Sikkerheden af vores udstyr, hvad enten det er bærbart eller desktop, er afgørende for, at vores data er sikre. De trusler, som vores pc kan blive udsat for, er meget forskellige og med meget forskellig oprindelse. En af de mest alvorlige er informationstyveri, især når vi gemmer følsomme data på vores harddiske.
Data- og informationssikkerhed er altid den største bekymring for folk, når ekstremt følsomme oplysninger er gemt på en stationær computer eller bærbar. Dette er grunden til, at du bør overveje at anvende Fuld Disk Encryption (FDE).
Hvad er fuld diskkryptering?
FDE er en af de mest værdifulde og grundlæggende teknikker til at bekæmpe databrud og cyberkriminelle. Et databrud er en uautoriseret adgang til private data. FDE består af en databeskyttelsestilgang, der vil konvertere information på en lagerenhed til et hemmeligt format, der kun kan forstås og dekrypteres af dem, der har tilladelse til at få adgang til det.
Harddiskkryptering vs. Filkryptering?
Kryptering er i det væsentlige teknikken til at kode data ved hjælp af en specifik algoritme. I tilfælde af diskkryptering vil dette indebære kryptering af dataene på din computers harddisk. Harddiskkryptering vil fungere ved at konvertere en fysisk disk til et ulæseligt format, fra almindelig tekst til krypteret tekst, hvilket gør de originale data ulæselige, medmindre de dekrypteres med en adgangskode. Dette forhindrer uautoriserede brugere eller hackere i at få adgang til dataene.
To hovedkrypteringstyper bruges til computere: fuld diskkryptering (FDE) og kryptering på filniveau (FLE).
FDE betyder, at du krypterer hele din disk og forhindrer uautoriseret adgang til dine filer på harddisken. FLE, i modsætning til FDE, er en krypteringsmekanisme, der forekommer på filsystemniveau, hvilket tillader kryptering af data i individuelle filer og mapper i stedet for hele harddisken. Kort sagt, hvis din computer var et hus, og hvert værelse var mappefiler med dokumenter, ville en FDE låse husets hoveddør og vinduer, mens en FLE ville låse hvert værelse.
FDE'er og FLE'er udelukker ikke hinanden, da de begge tjener forskellige funktioner, så du kan bruge dem sammen til at sikre dine oplysninger fuldstændigt. De to mere populære FDE-software er BitLocker til Windows og FileVault til macOS. Disse er indbyggede krypteringsværktøjer, der er tilgængelige i alle moderne versioner af Windows og macOS.
Navnlig er flere uafhængige open source-krypteringsprogrammer tilgængelige på markedet, som også tilbyder FDE og FLE; de mest populære er AxCrypt, CryptoExpert, CertainSafe, VeraCrypt, Boxcryptor og NordLocker.
Hvad er BitLocker?
BitLocker er vinduets krypteringsprogram der giver dig mulighed for at beskytte din harddisk mod muligt informationstyveri. Dette værktøj var først tilgængeligt, da Windows Vista kom ud, så naturligvis er det stadig tilgængeligt på Windows Server 2008, Windows 7, Windows 8 og Windows 10.
BitLocker krypterer hele volumener, hvilket betyder, at du kan kryptere hele harddisken eller kun en del af den. Den bruger en AES-krypteringsalgoritme i CBC-tilstand med en 128-bit nøgle. Til referenceafklaring er AES et krypteringsskema, der betragtes som en standard af den amerikanske regering.
For at BitLocker skal kunne fungere og derfor være effektiv, kræves der to NTFS-partitioner. Generelt vil en være til operativsystemet og en anden, med en minimumsstørrelse på 100 MB, hvor bootsystemet vil være. Denne opstartsvolumen forbliver ukrypteret og bør derfor ikke bruges til at gemme værdifuld information.
BitLocker er optimal, når den bruges sammen med en Trusted Platform Module (TPM), som gemmer diskkrypteringsnøglen, som normalt vil være din almindelige Windows-administratoradgangskode. TPM er en sikker kryptoprocessor, der verificerer, at den korrekte enhed får adgang til krypterede data.
På nuværende Windows OS-versioner er diskkryptering stærkt baseret på TPM; dog kan de krypterede data også tilgås via en USB-startnøgle.
Hvad er FileVault?
FileVault er navnet, som Apple har givet deres diskkrypteringssystem indbygget i Macintosh-operativsystemet (macOS). FileVaults funktion er at kryptere Macs datalagringsdisk, så ingen, der kan få fingrene i den disk, kan få adgang til dataene, selvom de fysisk forsøger at tilslutte den til en anden computer. Det er noget, der allerede er gjort gennemsigtigt på iPhones, iPods og iPads, men er helt valgfrit på Macs.
Du kan til enhver tid aktivere FileVault fra Systemindstillinger i macOS. Hvis du vælger at starte den, vil FileVault kryptere alle data på din disk, og ligesom i Windows bruger den administratoradgangskoden som krypteringsnøgle. Hvis du ikke ønsker at skulle huske en ny adgangskode, kan du bruge din Apple ID-adgangskode som en nøgle.
FileVault anbefales stærkt til alle, men samtidig skal brugere være opmærksomme på, at FileVault er ikke det bedste, hvis du er en af de mennesker, der har tendens til at glemme adgangskoder og er tvunget til at gendanne dem ofte.
Kryptering af hele disken på din Mac indebærer ansvaret for altid at huske disse adgangskoder, eller i det mindste have dem skrevet ned på et eller flere sikre steder, fordi hvis du ikke husker adgangskoden, vil det sandsynligvis betyde, at du mister din Mac data.
Hvad er ulemperne ved fuld-disk-kryptering?
Selvom det virker som sund fornuft at bruge kryptering på harddiskene (eller, som nævnt ovenfor, låse husets hoveddør), er mange organisationer og enkeltpersoner tøvende med at bruge FDE. Det er der forskellige årsager til; den mest almindelige er usikkerheden om, hvordan man starter processen eller køber krypteringssoftware. Et andet væsentligt problem er datagendannelse, hvis du glemmer eller mister adgangskoden til kryptering.
Der er også en betydelig bekymring for, hvordan en FDE vil påvirke computerens overordnede ydeevne, men selvom dette måske har været et problem tidligere, er det ikke med moderne versioner af Windows og Macs. Du vil støde på problemer med FDE (som når du glemmer adgangskoden), men du skal også overveje risikoen, du lægger dine data og oplysninger under, hvis du ikke har nogen kryptering.
Sådan afbødes ulemperne ved fuld-diskkryptering
Der er stadig nogle ting, du kan og bør gøre, hvis du er bekymret over FDE; disse er:
1. Sikkerhedskopier alle dine filer: Sørg for, at du har en sekundær placering, hvor du gemmer dine data og oplysninger for at sikre, at du kan gendanne dine vigtigste filer, hvis der skulle ske noget med din fysiske harddisk.
2. Brug en stærk adgangskode: Brug af en stærk adgangskode, der inkluderer bogstaver og tal, forhindrer hackere i at bruge brute force for at få adgang til dine data.
3. Opbevar dine adgangskoder og gendannelsesnøgler på et sikkert sted: Der er intet galt i at skrive alle dine adgangskoder ned, så længe de er fysisk sikre og ude af syne. Alternativt kan du også bruge password manager software som LastPass eller Dashlane.
Skal du bruge fuld-diskkryptering?
Fulddiskkryptering er en kraftfuld databeskyttelsesmetode, som er relativt nem at implementere, i modsætning til de fleste mennesker tror. Der er ingen grund til at købe avanceret software; BitLocker og FileVault alene kan hjælpe dig med at optrappe FDE for at gemme alle værdifulde og følsomme oplysninger. Af disse grunde bør du overveje at kryptere dine data ved hjælp af enten FDE eller i det mindste FLE, især hvis du værdsætter dit privatliv og sikkerhed.
3 nemme måder at sikre dine data på på en halv time
Læs Næste
Relaterede emner
- Sikkerhed
- Kryptering
- Opbevaring
- Computersikkerhed
- Datasikkerhed
Om forfatteren
Alexei er forfatter til sikkerhedsindhold hos MUO. Han kommer fra en militær baggrund, hvor han fik en passion for cybersikkerhed og elektronisk krigsførelse.
Abonner på vores nyhedsbrev
Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e-bøger og eksklusive tilbud!
Klik her for at abonnere
