Home » Sikkerhed » Guide: Gem dine data sikkert med kryptering
Guide: Gem dine data sikkert med kryptering

Guide: Gem dine data sikkert med kryptering

Share
VeraCrypt-versionen

Så vidt den ret enkle Microsoft-løsning (bortset fra det med TPM-problemerne). Men det kan vi da vist gøre bedre. Tiden er inde til at præsentere VeraCrypt. Lyder navnet bekendt? Det skyldes, at der er tale om efterfølgeren til TrueCrypt, der var et afholdt og vidt udbredt krypteringsværktøj, som går tilbage til 2004. Projektet blev pludselig lagt ned i slutningen af maj 2014.

En meddelelse opfordrede folk til at gå over til BitLocker, og der blev lanceret en version, der kun håndterede dekryptering. Der opstod konspirations-teorier, som foreslog, at udviklerne havde fået mundkurv på af NSA og var blevet tvunget til at indføre en bagdør. En grundig analyse afslørede imidlertid ingen alvorlige fejl eller bagdøre, og en af udviklerne ved navn “David” erklærede i 2015, at årsagen var, at “der ikke længere er nogen interesse for projektet.”

Hvorfor holder vi af VeraCrypt, når Microsoft har en aldeles udmærket BitLocker-løsning? Fordi det er open source, og vi derfor ved, at det er sikkert at bruge – uden bagdøre. VeraCrypt er også porterbart: Det omfatter en tilstand kun til udpakning (den fungerer ikke på boot-partitionen), og den kan man kopiere til et eksternt drev og tage det med sig på farten.

VeraCrypt fås til Windows, Mac OS X, BSD og Linux, og de krypterede drev eller filer kan læses af stort set alt. Det er også superfleksibelt, idet der er funktioner til datadrev, bootpartitionen, flytbare drev, skjulte drev og fleksible containerfiler. Der er intet behov for et TPM, men der er funktioner til enhver kombination af kodeord, nøglefiler, smartcards og så videre. Vores tipunkts-guide forklarer resten.

Nøglefiler

kryptering

Vi kommer ind på nøglefiler i ti-punktsguiden nedenfor, og hovedformålet med det er at sige, at de ikke fungerer med et system-bootdrev. Nøglefiler er imidlertid en af de bedste måder til forbedring af krypteringssikkerheden, fordi de føjer en ekstra verifikations-faktor til proceduren.

Se også:  Gratis app forsvarer dig mod fuskere - alle de seneste advarsler ét sted

Man skal bruge både kodeord og nøglefil (og dem kan man gemme hvor som helst), for at VeraCrypt skal kunne dekryptere datadrev eller containerfil. Nøglefiler er nyttige, fordi de øger sikkerheden, navnlig hvis man bruger et svagt kodeord. Når man vil sætte flere mennesker i stand til at få adgang til den samme fil, skal man ikke bruge et kodeord – giv dem blot den samme nøglefil.

Det er vejen til delt adgang, når flere mennesker ønsker beskyttelse af en fil. Flere forskellige nøglefiler kan bruges til at låse en enhed, og alle må være til stede for at åbne den. Teknisk set kan man bruge enhver fil som nøglefil: en mp3, en ikonfil eller et fotografi. VeraCrypt bruger kun de første 1024 kB af nøglefilen, og man skal derfor tænke sig om.

Det kan virke hurtigt at bruge et billede eller en mp3-fil, men hvis en enkelt bit bliver ændret (nogle påvirker jpg-filen eller mp3-filen) i de første 1024 kB, mister man al adgang til den krypterede enhed. Man kan også lade programmet generere nøglefiler, og det er lidt mere fornuftigt.

Når man vil kryptere en enhed, skal man blot pege VeraCrypt derhen, hvor filen er lagret. Det kan være på et lokalt drev, på skrivebordet, i en netværksdeling eller på et USB-drev. Man skal have en backup et sikkert sted for det tilfældes skyld, at man mister filen.

Se også:  Guide: Få bedre sikkerhed i skyen
Et krypteret bootdrev i 10 nemme trin

Lad os gennemgå processen med oprettelse af et krypteret system-bootdrev med VeraCrypt. Men husk: Der er ingen gendannelsesproces. Hvis du mister eller glemmer dit kodeord eller din nøglefil, kan selv PET ikke hjælpe dig med at få dine data tilbage.

1 Hent og installer

I denne guide vil vi bruge VeraCrypt, der bor på www.veracrypt.fr. Begiv dig til dette website, gå til fanen “Downloads”, og vælg exe-filen til Windows-systemer. Kør installationsproceduren, idet du vælger funktionen “Install”. Det er nemlig den eneste måde, hvorpå den kan kryptere dit bootdrev. Start programmet, og gå derefter til menuen “System > Encrypt System Partition/Drive”.

kryptering

2 Skjult eller Normal

Før du kan indlede processen, er der mulighed for at oprette en “skjult” systempartition. Det er der ingen grund til. Men det er nyttigt at kende til denne mulighed, fordi den gør det muligt at dekryptere drevet under pres. Denne funktion dækker vi ikke her, fordi den kræver yderligere justeringer for at virke fornuftigt. I stedet holder vi os til standardudgaven “Normal.”

kryptering

3 Drev eller partition

Til vores system er den eneste mulig-hed Windows-partitionen. Hvis du kører Windows på et ssd, taler sandsynligheden for, at du bruger hele drevet til Windows. Brug funktionen “Encrypt the whole drive” til at kryptere hele drevet på en gang. Hvis du vil beskytte alle dine filer, er dette formentlig den nemmeste valgmulighed. Hvis du vælger at beskytte partitioner separat, har du mulighed for at bruge forskellige kodeord og nøglefiler.

kryptering

TAGS
Databeskyttelse
kryptering
sikkerhed

DEL DENNE
Share


Mest populære
Populære
Nyeste
Tags

Find os på de sociale medier

Modtag dagligt IT-nyhedsbrev

Få gratis tech-nyheder i din mail-indbakke alle hverdage. Læs mere om IT-UPDATE her

Find os på FaceBook

Alt om DATA

Lautrupsgade 7,
DK-2100 København Ø
Telefon: 33 91 28 33
redaktion@altomdata.dk

Datatid TechLife

Lautrupsgade 7,
DK-2100 København Ø
Telefon: 33 91 28 33
redaktion@datatid.dk

Audio Media A/S

CVR nr. 16315648,
Lautrupsgade 7,
DK-2100 København Ø
Telefon: 33 91 28 33
info@audio.dk
Annoncesalg / Prislister:
Lars Bo Jensen: lbj@audio.dk Telefon: 40 80 44 53
Annoncer: Medieinformation


Alt om DATA, Datatid TechLife  © 2020
Privatlivspolitik og cookie information - Audio Media A/S