Category Archives: Data

Versjonering

Som mange andre, både personar og verksemder, har eg flytta i hovudsak filene mine ut i skya. Var veldig skeptisk i starten, men etter kvart som eg har gjort meg kjent med tenstene, tryggleiken og personvernet dei tilbyr finn eg ingen grunn til å la være.

Ein av fordelene er at du i det minste har nokon til å ta vare på filene for deg. Tap av bilete og filer er ikkje eit ukjent fenomen om du ikkje sjølv har sett opp eit godt regime for ekstra kopiar.

Ein anna fordel er versjonering. Du kan få det til heime om du har eit systematisk oppsett som tek vare på kvar filversjon, men det krev meir av brukaren. I skya er det enkelt. Du treng ikkje setje opp eller gjere noko. Alt skjer automagisk. Når du lagrar i Office 365 eller Google Docs, vert den gamle versjonen lagt i versjonshistorikken. Oppdagar du seinare at endringa du gjorde ikkje var bra, er det berre å opne den gamle versjonen og hente innhaldet du manglar.

Office 365 tilbyr deg tilgang til dei siste 30 dagars versjonar, medan i Google Docs sitt format kan du hente fram fleire år gamle versjonar.

Office365 Personal versjoneringGoogle Docs versjonering

Advertisements

Gjensyn med kontrollert mappetilgang

WDef00No har eg prøvd å ha kontrollert mappetilgang aktivert ei stund. Erfaringane mine får meg til å tvile sterkt på kor god oversikt Microsoft har over «snill» programvare.

Mitt inntrykk er at kontrollert mappetilgang reagerer oftare enn forventa. Kontrollert mappetilgang reagerer ofte på det du allereie har installert. Installerer du ny programvare kjenner ikkje kontrollert mappetilgang installasjonsprogramvaren og nektar å legge ikon på skrivebordet eller gjere endringar i dei kontrollerte områdene.

Eg trur ikkje dette er ei god oppleving for brukaren. Opplever ein noko som masande og plagsomt, vil ikkje bli brukt. Då vil ikkje Microsoft nå målet med å betre beskytte brukaren.

Vel du å aktivere kontrollert mappetilgang er mine råd:

  • Når du har aktivert kontrollert mappetilgang, start og bruk programvare og spel du nyttar for å sjå kva som sler ut. Det som sler ut legg du inn på lista over godkjent programvare/app.
  • Når du skal installere ny programvare eller spel, slå av kontrollert mappetilgang ved installasjon. Etter installasjonen, slå på kontrollert mappetilgang og test om det reagerere på bruk av det du installerte. Om reaksjon, må den/dei aktuelle programvarefilene inn på lista over godkjent programvare/app.

Kontrollert mappetilgang

WDef00I siste oppdateringa av Windows 10, har Microsoft fått på plass «kontrollert mappetilgang» i Windows Defender. Formålet er å beskytte dine data (dokument, bilder, musikk osv.) mot skadevare som krypterer dine filer om du er uheldig og klikkar på vedlegg i e-post som inneheld slikt. Det er fleire ting ein må vere obs på.

For det første er ikkje kontrollert mappetilgang aktivert som standard i Windows 10. Du må aktivere det via Windows Defender Sikkerhetssenter -> Virus og trusselbeskyttelse -> Innstillinger for virus- og trusselbeskyttelse -> Kontrollert mappetilgang -> På

For det andre skal Microsoft ha oversikt over «snill» programvare, men har ikkje full oversikt. Kanskje det er for tidleg. På min PC kjente ikkje kontrollert mappetilgang til:

WDef04

Windows Defender protesterte ikkje på IrfanView på laurdag. Dagen etter (søndag), når eg skriv innlegget og skulle gjere klar nokre ekstra bilete, var IrfanView ikkje OK lenger. Vonar det er ein «barnesjukdom». Det er synd om kontrollert mappetilgang ikkje blir til å lite på.

Du bør aktivere kontrollert mappetilgang, men for dei som spelar er det lurt å sjekke om alle spela som lagrar til dei beskytta områda blir godkjent. Det er synd å tape god framgang i eit spel fordi det ikkje blir godkjent. Windows Defender endrar ikkje statusen til spelet om du legger spelet til som godkjent app, medan det køyrer.

 

ATA Secure Erase

Etter kvart som eg fornyar maskinparken, må eldre maskiner seljast. Maskina for salg hadde SSD og hadde vore mi primære maskin. Eg fjerna alle filer og sørga for optimalisering av disk (TRIM).

Eg sjekka i etterkant om eg kunne finne att filer eg hadde sletta etter optimalisering. Forsøket viste at bileta som vart funne var i hovedsaken små versjonar av dei orginale bileta. Derimot var det haugar med andre filer vart funne. Det var bankutskrifter mv. Slikt vil eg ikkje skal gravast fram av andre.

SSD har, for å utjamne slitasje, ei virtualisering mellom tradisjonelt hard disk-lag og lagringsceller. Cellene på ein SSD har eit avgrensa liv, nett som eit batteri til berbare PCar. Etter x antall skrivingar er det slutt. Har du fylt opp 90% av SSDen vil dei siste 10% bli «hamra» med alle endringane. Når du køyrer eit tradisjonelt program for å viske gamle magnetiske hard diskar, vil logikken i SSDen prøve å jamne ut skrivinga til cellene på SSDen. Risiko er at dei 90% som ikkje har vore hamra med endringane er dei cellene som blir overskrivne. Restane som ligg att i resterande 10% kan ein finne att.

Løysinga for SSDar er å gjennomføre ATA Secure Erase. Støttar systemet dette, blir det sendt ein kommando som sørger for å nullstille alle celler inkludert dei som er sett i reserve.

Eg nyttar Parted Magic. Eg reinstallerte Windows 10, sletta alt gamalt, med alle oppdateringa. Installasjonen vart sikra med CloneZilla. Deretter gjennnomførte er ATA Secure Erase og la tilbake Windows 10 eg hadde lagra rett før.

PhotoRec var køyrt for å forsøke å hente fram kjente filer som eg visste kunne ligge i ledige områder på SSDen. Eg testa ca 80 GB av ein SSD på 250 GB og ingen av mine gamle filer blei funne. Før kunne eg finne masse, no fann eg ingen ting av mine filer. Nullstillinga som skjer med ATA Secure Erase fungerte. Ergo rådet for SSDar er ATA Secure Erase og ikkje tradisjonell overskriving.

Er passorda dine velbrukte?

I byrjinga av august 2017 var tenesta haveibeenpwned.comnyheitene att. Mannen bak, Troy Hunt, har samla 320 million kjente passord frå ulike lekkasjar du kan kontrollere dine mot. Problemet er at det aldri er lurt å teste passord i aktiv bruk på slike sider. Du blir åtvara mot det og i bloggen. Det er lite interessant å teste gamle, utgåtte passord som er endra. Det som er spanande er om passord ein har i bruk er velkjente.

Det fins ei løysing: Du må konvertere passordet til ein SHA-1-hash, ei matematisk einvegs-kalkyle som representerer passordet som ein verdi på 160 bits. Passordet kan ikkje gjenskapast basert på denne verdien. Passord som ikkje er i databasen kan difor ikkje bli avslørt ved testing. Til konvertering kan du bruke Quickhash GUI, som er fritt tilgjengeleg og kan køyrast utan installasjon. Start Quickhash GUI og gjer som følgjer:

  1. Klikk på fana Text
  2. Klikk på SHA-1 i (Hash) Algorithm
  3. Skriv inn passordet utan linjeskift i feltet Text Hashing
  4. SHA-1-hashen finn du nede i den mørkegrå boksen.
  5. Merk og kopier SHA-1-hashen til tekstboksen på sida https://haveibeenpwned.com/Passwords
  6. Klikk på pwned?
  7. Skift passord som er kjente på tenestene dine!

haveibeenpawned256

Julenissen er eit passord du ikkje skal satse (eller tru) på. Sjølv er eg tilhengar av kaos, men orden i kaoset.

PS! Du kan i tillegg sjekka SHA-1-hashen her: https://hashkiller.co.uk/sha1-decrypter.aspx.

Alltid unike passord!

thonpassordklartekstEg bestilte eit lite ferieopphald og valde å registrere meg. Når ein opprettar konti, blir ein bedd om å setje eit passord. Overraskinga kom på e-post i etterkant: Eg fekk medlemsnummeret og passordet i klartekst. Eit lite pluss i det negative er at e-posten gjekk via kryptert kanal over internett og ikkje i klartekst.

Eg vil setje søkelyset på det mest sentrale: Det at ein får passordet i klartekst frå ei teneste, er klar indikasjon på at passordet er lagra i klartekst eller i ei kryptert form som gjer at det kan gjenskapast.

Dei som har tilgang til systemet på eit administrativt nivå kan mest sannsynleg lese passorda til kundane. Eg vil understreke at det betyr ikkje at dei gjer det, men at dei vil ha høve til det. Dersom ein trusselaktør (hacker o.l.)  hentar ut data/systemet, kan dei mest sannsynleg finne eller gjenskapa passorda til kundane. Sannsynlegheita for at ekstern aktør får tak i dataene kan vere marginal om det er sikra godt, men det har skjedd og vil skje. Ingen ting er garantert.

Lagring av passord i klartekst eller ei ein form som gjer at det kan gjenskapast er ikkje godt handverk. Eg vil difor minne på at brukaren, du og eg, alltid må ta høgde for at dei som leverer ei teneste kan sjå passordet!

Det er viktig at tenester du teiknar deg for får sitt eige, unike passord som berre blir brukt der og ingen anna stad. Ikkje bruk passordsystem der du har ein liten bit som endrast basert på navn på tenesta og ein fast del som gjer at du kan hugse passord. Kan du hugse passordet på alle dine tenester er det ikkje eit godt teikn. Kan nokon lese passordet ditt ein stad, kan dei lett utlede kva passordet vil vere på ei anna teneste.

Eg svergar til komplett kaos, men eg har hjelp i Keepass. Programmet kan lage infernalsk vanskelege passord, samtidig som det gir meg oversikt over tenestene eg har teikna meg for. Etter over 20 år på internett, har det vorte ein del.

Tilbake til Apple iPad

ipadMin første iPad var Apple iPad 2 i 2011. Som ivrig Gmail/Google-brukar syntes eg at knytinga til dette miljøet var for dårleg. I løpet av åra som har gått har eg vore gjennom fleire Android-baserte nettbrett frå Samsung Galaxy Tab 2 til no sist Lenovo S8-50, som begynte å lugga. Ja, eg har nulltstilt nettbrettet, men problemet held fram og mykje av årsaka er nyare og tyngre nettsider. Eg syntes det var på tide med eit nytt nettbrett, til ein overkommeleg pris.

Eg er ikkje interessert i å betale kr 10.000 for eit brett som for det meste skal brukas til å konsummere tekst, grafikk, bilete, musikk og video over internett. Tyngre kontor-, spelemaskin eller avansert arbeid vil ikkje vere nettbrettet mitt ta seg av. Til det har eg PC. Eg skal slappe av med informasjon på nett, avis, bok, video/film, musikk i horisontalen på sofaen. Uansett det skal ikkje lugge, ytinga må være god.

Eg sikta meg inn på prisen rundt ein Apple iPad i 2017. Ville handle lokalt og sjekka ut alternativ på Elkjøp. Samalikna Apple iPad med Samsung Galaxy Tab A og kom til at ytinga på de nye iPad var radikalt betre enn på Samsung. Eg har tidlegare påpeika at produsentar i Android-leiren har kortare støttetid for sine produkt. Apple oppdaterte Apple iPad 2 i over 5 år (mars 2011 til august 2016). Lenovo S8-50 vart avspist med oppdateringar i 1,5 år. Med allereie 1 år på baken, låg Samsung Galaxy Tab A dårleg an. I tillegg viste testane i lenkene at Apple iPad grusar Samsung Galaxy Tab A på yting.

tabavsipad

Valet var ikkje vanskeleg: