္ဉာဏ္ေခ်ာင္း တစ္ခုထဲမွာ သိမ္းထားမယ္ ဆုိရင္၊ အဲဒီ ကိရိယာကို ဖယ္ရွားလိုက္႐ံုနဲ႔ အဲဒီ volume ဟာ ခ်က္ျခင္း ပိတ္သြားမွာ မဟုတ္ဘူး။ ဖိုင္ေတြကို အျမန္နဲ႔ လုံလံုၿခံဳၿခံဳ ရွိေစခ်င္ရင္၊ အဲဒီ volume ကို စနစ္တက် ပိတ္ထားဖို႔ လိုတယ္၊ အဲဒီေနာက္ external drive (သို႔) မွတ္ဉာဏ္ေခ်ာင္းကို ပိတ္ၿပီး ဖယ္ရွားလိုက္ပါ။ ဒီအခ်က္ အားလံုးကို အျမန္ဆံုး ေဆာင္ရြတ္ႏုိင္တဲ့ နည္းလမ္း မေတြ႔မျခင္း ဒါကုိ အေလ့အက်င့္ လုပ္ဖုိ႔ လုိတယ္။

    အကယ္လို႔ TrueCrypt volume ကို USB မွတ္ဉာဏ္ေခ်ာင္း တစ္ခုထဲမွာ သိမ္းထားခ်င္တယ္ ဆုိရင္၊ TrueCrypt ပ႐ိုဂရမ္ ေကာ္ပီ တစ္ခုကို အထဲမွာ သိမ္းထားႏုိင္တယ္။ ဒီနည္းနဲ႔ တျခား လူေတြရဲ႕ ကြန္ပ်ဴတာကုိ သုံးၿပီး မိမိရဲ့ ေဒတာေတြကို ရယူႏုိင္တယ္။ ပုံမွန္ စည္းမ်ဥ္းေတြလိုပဲ လိုက္နာရမွာ ျဖစ္တယ္၊ ဒါေပမဲ့၊ အကယ္လို႔ မိမိ သုံးစြဲလုိတဲ့ ကြန္ပ်ဴတာဟာ malware နဲ႔ မကင္းဘူးလို႔ ယူဆတယ္ ဆုိရင္၊ စကားဝွက္ေတြ ႐ိုက္ထည့္တာတုိ႔ (သို႔) အထိခိုက္မခံတဲ့ ေဒတာေတြ ရယူတာတုိ႔ မျပဳလုပ္သင့္ဘူး။

    အထိခိုက္မခံတဲ့ သတင္း အခ်က္အလက္ကို ေဖ်ာက္ထားျခင္း

    အိမ္ (သို႔) ႐ံုးထဲမွာ မီးခံေသတၱာ တလုံး ထားရွိတာ၊ အိတ္ေထာင္ထဲမွာ တခုခုကုိ သူမ်ား မရိပ္မိ ထည့္ထားတယ္ ဆိုတာ အေတာ္ေလး ႐ိုးရွင္းတဲ့ကိစၥေလးပဲ ျဖစ္တယ္။ လူအေတာ္မ်ားမ်ားက စာဝွက္စနစ္ ကုိ အသံုးျပဳတဲ့ အတြက္ေၾကာင့္ သူတို႔ ကုိယ္သူတို႔ ျပစ္မႈက်ဴးလြန္သူပံုစံနဲ႔ ယူဆႏုိင္တဲ့ အခ်က္ေတြ ရွိပါတယ္။ တရားဝင္ အေၾကာင္းျပခ်က္ေတြနဲ႔ ေဒတာေတြကို စာဝွက္တာဟာ တရားမဝင္ ျဖစ္ေနမႈကေန ဒီၿခိမ္းေျခာက္မႈကို ေလွ်ာ့သြားေစမွာ မဟုတ္ဘူး။ အေျခခံအေနနဲ႔၊ TrueCrypt လို ကိရိယာ အသံုးျပဳတာကို ေရွာင္ရွားလိုတဲ့ အေၾကာင္းရင္း ႏွစ္ခု ရွိတယ္။ ကိုယ့္ဟာကို စိတ္မလံုတဲ့အတြက္နဲ႔၊ အထိခိုက္မခံတဲ့ အခ်က္အလက္ ရွိတဲ့ေနရာကို သူမ်ား သိသြားမွာ စိုးရိမ္တဲ့ ျပႆနာေတြ ျဖစ္ပါတယ္။

    မိမိကုိယ္ကုိ စိတ္မလံုတဲ့ အႏၱရာယ္အေပၚ စဥ္းစားသံုးသပ္ျခင္း

    စာဝွက္စနစ္ဟာ တခ်ဳိ႕ ႏုိင္ငံေတြမွာ တရားမဝင္ဘူး၊ ဆိုလိုတာက ဒီလို ေဆာ့ဗ္ဝဲမ်ဳိးကို ေဒါင္းလုဒ္လုပ္တာ၊ install လုပ္တာ (သို႔) အသံုးျပဳတာေတြဟာ ျပဌာန္းထားခ်က္နဲ႔အညီ ျပစ္မႈ ေျမာက္ေစႏုိင္တယ္။ အကယ္လို႔ ပုလိပ္၊ စစ္တပ္ (သို႔) ေထာက္လွမ္းေရး လုပ္ငန္းေတြက မသိေအာင္ ဝွက္ထားလိုတဲ့ သတင္း အခ်က္အလက္ေတြကို ကာကြယ္ထားလိုတဲ့ အုပ္စုေတြထဲမွာ ပါေနရင္ေတာ့၊ ဥပေဒေတြကို ခ်ဳိးေဖာက္တဲ့အတြက္ သင့္ရဲ့ လႈပ္ရွားမႈေတြကို စစ္ေဆးလာႏုိင္ၿပီး သင့္ရဲ႕ အဖြဲ႔အစည္းကို အေႏွာင့္အယွက္ေပးလာႏုိင္တဲ့ စြပ္စြဲခ်က္မ်ဳိးကို ဖန္တီးလာႏုိင္ပါတယ္။ ဒါေပမဲ့၊ တကယ္ေတာ့၊ ဒီလို ပံုစံ ၿခိမ္းေျခာက္မႈေတြဟာ အဲဒီ ကိရိယာေတြရဲ့ တရားဝင္ ရပ္တည္မႈကို ထိခိုက္ေစမွာ မဟုတ္ပါဘူး။ ဘယ္အခ်ိန္မွာမဆုိ စာဝွက္စနစ္ ေဆာ့ဗ္၀ဲနဲ႔ ဆက္စပ္ေနမႈက ရာဇဝတ္မႈ မကင္းတဲ့ လႈပ္ရွားမႈ (သို႔) (encrypted volumes ထဲမွာ ဘာပဲ ရွိေနပါေစ) သူလွ်ဳိလုပ္မႈ အတြက္ စြပ္စြဲမႈေတြကုိ ျပဳလုပ္ဖုိ႔ လုံေလာက္ေနတယ္။ ဒါေၾကာင့္ ဒီ ကိရိယာေတြဟာ သင့္ရဲ့ အေျခအေနအတြက္ သင့္ေတာ္မႈ ရွိမရွိ ေသေသခ်ာခ်ာ စဥ္းစားဖုိ႔ လုိပါတယ္။

    အကယ္လို႔ ဒါဟာ အေလးထားရမဲ့ ကိစၥတခု ျဖစ္ေနရင္၊ သင္ေရြးႏုိင္တဲ့ အခ်က္ အနည္းငယ္ ရွိပါတယ္ -

    • ေဒတာ လံုျခံဳေရး ေဆာ့ဗ္ဝဲ တခုလုံးကိ မသံုးပဲ ထားႏုိင္တယ္။ ဒီလိုလုပ္ဖို႔ အေရးမႀကီးတဲ့ သတင္း အခ်က္အလက္ေတြကုိပဲ သိမ္းထားႏုိင္တယ္ (သုိ႔) အထိခိုက္မခံတဲ့ ဖိုင္ေတြထဲက အဓိက အစိတ္အပိုင္းေတြကိုပဲ အကာအကြယ္ေပးဖုိ႔ ကုဒ္စာလံုးေတြ ပါတဲ့ စနစ္တမ်ဳိးကို တီထြင္ဖို႔ လိုတယ္။
    • အထိခိုက္မခံတဲ့ သတင္း အခ်က္အလက္ေတြကို စာဝွက္ေနစရာ မလိုပဲ၊ ေဖ်ာက္ထားႏုိင္တဲ့ steganography လို႔ ေခၚတဲ့ နည္းပညာ တမ်ိဳးကို အားကိုးလုိ႔ ရတယ္။ ဒီလို လုပ္ႏုိင္ဖို႔ အေထာက္အကူေပးတဲ့ ကိရိယာေတြ ရွိတယ္၊ ဒါေပမဲ့ အဲဒါေတြကို ေကာင္းေကာင္း အသံုးျပဳႏုိင္ဖို႔ ဂ႐ုတစိုက္ ျပင္ဆင္မႈ လိုအပ္တယ္၊ သင္ အသံုးျပဳေနတဲ့ ကိရိယာကို သိထားတဲ့ လူေတြက သင့္ကို သကၤာမကင္း ျဖစ္လာႏုိင္တယ္။
    • အထိခိုက္မခံတဲ့ သတင္း အခ်က္အလက္ေတြ အားလံုးကို လံုၿခံဳမႈရွိတဲ့ webmail အေကာင့္ထဲမွာ သိမ္းထားႏုိင္တယ္၊ ဒါေပမဲ့ စိတ္ခ်ရတဲ့ network connection အျပင္ ကြန္ပ်ဴတာနဲ႔ အင္တာနက္ ဝန္ေဆာင္မႈေတြကို ေနာေက်ၿပီး နားလည္ထားဖို႔ေတာ့ လိုတယ္။ ဒီနည္းပညာမွာ ကြန္ရက္ စာဝွက္စနစ္ဟာ ဖိုင္စာဝွက္စနစ္ထက္ အႏၱရာယ္ မရွိဘူးလို႔ ခံယူထားတယ္၊ ဒါေၾကာင့္ အထိခိုက္မခံတဲ့ ေဒတာေတြကို hard drive ထဲကို ကူးယူသြားၿပီး အဲဒီမွာ မေတာ္တဆ ခ်န္ထားတာမ်ိဳးကို ေရွာင္ရွားႏုိင္တယ္။
    • အထိခိုက္မခံတဲ့ သတင္း အခ်က္အလက္ေတြကို ကြန္ပ်ဴတာထဲမွာ မသိမ္းပဲ USB မွတ္ဉာဏ္ေခ်ာင္း (သို႔) အိတ္ေဆာင္ hard drive တခုခုထဲမွာ သိမ္းထားႏုိင္တယ္။ ဒါေပမဲ့၊ အဲဒီလို ကိရိယာေတြဟာ ကြန္ပ်ဴတာေတြထက္ ပိုၿပီး ေပ်ာက္ဆံုးမႈ၊ အသိမ္းခံရမႈ ပိုမ်ားႏုိင္တယ္။ ဒါေၾကာင့္ အဲဒီလုိ ကိရိယာေတြနဲ႔ အထိခိုက္ မခံတဲ့၊ စာဝွက္ မထားတာတဲ့ သတင္း အခ်က္အလက္ေတြကို သယ္ေဆာင္ေနတာဟာ လံုးဝ မသင့္ေတာ္ဘူး။

    အကယ္လို႔ လုပ္အပ္လာတယ္ ဆုိရင္၊ အဲဒီလို နည္းနာေတြကို အသံုးျပဳႏုိင္တယ္။ ဒါေပမဲ့၊ ကိုယ့္ဟာကိုယ္ စိတ္မလံုမလဲ ျဖစ္တဲ့ အေျခအေနမ်ဳိးမွာေတာင္၊ TrueCrypt ကို အသံုးျပဳထာဟာ encrypted volume ကို ေျခရာေဖ်ာက္တဲ့ ေနရာမွာ အႏၱရာယ္ အကင္းဆံုး ျဖစ္တယ္။

    အကယ္လို႔ encrypted volume ကို မေပၚေအာင္ လုပ္ထားခ်င္ရင္၊ တျခား ဖိုင္အမ်ဳိးအစားနဲ႔ တူေအာင္ ဖိုင္အမည္ ေျပာင္းလို႔ရတယ္။ CD image တခုနဲ႔ တူေအာင္ '.iso' ဖိုင္ extension အသံုးျပဳတာဟာ MB ၇၀ဝ ေလာက္ ရွိတဲ့ volume အႀကီးေတြအတြက္ အလုပ္ျဖစ္ပါတယ္။ တျခား extension ေတြဟာ ပိုေသးတဲ့ volume ေတြအတြက္ ပိုၿပီး လက္ေတြ႔က်ပါလိမ့္မယ္။ ဒါဟာ လံုျခံဳတဲ့ ပစၥည္းတခုခုကို ႐ံုး နံရံေပၚက ပန္းခ်ီကားရဲ့ ေနာက္ကြယ္မွာ ဝွက္ထားတာနဲ႔ တူတယ္။ အနီးကပ္ စစ္ေဆးလာရင္ အေျခအေနကုိ ထိန္းလုိ႔ မရေပမဲ့၊ ကာကြယ္မႈ အတုိင္းအတာ တခုကိုေတာ့ ေပးႏုိင္ပါလိမ့္မယ္။ TrueCrypt ပ႐ိုဂရမ္ရဲ႕ အနည္ကုိ နာမည္ေျပာင္းေပးႏုိင္တယ္။ အဲဒါကို hard drive (သို႔) USB မွတ္ဉာဏ္ေခ်ာင္းထဲမွာ ပရိုဂရမ္ပုံစံနဲ႔ install လုပ္စရာ မလုိပဲ ပံုမွန္ ဖိုင္တခုလို သိမ္းထားႏုိင္တယ္။ TrueCrypt လမ္းၫႊန္ထဲမွာ လုပ္ေဆာင္နည္းေတြကို ရွင္းျပထားတယ္။

    အထိခိုက္မခံတဲ့ သတင္း အခ်က္အလက္မ်ားကို ေဖာ္ထုတ္ႏုိင္တဲ့ အႏၱရာယ္ကို စဥ္းစားသံုးသပ္ျခင္း

    မၾကာခဏဆုိသလုိ ကြန္ပ်ဴတာ (သို႔) USB မွတ္ဉာဏ္ေခ်ာင္းထဲက စာဝွက္စနစ္ ေဆာ့ဗ္ဝဲနဲ႔အတူ အဖမ္းခံရတဲ့ အက်ဳိးဆက္ေတြနဲ႔ ပတ္သက္ၿပီး သင့္ရဲ့ စိုးရိမ္မႈဟာ နည္းပါးလာႏုိင္တယ္။ encrypted volume ထဲမွာ အကာအကြယ္ ေပးဖို႔ အလိုခ်င္ဆံုး အခ်က္အလက္ေတြကို သိမ္းထားတဲ့ ေနရာ အတိအက်ကုိ သိရွိသြားမဲ့ အေရးကုိ ပိုၿပီး စိုးရိမ္ေနလိမ့္မယ္။ အဲဒါကို ဘယ္သူမွ မဖတ္ႏုိင္ဘူး ဆိုေပမဲ့၊ အဲဒါကို ကာကြယ္ဖို႔ အဆင့္ဆင့္လုပ္ထားတဲ့ေနရာကို က်ဴးေက်ာ္လာသူက သိရွိႏုိင္တယ္။ က်ဴးေက်ာ္လာသူဟာ ၿခိမ္းေျခာက္မႈ၊ ေငြညစ္မႈ၊ ေမးျမန္း စစ္ေဆးမႈနဲ႔ ႏွိပ္စက္မႈ စသျဖင့္ နည္းပညာ မပါတဲ့ နည္းလမ္း အမ်ဳိးမ်ဳိးနဲ႔ ဝင္ေရာက္လာဖို႔ ႀကိဳးစားႏုိင္တယ္။ ဒီလို အေျခအေနမ်ဳိးမွာ ေအာက္မွာ အေသးစိတ္ ေဖာ္ျပထားတဲ့ TrueCrypt's ရဲ႕ deniability feature က အစြမ္းျပလာတယ္။

    TrueCrypt's feature ဟာ ဖိုင္ စာဝွက္စနစ္ ကိရိယာေတြက ပံုမွန္ ပံ့ပိုးေပးတဲ့ အရာေတြထက္ ပိုၿပီး လုပ္ေဆာင္ႏုိင္တဲ့ နည္းလမ္းေတြထဲက တခု အပါအဝင္ ျဖစ္တယ္။ ဒီ feature က လုံး၀ အထိခိုက္ မခံတဲ့ သတင္း အခ်က္အလက္ေတြကို သိပ္ အေရးမႀကီးသလိုပုံစံနဲ႔ ေဖ်ာက္ထားတဲ့ ေဒတာမ်ဳိးနဲ႔ တူေအာင္ ႐ုပ္ဖ်က္ႏုိင္တဲ့ steganography ပံုစံ အထင္ေရာက္ေစနိင္တယ္။ လံုျခံဳေရး အား သိပ္မေကာင္းတဲ့ ႐ံုးခန္းထဲမွာ 'အံဝွက္'တခုကို တပ္ဆင္တာနဲ႔ ခပ္ဆင္ဆင္ ျဖစ္တယ္။ အကယ္လို႔ က်ဴးေက်ာ္လာသူက ေသာ့ကို ခိုးသြားရင္၊ (သို႔) လံုျခံဳေရး အခ်က္အလက္ေတြကို ေပးဖို႔ ၿခိမ္းေျခာက္လာရင္၊ 'ေထာင္ေခ်ာက္'ကိုပဲ ေတြ႔သြားမွာ ျဖစ္ၿပီး၊ တကယ္ ကာကြယ္ထားတဲ့ သတင္း အခ်က္အလက္ေတြကို ေတြ႔သြားမွာ မဟုတ္ဘူး။

    လံုျခံဳတဲ့ အခန္းရဲ့ ေနာက္ေက်ာမွာ ဝွက္ထားတဲ့ အခန္းတခု ရွိေနတာကို သင္ကပဲ သိရွိေနမွာ ျဖစ္တယ္။ က်ဴးေက်ာ္လာသူကုိ ေပးလုိက္တဲ့ အရာကလြဲရင္ သင့္ဆီမွာ တျခား လွ်ိဳ႕၀ွက္ရမဲ့အရာ မရွိေၾကာင္း ဒီအခ်က္က ျငင္းခ်က္ ထုတ္ေပးတ့ဲအတြက္၊ တခ်ိဳ႕ အေၾကာင္းေတြေၾကာင့္ စကား၀ွက္ကုိ ထုတ္ေဖၚေပးရမဲ့ အေျခအေနမ်ိဳးမွာ သင့္ကုိ အကာအကြယ္ ေပးႏုိင္တယ္။ အဲဒီလို အေျခအေနမ်ိဳးမွာ သင့္ရဲ႕ ကိုယ္ပိုင္ လံုျခံဳေရး၊ (သို႔) လုပ္ေဖာ္ ေဆာင္ဖက္ေတြ၊ အေပါင္းအသင္းေတြ၊ မိတ္ေဆြေတြနဲ႔ မိသားစုဝင္ေတြအတြက္ တရားဝင္ (သို႔) ႐ုပ္ပိုင္းဆိုင္ရာ ၿခိမ္းေျခာက္မႈေတြ ပါဝင္ႏုိင္တယ္။ deniability ရဲ့ ရည္ရြယ္ခ်က္ကေတာ့ အကယ္၍ သင့္ရဲ့ ေဒတာေတြကို ဆက္ၿပီး ကာကြယ္ဖို႔ ေရြးလိုက္တယ္ ဆုိရင္ေတာင္ ျဖစ္ေပၚလာမဲ့ အႏၱရာယ္တခုခုကေန လြတ္ေျမာက္ႏုိင္တဲ့ အခြင့္အလမ္း တခုကို ေပးႏုိင္ေအာင္ ျဖစ္တယ္။ အထိခိုက္မခံတဲ့ အခ်က္အလက္ကို ထုတ္ေဖာ္ခံရႏုိင္တဲ့ အႏၱရာယ္ကို စဥ္းစားသံုးသပ္ျခင္းအခန္းမွာ ေဆြးေႏြးထားတဲ့ အတိုင္းပဲ၊ သ႐ံုးထဲက မီးခံေသတၱာတခုကို ထုိးေဖါက္ ခံရႏုိင္တဲ့အတြက္ မလိုလားအပ္တဲ့ အက်ိဳးဆက္ေတြ ျဖစ္ေပၚလာရင္ ဒီ feature ဟာ သိပ္ၿပီး အသံုးဝင္လာမွာ မဟုတ္ပါဘူး။

    TrueCrypt ရဲ႕ deniability feature ဟာ ပံုမွန္ encrypted volume ထဲမွာ 'hidden volume' ကို ထားရွိျခင္းျဖင့္ အလုပ္လုပ္လာတယ္။ ဒီ hidden volume ကို ပံုမွန္ သံုးေနတဲ့ စကား၀ွက္ မဟုတ္ပဲ တျခား စကားဝွက္ တခုခုနဲ႔ ဖြင့္လိုက္ပါ။ အကယ္လို႔ နည္းပညာ ကၽြမ္းက်င္တဲ့ က်ဴးေက်ာ္လာသူ တဦးတေယာက္က standard volume ထဲကို ဝင္လာႏုိင္ရင္ေတာင္၊ ေဖ်ာက္ထားတဲ့ အခန္း ရွိေနမွန္း ရိပ္မိမွာ မဟုတ္ဘူး။ ဒီလိုနည္းနဲ႔ TrueCrypt က သတင္း အခ်က္အလက္ေတြ ေဖ်ာက္ထားႏုိင္တာကို အဲဒီလူက ေကာင္းေကာင္း သိသြားလိမ့္မယ္၊ ဒါေၾကာင့္ စကားဝွက္ အတုကို ေျပာျပလိုက္တာနဲ႔ ၿခိမ္းေျခာက္မႈ ေပ်ာက္သြားမယ္လို႔ေတာ့ အာမ မခံဘူး။ လူအမ်ားအျပားက TrueCrypt ရဲ႕ deniability ကို မဖြင့္ပဲ အသံုးျပဳေနၾကတယ္၊ အမ်ားအားျဖင့္ အဲဒါကို ဆန္းစစ္လာရင္၊ encrypted volume ထဲမွာ 'အံဝွက္' ရွိ မရွိ ခြဲျခားႏုိင္ဖို႔ မလြယ္ဘူး။ ဆိုလိုတာက ဒီတိုင္း ဖြင့္ထားတာတို႔ (သို႔) အဲဒီအထဲမွာ ရွိတဲ့ ဖိုင္ေတြကို ရယူဖို႔ shortcuts ထားရွိတာတို႔ စတဲ့ နည္းပညာ သိပ္မပါတဲ့ နည္းနဲ႔ hidden volume မဖြင့္မိေစဖို႔ သင့္ရဲ႕ တာဝန္ ျဖစ္တယ္။ ေအာက္က ဆက္လက္ ဖတ္႐ႈရန္ အပိုင္းမွာ ဒီအေၾကာင္း အေသးစိတ္ကုိ ေထာက္ျပထားပါတယ္။

    ဂေလာ္ဒီယာ - ေကာင္းပါၿပီး၊ standard volume ထဲမွာ တိုလီမိုလီ ထားၾကည့္ရေအာင္၊ ေနာက္ၿပီး ကၽြႏု္ပ္တို႔ရဲ့ သက္ေသခံခ်က္ေတြ အားလံုးကို ေဖ်ာက္ထားတဲ့ အခန္းထဲကို ေရႊ႕ၾကမယ္။ သင့္ဆီမွာ PDF အေဟာင္းေတြ (သို႔) ကၽြန္ေတာ္တို႔ သံုးႏုိင္တဲ့ ပစၥည္းတခုခု ရွိသလား။

    ပါပေလာ - ေကာင္းပါၿပီ၊ အဲဒီအေၾကာင္းကို ကၽြန္ေတာ္ စဉ္းစားေနတယ္။ ကၽြန္ေတာ္ ေျပာခ်င္တာက ကၽြန္ေတာ္တို႔မွာ တျခား ေရြးစရာ မရွိရင္၊ စကားဝွက္အတုကို စြန္႔လြတ္ရမယ္ ဆိုတာ ဟုတ္ပါတယ္ေနာ္။ ဒါေပမဲ့ အဲဒါကို နားလည္ေအာင္၊ ဖိုင္ေတြကို အေရးႀကီးတဲ့ ပံုစံမ်ိဳး ပုံေပါက္ေအာင္ လုပ္ထားရမယ္၊ ဟုတ္ပါတယ္ေနာ္။ ဒါမွမဟုတ္ရင္၊ ဘာေၾကာင့္ အဲဒါေတြကို စာဝွက္ဖို႔ အလုပ္႐ႈပ္ ခံေနရမွာလဲ။ မသက္ဆိုင္တဲ့ ေငြေၾကးဆိုင္ရာ စာတမ္းတခ်ဳိ႕ (သို႔) ကြန္ရက္ စာမ်က္ႏွာ စကားဝွက္ေတြရဲ႕ စာရင္း (သို႔) အျခား တခုခုကို ကၽြန္ေတာ္တို႔ သံုးစြဲႏုိင္ပါတယ္။

    ဆက္လက္ ဖတ္ရႈရန္