การเข้ารหัสข้อมูล (Encryption) บน QNAP NAS นั้นเป็นเรื่องของการรักษาความปลอดภัยของข้อมูล แต่มันก็มีข้อควรระวังในเรื่องนี้ ซึ่งบล็อกตอนนี้จะขอมาพูดถึงวิธีการเข้ารหัสบน QNAP NAS และข้อควรระวังว่ามันคืออะไร … สำหรับมือใหม่หัดใช้ NAS และมือใหม่หัดดูแล NAS ควรอ่านอย่างยิ่งนะครับ แรงบันดาลใจของบล็อกตอนนี้ มาจากแฟนเพจท่านนึงที่เข้ามาสอบถามเนื่องจากไม่สามารถเข้าถึงข้อมูลใน Shared folder ได้ ซึ่งดูจากข้อมูลที่ได้มาแล้ว พบว่าโฟลเดอร์ดังกล่าวมันถูกเข้ารหัส หรือทำ Encryption เอาไว้นั่นเองครับ
เข้ารหัสโฟลเดอร์ไปทำไม?
หลายคนอาจจะงง คือ ถ้าปกติแล้ว เราควบคุมการเข้าถึงไฟล์และโฟลเดอร์บน QNAP NAS ด้วย Username กับ Password แล้ว ทำไมเราต้องทำรหัสผ่านอีกชุดเพื่อเข้ารหัสโฟลเดอร์อีก? คำตอบก็คือ ระดับการปกป้อง (Level of protection) มันต่างกันไงครับ การจำกัดการเข้าถึงไฟล์และโฟลเดอร์ด้วย Username กับ Password มันเป็นการปกป้องข้อมูลในระดับสูงครับ การเข้าถึงข้อมูลก็ทำผ่านอุปกรณ์ต่างๆ ไม่ว่าจะเป็นสมาร์ทโฟน แท็บเล็ต หรือเครื่องคอมพิวเตอร์ เป็นต้น ผู้ใช้งานแต่ละคนก็จะมีสิทธิ์ในการเข้าถึงที่แตกต่างกันไป วิธีการนี้ไม่ช่วยอะไร หากผู้ไม่หวังดีแอบดอดมาฉกฮาร์ดดิสก์ออกไปจาก NAS แล้วไปหาทางต่อขึ้นมาใหม่เพื่อขโมยข้อมูล การเข้ารหัสโฟลเดอร์ มันไม่ช่วยเรื่องการจำการเข้าถึงของผู้ใช้งาน แต่มันช่วยป้องกันกรณีผู้ไม่หวังดีฉกฮาร์ดดิสก์ไปพยายามดึงข้อมูลออกมา ที่ผมพูดถึงไปข้างต้นนั่นแหละ
ขั้นตอนการเข้ารหัสโฟลเดอร์บน QNAP NAS
การเข้ารหัสโฟลเดอร์บน QNAP NAS ทำได้กับ Shared folder ครับ ถ้าจะทำทั้งหมด ต้องทำ Disk volume encryption ครับ ซึ่งต้องบอกก่อนว่าการเข้ารหัสข้อมูลนั้นจะทำให้ประสิทธิภาพของ NAS ลดลงไปบางส่วน เพราะต้องเอาพลังในการประมวลผลของ CPU มาใช้เข้ารหัสและถอดรหัสข้อมูลเวลามีการเข้าถึงข้อมูลบน NAS ครับ ในบล็อกตอนนี้ จะขอเขียนถึงแค่การเข้ารหัสข้อมูลบน Shared folder ก่อนนะ
ขั้นตอนแรกก็คือ ไปที่ ControlPanel > Privilege > Shared Folder แล้วก็คลิกไอคอน Edit Properties (ไอคอนรูปดินสอตรงขวามือ) ของโฟลเดอร์ที่ต้องการจะเข้ารหัสข้อมูล ถ้าเรายังไม่ได้สร้างโฟลเดอร์ เราก็คลิกปุ่ม Create ด้านบนก็ได้ครับ
ที่หน้าจอ Properties ก็เลื่อนลงมาด้านล่าง จะเห็นหัวข้อ Encrypt this folder ก็ติ๊กถูกตรงนั้นไป จากนั้นก็ตั้งรหัสผ่านที่ต้องการลงไปใน Input Password กับ Verify Password ส่วนตรง Save encryption key เนี่ย ติ๊กถูกก็ได้ ไม่ติ๊กถูกก็ไม่เป็นไรนะ (ตรงนี้ QNAP เขาบอกว่า ติ๊กถูกแล้ว เราจะดาวน์โหลด Encryption key ได้ในภายหลัง แต่จากที่ผมลองมา ติ๊กหรือไม่ติ๊กก็ดาวน์โหลดได้อยู่ดีเหอะ) เรียบร้อยแล้วก็คลิก OK ไป จากนั้น อ่านคำเตือนเรื่องการเข้ารหัสโฟลเดอร์ให้ดีๆ นะครับ
มา … ผมจะแปลให้อ่านกันว่าเขาเตือนอะไรบ้าง
- ข้อมูลที่ถูกเข้ารหัสจะไม่สามารถเข้าถึงได้อีกเลย หากเราลืมกุญแจสำหรับถอดรหัส ฉะนั้นกรุณาเก็บเอาไว้ให้ดี (พูดง่ายๆ คือ รหัสที่ตั้งเอาไว้อ่ะ ห้ามลืมเด็ดขาดนะ)
- Shared folder ที่จะเข้ารหัสจะออฟไลน์ไปในช่วงที่กำลังเข้ารหัสอยู่
- ประสิทธิภาพในการเข้าถึงข้อมูลในโฟลเดอร์นี้จะลดลง (เพราะต้องเสียเวลาในการประมวลผลเพื่อเข้าและถอดรหัส)
- พอเข้ารหัสแล้ว จะไม่รองรับ NFS (Network File System)
- บริการทั้งหมดของ NAS จะหยุดทำงานชั่วคราว (จนกว่าจะเข้ารหัสเสร็จ)
เมื่อเข้าใจทั้งหมดแล้ว ก็คลิก Yes ไป ที่เหลือก็แค่รอเขาเข้ารหัสโฟลเดอร์ให้จบ ก็เท่านั้นเอง พอเรียบร้อย เราจะเห็นไอคอนรูปแม่กุญแจโผล่มาเป็นไอคอนที่ 4 ซึ่งเราสามารถคลิกที่ไอคอนนี้เพื่อ “ล็อก” โฟลเดอร์ได้ แต่ต้องจำเอาไว้ว่าเมื่อล็อกแล้ว ก็จะไม่สามารถเข้าถึงโฟลเดอร์นี้ได้อีก และจะมองโฟลเดอร์ไม่เห็นบน FileStation ด้วย
ถ้าคิดว่าจะ “ล็อก” โฟลเดอร์ด้วย แนะนำว่าควรจะดาวน์โหลด Encryption file มาเก็บไว้ก่อนเป็นอย่างยิ่ง ซึ่งทำได้โดยการคลิกไปที่รูปแม่กุญแจ จากนั้นในหัวข้อ Download ก็ใส่รหัสผ่านที่เราตั้งเอาไว้ตอนเข้ารหัสโฟลเดอร์ จากนั้นคลิก OK ก็จะดาวน์โหลด Encryption file ได้
เมื่อไหร่ที่ไม่อยากเข้ารหัสข้อมูลในโฟลเดอร์แล้ว ก็กลับมาที่ Properties แล้วติ๊กถูกตรง Decrypt this folder แล้วก็ใส่รหัสที่เคยตั้งเอาไว้ จากนั้นก็คลิก OK แล้วรอ แค่นี้ก็ถอดรหัสเรียบร้อยครับ
ข้อควรระวัง
สำหรับผมแล้ว ข้อที่สำคัญที่สุดคือข้อแรก และเป็นข้อที่มือใหม่พลาดกันมากที่สุดเช่นกัน คือ พอตั้งรหัสเสร็จแล้ว ก็ดันลืมว่ารหัสคืออะไร ซึ่งจริงๆ จะว่าไป มันก็เข้าใจได้นะครับ เพราะว่ารหัสสำหรับทำ Encryption แบบนี้ มันไม่ใช่อะไรที่เราใส่กันบ่อยๆ พอไม่ได้ใช้นานๆ ก็ลืมกันบ้าง
ในกรณีของการ “ล็อก” เราจะสามารถปลดล็อกได้ ซึ่งนั่นจะทำให้เรายังเข้าถึงข้อมูลในโฟลเดอร์ได้อยู่ ถ้าเราดาวน์โหลด Encryption file เอาไว้ เวลาเราจะปลดล็อก เราก็อัพโหลดไฟล์ไปเพื่อปลดล็อกได้ แต่มันไม่ช่วยในเรื่องการถอดรหัสข้อมูลโฟลเดอร์ (Decrypt folder) นะครับ แต่อย่างน้อย อย่างในกรณีที่แฟนเพจผมถามมา เรื่องปัญหาที่มองไม่เห็นโฟลเดอร์ที่สร้างเอาไว้ ก็จะสามารถแก้ไขได้ และกลับมาเอาข้อมูลในนั้นได้ (และลบทิ้ง) ได้ด้วย
