พอดีวันนี้โปรแกรม TrueCrypt 5.0 ออกมา เลยนึกถึงเรื่องหนึ่งที่เคยนั่งคิดเอาไว้ คือเรื่องของการปฏิเสธความรับผิดชอบได้อย่างสมบูรณ์
แนะนำก่อนว่า TrueCrypt นั้นเป็นโปรแกรมเพื่อการเข้ารหัสดิสก์ ที่หากไม่มีรหัสที่ถูกต้องแล้ว แม้จะได้ตัวดิสก์ไป ก็ไม่สามรถอ่านข้อมูลใดๆ ขึ้นมาได้
โดยเรื่องของการเข้ารหัสข้อมูลทั้งหมดในดิสก์นั้น ทางฝั่งวินโดวส์เองก็มีนานานพอดูแล้ว แต่ว่า EFS (Encrypted File System) ของทางวินโดวส์นั้นมีเพื่อการรักษาความลับของข้อมูลเพียงเท่านั้น หากตามพรบ. แล้ว เจ้าหน้าที่ก็จะสามารถสั่งให้มีการถอดรหัสออกมาได้
แต่จะเกิดอะไรขึ้นถ้าเจ้าหน้าที่ ไม่สามารถพิสูจน์ได้ว่ามีข้อมูลในดิสก์อยู่จริง!!!!
ฟังก์ชั่น Hidden Volume ของ TrueCrypt นั้นสร้างขึ้นมาเพื่อการนี้ โดยอาศัยการเข้ารหัสดิสก์ทั้งลูก ซึ่งจะส่งผลให้ข้อมูลทั้งดิสก์นั้นเต็มไปด้วยตัวเลขที่ดูเหมือนเป็นตัวเลขสุ่ม (เพราะเข้ารหัสมาแล้ว) แต่ยังคงไว้ด้วยข้อมูลที่อ่านออกบางส่วน เพื่อใช้ในการเริ่มต้นถอดรหัส หลังจากนั้นจึงเอาระบบไฟล์ไปวางไว้ในดิสก์ที่เข้ารหัสนั้น แล้วเข้ารหัสซ้ำเข้าไปอีกที โดยเข้ารหัสทั้งหมด ไม่เว้นแม้แต่ส่วนหัวของระบบไฟล์ที่ปรกติต้องเก็บเอาไว้
ทีนี้ถ้าเครื่องเราโดนยึด แล้วเจ้าหน้าที่มาบอกให้เราถอดรหัสดิสก์ ก็บอกรหัสของทั้งดิสก์ไป ก็จะอ่านข้อมูลบางส่วนได้
แต่ที่น่าสนใจคือไม่มีใคร ที่ไม่มีรหัสผ่านที่สอง จะบอกได้เลยว่าไม่มีข้อมูลซ่อนอยู่ในพื้นที่ที่ดูเหมือนจะเต็มไปด้วยขยะนั้น
น่าสนใจมากกว่ามีใครพยายามทำวิจัยแก้เรื่องนี้กันบ้างแล้วรึยังนะ?