Artikel top billede

(Foto: Computerworld)

Lås Windows

Her kan du se, hvordan du effektivt sikrer din hardware, før du forlader den.

Af Redaktionen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Du sidder ved din hjemme-pc. Du har et browservindue åbent med omkring en halv snes faner, du skriver og opdaterer et par tekstdokumenter, samtidig med at du læser en pdf eller to. Du sidder og hænger lidt midt på dagen og vil derfor gå en lille tur for at blive mere klar i hovedet. Men hvad gør du med dit åbne arbejdsområde?

Hvis du vil beskytte din maskine mod nysgerrige øjne, kan du enten lukke alle applikationer og slukke maskinen, aktivere en kodeordsbeskyttet pauseskærm eller tage maskinen med dig. Den første af disse muligheder er tidskrævende og anstrengende. Den anden gør dig sårbar over for folk, der kigger dig over skulderen, og den tredje kan være umulig, især hvis du arbejder med en stationær maskine.

Plug and play

Det er her, Predator kommer ind i billedet. Det er beregnet til situationer, hvor man er nødt til at gå fra sin computer, mens den er tændt. Værktøjet forvandler en usb-nøgle til en fysisk nøgle, som man kan bruge til at låse op og i for computeren.

Predator sparer dig ikke kun for at rode rundt i menuer eller fumle med genvejstaster for at låse maskinen, det omfatter også sikkerhedsfunktioner, der sikrer privatlivets fred og gør det muligt at holde øje med en forladt pc på afstand. Det er en smal sag at oprette en usb-nøgle. Guiden viser, hvordan du kommer i gang. Softwaren sletter ikke eksisterende data fra nøglen, og du kan blive ved med at bruge nøglen, mens du bruger den sammen med Predator.

Når du har oprettet nøglen, skal du sætte den i og starte Predator, hvis programmet ikke allerede kører. Et grønt ikon begynder at blinke på din proceslinje. Afhængig af dine indstillinger skifter ikonet af og til farve til rød for at vise, at Predator opdaterer nøglen. Når det er grønt, kan du tage nøglen ud og låse skrivebordet. Når du vender tilbage, sætter du simpelthen nøglen i igen og genoptager dit arbejde. Hvis du vil have øget sikkerhed, kan du også konfigurere softwaren, så den beder om et kodeord.

Hvis nogle prøver at få adgang til skrivebordet uden nøglen, mens du er væk, beder Predator personen skrive et kodeord eller sætte nøglen i inden for 20 sekunder. Hvis det ikke sker, viser Predator meddelelsen ”Access denied” og starter en alarm. Det noterer også forsøget på indtrængen i en log, og det kan også give dig besked via e-mail eller sms, afhængig af den programversion, du har.

Det gode ved Predator er, at når nøglen bliver fjernet, bliver skærmen blank, tastatur og mus fryser, og Windows’ ’Autorun’-funktion bliver slået fra. Det forhindrer, at folk kan installere malware på din låste computer ved hjælp af ’Autorun’. Med den funktion kan man normalt installere software fra flytbare medier uden at bruge tastaturet.

Avanceret setup

For at gøre indlæringen nemmere leverer Predator standardindstillinger, der vil tilfredsstille de fleste brugere. Men der er nogle indstillinger, som du bør pusle med, efter at du har lært programmet at kende og forstår dets grundlæggende brug. Man får nemt adgang til Predators indstillinger ved at højreklikke det blinkende ikon på proceslinjen og derefter vælge funktionen ’Preferences’ i menuen. ’Preferences’-vinduet er delt op i to faner, der rummer hovedfunktionerne og de mere avancerede parametre.

I ’Main options’ kan du se funktioner som læse- og skriveintervaller. Læseintervallet er antallet af sekunder, der går, før Predator leder efter nøglen. Hvis intervallet for eksempel er sat til 30, leder Predator efter nøglen hvert halve minut. Hvis du har fjernet den siden det seneste tjek, låser programmet din computer, indtil du igen sætter nøglen i.

Skriveintervallet er praktisk, hvis du er meget sikkerhedsbevidst. Det udgør den tid, der går, før Predator ændrer sikkerhedskoden til usb-nøglen. Hvis nogen laver en kopi af din nøgle, mens du er væk, vil kopien være ubrugelig, så snart Predator genererer den nye kode til den oprindelige nøgle.

Hvis du vil give en anden bruger adgang til din computer, eller hvis du konstaterer, at du har brug for at generere en backupnøgle, kan du gøre det ved sætte den nye nøgle i og vælge den under knappen ’Create key’. Den originale nøgle og nye nøgler bliver nu vist.

Hvis du opretter en backupnøgle, er det klogt midlertidigt at slå den fra ved at fra-klikke boksen ’Enabled’. Så kan du slå den til igen, hvis du mister din primære nøgle. Hvis du mister en nøgle, skal du sikre dig, at den er permanent slået fra ved at vælge nøglens navn og derefter klikke på knappen ’Revoke key’. Nu tillader Predator ikke nogen med denne nøgle at låse op.

Du kan låse op uden en nøgle ved at skrive et kodeord. Når du låser op uden nøglen, holder Predator automatisk en pause i overvågningen. Det giver dig tid til at åbne ’Preferences’-vinduet, slå den tabte nøgle fra og oprette en ny.

Husk også, at mens ’Preferences’-vinduet er åbent, er der pause i overvågningen. Man kan også fremtvinge en pause manuelt fra kontekstmenuen ved ikonet i proceslinjen. Hvis der er klikket ud for ’Show notifications’, minder Predator dig regelmæssigt om, at du bør genoptage overvågningen.

Flere skærme

Funktionen ’Multiple monitors’ er valgt som standard. Du bør lade denne indstilling være, selvom du ikke tilføjer en ekstra skærm. Når denne funktion er slået til, og en angriber tilslutter en ekstra skærm, låser Predator også denne skærm. De øvrige funktioner giver sig selv. Man kan ændre alarmlyden, indstille dens lydstyrke og styre visningen af ’Access denied’. Man kan også ændre kodeord og tvinge Predator til at bede om det, selvom brugeren har den korrekte nøgle. Det giver et ekstra lag af sikkerhed.

Man kan kun gendanne kodeordet inden i Predator, hvis man kender det eksisterende kodeord. Hvad skal man så gøre, hvis man glemmer sit kodeord? Hvis det sker, skal man bruger Predators ’Administration’-værktøj, der bliver installeret sammen med Predator. Foruden gendannelse af kodeord kan man også bruge værktøjet til at resette Predators indstillinger til deres standardværdier og slå alle usb-nøgler fra.

Brug Twitter

Hvis du ikke er ret bekymret for, at nogen får adgang til din pc, mens du går en tur, kan du nøjes med at lade Predator føre en lokal log over mislykkede forsøg på indtrængen. Gå blot til ’Advanced options’ i ’Preferences’-vinduet og sørg for, at tjekboksen ’Enable local log’ er slået til, og at det samme gælder boksen ’Open log after alarm’. Hvis nogen har prøvet at logge på din pc, mens du har været væk, viser den sidstnævnte loggen, så snart du begynder at arbejde igen.

Hvis du vil have besked, når nogen prøver at aktivere din maskine, kan den professionelle version af Predator bruge Twitter til at advare dig via e-mail eller sms. Før det kan fungere, skal du oprette to Twitter-konti. Predator sender logbegivenheder til den ene, der derefter sender en direkte besked til den anden, der kontakter dig via e-mail eller sms. De to konti, vi oprettede, var predLogAC til at notere alle begivenheder og predDMAC til at advare os om indtrængen. Sørg for, at direct message-kontoen (dm) (predDMAC) følger efter logføreren (predACLog). På den måde vil den ene konto sende dm’er til den anden.

Så snart kontiene er oprettet, går du til ’Advanced options’ og klikker i ’Enable Twitter log’-boksen. Klik i boksen ’Request Twitter PIN’, der åbner din browser og fører dig til Twitters autorisations-website. Log så ind i din Twitter-log-konto (predLogAC). Det fremkalder den Twitter-pin, som du skal skrive ind i tekstboksen i Predator, før du klikker på ’Enter PIN’.

Når du har logget ind på din konto, skal du vælge et filterniveau i menuen. Du kan vælge ’Information’, der kopierer alle begivenheder fra loggen; ’Warning’, der kun kopierer større hændelser; ’Alert’, der kopierer meddelelser, som Predator finder kritiske; eller ’None’, der slår logkopiering fra. Standardniveauet er ’Warning’, men du kan ændre det til ’Information’, hvis du vil have flere detaljer.

Skriv nu navnet på dm-modtageren (i dette tilfælde predDMAC), og vælg dens filterniveau. Det er klogt at holde logniveauet for dm-kontoen på linje med eller lavere end log-kontoens niveau. Du får kun besked om et subset af log-hændelser. Med standardindstillingen får du kun besked om kritiske hændelser.

Log på Twitter-kontoen til din dm-bruger (predDMAC). Gå til ’Settings’-siden, og klik på knappen ’Notifications’. Vælg, at Twitter skal sende dig en e-mail, når du modtager en dm. Når det gælder sms’er, skal du gå til knappen ’Mobile’ og skrive det mobiltelefonnummer, Twitter skal bruge.

Gem indstillingerne, og genstart Predator. Gå tilbage til ’Preferences’-menuen, og klik på ’Test’. Hvis Predator kan kommunikere med Twitter, får du meddelelsen ”Test succesful”.

1. Hent Predator
Download Predator her. De to udgaver kan fås til 32bit- og 64bit-udgaver af Windows XP, operativsystem Vista, Windows 7, Server 2003 og Server 2008.

2. Slut usb-nøglen til
Installer softwaren på den pc, du vil beskytte. Når Predator er installeret, beder programmet dig indsætte en usb-nøgle, før du starter det første gang. Derefter bliver du bedt om at skrive et kodeord.

3. Opret en nøgle
Når du har skrevet et kodeord, får du ’Preferences’-vinduet. Sørg for, at Predator peger korrekt i retning af dit usb-drev i sektionen ’Flash drives’, og klik på ’Create key’.

4. Lås ved at fjerne drevet
Efter at nøglen er blevet oprettet, overvåger Predator regelmæssigt, om den er sat i eller ej. Hvis du vil låse computeren, skal du fjerne nøglen, når det grønne ikon blinker.

5. Hold øje med loggen
Predator er som standard konfigureret til at starte logvieweren, hvis der er blevet foretaget et mislykket forsøg på login, mens usb-nøglen har været taget ud, og arbejdsprocessen er blevet låst.

6. Juster indstillingerne
Selvom Predators standardindstillinger passer til de fleste brugere, findes der en omfattende række muligheder, der giver bedre styring med programmets evne til at overvåge og rapportere.

Når man arbejder med sikkerhedsværktøjer som dette, er det altid en god ide at forstå eventuelle svage punkter, som angribere kan bruge til at komme uden om sikkerheden. Predator tager højde for de mest almindelige smutveje ved at slukke for ’Autorun’, låse for inputenheder og automatisk kaste søgelyset over en ekstra skærm. Men Predator kan ikke alene holde systemet sikkert mod en meget energisk indtrænger.

For eksempel kan Predators admin-værktøj bruges til at resette kodeordet eller slette alle dine nøgler. Hvis du ikke sikrer dig, at værktøjet starter automatisk ved hvert boot, kan en angriber simpelthen resette din maskine og boote ind på din desktop. Hvis du vil undgå disse situationer, skal du sørge for at kodeordsbeskytte din Windows-brugerkonto.

Det forhindrer imidlertid ikke eventuelle indtrængende i at genstarte din maskine og boote den fra en Linux-live-cd for at få adgang til Windows-partitionen. Også her skal du være proaktiv og begrænse boot til harddisken. Hvis du vil sikre dig, at en angriber ikke kan ændre boot-indstillingerne, kan du kodeordsbeskytte bios.

Hvis du tror, at det tager modet fra den mest indædte indtrængende, bør du tænke om igen. Man kan føre bios tilbage til standardindstillingerne – man skal blot resette cmos-batteriet på bundkortet. Det er ikke så nemt at få adgang til bundkortet på en bærbar maskine som på en desktopcomputer, men det er ikke nok til at stoppe en motiveret ubuden gæst.

Den bedste løsning for folk, der går op i datasikkerhed, er at kryptere dataene med et værktøj som for eksempel TrueCrypt. Alt det nytter ikke det ringeste, hvis andre kan få fingre i en maskine, der er logget på. Det er derfor, man bør låse den med Predator.

Predator kan fås i to udgaver. Den gratis version er beregnet til desktopbrugere i et ikke-kommercielt miljø, hvorimod den professionelle version til 29 dollars (omkring 160 kroner) henvender sig til virksomheder og giver flere muligheder for rapportering. Begge udgaver rummer de samme muligheder for at låse, åbne og overvåge din pc, men med den professionelle version kan man oprette et ubegrænset antal nøgler, hvorimod den gratis version begrænser brugeren til maksimalt to.

Den væsentligste fordel ved betalingsudgaven er dens evne til at sende alarmer via e-mail og sms via Twitter. Man kan prøve den professionelle udgave i en måned. Derefter slukker den automatisk de avancerede funktioner og går tilbage til den gratis udgave.

[themepacific_accordion]
[themepacific_accordion_section title="Fakta"]

Det skal du bruge:

[/themepacific_accordion_section]
[/themepacific_accordion]