Artikel top billede

(Foto: Computerworld)

Sådan sikrer du dine data - del 2

Sov trygt om natten i forvisningen om, at dine dokumenter er i sikkerhed.

Af Redaktionen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Ens data er efterhånden noget af det dyrebareste man har. Der kan ligge mange vigtige ting, man ikke vil have, andre skal kunne få fat i, hvis de for eksempel stjæler din maskine.

Sidste gang introducerede vi dig til programmet BitLocker, der kan kryptere dine data for dig. Denne gang kigger vi lidt nærmere på Bitlocker, og vi introducerer også nogle gratis alternativer.

Bag BitLocker

Du behøver ikke at bekymre dig, hvis du ikke har adgang til BitLocker. TrueCrypt er et gratis open source-alternativ. Med det kan du kryptere hele drev, herunder systempartitionen og eventuelle frashdrev.

Du kan også bruge værktøjet til at oprette krypterede beholdere, hvor du kan gemme følsomme filer og mapper. Du kan endda skjule følsomme beholdere eller partitioner, så de ikke kan ses – læs mere om denne mulighed i boksen Skjulte drev.

Download og installer programmet fra www.truecrypt.org. Start TrueCrypt og klik på »Create Volume«. Når du skal kryptere den partition, der rummer Windows, skal du vælge »Encrypt the system partition or entire system drive« og derefter klikke »Next«.

Wizarden er nem at følge. Første trin giver dig valget mellem et normalt eller et skjult operativsystem. Du kan så vælge at kryptere den partition, hvorpå Windows ligger, eller hele det fysiske drev, den befinder sig på.

Hvis du vælger den sidste løsning, får du mulighed for at lade data for enden af drevet være ikkekrypterede – det omfatter en eventuel gendannelsespartition, der måtte være til stede.

Du bliver også spurgt, om det drev, du krypterer, er en dualboot-opsætning. True-Crypt kan ikke kryptere hele drev, der indeholder to eller flere operativsystempartitioner, og det beder dig derfor bekræfte, før det afviser at fortsætte.

Nu skal du vælge krypteringsmetode og derefter vælge dit kodeord. Det skal du skrive, hver gang du starter pc’en. Sørg for, at det er noget, som kun du kender, men som du ikke glemmer.

Her gælder de sædvanlige regler: Prøv en blanding af bogstaver og tal og undgå ord, der står i en ordbog. Hvis du kan, bør du lave et kodeord, der består af over 20 tegn. Så bliver nøglerne genereret.

Det sidste trin, før du begynder at kryptere dit drev, er at lave en sikkerheds-cd, som du skal bruge, hvis drevet eller bootsektoren tager skade (glem ikke, at der ikke er noget alternativ til at huske dit kodeord).

Nu får du mulighed for at slette ledig plads for at øge sikkerheden. Derefter bliver der foretaget en test. Den bekræfter, at computeren kan bootes, før krypteringen går i gang. Når det er sket, klikker du på »Encrypt« og overlader arbejdet til TrueCrypt.

Processen for ikke-systempartitioner og -drev er den samme – vælg blot »Encrypt a non-system partition/drive« i wizarden Volume Creation og følg trinnene.

Krypter dine filer

Det kan virke overdrevet at kryptere hele drevet, hvis du kun har en håndfuld følsomme filer og mapper, der skal beskyttes. På den anden side føler du måske, at dine data stadig er sårbare – når man er logget på, er der strengt taget adgang til alt.

Her kommer TrueCrypt dig igen til undsætning med krypterede beholdere. De består af krypterede filer, hvori dine data bliver lagret i en speciel mappe, der har fået sit eget drevbogstav, så man kan bruge den som ethvert andet drev.

Det føjer et ekstra sikkerhedslag til dine filer, idet du kun åbner det, når du skal have adgang til det, og hvis du husker at lukke drevet, når du er færdig med det, kan du trygt lade pc’en være tændt og logget på i forvisning om, at disse filer ikke er tilgængelige.

Sådan sikrer du et flashdrev

Flashdrev har ændret vores måde at transportere data på, men der er meget sårbare over for datatyveri. Derfor har Microsoft udviklet BitLocker to Go, der gør det muligt at kryptere et flashdrev på samme måde, som når man krypterer et drev i Windows. Når det er gjort, skal du skrive et kodeord for at bruge drevet.

BitLocker to Go findes kun til Windows 7, men Microsoft har udviklet en BitLocker to Go-læser, der gør det muligt at læse drevets indhold i Vista SP2 og XP SP3. Hent den på www.bit.ly/5seV84. BitLocker to Go er ikke helt så bærbar, som den kunne være, især hvis man sidder ved en andens computer, og ejeren ikke vil have, at man roder på drevet.

Igen findes der alternativer. Vi har nævnt, at TrueCrypt kan kryptere dit flashdrev. Ulempen er, at så kan drevet kun bruges på en pc, der kører TrueCrypt.

Hvis du vil have adgang til drevet fra enhver computer uden at skulle installere TrueCrypt, foreslår vi brugen af en krypteret beholder. Det kræver, at der er nok ledig plads på drevet til at installere en bærbar udgave af TrueCrypt (brug den samme setup-fil, som du brugte på din pc). Så kan du få adgang til beholderen på enhver pc uden at skulle installere TrueCrypt på maskinen.

Der er en ulempe ved at bruge TrueCrypt på denne måde. Det virker kun i administratorkonti. Hvis du vil have adgang til drevet, mens du er logget på som standardbruger, skal du i stedet bruge Rohos Mini Drive.

Den gratis version understøtter kun filbeholdere på op til 2GB, men den virker perfekt med standardbrugerkonti. Hent den på www.rohos.com/products/rohos-mini-drive.

Setup-wizarden laver alt arbejdet, men bemærk, at den som standard kun opretter et drev på 500MB. Husk at ændre denne indstilling, når du bliver spurgt.

Drevkryptering beskytter din computer mod tyveri og uautoriseret adgang, men det kan ikke beskytte dig mod malware. Nutidens trusler sigter på at stjæle din identitet, og det er derfor klogt at tage ekstra forholdsregler, når det er muligt.

Forebyggelse er bedre end behandling. Jo flere sikkerhedslag du har på din pc – både i form af software og fornuftig håndtering – desto mindre er sandsynligheden for, at dit system bliver påvirket. Hos TechRadar kan du se ti hurtige og nemme metoder til at forhindre, at der kommer malware på din maskine.

Hvad hvis den bliver ramt? En af de største trusler kommer fra keyloggere, der opsnapper dine tastaturanslag, når du skriver brugernavn og kodeord. Hvis du plejer at bruge ét kodeord til hver logon, er du selv ude om det.

Den bedste beskyttelse mod keyloggere består i at bruge et værktøj til kodeordsstyring. Det lader dig oprette unikke kodeord til hvert af dine logons ved at gemme dem alle i en central database. Se, om din sikkerhedssoftware har funktioner til håndtering af kodeord (Norton bruger for eksempel Identity Safe).

Hvis det ikke er tilfældet, kan du prøve open source-værktøjet Keepass. Selve programmet er ikke keylogger-sikkert, men det rummer en række forskellige metoder til at overføre dine logondetaljer til et website eller program uden at røbe indholdet. Læs mere på hos Keepass.

[themepacific_accordion]
[themepacific_accordion_section title="Fakta"]

Det skal du bruge…

[/themepacific_accordion_section]
[themepacific_accordion_section title="Fakta"]

Krypter en fil

[/themepacific_accordion_section]
[themepacific_accordion_section title="Fakta"]

Et alternativ til TrueCrypt

[/themepacific_accordion_section]
[/themepacific_accordion]