ដើម្បីសុវត្ថិភាពរបស់អ្នក [[Introduction to Obsidian Sync|Obsidian Sync]] អ៊ិនគ្រីប(Encrypt) [[Local and remote vaults|remote vault]]​ អ្នក និងការទំនាក់ទំនងទាំងអស់ជាមួយម៉ាស៊ីនមេរបស់ Obsidian ។ មុននឹងអ្នកណាម្នាក់អាចចូលប្រើ​ Remote Vault របស់អ្នកបាន ដំបូងពួកគេត្រូវឌិគ្រីប(Decrypt) វាដោយប្រើលេខសម្ងាត់ _encryption password_។ នៅពេលអ្នកបង្កើត Remote Vault ថ្មី អ្នកមានជម្រើសពីរ៖ - **End-to-end encryption:** Obsidian អ៊ិនគ្រីប vault នៅលើឧបករណ៍របស់អ្នក ជាមួយនឹងលេខសម្ងាត់អ៊ិនគ្រីបផ្ទាល់ខ្លួន មុនពេលវាត្រូវបានបញ្ជូនទៅម៉ាស៊ីនមេរបស់ Obsidian ។ នេះធានាថាគ្មាននរណាម្នាក់ សូម្បីតែក្រុមការងាររបស់ Obsidian ក៏អាចចូលប្រើកំណត់ត្រារបស់អ្នកបានដែរ។ - **Managed encryption:** ប្រសិនបើអ្នកមិនចង់ចាំពាក្យសម្ងាត់ផ្សេងទៀតទេ អ្នកអាចអនុញ្ញាតឱ្យ Obsidian គ្រប់គ្រងពាក្យសម្ងាត់សម្រាប់ការអ៊ិនគ្រីបសម្រាប់អ្នក។ ខណៈពេលដែលយើងរក្សាទុកពាក្យសម្ងាត់ការអ៊ិនគ្រីបរបស់អ្នកនៅលើម៉ាស៊ីនមេរបស់យើង យើងគ្រាន់តែប្រើវាដើម្បីផ្តល់មធ្យោបាយងាយស្រួលជាងក្នុងការគ្រប់គ្រងតុដេករបស់អ្នក។ Obsidian នឹងមិនចូលទៅកាន់ Vault របស់អ្នកដោយគ្មានការយល់ព្រមច្បាស់លាស់របស់អ្នកទេ។ ប្រសិនបើអ្នកភ្លេច ឬបាត់បង់ពាក្យសម្ងាត់ការអ៊ិនគ្រីបផ្ទាល់ខ្លួនរបស់អ្នក ទិន្នន័យរបស់អ្នកនៅតែត្រូវបានអ៊ិនគ្រីប និងមិនអាចប្រើប្រាស់បានជារៀងរហូត។ យើងមិនអាចសង្គ្រោះពាក្យសម្ងាត់របស់អ្នក ឬទិន្នន័យដែលបានអ៊ិនគ្រីបសម្រាប់អ្នកបានទេ។ ជម្រើសរបស់អ្នកប៉ះពាល់តែ remote vault របស់អ្នកប៉ុណ្ណោះ។ Obsidian មិនអ៊ិនគ្រីប local vault របស់អ្នកទេ។ ## តើការអ៊ិនគ្រីបបែប end-to-end មានន័យដូចម្តេច? ការអ៊ិនគ្រីបបែប end-to-end មាន​ន័យ​ថា​ទិន្នន័យ​ត្រូវ​បាន​អ៊ិនគ្រីប​ចាប់​ពី​ពេល​ដែល​វា​ចាក​ចេញ​ពី​ឧបករណ៍​របស់​អ្នក ហើយ​អាច​ត្រូវ​បាន​ឌិគ្រីប​បាន​តែ​ដោយ​ប្រើ​សោ​អ៊ិនគ្រីប​របស់​អ្នក​នៅ​ពេល​ដែល​វា​ត្រឡប់​មក​វិញ​នៅ​លើ​ឧបករណ៍​មួយ​របស់​អ្នក។ យើងមិនអាចអានទិន្នន័យរបស់អ្នកបានទេ។ នេះរាប់ទាំង​អ្នកណា​មួយដែលអាច​លួច​​​​ដូច​ជា​ក្រុមហ៊ុន​ផ្ដល់​សេវា​អ៊ីនធឺណិត​របស់​អ្នក​។ ក្នុងករណីដ៏កម្រនៃការបែកឯកសារលើម៉ាស៊ីនមេ ទិន្នន័យរបស់អ្នកនៅតែត្រូវបានអ៊ិនគ្រីប គ្មាននរណាម្នាក់អាចឌិគ្រីបឯកសាររបស់អ្នកដោយមិនដឹងពាក្យសម្ងាត់របស់អ្នកបានទេ។ ## តើអ្នកប្រើការអ៊ិនគ្រីបអ្វី? យើងប្រើ AES-256 ស្តង់ដារឧស្សាហកម្មដើម្បីអ៊ិនគ្រីបទិន្នន័យរបស់អ្នក។ AES-256 គឺ​ជា​ការ​បញ្ជាក់​ការ​អ៊ិនគ្រីប​ថ្នាក់​យោធា​ដែល​ត្រូវ​បាន​ប្រើ​យ៉ាង​ទូលំទូលាយ​ក្នុង​ឧទាហរណ៍​ធនាគារ​តាម​អ៊ីនធឺណិត។ នេះគឺជាព័ត៌មានបច្ចេកទេសលម្អិត៖ - មុខងារទាញយកកូនសោដែលបានប្រើ៖ ស្គ្រីបជាមួយ​ salt - ក្បួនដោះស្រាយការអ៊ិនគ្រីបដែលបានប្រើ៖ AES-256 ដោយប្រើ GCM ## តើមានអ្វីកើតឡើងប្រសិនបើខ្ញុំភ្លេចលេខសម្ងាត់អ៊ិនគ្រីបរបស់ខ្ញុំ? ប្រសិនបើអ្នកធ្លាប់បាត់ ឬភ្លេចពាក្យសម្ងាត់នៃការអ៊ិនគ្រីប អ្នកនឹងមិនអាចភ្ជាប់ Vault បន្ថែមទៅនឹង remote vault របស់អ្នកបានទេ។ ដោយសារពាក្យសម្ងាត់អ៊ិនគ្រីបមិនត្រូវបានរក្សាទុកនៅកន្លែងណាទេ វាបានបាត់បង់ជារៀងរហូត ទោះជាយ៉ាងណាក៏ដោយ ទិន្នន័យរបស់អ្នកជាធម្មតាត្រូវបានរក្សាទុកដោយសុវត្ថិភាពក្នុងមូលដ្ឋាននៅលើឧបករណ៍នីមួយៗរបស់អ្នក។ ដើម្បីបន្តប្រើប្រាស់ Obsidian Sync យើងស្នើឱ្យធ្វើការដំឡើងឡើងវិញដោយពេញលេញ ដើម្បីអាចបន្ថែមឧបករណ៍ថ្មីទៅក្នុងប្រព័ន្ធសមកាលកម្មរបស់អ្នក៖ 1. ធ្វើការបម្រុងទុក vault ដោយពេញលេញនៅលើឧបករណ៍ចម្បងរបស់អ្នក ក្នុងករណីមានអ្វីមួយខុសប្រក្រតី។ វា​អាច​សាមញ្ញ​ដូច​ជា​ការ​ថត​ចម្លង​ថត​​ vault ឬ​បង្កើត​ឯកសារ zip ពី​ vault។ 2. ផ្តាច់ remote vault នៅក្នុងឧបករណ៍នីមួយៗរបស់អ្នក។ នេះអាចត្រូវបានធ្វើដោយចូលទៅកាន់ Settings > Sync > Pick remote vault > (x) Disconnect។ 3. បង្កើត remote vault ថ្មីនៅលើឧបករណ៍ចម្បងរបស់អ្នកពីទំព័រការកំណត់ដូចគ្នា។ ជាជម្រើស អ្នកអាចលុប remote vault ពីមុន ព្រោះអ្នកមិនមានពាក្យសម្ងាត់សម្រាប់វាយ៉ាងណាក៏ដោយ។ (អ្នក​អាច​នឹង​ត្រូវ​លុប​ remote vault ​មុន​ប្រសិន​បើ​អ្នក​នៅ​ក្នុង​ដែន​កំណត់​ vault) 4. រង់ចាំសម្រាប់ឧបករណ៍ចម្បងរបស់អ្នកដើម្បីធ្វើសមកាលកម្ម។ មើលសូចនាករសមកាលកម្មនៅខាងស្តាំផ្នែកខាងក្រោមនៃអេក្រង់រហូតដល់វាបង្ហាញសញ្ញាធីកពណ៌បៃតង។ 5. ភ្ជាប់ឧបករណ៍នីមួយៗរបស់អ្នកទៅនឹង remote vault ដែលបានបង្កើតថ្មីដូចគ្នា។ នៅពេលភ្ជាប់ អ្នកនឹងត្រូវបានបង្ហាញការព្រមានអំពីការបញ្ចូលគ្នានៃvault វាជារឿងធម្មតាទេ ហើយអ្នកអាចបន្តបាន។ រង់ចាំឱ្យឧបករណ៍នីមួយៗធ្វើសមកាលកម្មពេញលេញ មុនពេលផ្លាស់ទីទៅឧបករណ៍បន្ទាប់។ នេះកាត់បន្ថយឱកាសនៃការកើតបញ្ហា។ 6. ឥឡូវនេះឧបករណ៍របស់អ្នកទាំងអស់គួរតែត្រូវបានភ្ជាប់ទៅ​ remote vault ថ្មី។ ## តើអ្នកទុកម៉ាស៊ីនមេសម្រាប់ Obsidian Sync នៅឯណា? យើងប្រើប្រាស់មជ្ឈមណ្ឌលទិន្នន័យរបស់ DigitalOcean ដែលមានទីតាំងនៅសហរដ្ឋអាមេរិក។