Vad är heldiskkryptering? Varför ska du använda det?

Säkerheten för vår utrustning, oavsett om den är bärbar eller stationär, är avgörande för att vår data ska vara säker. Hoten som vår PC kan utsättas för är väldigt varierande och med väldigt olika ursprung. En av de allvarligaste är informationsstöld, särskilt när vi lagrar känslig data på våra hårddiskar.

Data- och informationssäkerhet är alltid det viktigaste för människor när extremt känslig information lagras på en stationär eller bärbar dator. Det är därför du bör överväga att använda Full Disk Encryption (FDE).

Vad är heldiskkryptering?

FDE är en av de mest värdefulla och grundläggande teknikerna för att bekämpa dataintrång och cyberbrottslingar. Ett dataintrång är en obehörig åtkomst till privata uppgifter. FDE består av en dataskyddsstrategi som kommer att konvertera information på en lagringsenhet till ett hemligt format som endast kan förstås och dekrypteras av de som har tillstånd att komma åt den.

Hårddiskkryptering vs. Filkryptering?

Kryptering är i huvudsak tekniken för att koda data med en specifik algoritm. När det gäller skivkryptering kommer detta att innebära kryptering av data på din dators hårddisk. Hårddiskkryptering fungerar genom att konvertera en fysisk skiva till ett oläsbart format, från vanlig text till chiffertext, vilket gör den ursprungliga informationen oläsbar om den inte dekrypteras med ett lösenord. Detta förhindrar obehöriga användare eller hackare från att få tillgång till data.

Två huvudkrypteringstyper används för datorer: heldiskkryptering (FDE) och kryptering på filnivå (FLE).

FDE innebär att du kommer att kryptera hela din disk och förhindra obehörig åtkomst till dina filer på hårddisken. FLE, till skillnad från FDE, är en krypteringsmekanism som sker på filsystemsnivå, som tillåter kryptering av data i enskilda filer och kataloger snarare än hela hårddisken. Enkelt uttryckt, om din dator var ett hus och varje rum var mappfiler med dokument, skulle en FDE låsa husets ytterdörr och fönster medan en FLE skulle låsa varje rum.

FDE och FLE utesluter inte varandra eftersom de båda har olika funktioner så att du kan använda dem tillsammans för att säkra din information helt. De två mer populära FDE-programvaran är BitLocker för Windows och FileVault för macOS. Dessa är inbyggda krypteringsverktyg tillgängliga i alla moderna versioner av Windows och macOS.

Noterbart är att flera oberoende krypteringsprogram med öppen källkod finns tillgängliga på marknaden som också erbjuder FDE och FLE; de mest populära är AxCrypt, CryptoExpert, CertainSafe, VeraCrypt, Boxcryptor och NordLocker.

Vad är BitLocker?

BitLocker är Windowss krypteringsapplikation som låter dig skydda din hårddisk från eventuell informationsstöld. Det här verktyget var först tillgängligt när Windows Vista kom ut, så naturligtvis är det fortfarande tillgängligt på Windows Server 2008, Windows 7, Windows 8 och Windows 10.

BitLocker krypterar hela volymer, vilket innebär att du kan kryptera hela hårddisken eller bara en del av den. Den använder en AES-krypteringsalgoritm i CBC-läge med en 128-bitars nyckel. För referensförtydligande är AES ett krypteringsschema som anses vara en standard av USA: s regering.

För att BitLocker ska kunna fungera och därför vara effektivt krävs två NTFS-partitioner. I allmänhet kommer en att vara för operativsystemet och en annan, med en minimistorlek på 100 MB, där startsystemet kommer att finnas. Denna startvolym kommer att förbli okrypterad och bör därför inte användas för att lagra värdefull information.

BitLocker är optimal när den används i kombination med en Trusted Platform Module (TPM), som lagrar skivkrypteringsnyckeln, som vanligtvis är ditt vanliga Windows-administratörslösenord. TPM är en säker kryptoprocessor som verifierar att rätt enhet kommer åt krypterad data.

På nuvarande Windows OS-versioner är skivkryptering starkt baserad på TPM; men den krypterade datan kan också nås via en USB-startnyckel.

Vad är FileVault?

FileVault är namnet som Apple har gett till dess diskkrypteringssystem inbyggd i Macintosh-operativsystemet (macOS). FileVaults funktion är att kryptera Macs datalagringsdisk så att ingen som kan lägga vantarna på den disken kan komma åt datan även om de fysiskt försöker koppla in den till en annan dator. Det är något som redan görs transparent på iPhones, iPods och iPads, men som är helt valfritt på Mac.

Du kan aktivera FileVault när som helst från Systeminställningar i macOS. Om du väljer att starta den kommer FileVault att kryptera all data på din disk, och precis som i Windows använder den administratörslösenordet som krypteringsnyckel. Om du inte vill behöva komma ihåg ett nytt lösenord kan du använda ditt Apple ID-lösenord som nyckel.

FileVault rekommenderas starkt för alla, men samtidigt bör användare vara medvetna om att FileVault är det inte det bästa om du är en av dem som tenderar att glömma lösenord och tvingas återställa dem ofta.

Att kryptera hela disken på din Mac innebär ansvaret att alltid komma ihåg dessa lösenord, eller åtminstone ha dem nedskrivna på ett eller flera säkra ställen, eftersom att misslyckas med att komma ihåg lösenordet kommer sannolikt att innebära att du förlorar din Mac data.

Vilka är nackdelarna med Full-Disk Encryption?

Även om det verkar vara sunt förnuft att använda krypteringar i hårddiskarna (eller, som nämnts ovan, låsa husets ytterdörr) är många organisationer och privatpersoner tveksamma till att använda FDE. Det finns olika anledningar till detta; det vanligaste är osäkerheten om hur man startar processen eller köper krypteringsmjukvara. En annan viktig fråga är dataåterställning om du glömmer eller tappar bort lösenordet för kryptering.

Det finns också en betydande oro för hur en FDE kommer att påverka datorns övergripande prestanda, men även om detta kan ha varit ett problem tidigare, är det inte med moderna versioner av Windows och Mac-datorer. Du kommer att stöta på problem med FDE (som när du glömmer lösenordet), men du måste också tänka på risken du lägger din data och information under om du inte har någon kryptering.

Hur man mildrar nackdelarna med heldiskkryptering

Det finns fortfarande några saker du kan och bör göra om du är orolig för FDE; dessa är:

1. Säkerhetskopiera alla dina filer: Se till att du har en sekundär plats där du lagrar dina data och information för att säkerställa att du kan återställa dina viktigaste filer ifall något skulle hända med din fysiska hårddisk.

2. Använd ett starkt lösenord: Att använda ett starkt lösenord som innehåller bokstäver och siffror kommer att förhindra hackare från att använda brute force för att komma åt dina data.

3. Förvara dina lösenord och återställningsnycklar på en säker plats: Det är inget fel med att skriva ner alla dina lösenord, så länge de förvaras fysiskt säkra och utom synhåll. Alternativt kan du också använda programvara för lösenordshanterare som LastPass eller Dashlane.

Bör du använda heldiskkryptering?

Heldiskkryptering är en kraftfull dataskyddsmetod som är relativt enkel att implementera, till skillnad från de flesta tror. Det finns inget behov av att köpa någon avancerad programvara; Enbart BitLocker och FileVault kan hjälpa dig att öka FDE för att lagra all värdefull och känslig information. Av dessa skäl bör du överväga att kryptera dina data med antingen FDE eller åtminstone FLE, särskilt om du värdesätter din integritet och säkerhet.

3 enkla sätt att säkra din data på en halvtimme

Läs Nästa