ครอสคริปต์ (อังกฤษ: CrossCrypt) คือโปรแกรมประเภท on-the-fly encryption สำหรับระบบปฏิบัติการ Windows 2000/XP เป็นโปรแกรมโอเพนซอร์ส โดยมีฐานการพัฒนามาจากโปรแกรม FileDisk ซึ่งเป็น driver ในการสร้างไดรฟ์เสมือนบนระบบปฏิบัติการวินโดว์ โดยครอสคริปส์ทำให้ผู้ใช้งานสามารถสร้างไดรฟ์เสมือน ที่มีการเข้ารหัสแฟ้มข้อมูลทุกๆ แฟ้มที่อยู่ในไดรฟ์นั้น โดยอาศัยขั้นตอนวิธีการเข้ารหัสแบบ AES และ TwoFish ซึ่งเป็นขั้นตอนวิธีการเข้ารหัสที่ได้รับการยอมรับโดยทั่วไป

CrossCrypt
Crosscrypt screenshot.png
CrossCryptGUI v0.75.00 BETA 1
รุ่นล่าสุดCrossCrypt 0.4.3
ระบบปฏิบัติการWindows 2000/XP
ประเภทโปรแกรมเข้ารหัส
สัญญาอนุญาตโอเพนซอร์ส
เว็บไซต์http://scherrer.cc/crypt/

จุดเด่นแก้ไข

  • ใช้การเข้ารหัสแบบ On-The-Fly: เป็นการเข้ารหัสไดรฟ์แบบทันที (Real-time) ที่มีข้อมูลใหม่ถูกเพิ่มเข้าไปในไดรฟ์นั้น
  • สนับสนุนการเข้ารหัส CD/DVD: สามารถเข้ารหัสไฟล์ภาพของ CD/DVD (.ISO) ก่อนที่จะทำการเบิร์นได้ โดยมีผลทำให้เมื่อใส่ CD/DVD ที่เข้ารหัสแล้วไปในช่องอ่าน จะเห็นเป็นดิสก์ว่างเปล่า และจะสามารถเข้าไปดูรายละเอียดในดิสก์นั้นได้หลังจากทำการ mount ด้วยโปรแกรมครอสคริปต์แล้วเท่านั้น
  • สนับสนุนไฟล์ขนาดใหญ่: ในเชิงทฤษฎีแล้วนั้น ขนาดสูงสุดของแฟ้มข้อมูลที่ครอสคริปต์สนับสนุนนั้นอยู่ที่ 9000.00 จิกะไบต์ (โดยขนาดสูงสุดจริงๆ นั้นขึ้นอยู่กับแต่ละระบบแฟ้มข้อมูล (file system) ของเครื่อง
  • GUI Included: โดยปกติแล้วโปรแกรมครอสคริปส์เป็นโปรแกรมประเภท Command Line Interface (CLI) ทำงานโดยการเรียกใช้คำสั่งที่มีอยู่ แต่ในปัจจุบันมีนักพัฒนาโปรแกรมหลายท่านพัฒนา Graphic User Interface (GUI) ในรูปแบบโปรแกรมประยุกต์บนวินโดว์ของโปรแกรมครอสคริปส์ขึ้นมา ทำให้การใช้งานนั้นทำได้ง่ายขึ้น

ขั้นตอนวิธีในการเข้ารหัสแก้ไข

ครอสคริปส์นั้นสนับสนุนขั้นตอนวิธีการเข้ารหัสแบบ AES ซึ่งมีขนาดกุญแจ 256, 192 และ 128 บิต และแบบ TwoFish ซึ่งมีขนาดกุญแจ 160 บิต

การทำงานแก้ไข

ครอสคริปต์ จะใหัผู้ใช้งานสร้างไดรฟ์เสมือน (Virtual Drive) ขึ้นมาอย่างน้อยหนึ่งไดรฟ์ เพื่อใช้ในการเก็บข้อมูลที่ต้องการจะเข้ารหัส จากนั้นโปรแกรมจะให้เลือกขั้นตอนวิธีการเข้ารหัส (AES หรือ TwoFish) และกำหนดรหัสผ่าน โดยเมื่อสร้างไดรฟ์เสร็จครอสคริปต์จะทำการ mount ไดรฟ์นั้นให้สามารถใช้งานได้เหมือนกับไดรฟ์หลักเช่นไดรฟ์ C: เป็นต้น ในขณะที่ไดรฟ์ถูก mount อยู่ ในส่วนของการเขียนข้อมูล หากเราทำการคัดลอกข้อมูลใดๆ ไปใส่ในไดรฟ์ที่ mount ไว้ ข้อมูลจะถูกเข้ารหัสทันทีก่อนที่จะถูกเขียนลงไปในไดรฟ์นั้น ซึ่งเรียกกระบวนการทำงานแบบนี้ว่า on-the-fly encryption (OTFE) และในส่วนของการอ่านข้อมูล ข้อมูลจะถูกถอดรหัสออกมาก่อน ทำให้สามารถนำไปใช้เหมือนปกติ ถ้าหากเราทำการ unmount ไดรฟ์นี้ไปแล้ว ข้อมูลส่วนนั้นจะไม่มีใครสามารถนำมาใช้ได้จนกว่าจะมีการ mount ใหม่และใส่รหัสผ่านที่ถูกต้อง

คำสั่งแก้ไข

  • สร้างไฟล์ภาพหรือ mount ไฟล์ภาพ
filedisk /mount <ชื่อไฟล์> [ขนาด[k|M|G] | /cd] [<drive:>] [ขั้นตอนวิธีการเข้ารหัส]

หากเป็นการสร้างไฟล์ภาพบนฮาร์ดดิสก์ให้ใส่ขนาดด้วย (ในการ mount ไฟล์ภาพที่เคยถูกสร้างไว้แล้วไม่ต้องใส่ขนาด) แต่หากเป็นการ mount CD/DVD ให้ใส่ "/cd" แทน

  • Unmount ไฟล์ภาพ
filedisk /umount [<drive:>]

หากไม่ใส่ชื่อไดรฟ์จะเป็นการ unmount ไดรฟ์เสมือนทุกๆ ไดรฟ์

  • ตรวจสอบสถานะของไดรฟ์
filedisk /status [<drive:>]
filedisk /encrypt <ชื่อไฟล์ที่ต้องการเข้ารหัส> <ชื่อไฟล์หลังจากการเข้ารหัส> [ขั้นตอนวิธีการเข้ารหัส]
filedisk /decrypt <ชื่อไฟล์ที่ต้องการถอดรหัส> <ชื่อไฟล์หลังจากการถอดรหัส> [ขั้นตอนวิธีการถอดรหัส]

ดูเพิ่มแก้ไข

แหล่งข้อมูลอื่นแก้ไข