วิธีเข้ารหัสข้อมูลด้วย VeraCrypt และปกป้องดิสก์ของคุณ

  • VeraCrypt คือโปรแกรมเข้ารหัสแบบโอเพนซอร์สที่ปลอดภัย ซึ่งพัฒนาต่อยอดมาจาก TrueCrypt สำหรับการเข้ารหัสคอนเทนเนอร์ พาร์ติชั่น และดิสก์ทั้งหมด
  • โปรแกรมนี้ช่วยให้คุณสร้างไดรฟ์ปกติและไดรฟ์ซ่อน เข้ารหัสไดรฟ์ USB และแม้กระทั่งไดรฟ์ระบบด้วยการตรวจสอบสิทธิ์ก่อนบูตได้
  • ความปลอดภัยของคุณขึ้นอยู่กับรหัสผ่านที่รัดกุม การจัดการคีย์ที่ดี และการสำรองข้อมูลส่วนหัวหรือดิสก์กู้คืน
  • มันส่งผลกระทบเล็กน้อยต่อประสิทธิภาพและความซับซ้อนในการใช้งาน แต่ได้รับการชดเชยด้วยระดับการปกป้องข้อมูลที่สูง
Daniel Terrasa

นาทีที่ 18

เข้ารหัสข้อมูลด้วย VeraCrypt

ปกป้องข้อมูลส่วนบุคคลและข้อมูลทางวิชาชีพ ความปลอดภัยกลายเป็นสิ่งสำคัญไม่แพ้การมีซอฟต์แวร์ป้องกันไวรัสที่ดีหรือการอัปเดตระบบอย่างสม่ำเสมอ เอกสารงาน รูปภาพ สำเนาเอกสารราชการ รหัสผ่านที่จัดเก็บในรูปแบบข้อความธรรมดา ทั้งหมดนี้มักจะถูกจัดเก็บไว้ในฮาร์ดไดรฟ์ของพีซี แฟลชไดรฟ์ USB ที่พกติดตัวตลอด หรือบริการจัดเก็บข้อมูลบนคลาวด์ หากมีใครได้อุปกรณ์นั้นไป หรือเข้าถึงบัญชีของคุณโดยไม่ได้รับอนุญาตหรือไม่มีการเข้ารหัส ก็เหมือนกับการเปิดประตูบ้านทิ้งไว้

VeraCrypt มันได้พิสูจน์ตัวเองแล้วว่าเป็นผู้สืบทอดที่เหมาะสมของ TrueCrypt โปรแกรมนี้ใช้สำหรับเข้ารหัสข้อมูลอย่างมีประสิทธิภาพบน Windows, Linux และ macOS ช่วยให้คุณสร้างคอนเทนเนอร์ที่เข้ารหัส ป้องกันไดรฟ์ USB และฮาร์ดไดรฟ์ภายนอก และแม้กระทั่งเข้ารหัสทั้งดิสก์ที่ติดตั้งระบบปฏิบัติการ พร้อมการตรวจสอบสิทธิ์ก่อนที่ Windows จะเริ่มทำงาน ในคู่มือนี้ คุณจะได้เห็นรายละเอียดเกี่ยวกับคุณสมบัติ วิธีการทำงาน และวิธีที่คุณสามารถใช้เพื่อรักษาความปลอดภัยไฟล์ของคุณโดยไม่จำเป็นต้องเป็นผู้เชี่ยวชาญด้านความปลอดภัย

จาก TrueCrypt สู่ VeraCrypt: เหตุใดภูมิทัศน์การเข้ารหัสจึงเปลี่ยนแปลงไป

TrueCrypt เคยเป็นมาตรฐานที่ใช้กันอย่างแพร่หลายมานานหลายปี โปรแกรมนี้เคยใช้สำหรับเข้ารหัสดิสก์และโฟลเดอร์ จนกระทั่งผู้พัฒนาได้ยุติโครงการอย่างกะทันหันในปี 2014 บนเว็บไซต์อย่างเป็นทางการ พวกเขาแนะนำให้เลิกใช้ เตือนถึงช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้น และแนะนำให้เปลี่ยนไปใช้ BitLocker หรือระบบเข้ารหัสอื่นๆ ที่รวมอยู่ใน Linux และ macOS เวอร์ชันสุดท้าย 7.2 มีข้อจำกัดในการถอดรหัสไดรฟ์ที่มีอยู่แล้วเท่านั้น โดยไม่มีตัวเลือกในการสร้างไดรฟ์ใหม่

เมื่อเผชิญหน้ากับความว่างเปล่านั้น VeraCrypt ถูกสร้างขึ้นโดยกลุ่มนักพัฒนาอิสระ โดยพัฒนาต่อยอดมาจากโค้ดของ TrueCrypt จากนั้นพวกเขาก็ได้แก้ไขช่องโหว่ เสริมความแข็งแกร่งให้กับพารามิเตอร์การเข้ารหัส และรวมเอาอัลกอริธึมการเข้ารหัสใหม่ๆ และคุณสมบัติความปลอดภัยขั้นสูงเข้ามา สำหรับหลายๆ คน การยุติการใช้งาน TrueCrypt นั้นส่งผลกระทบอย่างมาก เพราะมันเป็นหนึ่งในเครื่องมือไม่กี่อย่างที่ทำให้การทำงานของหน่วยงานต่างๆ เช่น NSA หรือ FBI ยากลำบากขึ้นอย่างมากเมื่อต้องเข้าถึงดิสก์ที่ยึดมาได้

ปัจจุบัน คำแนะนำโดยทั่วไปคือให้ทิ้ง TrueCrypt ไว้เบื้องหลัง และ ใช้ VeraCrypt เพียงอย่างเดียวไม่เพียงแต่แก้ไขปัญหาที่เกิดขึ้นในอดีตเท่านั้น แต่ยังปรับปรุงประสิทธิภาพด้วยการรองรับการเร่งความเร็ว AES-NI เพิ่มตัวเลือกการเข้ารหัสที่ยืดหยุ่นมากขึ้น และยังคงมีการพัฒนาอย่างต่อเนื่องด้วยการออกเวอร์ชันใหม่และมีการตรวจสอบความปลอดภัยจากภายนอกอย่างสม่ำเสมอ

veracrypt

VeraCrypt คืออะไร และแตกต่างจากโซลูชันอื่นๆ อย่างไร?

VeraCrypt คือ ซอฟต์แวร์เข้ารหัสดิสก์แบบเรียลไทม์ (OTFE)เป็นเครื่องมือโอเพนซอร์สฟรีที่เข้ารหัสข้อมูลแบบเรียลไทม์โดยที่ผู้ใช้ไม่รู้ตัว คุณสามารถสร้างไฟล์คอนเทนเนอร์ที่ติดตั้งเหมือนไดรฟ์อื่นๆ เข้ารหัสพาร์ติชันเฉพาะ (D:, E:, F:, เป็นต้น) หรือเข้ารหัสทั้งดิสก์ระบบพร้อมการตรวจสอบสิทธิ์ก่อนบูตใน Windows ได้

มันเป็น ใช้งานได้กับ Windows, Linux, macOS และระบบ BSD บางระบบนี่จึงเป็นข้อดีอย่างยิ่งสำหรับสภาพแวดล้อมการใช้งานแบบผสมผสาน หรือสำหรับผู้ใช้ที่เปลี่ยนแพลตฟอร์มบ่อยๆ บน macOS และ Linux มันจะไม่เข้ารหัสพาร์ติชั่นระบบ แต่จะเข้ารหัสคอนเทนเนอร์และดิสก์หรือพาร์ติชั่นรองอื่นๆ เหมือนกับที่ทำบน Windows

ข้อดีอย่างหนึ่งของ VeraCrypt คือ ความโปร่งใสของรหัสเนื่องจากเป็นโอเพนซอร์ส จึงได้รับการตรวจสอบโดยองค์กรอิสระและผู้เชี่ยวชาญ หน่วยงานต่างๆ เช่น QuarksLab และ BSI ของเยอรมนี ได้ตรวจสอบความปลอดภัยแล้ว ช่องโหว่ต่างๆ ได้รับการแก้ไข และพารามิเตอร์การเข้ารหัสเริ่มต้นได้รับการเสริมความแข็งแกร่ง นอกจากนี้ ยังใช้ขั้นตอนวิธีมาตรฐานอุตสาหกรรม เช่น AES, Serpent, Twofish, Camellia และ Kuznyechik ในโหมด XTS และการสร้างคีย์ PBKDF2 โดยใช้การวนซ้ำหลายแสนครั้งเพื่อป้องกันการโจมตีแบบเดาแบบสุ่ม (brute-force attack)

เมื่อเปรียบเทียบกับ BitLocker หรือโซลูชันที่เป็นกรรมสิทธิ์อื่นๆ VeraCrypt นำเสนอการควบคุมที่ละเอียดกว่าในการกำหนดวิธีการและสิ่งที่จะเข้ารหัส อนุญาตให้สร้างไดรฟ์ที่ซ่อนอยู่ด้วย "การปฏิเสธที่น่าเชื่อถือ" และใช้งานได้กับระบบปฏิบัติการหลายระบบข้อเสียคือ ขาดคอนโซลการจัดการส่วนกลางและการผสานรวมโดยตรงกับ Active Directory หรือ TPM สำหรับโซลูชันการตรวจสอบสิทธิ์ด้วยฮาร์ดแวร์ โปรดดู [ลิงก์ไปยังเอกสารที่เกี่ยวข้อง] Windows Hello สำหรับธุรกิจดังนั้น ในบริษัทขนาดใหญ่ ระบบนี้จึงมักถูกใช้ควบคู่ไปกับเครื่องมือองค์กรแบบ "อัตโนมัติ" อื่นๆ

คุณสมบัติและฟังก์ชันหลักของ VeraCrypt

VeraCrypt ได้รับการออกแบบมาให้ใช้งานได้ เหมาะสำหรับทั้งผู้ใช้ตามบ้านและสภาพแวดล้อมการทำงานระดับมืออาชีพ ที่ต้องการการเข้ารหัสที่แข็งแกร่ง นี่คือคุณสมบัติหลักที่จัดกลุ่มไว้เพื่อให้คุณเห็นได้อย่างชัดเจนว่ามันสามารถช่วยคุณได้อย่างไร

  • กำลังสร้างคอนเทนเนอร์ที่เข้ารหัส ตัวเลือกที่ใช้งานได้หลากหลายที่สุดคือการสร้างไฟล์ที่ทำหน้าที่เป็น "ดิสก์เสมือนที่เข้ารหัส" ไฟล์นี้สามารถจัดเก็บไว้ในฮาร์ดไดรฟ์ภายใน แฟลชไดรฟ์ USB ฮาร์ดไดรฟ์ภายนอก หรือแม้แต่เซิร์ฟเวอร์ไฟล์หรือบริการจัดเก็บข้อมูลบนคลาวด์ก็ได้
  • การเข้ารหัสดิสก์และพาร์ติชั่นทั้งหมดหากคุณไม่ต้องการใช้ไฟล์คอนเทนเนอร์ คุณสามารถเข้ารหัสพาร์ติชันหรือดิสก์ทั้งหมดได้ วิธีนี้เหมาะสำหรับแฟลชไดรฟ์ USB การ์ด SD ฮาร์ดไดรฟ์ภายนอก หรือไดรฟ์เสริมของพีซี
  • การเข้ารหัสไดรฟ์ระบบด้วยการตรวจสอบสิทธิ์ก่อนบูต หนึ่งในคุณสมบัติหลักคือความสามารถในการเข้ารหัสทั้งดิสก์ที่ติดตั้ง Windows เมื่อคุณเปิดคอมพิวเตอร์ ตัวจัดการบูต VeraCrypt ขนาดเล็กจะปรากฏขึ้น โดยขอให้คุณป้อนรหัสผ่าน (และอาจรวมถึง PIM หรือไฟล์คีย์ด้วย)
  • การเข้ารหัสแบบเรียลไทม์และการเร่งความเร็วด้วยฮาร์ดแวร์ การเข้ารหัสและการถอดรหัสจะดำเนินการโดยอัตโนมัติแบบเรียลไทม์ ผู้ใช้จะเห็นเพียงไดรฟ์อีกตัวหนึ่งเท่านั้น หากคุณเลือกใช้ AES และโปรเซสเซอร์ของคุณรองรับ AES-NI ประสิทธิภาพการอ่านและการเขียนจะสูงมาก จนในหลายกรณีข้อจำกัดจะอยู่ที่ตัวไดรฟ์เอง ไม่ใช่การเข้ารหัส
  • ปริมาณที่ซ่อนไว้เพื่อการปฏิเสธความรับผิดชอบอย่างแนบเนียนVeraCrypt ช่วยให้คุณสร้างวอลุ่ม "ซ่อน" ไว้ภายในวอลุ่มอื่นได้ ใช้รหัสผ่านหนึ่งเพื่อเข้าถึงวอลุ่มภายนอก (ปกติ) และใช้รหัสผ่านอีกชุดเพื่อเข้าถึงวอลุ่มที่ซ่อนอยู่

veracrypt

โหมดการดาวน์โหลด การติดตั้ง และการใช้งาน (แบบติดตั้งถาวรหรือแบบพกพา)

สิ่งที่สมเหตุสมผลที่สุดคือ ควรดาวน์โหลด VeraCrypt จากเว็บไซต์อย่างเป็นทางการเสมอที่นั่นคุณจะพบตัวติดตั้งสำหรับ Windows, macOS, Linux, FreeBSD และซอร์สโค้ด ไม่มีเวอร์ชันเสียเงิน: มันฟรีโดยสมบูรณ์และคุณสามารถใช้งานได้โดยไม่มีข้อจำกัดใดๆ

ในระบบปฏิบัติการ Windows โปรแกรมติดตั้งจะเสนอตัวเลือกสองแบบ:

  • ติดตั้งโปรแกรมลงในระบบ
  • แตกไฟล์เพื่อใช้งานในโหมด "พกพา"

หากเป้าหมายของคุณคือการเข้ารหัสดิสก์ระบบหรือพาร์ติชันที่ติดตั้ง Windows การติดตั้งเป็นสิ่งจำเป็น แต่สำหรับการเข้ารหัสไดรฟ์ USB ฮาร์ดไดรฟ์ภายนอก หรือสื่อบันทึกข้อมูลแบบถอดได้อื่นๆ โหมดพกพาจะมีประโยชน์มาก เพราะคุณสามารถคัดลอกไฟล์ปฏิบัติการไปยังอุปกรณ์นั้นๆ ในพาร์ติชันที่ไม่ได้เข้ารหัส และใช้งานบนคอมพิวเตอร์เครื่องอื่นได้โดยไม่ต้องติดตั้งอะไรเลย

El วิซาร์ดการติดตั้ง มันก็เหมือนกับโปรแกรมทั่วไปนั่นแหละ คุณเลือกภาษา ยอมรับข้อตกลง เลือกว่าจะสร้างทางลัดบนเดสก์ท็อปหรือในเมนูเริ่มต้น แค่นั้นเอง โดยปกติแล้ว VeraCrypt จะมีคู่มือสำหรับผู้เริ่มต้นใช้งานให้ในตอนท้าย ซึ่งคุ้มค่าที่จะอ่านหากนี่เป็นครั้งแรกที่คุณใช้ซอฟต์แวร์ประเภทนี้

บนระบบ Linux และ macOS การติดตั้งจะทำโดยใช้แพ็กเกจเฉพาะ หรือโดยการคอมไพล์จากซอร์สโค้ด ขึ้นอยู่กับระบบปฏิบัติการที่ใช้ ไม่ว่าในกรณีใด อินเทอร์เฟซและขั้นตอนพื้นฐานในการสร้างวอลุ่มนั้นคล้ายคลึงกับใน Windows มาก ทำให้การเปลี่ยนไปใช้แพลตฟอร์มอื่นทำได้ง่าย

ขั้นตอนการเข้ารหัสคอนเทนเนอร์ "ปกติ" ทีละขั้นตอน

สำหรับผู้ใช้หลายคน การใช้งาน VeraCrypt ครั้งแรกมักจะเป็นการสร้างคอนเทนเนอร์ไฟล์ที่เข้ารหัสโดยทั่วไปแล้ว กระบวนการทำงานจะมีลักษณะคล้ายคลึงกันในทุกระบบ ดังนี้:

1. สร้างวอลุ่มจากหน้าต่างหลักของ VeraCrypt ให้คลิกที่ “สร้างวอลุ่ม” ตัวช่วยสร้างจะถามว่าคุณต้องการทำอะไร ให้เลือก “สร้างคอนเทนเนอร์ไฟล์ที่เข้ารหัส” จากนั้นเลือก “วอลุ่ม VeraCrypt ทั่วไป” (แบบมาตรฐาน) และไม่ใช่ “วอลุ่มที่ซ่อนอยู่” ซึ่งเราจะกล่าวถึงในภายหลัง

2. เลือกตำแหน่งและชื่อของไฟล์คอนเทนเนอร์ใช้ปุ่ม "เลือกไฟล์" เพื่อระบุเส้นทางและชื่อไฟล์ คุณไม่จำเป็นต้องเลือกไฟล์ที่มีอยู่แล้ว เพียงแค่พิมพ์ชื่อที่คุณต้องการสำหรับคอนเทนเนอร์ใหม่ (ตัวอย่างเช่น "work_data.hc") คุณสามารถบันทึกไฟล์นี้ลงในไดรฟ์ภายในเครื่อง ไดรฟ์ USB NAS หรือแม้แต่โฟลเดอร์ที่ซิงค์กับคลาวด์ก็ได้

3. เลือกอัลกอริทึมการเข้ารหัสและการแฮชโดยค่าเริ่มต้น VeraCrypt ใช้ AES เป็นอัลกอริทึมสมมาตร และใช้ SHA-512 หรือ SHA-256 เป็นฟังก์ชันแฮช AES เป็นมาตรฐานปัจจุบัน และหาก CPU ของคุณรองรับ AES-NI ก็จะให้ประสิทธิภาพที่ยอดเยี่ยม คุณสามารถใช้ตัวเลือก "Benchmark" เพื่อทดสอบการผสมผสานต่างๆ เพื่อดูว่าแบบใดทำงานได้ดีที่สุดบนระบบของคุณ แม้ว่าในสถานการณ์ส่วนใหญ่ AES + SHA-256 ก็เพียงพอแล้ว

4. กำหนดขนาดปริมาตรระบุขนาดของคอนเทนเนอร์เป็นเมกะไบต์หรือกิกะไบต์ พิจารณาถึงวิธีการใช้งานของคุณ: สำหรับเอกสารจำนวนเล็กน้อย หลายร้อยเมกะไบต์ก็เพียงพอ แต่หากคุณต้องการจัดเก็บสำเนาสำรองทั้งหมด คุณอาจต้องใช้หลายกิกะไบต์หรือมากกว่านั้น

5. ตั้งค่าการตรวจสอบสิทธิ์: รหัสผ่าน ไฟล์คีย์ และ PIMอย่างน้อยที่สุด คุณควรสร้างรหัสผ่านที่แข็งแกร่ง โดยผสมตัวอักษรพิมพ์ใหญ่และพิมพ์เล็ก ตัวเลข และสัญลักษณ์ และมีความยาวที่เหมาะสม VeraCrypt จะแจ้งเตือนคุณหากตรวจพบว่ารหัสผ่านของคุณอ่อนแอเกินไป นอกจากนี้ คุณสามารถใช้ไฟล์คีย์ (ไฟล์ใดๆ ที่ทำหน้าที่เป็นส่วนหนึ่งของความลับ) และค่าตัวเลขที่เรียกว่า PIM (Personal Iterations Multiplier) ซึ่งจะทำให้การเดารหัสผ่านยากขึ้น การรวมปัจจัยทั้งสามนี้เข้าด้วยกันจะให้การป้องกันในระดับสูงมาก

6. เลือกประเภทระบบไฟล์และสร้างวอลุ่มสำหรับไฟล์ที่จัดเก็บในไดรฟ์ภายนอก ควรใช้ exFAT ส่วนไดรฟ์ภายในควรใช้ NTFS และสำหรับการใช้งานทั่วไป FAT ก็ใช้ได้ดีหากไม่มีไฟล์ใดมีขนาดใหญ่เกิน 4 GB ก่อนคลิก "ฟอร์แมต" ตัวช่วยสร้างจะขอให้คุณเลื่อนเมาส์ไปมาในหน้าต่างแบบสุ่มจนกว่าแถบจะเปลี่ยนเป็นสีเขียว การเคลื่อนไหวเหล่านี้จะถูกใช้เป็นแหล่งของเอนโทรปีเพื่อสร้างปุ่มที่ไม่สามารถคาดเดาได้มากขึ้น เมื่อการฟอร์แมตเสร็จสมบูรณ์ ไดรฟ์ก็พร้อมใช้งาน

7. ประกอบและถอดชิ้นส่วนภาชนะกลับมาที่หน้าต่างหลัก เลือกตัวอักษรไดรฟ์ที่ว่างอยู่ คลิก "เลือกไฟล์" ชี้ไปยังคอนเทนเนอร์ แล้วคลิก "เมานต์" ป้อนรหัสผ่าน (และถ้ามี ให้ป้อนไฟล์คีย์และ PIM) แล้วไดรฟ์ใหม่จะปรากฏใน "พีซีเครื่องนี้" ข้อมูลใดๆ ที่คุณคัดลอกหรือแก้ไขในไดรฟ์นี้จะถูกเข้ารหัสโดยอัตโนมัติ หากต้องการปิด ให้ "ยกเลิกการเมานต์" ไดรฟ์ หรือใช้ "ยกเลิกการเมานต์ทั้งหมด"

veracrypt

ปริมาณที่ซ่อนอยู่: วิธีการทำงานของการปฏิเสธความรับผิดชอบอย่างแนบเนียน

La ฟังก์ชันระดับเสียงที่ซ่อนอยู่ นี่เป็นหนึ่งในคุณสมบัติที่ถูกพูดถึงมากที่สุดของ VeraCrypt จุดประสงค์ของมันคือการอนุญาตให้คุณเปิดเผยรหัสผ่านที่ "ไม่เป็นอันตราย" ภายใต้แรงกดดัน ในขณะที่ยังคงเก็บข้อมูลที่ละเอียดอ่อนอย่างแท้จริงไว้ในไดรฟ์ที่ไม่สามารถพิสูจน์การมีอยู่ได้

โครงสร้างพื้นฐานมีดังนี้:

  1. ขั้นแรก จะสร้างไดรฟ์ "ภายนอก" (แบบปกติ) ขึ้นมา โดยกำหนดรหัสผ่านและขนาดเป็นของตัวเอง
  2. ภายในพื้นที่ว่างของวอลุ่มนั้น มีวอลุ่มที่ซ่อนอยู่อีกวอลุ่มหนึ่ง ซึ่งมีกุญแจอีกชุดหนึ่ง อัลกอริทึมการเข้ารหัสอื่นๆ หากคุณต้องการ และมีขนาดเล็กกว่า
  3. เมื่อทำการติดตั้งไฟล์คอนเทนเนอร์ VeraCrypt จะตัดสินใจว่าจะเปิดไดรฟ์ใดโดยพิจารณาจากรหัสผ่านที่ป้อน

ในการสร้างวอลุ่มที่ซ่อนอยู่ จะใช้วิธีการต่อไปนี้อีกครั้ง: ผู้ช่วยสร้างสรรค์คราวนี้ ให้เลือกตัวเลือก "Hidden VeraCrypt Volume" คุณจะได้รับคำแนะนำในการกำหนดค่าไดรฟ์ภายนอกก่อน (การเข้ารหัส แฮช ขนาด รหัสผ่าน ระบบไฟล์) จากนั้นจึงกำหนดไดรฟ์ที่ซ่อนอยู่: จะใช้พื้นที่เท่าใด การเข้ารหัสแบบใด และรหัสผ่านใดที่จะใช้

มันสำคัญมาก เคารพพื้นที่ที่สงวนไว้สำหรับส่วนที่ซ่อนอยู่ตัวอย่างเช่น หากไดรฟ์ภายนอกมีขนาด 50 MB และไดรฟ์ที่ซ่อนอยู่มีขนาด 25 MB คุณไม่ควรใช้งานไดรฟ์ภายนอกจนเต็มจนล้นไปยังพื้นที่ของไดรฟ์ที่ซ่อนอยู่ VeraCrypt มีโหมดป้องกันไดรฟ์ที่ซ่อนอยู่เพื่อลดความเสี่ยง แต่ก็ยังควรระมัดระวังและเว้นพื้นที่ไว้บ้าง

เข้ารหัสไดรฟ์ USB, การ์ด SD และฮาร์ดไดรฟ์ภายนอกทั้งหมด

แฟลชไดรฟ์ USB และฮาร์ดไดรฟ์พกพาเป็นสิ่งของที่มักจะหายหรือตกไปอยู่ในมือคนผิดได้ง่ายที่สุดดังนั้น ข้อมูลเหล่านี้จึงเป็นตัวเลือกที่เหมาะสมสำหรับการเข้ารหัส นอกจากนี้ คุณยังสามารถรวมการเข้ารหัสเข้ากับ... ตัวบล็อกข้อมูล USB เพื่อการปกป้องที่ดียิ่งขึ้น ด้วย VeraCrypt คุณสามารถปกป้องข้อมูลได้อย่างเต็มที่ หรือจะเก็บข้อมูลเดิมไว้ก็ได้ ขึ้นอยู่กับความต้องการของคุณ

1. เลือกตัวเลือกที่เหมาะสมในตัวช่วยสร้างเมื่อเชื่อมต่ออุปกรณ์แล้ว ให้แตะ "สร้างวอลุ่ม" และเลือก "เข้ารหัสพาร์ติชั่น/ไดรฟ์รอง" ตัดสินใจว่าคุณต้องการวอลุ่มปกติหรือวอลุ่มที่ซ่อนไว้ เช่นเดียวกับที่ทำมาก่อนหน้านี้ จากนั้น เมื่อแตะ "เลือกอุปกรณ์" ให้เลือกพาร์ติชั่นที่ต้องการบนไดรฟ์ USB หรือฮาร์ดไดรฟ์ภายนอก

2. สร้างวอลุ่มโดยการจัดรูปแบบหรือเก็บรักษาข้อมูลVeraCrypt มีสองตัวเลือก: การสร้างไดรฟ์เข้ารหัสใหม่โดยการฟอร์แมตไดรฟ์ (เร็ว แต่จะลบทุกอย่าง) หรือการเข้ารหัสพาร์ติชั่นโดยที่ข้อมูลยังคงอยู่ (ช้ากว่า แต่คุณจะไม่สูญเสียอะไรเลย) ในหลายกรณี วิธีที่สะดวกที่สุดคือการสำรองข้อมูลของคุณ ฟอร์แมตด้วย VeraCrypt แล้วจึงกู้คืนไฟล์ของคุณ

3. กำหนดค่าการเข้ารหัส การแฮช และการตรวจสอบสิทธิ์เช่นเดียวกับคอนเทนเนอร์ คุณเลือกอัลกอริทึมการเข้ารหัสและแฮช กำหนดว่าจะใช้เพียงรหัสผ่านหรือใช้ไฟล์คีย์และ PIM ด้วย เลื่อนเมาส์เพื่อสร้างเอนโทรปี แล้วคลิก "ฟอร์แมต" โปรแกรมจะแจ้งเตือนคุณว่าข้อมูลในไดรฟ์จะสูญหายหากคุณเลือกที่จะสร้างวอลุ่มใหม่ตั้งแต่เริ่มต้น

4. ติดตั้งและใช้งานอุปกรณ์ที่เข้ารหัสเมื่อกระบวนการเสร็จสมบูรณ์ ระบบปฏิบัติการจะมองเห็นไดรฟ์เป็น "ไม่ได้ฟอร์แมต" หรือแจ้งให้คุณฟอร์แมตไดรฟ์ อย่าสนใจข้อความเหล่านั้น ในการใช้งาน VeraCrypt ให้คลิก "เลือกอุปกรณ์" เลือกพาร์ติชั่นที่เข้ารหัส กำหนดตัวอักษรไดรฟ์ว่าง และเมานต์โดยป้อนรหัสผ่าน จากนั้นเป็นต้นไป ไดรฟ์ใหม่ (เช่น F:) จะปรากฏขึ้น ซึ่งคุณสามารถอ่านและเขียนข้อมูลได้ โดยข้อมูลนั้นจะถูกเข้ารหัสอย่างโปร่งใส

เมื่อใช้งานเสร็จแล้ว ให้ถอดการเชื่อมต่อไดรฟ์ออกจาก VeraCrypt ทุกครั้ง ก่อนถอดสาย USB หรือปิดเครื่องคอมพิวเตอร์ ให้ทำตามขั้นตอน "ถอดอุปกรณ์อย่างปลอดภัย" เพื่อป้องกันข้อมูลเสียหายและทำให้มั่นใจว่าอุปกรณ์ปิดการทำงานอย่างถูกต้อง

veracrypt

เข้ารหัสไดรฟ์ Windows ทั้งหมดของคุณด้วย VeraCrypt

ระดับการป้องกันสูงสุดที่ VeraCrypt มอบให้บน Windows คือ เข้ารหัสพาร์ติชั่นหรือดิสก์ทั้งหมดที่ติดตั้งระบบไว้ด้วยวิธีนี้ หากแล็ปท็อปถูกขโมยหรือมีคนเอาฮาร์ดไดรฟ์ไป พวกเขาก็จะไม่สามารถบูต Windows หรืออ่านไฟล์ใดๆ ได้เลยหากไม่มีคีย์

ก่อนเริ่มต้น คุณต้องคำนึงถึงสิ่งต่างๆ เหล่านี้ก่อน ข้อควรระวังทำการสำรองข้อมูลสำคัญทั้งหมด (ลงในไดรฟ์อื่น ในระบบคลาวด์ ฯลฯ) ดูรายละเอียดเพิ่มเติมได้ที่... การเปรียบเทียบวิธีการสำรองข้อมูลตรวจสอบให้แน่ใจว่าคอมพิวเตอร์จะไม่ไฟดับระหว่างกระบวนการ (เสียบปลั๊กอยู่หรือเชื่อมต่อกับ UPS) และที่สำคัญที่สุดคือ เลือกใช้รหัสผ่านที่คุณจำได้ขึ้นใจ หากคุณลืมรหัสผ่านบูต การเข้าถึงระบบจะทำได้ยากมาก

ตัวช่วยสร้างการเข้ารหัสระบบจะดำเนินการตามขั้นตอนโดยประมาณดังนี้:

  1. จากเมนู “สร้างวอลุ่ม” ให้เลือก “เข้ารหัสพาร์ติชั่น/ไดรฟ์ระบบทั้งหมด”
  2. คุณเลือก “ปกติ” เป็นประเภทการเข้ารหัส (โหมด “ซ่อน” จะสร้างระบบซ้อนระบบสำหรับสถานการณ์เฉพาะบางอย่างเท่านั้น)
  3. คุณสามารถเลือกได้ว่าจะเข้ารหัสเฉพาะพาร์ติชั่นของ Windows หรือเข้ารหัสทั้งดิสก์จริง
  4. โปรดระบุว่าคุณใช้ระบบปฏิบัติการเดียว ("Single boot") หรือมัลติบูต
  5. คุณคงค่าเริ่มต้นของการเข้ารหัส (AES) และค่าแฮช (SHA-256 หรือ SHA-512) ไว้ เว้นแต่คุณจะทราบเหตุผลที่แน่ชัดในการเปลี่ยนแปลงค่าเหล่านั้น

แล้วช่วงเวลานั้นก็มาถึง ตั้งรหัสผ่านบูตมันควรจะเป็นสิ่งที่น่าจดจำสำหรับคุณ แต่ก็ซับซ้อน: เป็นการผสมผสานของตัวอักษรต่างๆ โดยไม่มีรูปแบบที่ชัดเจน และมีความยาวในระดับหนึ่ง ตัวช่วยสร้างอาจแสดงคำเตือนหากเห็นว่าไม่น่าเชื่อถือ แต่คุณต้องรับความเสี่ยงเอง จากนั้น VeraCrypt จะสร้างคีย์ภายในโดยขอให้คุณขยับเมาส์ไปมาสักพัก

ส่วนสำคัญของกระบวนการคือ cการสร้างดิสก์กู้ภัยโปรแกรมจะสร้างไฟล์ ISO ที่คุณควรเขียนลงในไดรฟ์ USB หรืออุปกรณ์จัดเก็บข้อมูลที่ปลอดภัยอื่นๆ แผ่นดิสก์นี้จะช่วยให้คุณสามารถกู้คืนตัวจัดการบูต VeraCrypt และกู้คืนระบบได้ในกรณีที่เกิดความล้มเหลวบางประการ แม้ว่าคุณจะต้องใช้รหัสผ่านเสมอ คุณสามารถเลือกที่จะข้ามการตรวจสอบแผ่นดิสก์กู้คืนได้ แต่ไม่แนะนำให้ทำเช่นนั้น

ก่อนที่จะทำการเข้ารหัสดิสก์จริง ๆ VeraCrypt จะทำการ "ทดสอบการบูต"คอมพิวเตอร์จะรีสตาร์ท โปรแกรม VeraCrypt จะปรากฏขึ้นเพื่อขอรหัสถอดรหัส และหากทุกอย่างเป็นไปด้วยดี Windows จะบูตตามปกติ เมื่อกลับมาที่เดสก์ท็อป โปรแกรมจะแสดงว่าการทดสอบสำเร็จ และคุณสามารถเริ่มการเข้ารหัสไดรฟ์ระบบได้แล้ว

เหตุใดการเข้ารหัสไฟล์และอุปกรณ์ของคุณจึงคุ้มค่า

นอกเหนือจากแง่มุมทางเทคนิคแล้ว สิ่งสำคัญคือต้องเข้าใจสถานการณ์ที่การเข้ารหัสข้อมูลสร้างความแตกต่างนี่ไม่ใช่เรื่องของความหวาดระแวง แต่เป็นเรื่องของการลดความเสี่ยงที่เกิดขึ้นได้จริงในชีวิตประจำวัน

การจัดเก็บไฟล์ในระบบคลาวด์โดยไม่เข้ารหัสจะเพิ่มช่องโหว่ด้านความปลอดภัยอีกชั้นหนึ่งแม้ว่าผู้ให้บริการรายใหญ่จะใช้มาตรการรักษาความปลอดภัยของตนเองอยู่แล้ว แต่การรู้ขั้นตอนเหล่านั้นก็ยังเป็นประโยชน์อยู่ดี การจัดการเมตาเดต้าใน Office และ Windowsช่องโหว่ต่างๆ อาจเกิดขึ้นได้ รวมถึงการเข้าถึงโดยไม่ได้รับอนุญาตจากพนักงานที่มีสิทธิ์พิเศษ ข้อผิดพลาดในการกำหนดค่า หรือการมองข้ามของผู้ใช้ หากคุณอัปโหลดไฟล์ไปยังคลาวด์ที่เคยเข้ารหัสด้วย VeraCrypt (คอนเทนเนอร์หรือข้อมูลสำรอง) แม้แต่การรั่วไหลของข้อมูลครั้งใหญ่ก็อาจทำให้ข้อมูลของคุณอ่านไม่ได้หากไม่มีคีย์

ในคอมพิวเตอร์ที่ใช้งานร่วมกัน ทั้งที่บ้านและที่ทำงาน การเข้ารหัสจะช่วยป้องกันการสอดแนมจากภายนอกหากมีหลายคนใช้คอมพิวเตอร์เครื่องเดียวกัน หรือหากเพื่อนร่วมงานคนอื่นๆ สามารถเข้าถึงอุปกรณ์ได้ การเข้ารหัสข้อมูลจะเป็นกำแพงกั้นที่ชัดเจนมาก: หากไม่มีรหัสผ่าน ก็ไม่สามารถเข้าถึงเนื้อหาได้ ไม่ว่าจะมีความไว้วางใจมากแค่ไหนก็ตาม

ป้องกันมัลแวร์และการเข้าถึงระยะไกลที่ไม่ได้รับอนุญาตการเข้ารหัสข้อมูลเป็นการเพิ่มระดับความปลอดภัยอีกชั้นหนึ่ง มัลแวร์ประเภทโทรจันที่สามารถแทรกซึมเข้ามาในระบบของคุณได้นั้น สามารถขโมยไฟล์ข้อความธรรมดาได้อย่างง่ายดาย แต่หากมันพบเพียงไดรฟ์ที่เข้ารหัสและปิดสนิท ข้อมูลที่มันได้รับก็ไร้ประโยชน์ แน่นอนว่าวิธีนี้ไม่สามารถทดแทนโปรแกรมป้องกันไวรัสที่ดีหรือระบบปฏิบัติการที่อัปเดตแล้วได้ (ดู [ลิงก์ไปยังเอกสารที่เกี่ยวข้อง]) ระบบรักษาความปลอดภัยออนไลน์ใน Windowsแต่ก็ช่วยเพิ่มการป้องกันด้วย

หากบัญชีใดบัญชีหนึ่งของคุณถูกแฮ็ก (ตัวอย่างเช่น บริการคลาวด์ที่คุณใช้จัดเก็บคอนเทนเนอร์ หรืออีเมลที่คุณส่งไฟล์ที่เข้ารหัส) ผู้โจมตีจะเห็นเพียงบล็อกข้อมูลที่ดูเหมือนสุ่มเท่านั้น ซึ่งแสดงให้เห็นถึงความแตกต่างระหว่างการส่งไฟล์ PDF ที่มีข้อมูลสำคัญโดยตรง กับการส่งไฟล์นั้นในรูปแบบ ZIP ที่เข้ารหัส หรือในรูปแบบไฟล์ที่เข้ารหัสด้วย VeraCrypt

ในโลกธุรกิจและวิชาชีพ กฎหมายหลายฉบับกำหนดให้ข้อมูลบางประเภทต้องได้รับการเข้ารหัสกฎระเบียบเกี่ยวกับการคุ้มครองข้อมูล กฎหมายป้องกันการฟอกเงิน และกฎหมายรักษาความลับทางวิชาชีพสำหรับทนายความและหน่วยงานด้านการดูแลสุขภาพ กำหนดให้ต้องเข้ารหัสข้อมูลที่ละเอียดอ่อน หรืออย่างน้อยที่สุดก็แนะนำอย่างชัดเจนว่าการเข้ารหัสเป็นมาตรการรักษาความปลอดภัยที่เหมาะสม เครื่องมืออย่าง VeraCrypt ช่วยให้ตรงตามข้อกำหนดเหล่านี้ได้ หากควบคู่ไปกับการจัดการคีย์ที่ดีและนโยบายภายในที่เหมาะสม

ข้อดีและข้อเสียที่แท้จริงของการเข้ารหัสด้วย VeraCrypt

ระบบการเข้ารหัสที่จริงจังใดๆ มันมีข้อดีที่ชัดเจน แต่ก็มีข้อเสียอยู่บ้างเช่นกัน ซึ่งเป็นเรื่องดีที่ควรรู้ไว้เพื่อจะได้ไม่เกิดเรื่องไม่คาดฝัน

ข้อดีของมันได้แก่ ไม่มีค่าใช้จ่าย โปร่งใส และยืดหยุ่นVeraCrypt เป็นซอฟต์แวร์โอเพนซอร์สฟรี ใช้งานได้บนระบบปฏิบัติการต่างๆ และมีระดับการป้องกันที่หลากหลาย (คอนเทนเนอร์ ดิสก์รอง ระบบทั้งหมด วอลุ่มที่ซ่อนอยู่ ฯลฯ) นอกจากนี้ยังรองรับอัลกอริธึมการเข้ารหัสที่ได้รับการรับรองในระดับสากลมากมาย และผ่านการตรวจสอบจากหน่วยงานอิสระแล้ว

ระบบนี้มีระดับความปลอดภัยสูงมาก หากการจัดการรหัสผ่านและกุญแจถูกต้องการใช้ PBKDF2 ที่มีการปรับปรุงหลายรอบ ร่วมกับความสามารถในการใช้ไฟล์คีย์และ PIM ทำให้การโจมตีแบบเดาพาสเวิร์ดมีต้นทุนสูงมาก การเพิ่มแนวปฏิบัติที่ดี (รหัสผ่านที่ไม่ซ้ำกัน โปรแกรมจัดการรหัสผ่านเช่น KeePassXC หรือ Bitwarden และสำเนาของส่วนหัวของไดรฟ์) จะทำให้ระบบมีความยืดหยุ่นสูงมาก

ข้อเสียเปรียบหลักคือ การสูญเสียกุญแจมักหมายถึงการสูญเสียข้อมูลด้วยVeraCrypt ไม่มีระบบกู้คืนข้อมูลวิเศษหรือช่องโหว่ใดๆ: หากคุณลืมรหัสผ่านและไม่มีข้อมูลสำรองหรือข้อมูลสำรองส่วนหัว การเข้ารหัสจะทำงานตามที่ควรจะเป็น ซึ่งก็คือป้องกันการเข้าถึงแม้กระทั่งจากเจ้าของข้อมูลที่ถูกต้องแต่เผลอใจลอย

ข้อเสียอีกประการหนึ่งคือผลกระทบต่อประสิทธิภาพการทำงานบนฮาร์ดแวร์รุ่นเก่าหรือฮาร์ดแวร์ที่ไม่มี AES-NIในระบบคอมพิวเตอร์สมัยใหม่ที่มีโปรเซสเซอร์ที่เร่งความเร็ว AES ผ่านฮาร์ดแวร์ ประสิทธิภาพที่ลดลงนั้นน้อยมากและมักจะสังเกตไม่เห็น อย่างไรก็ตาม ในเครื่องคอมพิวเตอร์รุ่นเก่าหรือหากคุณใช้อัลกอริทึมแบบเรียงลำดับที่ซับซ้อนมาก การเข้าถึงดิสก์อาจช้าลง โดยเฉพาะอย่างยิ่งกับไดรฟ์ขนาดใหญ่มาก

นอกจากนี้ยังมีข้อจำกัดในด้านความเข้ากันได้และความง่ายในการใช้งานด้วยการเข้ารหัสระบบมีให้ใช้งานเฉพาะบน Windows เท่านั้น ไม่สามารถทำงานร่วมกับ TPM หรือโซลูชันการจัดการระยะไกลระดับองค์กร และอินเทอร์เฟซอาจดูซับซ้อนสำหรับผู้ใช้ที่ไม่คุ้นเคยกับแนวคิดต่างๆ เช่น วอลุ่ม พาร์ติชั่น หรืออัลกอริธึมการเข้ารหัส มันเป็นเครื่องมือที่มีประสิทธิภาพ แต่ไม่ใช่ตัวช่วยสร้างแบบง่ายๆ ที่แค่คลิก "ถัดไป ถัดไป เสร็จสิ้น"

สุดท้ายแล้ว การเข้ารหัสข้อมูลย่อมมีความเสี่ยงเพิ่มเติมที่จะทำให้ข้อมูลเสียหายอยู่เสมอหากไฟล์ที่เข้ารหัสเสียหาย การกู้คืนจะซับซ้อนกว่าไฟล์ข้อความธรรมดา นี่จึงเน้นย้ำถึงความสำคัญของการสำรองข้อมูลเป็นประจำ และการถอดการเชื่อมต่อไดรฟ์อย่างถูกต้องก่อนปิดเครื่องหรือถอดอุปกรณ์

หากคุณชั่งน้ำหนักระหว่างความพยายามในการเรียนรู้วิธีใช้ VeraCrypt กับผลกระทบเล็กน้อยต่อประสิทธิภาพการทำงาน เมื่อเปรียบเทียบกับสิ่งที่คุณได้รับในด้านความเป็นส่วนตัว การปฏิบัติตามกฎระเบียบ และการป้องกันการสูญหาย การโจรกรรม หรือการโจมตี ก็จะเห็นได้ชัดว่าเหตุใดเครื่องมือนี้จึงกลายเป็นมาตรฐานสำหรับการเข้ารหัสข้อมูลอย่างจริงจังทั้งในบ้านและในธุรกิจ โดยมีเงื่อนไขว่าต้องมีการจัดการรหัสผ่านที่ดีและมีวินัยขั้นต่ำในการจัดการข้อมูลที่เข้ารหัสไว้

ความปลอดภัยออนไลน์บน Windows: วิธีป้องกันตัวเองจากการแฮ็กและการโจมตีทางไซเบอร์
บทความที่เกี่ยวข้อง:
ความปลอดภัยออนไลน์บน Windows: ปกป้องพีซีของคุณจากการแฮ็กและการโจมตี