Berbart utstyr utgjer ein risiko, spesielt i ferietida

Acer Aspire One. Bilete henta frå http://www.acer.no/ Det siste året har det vorte selt mange rimelege mini-berbare med Asus og Acer i leiinga. Ordinære berbare har også vorte rimlegare og kraftigare. Ein ønskjer berbart utstyr framfor stasjonere maskiner, med mindre ein har spesielle behov. I dag vil ein ha fridomen til å sitje kor som helst og vere kopla til internett når som helst. Med fridomen følgjer også ulemper og eit ansvar for å sikre at dine sensitive data, som passord på ulike nettstadar, bilete, e-post og dokument kjem på avvegar. Det er berre å tenkje seg litt om, så hugsar du sikkert personar som har hatt uheldige episodar. Ting har ein tendens til å spreie seg i dag som “eld i turt gras” i dag. Still deg spørsmålet:

Har eg noko på min berbare som eg vil at andre ikkje skal få tak i?
Er spørsmålet Ja, bør du lese vidare.

NA0388Før, når stasjonere maskiner var mest populære, stod desse i huset som du låste huset når du tok deg ein tur. Skulle nokon ha tak i dine data, måtte dei fysisk bryte seg gjennom ei sperre. Berbart utstyr blir teke ut av denne sikringa. Felles for produsentane av berbart utstyr er at dei ikkje tilbyr at dine data skal sikrast mot denne risikoen. Maskiner blir levert med operativsystem og oppsett som gjer at dine data er tilgjengeleg for den som får tak i maskina di. Sjølv med passord på kontoen og kontooppsett som privat i Windows er dine data ikkje sikra.

No vil dei som har kjennskap til Windows Vista hevde at Vista vert levert med eit slikt verktøy. Ja, versjonane Vista Business og Vista Ultimate har eit slikt verktøy: BitLocker. Problemet er at dei maskinene vi som privatpersonar kjøper vanlegvis har Vista Basic eller Vista Home Premium som ikkje har BitLocker. Windows XP, som blir levert på dei aller fleste mini-berbare, har heller ikkje slik funksjonalitet.

Verksemder og offentlege etatar krypterer heile disken for å sikre seg mot at data kjem i feil hender. Det same bør du også gjere og det er ikkje farleg eller vanskeleg. Einaste forutsetninga er at du tek backup av alle dine data før du startar, dersom uhellet skulle vere ute. Med så mange gode tilbod på eksterne platelager, er det inga orsaking å ikkje ta backup. Med systemkryptering blir heile disken kryptert og ikkje separate filer. Det er ikkje mogleg å lese innhaldet på disken utan å ha passordet eller kodesetningen. Den som prøver å undersøke disken, vil sjå han fyllt med tilfeldige data.

Truecrypt

truecryptEg har tidlegare teke for eit verktøy i eit innlegg her på bloggen. Eg har valt å gå over til Truecrypt som, sidan februar 2008, har vorte utvida til å omfatte full systemkryptering. Truecrypt hadde frå før moglegheit til å generere virtuelle diskfiler, kryptere minnepennar, minnekort, eksterne platelager og andre deler av disken som ikkje er systempartisjonar. Kort og godt eit komplett, gratis verktøy for å sikre data på ein enkel måte. Truecrypt er også optimalisert til å dra nytte av dagens prosessorar med 2 eller fleire kjerner. Du vil ikkje merke nokon vesentleg hastigheitsreduksjon.

Før du byrjar med systemkrypteringa bør du hugse:

  1. Har du laga gjenopprettingscd/-dvdane til maskina?

    Mange maskiner blir levert med verktøy for å lage gjenopprettingscd/-dvdar. Alltid opprett desse CD/DVDane slik at du kan gjenopprette maskina til fabrikkstandard når du skal selje ho eller om Windows får ein skikkeleg vondsinna infeksjon av virus eller anna dritt.
  2. Backup av dine data for sikkerheits skuld.Tøffe gutar tek ikkje backup, tøffe gutar gret mykje. Ta backup av data med jamne mellomrom!
  3. Ein CD-R med mindre du legg inn eit mellomrom og /n i snarvegen til Truecrypt.Det siste gjerast dersom du skal kryptere system på ein berbar eller mini-berbar uten CD/DVD/BlueRay-brennar. Årsaka er at Truecrypt prøver å vere idiotsikker ved å krevje at du lagar ein rednings-cd, som Truecrypt verifiserer, slik at du kan få tilgang til dine data dersom seinare eit virus rotar til oppstartsdelen av disken. Denne idiotsikringa kan vere litt tungvinn. Ein måte å sikre at fila ikkje blir liggande på ein kryptert disk, fanga til evig tid, er at du legg fila på ein minnepinne eller ekstern disk. Ein rednings-cd kan seinare lagast av fila på ein anna pc. Berre pass på å ikkje mikse saman filer. Ei redningsfil/-cd er IKKJE universell, men spesifik for kvar pc som du krypterer disken på.
  4. Tenkt ut ein god kodesetning.

    Det er betre med ein god kodesetning, som er lett å hugse, enn eit langt intetsigande passord. Eksempel er setningen for å hugse tonane på strengene til ein 6-strengs gitar: “En Annen Dag Gikk Han Ensom” Bruk store og små bokstavar samt tal. Unngå norske bokstavar som æøåÆØÅ og andre teikn. Tastaturoppsettet er ikkje det same i først oppstartsfasen til maskina som i Windows.

meny Når 1-4 er klart, kan du setje i gong og velje menyen System > Encrypt System Partition/Drive og følgj instruksjonane. Etter at maskina har gjennomført ein del steg inklusive restart og Truecrypt har funne at alt fungerer som det skal, vil du kome inn att i Windows og kryptering av disken startar. Du kan arbeide med maskina medan dette pågår.

Advertisements

Legg att eit svar

Fill in your details below or click an icon to log in:

WordPress.com logo

Du kommenterer no med WordPress.com-kontoen din. Logg ut / Endre )

Twitter-bilde

Du kommenterer no med Twitter-kontoen din. Logg ut / Endre )

Facebook-foto

Du kommenterer no med Facebook-kontoen din. Logg ut / Endre )

Google+ photo

Du kommenterer no med Google+-kontoen din. Logg ut / Endre )

Koplar til %s