Why you should use VeraCrypt and how to

Why you should use VeraCrypt and how to

နွေဦးလုံခြုံရေး

VeraCrypt ကို ဘာကြောင့်သုံးမလဲ? ဘယ်လိုသုံးမလဲ ?


Veracrypt သည် လက်ရှိမှာတော့ ကွန်ပြူတာ၊ harddisks တွေ၊ local storage တော်တော်များများကို လုံခြုံစွာ encrypt လုပ်ပေးနိုင်တဲ့ tools တစ်ခုဖြစ်ပါတယ်။ တစ်နည်းအားဖြင့်နားလည်‌ေအာင် ပြောရလျှင် မိမိကိုယ်တိုင် Virtual Harddisk တည်ဆောက်ခြင်းဖြစ်ပါတယ်။ အသုံးပြုဖို့အတွက် အတိုင်းအတာတစ်ခုအထိ နည်းပညာနဲ့ ရင်းနှီးဖို့လိုပါမယ်၊ လိုက်လုပ်ကြည့်ရင်သဘောပေါက်ပါလိမ့်မယ်၊ သို့သော်လည်း လုံခြုံရေးအရဆိုရင်တော့ ခက်ခဲသလောက် လုံခြုံမှု အပြည့်အဝ နီးနီး ပေးနိုင်မယ့် tool တစ်ခုပါ။


Veracrypt သည် Truecrypt ရဲ့ အမွေစားအမွေခံ application တစ်ခုပါ၊ ဒီနေရာမှာ Truecrypt က Vera ရဲ့ ဘကြီး လိုမျိုးအလွယ်နားလည်လို့ရပါတယ်။ သို့သော် ငယ်သော်လှ၏ ဆိုသလိုမျိုး Veracrypt က လက်ရှိ actively maintained & developed ဖြစ်နေတဲ့ application တစ်ခုဖြစ်လို့ ပိုပြီး recommend ပေးပါတယ်။ Veracrypt စတင်အသုံးပြုမယ်ဆိုရင်တော့ https://www.veracrypt.fr/en/Downloads.html က အရင် latest version ကို download ဆွဲပါ၊ (Windows, Linux နဲ့ တခြား distro အမျိုးမျိုးအပြင်၊ MacOS အတွက်လည်း ရယူနိုင်ပါတယ်) Mac အတွက်တော့ built-in ပါပြီးသား FileVault သုံးတာပိုကောင်းပါတယ်။ ခု Windows က နေ အသုံးပြုဖို့ကို ဖော်ပြေပေးပါမယ်။


သွင်းပြီးရင် directory (ကိုယ်ရွေးထားတဲ့ နေရာ သို့မဟုတ် C:\Program Files\VeraCrypt\) ဖိုဒါထဲမှာ VeraCrypt.exe, VeraCrypt Format.exe, VeraCryptExpander.exe နဲ့ VeraCrypt Setup.exe (သူက installer ဖိုင်ပါ၊ ထားထားလိုက်လို့ရပါတယ်)။​ ပါတဲ့ program တွေကတော့ သူ့ use case နဲ့သူပါ အောက်ပါရှင်းလင်းချက်ကိုကြည့်ပါ။

Veracrypt.exe က main program (ေနာက်ပိုင်း ဒါပဲသုံးရမှာပါ) 

Veracrypt Format က တော့ စတင်သုံးပြီဆိုသုံးရတာပါ

VeracryptExpander က တော့ သပ်သပ်ရှင်းပြမယ်၊ ခုမသုံးပါဘူး။ 


လောလောဆယ်၊ Veracrypt အကြောင်းကိုရှင်းပြပါမယ်၊ သူက encryption tool ဆိုရင်မှန်ပါလိမ့်မယ်၊ local မှာ အချက်အလက်တွေကို ဖိုင်တစ်ခုအနေနဲ့ encrypted disk လုပ်ပေးနိုင်ပါတယ် - ထပ်မံပြီး partition လိုက် encrypt လုပ်တာ၊ boot device ကို encrypt လုပ်တာအထိရပါတယ်။ သဘောက ကိုယ့်ဖိုင်ကို password နဲ့ decrypt လုပ်လိုက်တာနဲ့ external harddisk တပ်လိုက်သလိုတက်လာတာမျိုးပါ။


ခု veracrypt.exe ကို run ပြီး သူ့ရဲ့ interface ကိုကြည့်လိုက်ရင် ပုံမှာပြထားတဲ့ အတိုင်း A:,B:,D:,E:,F: ဆိုပြီး Z: ထိ တွေ့ပါလိမ့်မယ်၊ အပေါ်က list မှာ၊ သတိထားကြည့်ရင် တွေ့ပါလိမ့်မယ်၊ C: မပါပါဘူး၊ ဘာကြောင့်ဆိုတော့ သူက လွတ်နေတဲ့ drive တွေကို ပြတာပါ၊ Data drive partition အတွက် E or D ကို သုံးထားရင်လည်း ပေါ်မှာမဟုတ်ပါဘူး။


အောက်မှာတော့ Create Volume ဆိုပြီး တွေ့ပါလိမ့်မယ်၊ သူက Veracrypt Format ရဲ့ in-app shortcut ပါ၊ စသုံးမယ်ဆို ဒီက လာပြီး Create Volume ရသလိုမျိုး Veracrypt Format နဲ့လည်း လုပ်လို့ရပါတယ်။ ဆိုတော့ ဒီမှာ ကျတော်တို့ technically ဆိုရင် Veracrypt Format ကို သုံးပါပြီ၊ Volume တစ်ခု create လုပ်ရမှာပါ။ (ဒီမှာမြင်ကြည့်ပါ၊ ခင်ဗျားက ထိရှလွယ်တဲ့ အရေးကြီးတဲ့ ဖိုင်တွေ ပစ္စည်းတွေ အိမ်မှာရှိမယ်၊ ခင်ဗျားက လုံခြုံစေချင်တော့ မီးခံသေတ္တာ လိုက်ရှာတယ်ဆိုတာမျိုးလေး၊ ကိုယ့်ကိုယ်ကို Ocean မှာ မီးခံသေတ္တာ ဝယ်နေသလိုမြင်ယောင်ကြည့်လို့ရပါတယ်) ဒီမှာ လုံခြုံတဲ့ volume တစ်ခုကို ကိုယ်လိုတဲ့ ပုံစံဖြစ်ဖို့ သေချာ ရွေးလို့ရပါပြီ၊ ဆိုတော့ ဒီကစပြီး အဆင့်တိုင်းမှာ informed decision တွေချနိုင်ဖို့လိုပါတယ်။   


ရွေးစရာ သုံးမျိုးရှိပါတယ်။

  • Create an encrypted file container ကတော့ file တစ်ခုထဲမှာ Virtual Encrypted Drive တစ်ခုဖန်တီးတာပါ (Basic အသုံးပြုတာပါပဲ)
  • Encrypt a non-system partition/drive ကတော့ ခင်ဗျားတို့ရဲ့ non-system partition (D,E) ကို encrypt လုပ်ဖို့ပါ၊ external drive တွေ encrypt လုပ်ချင်ရင် ဒီကပဲလုပ်ရတာပါ
  • Encrypt the system partition or entire system drive ကတော့ သူပြောတဲ့ အတိုင်းပဲ၊ boot partition (C) ကို encrypt တာပါ၊ ဆိုတော့ password မသိရင် boot တက်မှာ မဟုတ်ပါဘူး။ password မသွင်းမချင်း welcome တောင်မပေါ်ပါဘူး 


ဆိုတော့ encrypt file container နဲ့ ဆောင်ရွက်ကြည့်ကြပါမယ်၊ အစမ်းပေါ့၊ ဒါစမ်းပြီးရင် non-system partition/drive ပါလုပ်တက်သွားပါလိမ့်မယ်။

ဆိုတော့ ဝင်လိုက်ရင် Volume type ပေါ်လာပါလိမ့်မယ်။ (ဒီအဆင့်က မိုက်တာပါ)

နှစ်မျိုးရှိပါတယ် Volume type

Standard Veracrypt volume  (ပုံမှန်)

Hidden Veracrypt volume (ရှယ်၊ နို့ဆီ နိုင်းချင်း) 


 Standard Volume ပိုင်းကိုအရင်သွားပါမယ်။ သွားပီးရင် Volume Location ကိုရောက်ပါမယ်။ အဲ့မှာတော့ ကိုယ်တည်ဆောက်မယ့် Virtual Container ကိုနေရာရွေးပီး နာမည်သတ်မှတ်ကာ Save မှာဖြစ်ပါတယ်။ နောက်ထပ် step ကတော့ Encryption Options ပါ။ ဒီမှာတော့ Encryption Algorithm မျိုးစုံရှိပါတယ်။ သူပေးထားတဲ့အတိုင်း ထားလို့ရသလို ကိုယ်ကြိုက်တာလည်း ထားလို့ရပါတယ်။ လျော့သွားတဲ့ Security level  လိုမျိုးတော့မရှိပါဘူး။ ပိုတိုးသွားတဲ့ ဟာပဲရှိမှာပါ။ နောက်တစ်ခုကတော့ Volume Size ဖြစ်ပါတယ်။ မိမိ Hard Diskရဲ့ကျန်တဲ့ Size ကိုမူတည်ပြီး မိမိဖန်တီးမဲ့ Virtual Container ရဲ့Size ကို သတ်မှတ်ရမှာဖြစ်ပါတယ်။ KB ကနေ TB ထိအတိုးအချဲ့လုပ်လို့ရပါတယ်။ ဒါပီးရင်တော့ Password သတ်မှတ်တာပါ။ လုံးဝ (လုံးဝ) မေ့လို့မရပါဘူး။ Password Recovery မရှိပါဘူး။ Password မေ့ရင်တော ရွာထိပ်က သာအေးလဲမကယ်နိုင်ပါဘူး။ အောက်နားလောက်မှာ Keyfiles ဆိုပီးရှိပါတယ်။ Optional ပါ။  အဲ့ဒါကတော့ 2 factor လိုမျိုးပဲ ဒီမှာတော့ ကုဒ်၆လုံးမဟုတ်ပဲ ကိုယ်ကြိုက်တဲ့ ဖိုင်တစ်ခုကိုရွေးပီး သတ်မှတ်တာဖြစ်ပါတယ်။ Password ဖွင့်တဲ့အခါမှာ Password မှန်ရုံတင်မက အဆိုပါ Keyfiles နဲ့တွဲမှ မိမိရဲ့ Virtual Container ပွင့်မှာဖြစ်ပါတယ်။ အဆိုပါ Keyfiles လဲမေ့လို့မရပါဘူး။ နောက်ဆုံးstep ကတော့ Format သတ်မှတ်တာပါ။ အခုလုပ်ဆောင်နေတဲ့ Virtual Container setup အတွက်အရမ်းတော့ အရေးမပါပေမယ့် Physical Hard disk ကို လုပ်ဆောင်တဲ့အခါမှာတော့ အရေးကြီးပါတယ်။ {Fat ကတော့ Format အဟောင်းဖြစ်ပီး Windows, MacOs နဲ့ အခြားသော OS တွေဖတ်နိုင်ပါတယ်။ သို့သော် ဖိုင်၁ဖိုင်ချင်းစီရဲ့ Size limit ကတော့ 4gbပဲရပါတယ်။ NTFS ကတော့ Windows သီးသန့်ပါ။ exFatကတော့ နောက်ဆုံးပေါ်တဲ့ Format ဖြစ်ပီး OS အကုန်လုံးကဖွင့်လို့ရတဲ့အပြင် ဖိုင်၁ဖိုင်ချင်းစီရဲ့ Size limit ကအင်မတန်ကိုကြီးပါတယ်။ 16EiB (1.845e+10 gb)ထိရပါတယ်။ } Mouse Cursorလေးရွေ့ရင် အောက်က bar လေးတက်လာတာတွေ့ရပါလိမ့်မယ်။ အဲ့တာကတော့ Encryption Key ရဲ့ Strength ကိုတိုးတာဖြစ်ပါတယ်။ အစိမ်းရောင်ထိပြောင်းသွားရင်တော့ Format ကိုနှိပ်ပီးစသုံးလို့ရပါပီ။

အခုဖန်တီးထားတဲ့ Virtual Container ကိုဖွင့်မယ်ဆိုရင်တော့ အောက်ကပုံအတိုင်း Veracrypt ရဲ့ homescreen မှာ A ကနေ Z အထိရှိတဲ့ကိုယ်ကြိုက်တဲ့ Drive letter ကိုရွေး၊ Select File ကိုနှိပ်ပီး မိမိတည်ဆောက်ခဲ့တဲ့ Virtual Container ဖိုင်ကိုရှာပီးရွေ‌း၊ ပီးရင် Mount ကိုနှိပ်၊ ပီးရင်တော့ မိမိသတ်မှတ်ခဲ့တဲ့ Password ကိုရိုက်ထည့်(Keyfile နဲ့ထည့်ခဲ့ရင်တော့ Keyfile ကိုရှာထည့်)၊ ပီးတာနဲ့ ခဏစောင့်ပီး my computer ထဲကနေ နောက်ထပ် Drive တစ်ခုတက်လာတာတွေ့ရပါလိမ့်မယ်။ အဲ့တာဆိုရင်တော့ စပီး မိမိ သိမ်းချင်တဲ့ ဖိုင်တွေကို လာရောက်သိမ်းစည်းလို့ရပါပီ။


Standard Volume ကို အသုံးပြုလို့ အဆင်ပြေပြီဆိုရင် မိတ်ဆွေ အနေနဲ့ တခြား function တွေ ဖြစ်တဲ့ Hidden Veracrypt volume ကော encrypt a non-system partition/drive ကိုကောကို ဆောင်ရွက်ဖို့ အခြေခံ နားလည်သွားပါပြီ။


Hidden Volume ကိုဆောက်မယ်ဆိုရင်အပေါ်ကအတိုင်းကိုပဲနှစ်ခါလုပ်ရမှာဖြစ်ပါတယ်။ Hidden Volume ကတော့ နားလည်အောင်ပြောရလျှင် မီးခံသေတာထဲမှာ နောက်ထပ်မီးခံသေတာ ရှိတာပါ။ သူနဲ့ဆိုင်တဲ့ Password ကိုရိုက်ထည့်မှပွင့်မှာပါ။ အဲ့တော့ Password ထားတဲ့အခါ အပြင်က standard volume အတွက်တစ်ခု အတွင်းက hidden volume အတွက်တစ်ခု မတူအောင်ထားဖို့လိုပါတယ်။ Hidden Volume ရဲ့ Size က Standard volume ရဲ့ Size ထပ်နည်းရပါမယ်။ ဥပမာ Standard Volume ကို 100 MB ထားတယ်ဆိုရင် Hidden volume ကို အဲ့ထပ်နည်းပီးထားရပါမယ်။ 

Hidden Volume ရဲ့ အားသာချက်က Plausible deniability လို့ပြောလို့ရပါတယ်၊ ရိုးရိုး Volume ဆိုရင် encrypted ဖိုင်ရှိမှန်း တစ်နည်းနည်းနဲ့ သိရှိ နိုင်တဲ့ အတွက် အတင်းအကျပ် တောင်းဆိုရင် password ထုပ်ပေးရနိုင်တဲ့ အန္တရာယ်ရှိပါတယ်။ Hidden Volume နဲ့ ဆိုရင်တော့ password နှစ်ခုဖြစ်တဲ့ အပြင် စစ်ဆေးတဲ့ အခါမှာလည်း အပြင် တစ်ခုကို ထုတ်ပေးလိုက်လို့ရပါတယ်။ တကယ်ကတော့ ဒီထက်နက်နဲပါတယ်၊ random encrypted data တွေထဲ ထပ်မံ encrypted container လေးကို ဝှက်ထားတဲ့ ပုံပါ။ ပုံပါပြထားတာကတော့ သဘာတရားတစ်ခုပါပဲ။


Non-system partition ကတော့အပေါ်ကလိုပဲ Steps တွေကတော့အကုန်အတူတူဆိုပေမယ့် တစ်ချို့ကွာခြားချက်လေးတွေတော့ရှိပါတယ်။ Size ကိုသတ်မှတ်လို့မရပါဘူး။ Hard Disk ရဲ့ Partition တစ်ခုလုံးကို Encrypt မှာပါ။ နောက်တစ်ခုကတော့ Hard disk ကို အကုန်ဖျက်ပီး Encrypt လုပ်တာနဲ့ ဖိုင်တွေကိုမဖျက်ပဲ encrypt လုပ်တာပါ။ ဖိုင်တွေကို မဖျက်ပဲ encrypt လုပ်တ။ကအချိန်လည်းအရမ်းကြာသလို Hard disk မှာ Error ရှိနေရင် Hard disk ထဲမှာရှိတဲ့ ဖိုင်တွေက encrypt လုပ်တဲ့အခါ ပျက်တတ်ပါတယ်။ အကောင်းဆုံးကတော့ ဖိုင်တွေကို အရင် Backupလုပ်ပီး မှ Hard disk တစ်ခုလုံးကိုအပြောင်ရှင်းပီး encrypt လုပ်တာကအကောင်းဆုံးပါ။ Format ပြီး မှလုပ်မယ်ဆိုရင်တော့ File format ကို သတိထားဖို့ လိုပါမယ်၊ windows ဆိုရင် NTFS ၊ FAT32 ကတော့ multi-platform အနေနဲ့ format ဖို့ လိုပါမယ်။ Non-system မှာမှ Hidden Volume နဲ့ ဆောင်ရွက်မယ်ဆိုရင်တော့ Normal Mode နဲ့ ပုံမှန် Hidden Volume လိုပဲ နှစ်ဆင့်ဆောင်ရွက်ရမှာဖြစ်ပါတယ်။ 


လုပ်ဆောင်ချက်အဆင့်ဆင့်ကို အထက်က YouTube Video ကနေ အသေးစိတ် လေ့လာနိုင်ပါတယ်။

ဒီလို နည်းပညာနဲ့ ပတ်သတ်တဲ့ အကြောင်းအရာတွေ သိချင်တယ်ဆိုရင်တော့ နွေဦးလုံခြုံရေး Telegram Channel ကို Join ထားဖို့ လိုပါတယ်နော်။

နွေဦးလုံခြုံရေး

နွေဦးတာဝန်အရ တခြားသူတွေလည်း သိရအောင် မျှဝေကြပါဦး

Join ရန် Link များ :

https://www.facebook.com/springrevsec

နွေဦးလုံခြုံရေး Facebook Page

https://t.me/SpringSecClinic

ဒစ်ဂျစ်တယ်အခက်အခဲများကို ဖြေရှင်းပေးနိုင်ဖို့ အပတ်စဉ်ဗုဒ္ဓဟူးနေ့တိုင်း နေ့လည် ၁ နာရီ ကနေ ၃ နာရီအတွင်း လာရောက်မေးမြန်းနိုင်ပါတယ်။

https://t.me/SpringRevSecurity

နွေဦးလုံခြုံရေး Telegram Channel


Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org