4. ปกป้องข้อมูลอ่อนไหวในคอมพิวเตอร์ของคุณ

สารบัญ

...Loading Table of Contents...

    การเข้าถึงข้อมูลในคอมพิวเตอร์ของคุณหรืออุปกรณ์เก็บข้อมูลที่พกพาจากระยะไกลได้โดยไม่ได้รับอนุญาตเกิดขึ้นได้ หากว่า “ผู้บุกรุก” อ่านหรือเปลี่ยนแปลงแก้ไขข้อมูลของคุณทางอินเทอร์เน็ต หรือในกรณีที่เขาเข้าถึงฮาร์ดแวร์ของคุณได้ คุณปกป้องตัวเองจากภัยคุกคามไม่ประเภทใดก็ประเภทหนึ่งนี้โดยการปรับปรุงความปลอดภัยทางกายภาพและระบบเครือข่ายให้กับข้อมูลของคุณ อย่างที่ได้อธิบายไปแล้วในบทที่ 1: ปกป้องคอมพิวเตอร์ของคุณจากโปรแกรมประสงค์ร้ายและนักเจาะระบบ และบทที่ 2: ปกป้องข้อมูลของคุณจากภัยคุกคามทางกายภาพ อย่างไรก็ตาม วิธีที่ดีที่สุดคือ มีแนวป้องกันไว้หลายชั้น ซึ่งเป็นเหตุผลว่าคุณควรปกป้องไฟล์ด้วย แม้ความพยายามในการตั้งระบบความปลอดภัยอื่นๆ ของคุณจะไม่พอ ก็ยังมีแนวโน้มว่าข้อมูลที่อ่อนไหวของคุณจะปลอดภัยอยู่

    โดยทั่วไปแล้ว วิธีป้องกันภัยคุกคามความปลอดภัยของข้อมูลลักษณะนี้มี 2 วิธี คุณสามารถเข้ารหัส(encrypt)ไฟล์ของคุณ เพื่อทำให้บุคคลอื่นๆ ไม่สามารถอ่านไฟล์ต่างๆ เหล่านั้นได้ หรือ คุณสามารถซ่อนไฟล์เหล่านั้น โดยหวังว่าผู้บุกรุกจะหาข้อมูลอ่อนไหวของคุณไม่เจอ มีเครื่องมือที่จะช่วยให้คุณสามารถดำเนินการวิธีดังกล่าว รวมถึงซอฟต์แวร์เสรีและโอเพนซอร์ส(FOSS) ชื่อว่า ทรูคริปต์(TrueCrypt) ซึ่งสามารถเข้ารหัสและซ่อนไฟล์ของคุณได้

    สถานการณ์ภูมิหลัง

    คลาวเดียและปาโบลทำงานในองค์กรพัฒนาเอกชนด้านสิทธิมนุษยชนที่ประเทศหนึ่งในอเมริกาใต้ ทั้งคู่ได้ใช้เวลาหลายเดือนเก็บคำให้การจากพยานต่างๆ เกี่ยวกับการละเมิดสิทธิมนุษยชนที่กระทำโดยทหารในภูมิภาคที่พวกเขาอยู่ ถ้าข้อมูลเกี่ยวกับตัวผู้ให้คำให้การเหล่านี้ถูกเปิดเผยจะทำให้ทั้งผู้กล้าหาญที่ให้คำเบิกความและสมาชิกขององค์กรที่อยู่ในภูมิภาคนั้นตกอยู่ในอันตราย ตอนนี้ข้อมูลเหล่านี้ถูกเก็บไว้ในไฟล์เอกสารสเปรดชีต (spreadsheet) ในคอมพิวเตอร์ขององค์กรซึ่งใช้ระบบปฏิบัติการวินโดวส์เอ็กซ์พี ซึ่งเชื่อมต่อกับอินเทอร์เน็ต คลาวเดียตระหนักถึงเรื่องความปลอดภัยเป็นอย่างดี จึงได้ทำการสำรองข้อมูลทั้งหมดไว้ในแผ่นซีดีซึ่งเธอเก็บไว้นอกสำนักงาน

    สิ่งที่คุณจะได้เรียนรู้จากบทนี้

    • รู้วิธีเข้ารหัส ข้อมูลในคอมพิวเตอร์ของคุณ
    • รู้ว่ามีความเสี่ยงอะไรบ้างที่คุณต้องเผชิญจากการเก็บข้อมูลซึ่งเข้ารหัสไว้
    • รู้วิธีปกป้องข้อมูลที่อยู่ในแฟลชไดรฟ์ ในกรณีที่มันสูญหายหรือถูกขโมย
    • รู้ขั้นตอนซ่อนข้อมูลจากผู้บุกรุกทางกายภาพหรือผู้บุกรุกจากระยะไกล

    เข้ารหัสข้อมูลของคุณ

    ปาโบล: แต่คอมพิวเตอร์ของผมมีการป้องกันด้วยระบบรหัสผ่านของวินโดวส์แล้วนะ! ไม่พออีกหรือ?

    คลาวเดีย: อันที่จริง การถอดรหัสระบบรหัสผ่านของวินโดวส์ค่อนข้างง่ายนะ นอกจากนี้ถ้ามีใครยุ่มย่ามเครื่องคอมพิวเตอร์ของคุณนานพอที่จะรีสตาร์ทเครื่องด้วยไลฟ์ซีดี(LiveCD) ในไดรฟ์ เขาก็จะทำสำเนาข้อมูลของคุณได้โดยไม่ต้องไปวุ่นวายอะไรกับรหัสผ่านเลย ถ้าพวกเขาเอาเครื่องคอมพิวเตอร์ไปได้ระยะหนึ่ง คราวนี้คุณยิ่งเจอปัญหาที่แย่กว่าเข้าไปอีก สิ่งที่คุณควรต้องกังวลก็ไม่ใช่เพียงรหัสผ่านของวินโดวส์เท่านั้น คุณยังไม่ควรเชื่อใจระบบรหัสผ่านไม่ว่าของไมโครซอฟท์ เวิร์ด(Microsoft Word) หรือ อะโดบี แอโครแบต(Adobe Acrobat)

    การเข้ารหัส ข้อมูลของคุณเปรียบได้กับการเก็บข้อมูลไว้ในตู้นิรภัยที่ใส่กุญแจแน่นหนา เฉพาะผู้ที่มีกุญแจหรือรู้วิธีผสมอักษร(combination) (ในกรณีนี้หมายถึงกุญแจถอด(รหัส หรือรหัสผ่าน) เท่านั้นจึงจะเข้าถึงได้ การเปรียบเทียบแบบนี้เหมาะอย่างยิ่งกับกรณีของทรูคริปท์ (TrueCrypt) และเครื่องมืออื่นๆ ที่ทำงานคล้ายกัน โดยทรูคริปท์จะสร้างกล่องบรรจุที่เป็นกลุ่มข้อมูลที่เข้ารหัสแล้ว ซึ่งจะปกป้องได้มากกว่าหนึ่งไฟล์ต่อครั้ง คุณบรรจุไฟล์จำนวนมากๆ ลงในนี้ได้ แต่เครื่องมือนี้จะไม่ปกป้องข้อมูลที่ถูกเก็บไว้ในที่อื่นๆ ในคอมพิวเตอร์หรือแฟลชไดรฟ์ของคุณ

    ภาคปฏิบัติ: เริ่มต้นกับคู่มือแนะนำในการใช้ทรูคริปท์ – ตู้นิรภัยเก็บไฟล์เข้ารหัสข้อมูลของคุณ

    ในขณะที่ซอฟต์แวร์อื่นๆ มีระบบการเข้ารหัสที่แข็งแรงเช่นกันทรูคริปท์ (TrueCrypt)มีคุณลักษณะที่สำคัญหลายประการที่ให้คุณสามารถออกแบบกลวิธีเพื่อสร้างความปลอดภัยให้กับข้อมูลของคุณได้ ทรูคริปท์สามารถเข้ารหัสดิสก์ทั้งหมดของคอมพิวเตอร์ได้อย่างถาวร รวมถึงไฟล์ทุกไฟล์ ไม่ว่าจะเป็นไฟล์ชั่วคราวทั้งหมดที่สร้างขึ้นระหว่างการทำงาน โปรแกรมทั้งหมดที่ติดตั้งไว้ และไฟล์ทั้งหมดของระบบปฏิบัติการวินโดวส์ ทรูคริปท์ (TrueCrypt) ยังสนับสนุนการเข้ารหัสแบบกลุ่มบนอุปกรณ์เก็บข้อมูลแบบพกพาได้ด้วย รวมทั้งยังมีคุณลักษณะ “ความสามารถในการปฏิเสธ (deniability)” ซึ่งอธิบายไว้ในหัวข้อ การซ่อนข้อมูลอ่อนไหว ด้านล่างนี้ นอกจากนี้ทรูคริปท์ยังเป็นโปรแกรมฟรีและเป็นระบบเปิด

    ปาโบล: เอาล่ะตอนนี้คุณทำให้ผมกังวลแล้ว แล้วการที่ผู้ใช้หลายคนใช้คอมพิวเตอร์เครื่องเดียวกันล่ะ? กรณีนี้หมายความว่าพวกเขาเข้าไปอ่านไฟล์ที่เก็บอยู่ในโฟลเดอร์ “My Documents” ได้หรือไม่?

    คลาวเดีย: ฉันชอบวิธีคิดของคุณนะ! ถ้ารหัสผ่านวินโดวส์ของคุณไม่ป้องกันผู้บุกรุก แล้วมันจะป้องกันคุณจากคนอื่นๆ ที่มีบัญชีอยู่ในคอมพิวเตอร์เครื่องเดียวกันได้อย่างไร? อันที่จริงใครๆ ก็มองเห็นโฟลเดอร์ My Documents ของคุณได้อยู่แล้ว ดังนั้นผู้ใช้คนอื่นๆ ก็ไม่จำต้องทำอะไรฉลาดๆ เพื่ออ่านไฟล์ที่ไม่เข้ารหัสของคุณเลย แต่สิ่งที่คุณพูดก็ถูกต้อง เพราะแม้คุณตั้งค่าโฟลเดอร์ให้เป็น “ส่วนตัว” แล้วคุณก็ยังไม่ปลอดภัย ยกเว้นว่าคุณจะเข้ารหัสไฟล์ในแบบใดแบบหนึ่งเท่านั้น

    ข้อแนะนำในการเข้ารหัสไฟล์อย่างปลอดภัย

    การเก็บข้อมูลลับก่อให้เกิดความเสี่ยงทั้งต่อตัวคุณเองและต่อผู้คนที่คุณทำงานด้วยการเข้ารหัส ช่วยลดความเสี่ยงนี้ลงแต่ไม่ได้ทำให้หมดไป ขั้นแรกของการปกป้องข้อมูลอ่อนไหวคือ ลดการเก็บข้อมูลลับลง เว้นแต่ว่าคุณมีเหตุผลดีๆ ในการเก็บไฟล์เฉพาะเจาะจงไฟล์หนึ่ง หรือ ประเภทของข้อมูลโดยเฉพาะที่อยู่ในไฟล์นั้นๆ คุณควรลบไฟล์หรือข้อมูลให้หมด สำหรับข้อมูลเพิ่มเติมเกี่ยวการลบข้อมูลอย่างปลอดภัย (ดูบทที่ 6 การทำลายข้อมูลอ่อนไหว ) ขั้นตอนที่สอง คือ การใช้เครื่องมือการเข้ารหัส ดีๆ อย่างเช่นทรูคริปท์

    คลาวเดีย: อืม อันที่จริงเราอาจไม่จำเป็นต้องเก็บข้อมูลที่ระบุตัวตนของคนที่ให้การกับเราก็ได้ คุณคิดว่าอย่างไร?

    ปาโบล: เห็นด้วย เราควรจะบันทึกข้อมูลเหล่านั้นให้น้อยที่สุดเท่าที่เป็นไปได้ นอกจากนี้เราควรจะคิดรหัสง่ายๆ ที่ช่วยให้เราปกป้องชื่อและสถานที่จากคนที่เราคิดว่าจำเป็นที่ต้องบันทึกข้อมูลของเขาไว้.

    กลับมาดูที่การเปรียบเทียบการเข้ารหัสกับตู้นิรภัยที่ใส่กุญแจไว้ มีบางเรื่องที่คุณจะต้องระลึกไว้ในใจเมื่อใช้ทรูคริปท์(TrueCrypt) และเครื่องมืออื่นๆ ที่คล้ายกัน ไม่ว่าตู้นิรภัยของคุณจะทนทานแค่ไหน แต่มันจะไม่ช่วยได้มากมายนัก หากคุณปล่อยให้ประตูตู้นิรภัยเปิดอยู่ เมื่อมีการเข้าถึงกลุ่มไฟล์ที่เข้ารหัสด้วยทรูคริปต์ (เมื่อใดก็ตามที่คุณเข้าถึงข้อมูลเหล่านั้นด้วยตัวเอง) ข้อมูลของคุณก็อาจอยู่ในสภาวะเปราะบาง ดังนั้นคุณควรปิดมันไว้ตลอด ยกเว้นตอนที่คุณต้องอ่านหรือแก้ไขเปลี่ยนแปลงไฟล์ที่อยู่ในนั้นจริงๆ

    มีบางสถานการณ์ที่สำคัญมาก ซึ่งคุณจะต้องไม่ลืม แล้วปล่อยให้การเข้ารหัสด้วยทรูคริปท์เปิดอยู่

    • ให้ตัดการเชื่อมต่อจากกลุ่มข้อมูลที่เข้ารหัสด้วยทรูคริปท์ ทุกครั้งเมื่อคุณเดินออกไปจากคอมพิวเตอร์ไม่ว่าจะไปนานแค่ไหนก็ตาม แม้ว่าปกติแล้วคุณเปิดคอมพิวเตอร์ทำงานข้ามคืน คุณต้องมั่นใจว่าคุณไม่ได้ปล่อยให้ผู้บุกรุกเข้าถึงไฟล์ข้อมูลที่อ่อนไหวของคุณทั้งทางกายภาพ หรือผู้บุกรุกจากระยะไกลในระหว่างที่คุณไม่อยู่
    • ให้ตัดการเชื่อมต่อจากกลุ่มข้อมูลที่เข้ารหัสด้วยทรูคริปท์ ก่อนที่จะตั้งคอมพิวเตอร์ของคุณให้อยู่ในสถานะหลับ(sleep) ซึ่งใช้กับทั้งกรณีหยุดไว้ชั่วคราว(ไม่ได้ปิดเครื่อง เครื่องยังคงเปิดอยู่แต่ในสถานะประหยัดพลังงาน – ผู้แปล) และเข้าสู่สภาพจำศีล (hibernation) (บันทึกข้อมูลเอกสารและโปรแกรมทั้งหมดที่ใช้งานอยู่ลงบนฮาร์ดดิสก์ก่อนที่จะปิดเครื่อง เมื่อเปิดเครื่องใหม่อีกครั้งก็สามารถใช้งานโปรแกรมหรือข้อมูลเอกสารที่เปิดค้างไว้เหล่านั้นได้ทันที – ผู้แปล) ซึ่งทั้งสองระบบนี้ปกติจะใช้กับแล็ปท็อป แต่ก็อาจมีอยู่ในคอมพิวเตอร์ตั้งโต๊ะได้เช่นกัน
    • ให้ตัดการเชื่อมต่อจากกลุ่มข้อมูลที่เข้ารหัสด้วยทรูคริปท์ ก่อนที่จะให้คนอื่นเข้ามายุ่งกับคอมพิวเตอร์ของคุณ ในกรณีที่ถือคอมพิวเตอร์พกพาผ่านจุดตรวจความปลอดภัย หรือข้ามพรมแดน เป็นเรื่องที่สำคัญมากที่คุณจะต้องตัดการเชื่อมต่อกับกลุ่มข้อมูลที่เข้ารหัสด้วยทรูคริปท์ ทั้งหมด และปิดคอมพิวเตอร์ของคุณทั้งหมด
    • ให้ตัดการเชื่อมต่อจากกลุ่มข้อมูลที่เข้ารหัสด้วยทรูคริปท์ ก่อนที่จะเสียบแฟลชไดรฟ์หรืออุปกรณ์บันทึกข้อมูลภายนอกอื่นๆ ที่ไม่น่าไว้วางใจ รวมถึงอุปกรณ์บันทึกข้อมูลที่เป็นของเพื่อนหรือเพื่อนร่วมงาน
    • ถ้าคุณเก็บกลุ่มข้อมูลที่เข้ารหัสไว้ในแฟลชไดรฟ์ ให้จำไว้ว่าการถอดอุปกรณ์ดังกล่าวไม่ได้ตัดการเชื่อมต่อทันที แม้กระทั่งในเวลาที่คุณต้องรีบเก็บรักษาไฟล์โดยเร่งด่วน คุณจะต้องปิดมันให้ถูกต้องก่อน จากนั้นตัดการเชื่อมต่อกับไดรฟ์ หรือแฟลชไดรฟ์ แล้วค่อยถอดอุปกรณ์เหล่านั้นออก คุณอาจต้องฝึกทำแบบนี้จนกระทั่งพบวิธีทำขั้นตอนเหล่านี้ให้เร็วที่สุด

    ถ้าคุณตัดสินใจว่าจะเก็บกลุ่มข้อมูลที่เข้ารหัสด้วยทรูคริปท์ ไว้ในแฟลชไดรฟ์ คุณสามารถเก็บสำเนาโปรแกรมทรูคริปท์ ไว้ในนั้นได้ ซึ่งจะช่วยให้คุณเข้าถึงข้อมูลจากคอมพิวเตอร์ของคนอื่นได้ อย่างไรก็ตาม กฏก็ยังเป็นกฏ ถ้าคุณไม่ไว้ใจว่าคอมพิวเตอร์เครื่องนั้นปลอดจากมัลแวร์ คุณไม่ควรจะพิมพ์รหัสผ่าน หรือเข้าถึงข้อมูลอ่อนไหวจากคอมพิวเตอร์เครื่องนั้น

    ซ่อนข้อมูลอ่อนไหวของคุณ

    การเก็บตู้นิรภัยไว้ในบ้านหรือในสำนักงานของคุณ หรือการไม่บอกใครว่ามีอะไรอยู่ในกระเป๋าของคุณ เป็นประเด็นที่ค่อนข้างชัดเจนในตัวเอง อย่างไรก็ตามหลายคนกังวลว่าตนจะถูกกล่าวหาว่ากระทำผิดกฎหมายหากใช้การเข้ารหัส แม้ว่าการเข้ารหัสจะมีเหตุผลที่ชอบด้วยกฏหมายมากกว่า แต่ความกังวลก็ไม่ได้ลดน้อยลงเลย มีเหตุผลที่สำคัญอยู่สองประการว่าทำไมคุณควรหลีกเลี่ยงการใช้เครื่องมืออย่างทรูคริปท์ ซึ่งได้แก่ ความเสี่ยงต่อการถูกกล่าวหาว่ากระทำผิดกฎหมาย และความเสี่ยงของการระบุตำแหน่งที่อยู่ของข้อมูลอ่อนไหวที่สุดของคุณได้

    ข้อพิจารณาต่อความเสี่ยงจากการถูกกล่าวหาว่ากระทำผิดกฎหมาย

    การเข้ารหัสเป็นการกระทำที่ผิดกฎหมายในบางประเทศ ซึ่งยังรวมถึงการดาวน์โหลด ติดตั้ง และใช้ซอฟต์แวร์เหล่านี้ที่อาจเป็นความผิดในตัวมันเอง และในกรณีที่คุณต้องการปกป้องข้อมูลจากเจ้าหน้าที่ตำรวจ ทหาร หรือหน่วยข่าวกรอง การละเมิดกฎหมายจากการเข้ารหัสอาจถูกใช้เป็นข้ออ้างให้บุคคลเหล่านั้นมาสอบสวนกิจกรรมของคุณหรือองค์กรของคุณจนอาจถูกฟ้องร้องดำเนินคดีได้ ในความเป็นจริงแล้ว ภัยคุกคามเหล่านี้อาจไม่เกี่ยวข้องเลยกับความชอบด้วยกฎหมายของเครื่องมือนั้น อย่างไรก็ตาม การเข้าไปเกี่ยวข้องกับซอฟต์แวร์เข้ารหัส เมื่อใดก็ตาม อาจเพียงพอที่จะทำให้คุณถูกฟ้องดำเนินคดีอาญาหรือถูกตั้งข้อหาว่าเป็นสายลับ (โดยไม่สนใจว่าอันที่จริง แล้วคุณเก็บอะไรไว้ในชุดข้อมูลที่ถูกเข้ารหัส นอกจากนี้คุณอาจต้องคิดให้รอบคอบว่า เครื่องมือเข้ารหัสเหล่านั้นเหมาะสมกับสถานการณ์ของคุณหรือไม่

    ถ้าเป็นกรณีเช่นนี้ คุณก็มีทางเลือกสองสามประการ

    • คุณไม่ใช้ซอฟต์แวร์ความปลอดภัยเลยก็ได้ ซึ่งแปลว่าคุณต้องเก็บเฉพาะข้อมูลที่ไม่เป็นความลับ หรือต้องคิดค้นระบบรหัสคำเพื่อที่จะปกป้องส่วนสำคัญของข้อมูลที่อ่อนไหวของคุณ
    • คุณอาจต้องพึ่งพาเทคนิคการพรางข้อมูล (steganography) เพื่อซ่อนข้อมูลอ่อนไหวแทนการเข้ารหัส มีเครื่องมือที่ช่วยคุณมากมาย แต่การใช้เครื่องมือเหล่านั้นจะต้องเตรียมการอย่างระมัดระวัง และคุณก็ยังมีความเสี่ยงว่าจะกระทำผิดกฎหมายจากมุมมองของคนที่รู้ว่าคุณใช้เครื่องมืออะไร
    • คุณอาจลองที่จะเก็บข้อมูลอ่อนไหวทั้งหมดของคุณไว้ในบัญชีอีเมลที่ปลอดภัย แต่กรณีนี้ต้องมีระบบเชื่อมต่อเครือข่ายที่เชื่อใจได้ และคุณต้องมีความรู้ความเข้าใจค่อนข้างลึกซึ้งในเรื่องคอมพิวเตอร์และระบบอินเทอร์เน็ต เทคนิคเหล่านี้ตั้งอยู่บนสมมุติฐานว่าการเข้ารหัส ทั้งเครือข่ายทำให้คุณถูกกล่าวหาว่ากระทำผิดกฎหมายได้น้อยกว่าการเข้ารหัสเฉพาะไฟล์ และยังสามารถหลีกเลี่ยงการทำสำเนาข้อมูลอ่อนไหวลงไปฮาร์ดไดรฟ์โดยไม่ตั้งใจ หรือทิ้งฮาร์ดดิสก์ไว้ที่นั่น
    • คุณเก็บข้อมูลอ่อนไหวของคุณไว้นอกคอมพิวเตอร์ ด้วยการเก็บไว้ในแฟลชไดรฟ์ หรือหรือฮาร์ดดิสก์ที่เคลื่อนย้ายได้ อย่างไรก็ตามอุปกรณ์เหล่านี้เปราะบางยิ่งกว่าคอมพิวเตอร์หากว่าคุณทำหาย หรือโดนยึดไว้ ดังนั้นโดยปกติแล้วการเก็บข้อมูลอ่อนไหวที่ยังไม่เข้ารหัสไว้ในอุปกรณ์เหล่านี้ไม่ใช่ความคิดที่ดีนัก

    ถ้าจำเป็น คุณอาจใช้กลวิธีอย่างที่กล่าวมาข้างต้น อย่างไรก็ตาม แม้ในสภาวการณ์ที่คุณกงัวลว่าจะถูกกล่าวหาว่ากระทำผิดกฎหมาย การใช้ทรูคริปท์ก็อาจจะยังเป็นวิธีที่ปลอดภัยที่สุด ในขณะเดียวกันก็ต้องปิดบังกลุ่มไฟล์ข้อมูลที่เข้ารหัสไว้ให้ดีที่สุดเท่าที่ทำได้

    ถ้าต้องการทำให้กลุ่มไฟล์ข้อมูลที่เข้ารหัสไม่สะดุดตามากนัก คุณอาจเปลี่ยนชื่อเพื่อทำให้ไฟล์นั้นดูเหมือนเป็นไฟล์ประเภทอื่นๆได้ เช่น ลงท้ายด้วย .iso เพื่อปกปิดว่าไฟล์นั้นเป็นไฟล์ซีดีภาพ นี่เป็นทางเลือกหนี่งที่ใช้งานได้กับกลุ่มไฟล์ข้อมูลที่มีขนาดประมาณ 700 เมกะไบต์ คำต่อท้ายประเภทอื่นๆ อาจดูสมจริงมากว่าหากเป็นกลุ่มไฟล์ที่มีขนาดเล็ก

    การกระทำเช่นนี้คล้ายกับการซ่อนตู้นิรภัยไว้หลังภาพวาดบนผนังในที่ทำงานของคุณ อาจจะไม่รอดพ้นสายตาหากมีการตรวจสอบอย่างละเอียด แต่มันพอช่วยให้ความคุ้มครองได้บ้าง คุณอาจเปลี่ยนชื่อโปรแกรมทรูคริปท์ โดยทำเหมือนว่าคุณเก็บมันแบบไฟล์ธรรมดาในฮาร์ดดิสก์หรือแฟลชไดรฟ์แทนที่จะติดตั้งแบบเป็นโปรแกรมคู่มือการแนะนำใช้ทรูคริปท์ ได้อธิบายวิธีการดังกล่าวไว้

    ข้อพิจารณาต่อความเสี่ยงจากการระบุข้อมูลอ่อนไหว

    บ่อยครั้งที่คุณอาจไม่ค่อยกังวลถึงผลที่ตามมาของการ “ถูกจับได้” ว่ามีซอฟต์แวร์ เข้ารหัส อยู่ในคอมพิวเตอร์ หรือในแฟลชไดรฟ์ของคุณ และมักจะกังวลมากกว่าว่ากลุ่มข้อมูลที่เข้ารหัสไว้จะระบุตำแหน่งได้ว่าคุณเก็บข้อมูลที่คุณต้องการปกป้องไว้ที่ไหน อาจจะเป็นจริงที่ว่าไม่มีใครเข้ามาอ่านข้อมูลเหล่านี้ได้ แต่ผู้บุกรุกก็รู้ว่าข้อมูลอยู่ตรงไหน และคุณได้ดำเนินการปกป้องมัน สิ่งเหล่านี้ทำให้คุณต้องเผชิญกับวิธีหลากหลายที่ไม่ใช่วิธีเชิงทางเทคนิคเท่านั้น ที่ผู้บุกรุกอาจใช้เพื่อการเข้าถึงข้อมูลเหล่านั้น เช่น การข่มขู่ การแบล็คเมล์ การสอบสวน หรือการทรมาน ซึ่งในบริบทนี้เองที่คุณลักษณะการปฏิเสธ (deniability feature) ของทรูคริปท์ จะเข้ามามีบทบาทดังที่จะอธิบายในรายละเอียดด้านล่างนี้

    คุณลักษณะการปฏิเสธของทรูคริปท์ เป็นวิธีหนึ่งซึ่งไปไกลมากกว่าเครื่องมือที่ใช้ในการเข้ารหัสจะว่าไปแล้วคุณลักษณะแบบนี้ก็เป็นรูปแบบหนึ่งของการอำพรางข้อมูล ซึ่งจะปิดบังข้อมูลอ่อนไหวที่สุดของคุณให้ดูเหมือนเป็นข้อมูลที่มีความอ่อนไหวน้อยกว่าอื่นๆที่ถูกซ่อนไว้ อาจเทียบเคียงได้กับการติดตั้ง “ช่องว่างหลอก” คือมีช่องว่างไว้เก็บของใต้พื้นตู้นิรภัยอีกชั้น แต่มีการทำพื้นปกปิดให้เหมือนว่าตู้นิรภัยไม่มีอะไรซ่อนข้างใต้อยู่อีกแล้ว ที่มองเห็นได้ยาก ไว้ในตู้นิรภัยที่มองเห็นได้ในสำนักงาน ถ้าผู้บุกรุกขโมยกุญแจของคุณ หรือข่มขู่คุณให้บอกรหัสผ่านในการเปิดตู้นิรภัย ผู้บุกรุกจะพบแต่ของที่ทำไว้”หลอกตา”แต่ไม่ใช่ข้อมูลจริงๆ ที่คุณต้องการจะปกป้อง

    มีแค่คุณเท่านั้นที่รู้ว่าตู้นิรภัยของคุณมีช่องว่างด้านหลังอยู่ ซึ่งจะทำให้คุณ“ปฏิเสธ”ได้ว่าคุณเก็บรักษาความลับอื่นๆ นอกจากสิ่งที่คุณได้ให้กับผู้บุกรุกไปแล้ว และสิ่งนี้อาจช่วยปกป้องคุณในสถานการณ์ที่คุณจำต้องเปิดเผยรหัสผ่านด้วยเหตุผลบางประการ เหตุผลเหล่านั้นอาจเป็นการข่มขู่ว่าจะใช้กฎหมาย หรือการข่มขู่ทางกายภาพต่อความปลอดภัยของตัวคุณ หรือ เพื่อนร่วมงาน ผู้มีส่วนร่วมกับกิจกรรมของคุณ เพื่อน หรือสมาชิกในครอบครัว จุดประสงค์ของการปฏิเสธนี้เพื่อให้โอกาสคุณหลบหนีจากสถานการณ์ที่อาจเป็นอันตรายได้ อย่างไรก็ตาม ดังที่ได้อธิบายไว้ในหัวข้อ ข้อพิจารณาต่อความเสี่ยงจากการถูกกล่าวหาว่ากระทำผิดกฎหมาย คุณลักษณะการซ่อนข้อมูลแบบนี้ก็อาจไม่มีประโยชน์นัก ในกรณีที่เพียงแค่การถูกจับพร้อมด้วยตู้นิรภัยในสำนักงานของคุณก็เพียงพอแล้วที่จะนำไปสู่ผลซึ่งไม่อาจยอมรับได้

    คุณลักษณะในการปฏิเสธของทรูคริปท์นั้นทำงานโดยเก็บ “กลุ่มข้อมูลที่ซ่อนเอาไว้” ภายในกลุ่มข้อมูลที่เข้ารหัส ปกติ คุณเปิดกลุ่มข้อมูลที่ซ่อนอยู่นี้โดยใส่รหัสที่ต่างออกไปจากที่คุณใช้ปกติ ถึงแม้ผู้บุกรุกที่มีความสามารถทางเทคนิคมากจะสามารถเจาะเข้าไปกลุ่มข้อมูลมาตรฐานได้ แต่ก็จะไม่เจอกลุ่มข้อมูลที่ซ่อนไว้ แน่นอนว่าผู้บุกรุกย่อมรู้ดีว่า ทรูคริปท์ ซ่อนข้อมูลในลักษณะนี้ได้ ดังนั้นจึงไม่มีอะไรรับประกันได้ว่าภัยคุกคามแบบนี้จะหายไปทันทีที่คุณเปิดเผยรหัสผ่านหลอก (decoy password) อย่างไรก็ตามมีคนจำนวนมากที่ใช้ ทรูคริปท์ โดยใช้คุณสมบัตินี้ไม่เป็น นั่นจึงก็ทำให้เขามักไม่รู้ว่า มันมีการ เข้ารหัส อันหนึ่ง ซึ่งมี “ช่องว่างหลอก” แบบนี้หรือไม่ ดังนั้นจึงเป็นหน้าที่ของคุณที่ยืนยันว่าจะไม่เปิดเผยชุดข้อมูลที่ซ่อนไว้ด้วยเครื่องมือเชิงเทคนิค เช่น การเปิดกลุ่มข้อมูลนั้นทิ้งไว้ หรือ ยอมให้แอปพลิเคชันอื่นๆ สร้างทางลัด (shortcut) ของไฟล์ที่เก็บอยู่ในนั้น หัวข้อเอกสารอ่านเพิ่มเติมด้านล่างสามารถชี้แจงรายละเอียดเกี่ยวกับเรื่องนี้ได้

    คลาวเดีย: เอาล่ะ เราโยนข้อมูลขยะบางอย่างไปที่กลุ่มข้อมูลมาตรฐาน และย้ายคำให้การลทั้งหมดไปอยู่ในกลุ่มข้อมูลที่ซ่อนอยู่ คุณมีไฟล์ PDF เก่าๆ หรืออะไรก็ได้ที่เรานำมาใช้ได้ไหม?

    ปาโบล: อืม ผมก็กำลังคิดเรื่องนั้นอยู่เหมือนกัน ผมหมายความว่า แนวคิดก็คือเราจะยอมบอกรหัสผ่านหลอกหากว่าเราไม่มีทางเลือกอย่างอื่นใช่ไหม? แต่การจะทำให้รหัสผ่านหลอกดูน่าเชื่อถือ เราต้องทำให้ไฟล์เหล่านั้นดูสำคัญ คุณคิดอย่างนั้นหรือไม่? ไม่อย่างนั้นแล้ว ทำไมเราจะต้องยุ่งยากเข้ารหัสไฟล์พวกนั้น บางทีเราอาจใช้เอกสารทางการเงินที่ไม่เกี่ยวข้อง หรือใช้รายการรหัสผ่านเข้าเว็บไซต์หรืออะไรก็ได้

    เอกสารอ่านเพิ่มเติม

    • สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยให้กับไฟล์ของคุณ ดู 2.4 Cryptology chapter, the 2.8 Steganography Chapter และ 4.2 Case Study 3 จากหนังสือ Digital Security and Privacy for Human Rights Defenders book.
    • เอกสารTrueCrypt Documentation อธิบายรายละเอียดของการเข้ารหัสข้อมูลไว้หลายๆ ด้าน และ TrueCrypt FAQ ได้ให้คำตอบแก่คำถามทั่วไปบางคำถามเกี่ยวกับทรูคริปท์