Disk Encryption
မိမိတို့ရဲ့အချက်အလက်တွေ စိတ်ချလုံခြုံဖို့ရာ နည်းလမ်းကောင်းတစ်ခုကတော့ Disk တစ်ခုလုံးဖြစ်စေ (သို့) Partition တစ်ပိုင်းလုံးဖြစ်စေ လျှို့ဝှက် Code တွေအဖြစ် ပြောင်းလဲ Encrypt ပြုလုပ်တာပါပဲ။ Encrypt ပြုလုပ်ဖို့ Open Source Softwares တွေများစွာရှိပါတယ်။ ဘယ်လိုအလုပ်လုပ်လဲဆိုတာနှင့် ဘယ် Level လောက်အထိ Encryption ပြုလုပ်နိုင်မလဲဆိုတာတော့ အမျိုးမျိုး ကွာခြားကြပါတယ်။ အခြေခံအကျဆုံး နည်းလမ်း (၂) ခုကတော့ Stacked and Block Device Encryption တို့ပဲဖြစ်ပါတယ်။
Stacked Filesystem Solutions တွေကို လက်ရှိအသုံးပြုနေကြတဲ့ Filesystem တွေပေါ်မှာပဲ ဖန်တီးထားတာပါ။ ဒီနည်းလမ်းသုံးမည်ဆိုလျင်တော့ Files and Directories တွေကို Filesystem ပေါ်မှာ မသိမ်းခင် Encrypt ပြုလုပ်ပြီး ပြန်ယူတဲ့အခါ ဖတ်တဲ့အခါမှာတော့ ပြန်ဖြည် Decrypt ပြုလုပ်တာဖြစ်ပါတယ်။ ဆိုလိုတာကတော့ ဖိုင်တွေကို သူတို့ရဲ့ လက်ခံ Host Filesystem ပေါ်မှာ လျှို့ဝှက် Code ပုံစံ (တစ်နည်း ဖိုင်ထဲက အချက်အလက်တွေရော File/Folder Names တွေရော အားလုံးကို ပုံစံအမျိုးမျိုး Random-looking Data ဖြင့် ပြောင်းလဲ အစားထိုးတဲ့ပုံစံ) များဖြင့် သိမ်းထားပေမယ့်လည်း Encryption မပြုလုပ်ထားတဲ့ ပုံမှန် Normal Files, Symlinks, Hardlinks စတဲ့ အချက်အလက်တွေလည်း Filesystem ပေါ်မှာ ရှိနေဆဲပါ။
Block Device Encryption မှာတော့ Block Device ထဲမှာ ရေးသမျှ မှတ်သမျှ အချက်အလက်တွေအားလုံးကို Encrypt ပြုလုပ်ထားတယ်ဆိုတာ သေချာစေဖို့အတွက် Filesystem Layer ရဲ့အောက်ဘက်မှာ Encrypt ပြုလုပ်တာပါ။ Offline ဖြစ်နေတဲ့အချိန် Block ကိုကြည့်မည်ဆိုလျင် Random Data Section ကြီးတစ်ခုလို မြင်ရမှာဖြစ်ပြီး Decrypt အရင် ကြို မလုပ်ထားဘဲ မည်သည့် Filesystem Type အသုံးပြုထားလဲဆိုတာတောင်မှ ပြောနိုင်မှာမဟုတ်ပါဘူး။ ဆိုလိုတာကတော့ Permissions, Directory Structure and Metadata တွေ အားလုံးကိုပါ Encrypt ပြုလုပ်ထားတာကြောင့် ဘယ်ဟာက File (or) Directory ဆိုတာ၊ ဘယ်လောက်ပမာဏများပြားတယ်ဆိုတာ၊ ဘယ်လိုအချက်အလက်မျိုးတွေလဲဆိုတာတွေကို ဘာမှ မပြောနိုင်ပါဘူး။
နည်းလမ်း ( ၂ ) မျိုးလုံးဟာ အားသာချက်၊ အားနည်းချက်တွေ ရှိကြပါတယ်။ ရနိုင်သမျှ Options တွေ အားလုံးထဲမှ Kernel ထဲမှာ ပါဝင်ထားပြီးသားဖြစ်ပြီး Linux Systems တွေရဲ့ Block Encryption အတွက် အများလက်ခံအသုံးပြုနေကြတဲ့ De-facto Standard တစ်ခုလည်းဖြစ်တဲ့ dm-crypt ကို သုံးကြည့်ပါ။ Tools အမျိုးမျိုးနှင့် အသုံးပြုဖို့အတွက် Platform-independent Standard တစ်ခုကို ဖန်တီးထားတဲ့ Linux Unified Key Setup (LUKS) Extension နှင့်အတူ တွဲသုံးနိုင်ပါတယ်။
Stackable Method အသုံးပြုမည်ဆိုလျင်တော့ Linux မှာ အချက်အလက်တွေ လုံခြုံစိတ်ချရစေဖို့ အလွယ်ဆုံးနည်းလမ်းတစ်ခုဖြစ်ပြီး Root Privileges မလိုဘဲ ထပ်မံပြုပြင်ဖို့လည်း မလိုဘဲ လက်ရှိ Filesystem ပေါ်မှာပဲ အလုပ်လုပ်နိုင်တဲ့ EncFS ကို အသုံးပြုကြည့်ပါ။
နောက်ဆုံးညွှန်းဆိုရမည်ဆိုလျင်တော့ Platforms အမျိုးမျိုးပေါ်မှာ ရှိတဲ့ အချက်အလက်တွေကို ရယူ Access ပြုလုပ်ဖို့ လိုအပ်ပါက Veracrypt ကို အသုံးပြုလို့ရပါတယ်။ Windows, macOS နှင့် Linux လို Platforms တွေအားလုံးမှာ အသုံးပြုနိုင်တဲ့ Media တွေ Files တွေကို Encrypt ပြုလုပ်နိုင်တဲ့ Truecrypt ရဲ့နောက်မှာ ပေါ်လာတဲ့ Open-source Utility လေးတစ်ခုပါပဲ။
