Encrypt Files/Folders with TrueCrypt

May 12, 2006

ว่าจะเขียนเกี่ยวกับ truecrypt มานานแล้ว ผมว่าถ้ายกเว้นเรื่องที่ว่าต้องมี user level เป็นระดับ admin เวลาจะ mount files หรือ devices แล้ว อย่างอื่นก็ ok หมด secure มาก หลักการสั้นๆก็คือ truecrypt จะทำการ encrypt drive ทั้ง drive หรือสร้าง file ที่สามารถจะ mount ไปเป็น drive ได้ขึ้นมา (create volume) ข้อมูลที่อยู่บน drive หรือ file ที่มีการ encrypt นี้จะมองดูเสมือนเป็น random data ทั้งหมด ไม่มีทางที่จะพยายามดูด้วย hex หรืออะไรทั้งนั้น ทางเดียวที่จะดูได้ก็คือต้องให้ truecrypt ทำการ mount เข้ามาเป็น drive อันหนึ่ง ซึ่งก็จะต้องมี password ที่ถูกต้อง นอกจากนี้ในขณะที่ mount อยู่นั้น ข้อมูลทุกอย่างที่มีการเขียนลงใน truecrypt container นี้จะถูก encrypt ตลอด จะไม่มีการเขียนข้อมูลที่ถูก decrypt กลับไปใน container นี้แต่อย่างใด ข้อมูลที่ถูก decrypt เพื่อนำไปใช้งานจะผ่านทาง memory อย่างเดียวเท่านั้น เรียกว่าเป็นแบบ On-the-fly encrypt/decrypt

วิธีการที่ผมจะนำมาใช้งานก็คือ ผมจะสร้าง truecrypt container ในแบบ file-hosted แล้วก็เก็บข้อมูลลงใน file นี้จากนั้นผมก็สามารถจะเก็บ file อันนี้ไว้ที่ไหนก็ได้ ไม่มีทางที่ใครจะสามารถดู content ของไฟล์นี้ได้ถ้าไม่มี password ที่ถูกต้อง สำหรับ encryption mechanism ของ truecrypt ก็มีให้เลือกหลายแบบ ถือเป็นโปรแกรมที่เป็นที่นิยมและเป็นที่แนะนำของคนในวงการ security หลายคนเช่น Steve Gibson เป็นต้น

ส่วนเวลาจะ run truecrypt ก็ไม่จำเป็นต้องลงโปรแกรมก็ได้ ให้สร้าง executable files ที่ใช้ run ได้เลยจาก tool ที่มีอยู่แล้วในโปรแกรม truecrypt โดยไปที่ menu Tools\Traveller Disk Setup… แล้วก็เลือก location ที่จะให้โปรแกรมสร้างพวก executable files ที่ต้องการ ซึ่งก็จะประกอบไปด้วย 4 files ด้วยกันคือ Truecrypt Format.exe, Truecrypt.exe, Truecrypt.sys และ Truecrypt-x64.sys เวลาจะ run ก็แค่ double click Truecrypt.exe ก็สามารถจะ mount file ที่เก็บ truecrypt container อยู่ได้

tc_travellerdisktool.gif

เพราะฉะนั้นผมก็สามารถเก็บไฟล์สำคัญๆไว้บน usb drive หรือ internet ได้ เพียงแค่อย่าลืม copy files 4 files เข้าไปด้วยเพื่อใช้ run truecrypt ก็เป็นอันเรียบร้อย สุดท้ายเป็น feature ที่อยากให้มี คือแทนที่จะต้อง run โปรแกรม truecrypt เวลาต้องการ decrypt เนี่ย น่าจะสามารถมีแบบ self decrypt ได้เลยโดยแค่ double click เท่านั้น แต่ผมว่ามันอาจจะเกี่ยวข้องกับการที่โปรแกรมมันทำงานแบบ on-the-fly ด้วยละมั๊ง แต่ยังไงข้อดีก็กลบข้อเสียได้ แล้วก็ข้อดีอีกอย่างหนึ่งก็คือตัวโปรแกรมเป็น Open Source ด้วย

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: