ระบบรักษาความปลอดภัยในเครื่องที่ผมใช้

DSC_6603

เครื่องโน๊ตบุ๊ค Lenovo/IBM ThinkPad ที่ผมใช้มา 3 เครื่องนั้นสามารถตั้งรหัสผ่านก่อนที่จะเข้าสู่ OS Mode อยู่ 3 ส่วนคือ

image Power On Password (POP)

image Hard Disk Password (HDP)

image Supervisor Password (SVP)

โดยทั้ง 3 ส่วนนั้นรหัสผ่านถูกเก็บรักษาและหรือ Encrytion Key อยู่บน Trusted Platform Module (TPM) โดยในปัจจุบัน เครื่องที่ผมใช้คือ ThinkPad T420 นั้นมาตรฐาน TCG Ver.1.2 Compliant chip (ผมไม่รู้ขั้นตอนแน่ชัดในการเก็บว่ามันเก็บแค่ Key หรือเก็บ Passphrase ทั้งหมด)

image
รูปจาก tabletkiosk.com

เพราะฉะนั้นถ้าผมดันไปลืมรหัสผ่านทั้ง 3 ตัวด้านบน หรือมีคนพยายามเข้าสู่เครื่องผมจะไม่สามารถใช้การ reset ด้วยวิธีเอา Backup Battery บน M/B ออกและใส่กลับไปใหม่ได้ เพราะรหัสนั้นอยู่บน Trusted Platform Module (TPM) โดยเป็น chip ที่สามารถคงสภาพรหัสไว้ได้แม้จะไม่มีไฟฟ้าเลี้ยงอยู่เลย ถ้าลืมก็มีอย่างเดียวคือเปลี่ยน M/B ในกรณีที่ลืม Power On Password (POP) หรือ Supervisor Password (SVP) และเปลี่ยน HDD ในกรณีที่ลืม Hard Disk Password (HDP) กันไปเลย

ส่วนวิธีใต้ดินในการ Hard Reset ตัว Trusted Platform Module (TPM) ก็มีให้เห็นอยู่บ้าง แต่ใช้ไม่ได้กับทุกๆ System เพราะฉะนั้นก็ต้องเสี่ยงดวงเอากันเอง (มีคนทำได้แต่รุ่นเก่าๆ เมื่อ 3-4 ปีก่อน ยังไม่เห็นรุ่นใหม่ๆ ทำได้ แต่ในอนาคตไม่แน่)

เมื่อผ่าน 2 รหัสผ่านด้านบนได้ (อีก 1 ตัวคือ SVP เป็นรหัสจัดการ BIOS และระบบอื่นๆ เป็นหลัก ไม่ค่อยได้ใช้) ก็มาถึงตอนเข้า OS กัน ส่วนตัวแล้วใช้ Windows 7 และใช้ Biometric Device ในส่วนของ Fringerprint ในการเข้าระบบ โดยผมตั้งให้มัน override ตัวรหัสผ่าน 2 ตัวก่อนหน้านี้ทั้งหมด ถ้าผมเปิดเครื่องผ่านการแสกนลายนิ้วมือผมได้ และเมื่อเข้าถึง Windows 7 ก็ให้ login เข้าตัว Windows ผ่านไปได้เลย ไม่งั้นผมต้องใส่รหัสผ่านทั้งหมด 3 ครั้ง Power On Password, Hard Disk Password และ Windows Authentication

2011-12-30_102139

เข้าใช้งานได้ ตัวที่รักษาความปลอดภัยระหว่างทำงานตลอดเวลาป้องกัน การติด Malware ก็คือ Norton AntiVirus 2012 ตัวนี้ เมื่อก่อนผมว่าใช้ ESET NOD32 แต่เพิ่งเปลี่ยนมาใช้ได้ไม่นาน เพราะเบากว่า กินทรัพยากรน้อยกว่า และมีระบบตรวจจับรุ่นใหม่ที่ทันสมัยกว่า รวมไปถึงมี Feature ที่คุ้มค่าตัวอีกด้วย

2011-12-30_102235

เมื่อป้องกัน Realtime ในส่วนของ Process แล้ว ก็มีป้องกันส่วนของ Network กัน ส่วนตัวแล้วใช้ COMODO Firewall เป็นหลักในการป้องกัน เมื่อช่วงแรกๆ ที่ใช้ Windows 7 ผมจะใช้ Windows Firewall with Advanced Security แต่มาตอนหลังผมกลับมาใช้ COMODO Firewall อีกครั้ง เพราะชินกับตัวนี้มากกว่า และก็ป้องกันได้ดีในระดับที่น่าพอใจอีกด้วย

2011-12-30_102254

สุดท้าย ก็เป็นระบบ AutoLock ของ ThinkPad เอง

เป็นการใช้ Webcam ที่มีอยู่ในทุกๆ เครื่อของ ThinkPad ในปัจจุบันมาทำการตรวจสอบว่ามีผู้ใช้งานอยู่ที่หน้าเครื่องตามเวลาที่กำหนดหรือไม่ โดยมันจะเปิด Webcam แอบมองโดยใช้ Face Detection ในการตรวจสอบ ถ้าในระยะเวลาที่ตั้ง Keyboard/Mouse ไม่ได้ถูกใช้งาน จะเปิด Webcam ตรวจสอบ ถ้ามีคนอยู่มันจะไม่ Lock เครื่อง แต่ถ้าไม่มีคนอยู่ ก็จะทำการ Lock เครื่องให้ทันที แทนที่จะรอให้ Screensaver Password ทำงานตามเวลาที่กำหนดไว้ตายตั ก็ทำงานตัดหน้าก่อนไปเลยนั้นเอง

2011-12-30_102044

ดูเหมือนเยอะ แต่ถ้าข้อมูลคุณสำคัญก็แนะนำให้ทำไว้ครับ จริงๆ ถ้าทำ Full Encrytion จะเยอะกว่านี้อีกนะ แต่นี่ยังไม่ได้ทำทั้งหมด เหลืออีกหลายส่วน และคิดว่าคงไม่ทำ เพราะมันทำให้ OS/HW ช้าลงไปอีก เอาแค่นี้ก็เพียงพอสำหรับผมแล้ว ;)

Tablet ในวงการศึกษา

ขอสั้นๆ จริงๆ มีเรื่องเยอะกว่านี้ แต่อันนี้ออกแนวพูดแบบเร็วๆ

ปัญหาเรื่อง Tablet ในวงการศึกษา ถ้ามองในปัจจุบัน ไม่ใช่ตัว "เด็ก" หรือ "ผู้เรียน" แต่คือ "ผู้สอน" และ "ผู้ดูแล" มากกว่า ว่าจะจัดการและสามารถทันต่อการเปลี่ยนแปลงนี้ได้หรือไม่

การเอา "เนื้อหา" และ "สื่อต่างๆ" เข้าสู่ภูมิภาคต่างๆ ที่ห่างไกล และขาดโอกาส (และเงินทุน) เป็นการกระจายโอกาสทางการศึกษา จะด้วยระบบสื่อสารความเร็วสูงอย่าง ADSL, WiMax และหรือดาวเทียมก็ตาม อุปกรณ์รับ แสดงผล และป้อนข้อมูลที่ง่ายกว่า Desktop/Notebook Computer ถือเป็นสิ่งที่น่าสนใจ อาจจะเอาไปทำรายงานเป็นจริงจังไม่ได้ แต่ก็เอาไปเพื่อใช้งานใน input ที่ง่ายๆ (ซึ่งในตัวอย่างให้เห็นอยู่มากมาย) การนำไปเพื่อรับสื่อเช่นวิดีโอ โดยอาจจะ copy แล้วส่งผ่านระบบไปรษณีย์พื้นฐาน ในกรณีที่ไม่มีระบบการสื่อสารอื่นๆ ที่ดีกว่า เพราะการส่งข้อมูลหลาย TB ผ่านโปรษณีย์เป็นเรื่องที่ทำง่ายและไว ในระดับที่ยอมรับได้ (ส่งวันนี้ไม่เกิน 3 วันถึงที่หมาย)

ซึ่งถ้ามองในมุมเนื้อหาวิชาการที่เป็นหนังสือเป็นเล่มๆ แล้วนั้น แทนที่จะต้องแบกหนังสื่อจำนวนมากๆ ไปโรงเรียนให้หนักและก่อให้เกิดอันตรายต่อสรีระร่างกาย (โรคต่างๆ ที่เกียวกับกระดูกสันหลัง) ถ้าได้เห็นการเรียนในปัจจุบันจะเห็นเด็กระดับประถมต้องแบกหนังสือกระเป๋าลากกันแล้ว ซึ่งดูบ้าบอมาก และไม่เหมาะสมกับสรีระ รวมถึงภาระของการเคลื่อนย้ายสถานที่เรียนที่มากมายขนาดนั้น ลองนึกถึงภาพลูกคุณต้องแบกรับน้ำหนัก 3-5 กิโลกกรัมเพื่อหิ้วไปไหนมาไหน ขนาดวัยรุ่น-กลางคนยังบ่นว่า Notebook 1-2 กิโลกรัมแบกไปทำงานยังว่าหนัก เด็กๆ สมัยนี้เค้าขนกันหนักกว่านี้อีก เพราะฉะนั้นการมีอุปกรณ์ที่จัดเก็บและแสดงผลได้หลากหลาย การเชื่อมต่อระบบสื่อสารและการป้อมข้อมูลที่ง่าย ในน้ำหนักที่ไม่มาก จึงเป็นสิ่งที่ควรมีไว้เป็นทางเลือก

เลิกนำกระบวนทัศน์แบบเดิมๆ ในอดีต ที่โลกเรามีข้อมูลเนื้อหาวิชาการณ์ที่ไม่เยอะ มาตัดสินและจำกัดการเข้าถึงข้อมูล ข่าวสารและการเรียนรู้ของคนรุ่นใหม่ที่เค้าต้องมาแทนที่คุณเพื่อพัฒนาประเทศและโลกในอนาคตได้แล้ว

วิธีเก็บไฟล์รูปภาพให้อยู่กับเรานานๆ

โดยรวมผมจะแบ่งเป็น 2 ส่วน คือไฟล์ภาพแบบ JPEG/RAW File ที่ไม่ได้แต่งใดๆ จะเก็บตาม ปี/เดือน/วัน แล้วไล่ลำดับ Folder ไปเรื่อยๆ ตามวันที่ของไฟล์นั้นๆ (ตามรูปซ้ายล่าง)

สำหรับไฟล์รูปที่แต่งเรียบร้อยแล้ว ก็จะจัดเก็บตามแนวการถ่ายและหรือชื่อที่ทำให้เราจำได้ง่าย ใน Folder นี้ผมจะเปิด Indexing Services ไปด้วยเผื่อต้องการเรียงตามวันที่ก็ใช้ Windows Search จัดการเอา ส่วนจัดการ tag ก็ใช้ metadata จัดการค้นเอาจาก Index ของ Windows Search เอาก็ได้ แต่ปรกติมันจะช้า (นานๆ ใช้ที) ก็ใช้ตาม Folder ค้นจากชื่อที่เราจัดไว้เร็วกว่า ซึ่งเป็นข้อดีของการจัดไฟล์ไว้เป็นระบบไม่ต้องใช้ Search ช่วยในบางเรื่อง แถมเร็วกว่าถ้าเรารู้ตำแหน่งแน่นอน (ตามรูปด้านขวาล่าง)

2011-04-20_164740 2011-04-20_165320

ลำดับต่อมาเมื่อเราแบ่งได้แล้วว่าส่วนไหนใช้ทำงานอย่างเดียว และส่วนไหนใช้เก็บ (นานๆ ครั้งนำมาใช้หรือดู)

แต่แน่นอนเมื่อรูปเยอะขึ้นเราต้องแบ่งเพิ่มเติมขึ้นมาอีกว่าส่วนไหนทำอะไรบ้าง

  1. รูปที่ใช้ทำงานในปัจจุบัน
  2. ทำงานบ้างและต้องพกติดตัวไป
  3. ไม่พกไปไหนมาไหนแต่ยังต้องใช้ทำงาน
  4. เก็บไฟล์ไว้เมื่อส่งงานลูกค้าจบแล้ว
  5. ไฟล์ภาพส่วนตัวในความทรงจำต่างๆ ของเราเอง

จาก 5 ส่วนด้านบน จะมี HDD อยู่ 4 ตัวที่เกี่ยวข้อง

2011-11-22_222914

  • HDD – D: SATA Internal (100GB) สำหรับเก็บไฟล์ภาพที่ทำงานปัจจุบัน
  • HDD – E: SATA Ultrabay (250GB) สำหรับเก็บไฟล์ภาพที่ยังไม่ได้ใช้ทำงานแต่ต้องพกไปไหนมาไหนตลอดเผื่อต้องใช้
  • HDD – H: e-SATA (1TB) สำหรับเก็บไฟล์ภาพที่ทำงานอยู่ หรือไม่ได้ทำงานแล้วและไม่ได้ยุ่งเกี่ยวตลอดเวลา เช่นรูปที่ส่งลูกค้าไปแล้ว รูปที่แต่งแล้วและเก็บเป็น Porfolio ไว้
  • HDD – I : USB 2.0 (1TB) สำหรับเก็บไฟล์ภาพทั้งหมดจาก HDD D:, E: และ H: สำหรับ Backups เผื่อ HDD ทั้ง 3 ตัวด้านบนเสียหาย

โดยที่เราใช้การ Sync ผ่าน SyncToy แล้วตั้ง Pairs เป็น Synchronize ทั้งหมด

image

ไฟล์รูปทั้งหมดที่เก็บก็จะอยู่ในการดูแลตลอดเวลา

ดูจำนวนรูปและพื้นที่เก็บตั้งแต่ถ่ายรูปมา (ปี 2546 โน้นเลย) ไม่เคยทำรูปหายเพราะ Backup ตลอด ทำให้ทุกรูปยังอยู่ครบ ^^

2011-12-15_011658

Review – Lenovo ThinkPad Edge E325

DSC_9996

ผมได้รับ Lenovo ThinkPad Edge E325 มาต่อจาก Lenovo ThinkPad Edge E125 ทิ้งช่วงมาสักพักใหญ่ๆ ครับ โดยรวมแล้ว ในความคิดส่วนตัวนั้น ตัวเครื่องและวัสดุต่างๆ ไม่แตกต่างจาก ThinkPad Edge E125 เท่าไหร่นัก คล้ายๆ กับdkiขยายร่างขึ้นมามากกว่าครับ

DSC_0010 DSC_9998

Read moreReview – Lenovo ThinkPad Edge E325