Krypteringsprogrammer

Kryptering

Enkelt forklart er kryptering en måte å kode en datafil slik at den kun er tilgjengelig vha et passord. Tilgang til fila i seg selv er ikke nok til å lese informasjonen i den. Mer info nedenfor.

Krypteringsprogrammer

Windows 7 har innebygde funksjoner for kryptering av harddisk. Det er derfor ikke behov for egen kryptering i tillegg. Men være obs ved sikkerhetskopier og andre kopier til minnepenn osv. Mer informasjon og oppdatering av denne sida kommer snart.

IT-avdelingen har foreløpig ikke noe apparat rundt krypteringsprogrammer. Den enkelte må selv ta ansvar for bruken.

• Bitlocker (Windows). Standard krypteringsprogram på Windows 7-maskiner.
• 7Zip (Windows og Mac). Komprimerer og krypterer fier. Relativt enkel i bruk. Ligger installert på UiA sine PCer med Windows 7.
• TrueCrypt (Windows/Linux). Krypterer virtuell disk. Fri programvare (open source), helt gratis. Men: NB! Truecrypt oppdaterer i utgangspunktet ikke dato på selve volumfila. Programmet er beregnet på store filer der en ikke tar backup av hele volumet hver gang noe er endret. Det er dog en muliget for å endre dette, mtp automatisk backup; Gå på Settings -> Preferences -> Windows, og deretter fjerner huket for "Preserve timestaps of file containers". Utover dette kan du ta kontakt med IT-avdelingen for å finne en praktisk måte å ta backup av dine data når du bruker Truecrypt.

Tilleggsinformasjon

I denne sammenheng snakker vi kun om symmetrisk kryptering. Dvs at samme passord brukes til å kryptere og dekryptere. Såkalt PKI med offentlige og private nøkler er mer krevende mht etablering og samspill mellom avsender og mottaker. Dette er en mer elegant løsning, men blir ikke berørt i denne sammenheng siden UiA ikke har etablert en infrastruktur for dette. Men er du selv trygg på bruk av dette, kan det det brukes (forutsetter at du har installert egne programmer for dette, som ikke er noen av de nedenfor)

Dersom du vil sende ei kryptert fil som epost må du gi passordet til mottaker på en sikker måte og over en annen kanal enn epost. Du kan bruke tekstmelding på mobil (SMS) dersom du er sikker på at vedkommende har sin telefon selv, eller over telefonen i vanlig samtale. Send IKKE passord som epost.

Dersom du ikke er sikker på om mottaker har samme krypteringsprogram som deg, må du generere ei selvutpakkende fil (.exe). Dette kan f.eks enkelt gjøres i IZArc.

Programmet du sender (.exe-fil) spør mottaker om passord før den pakker seg ut til en innhold, f.eks et Word-dokument.
Mange epost-system nekter å sende og motta .exe-filer pga virusfare. Den må derfor sendes komprimert ("zippet"). Du må finne den genererte .exe-fila som krypteringsprogrammet laget. Bruk Windows Utforsker og høgre-klikk på fila og velg "Send til" og "Komprimert (zippet) mappe". Send så denne fila (.zip på slutten) som epost. Ei .zip-fil vil i Utforsker ha som ikon ei mappe med glidelås på.

Alt som er beskrevet forutsetter at det er en PC med Windows hos avsender og mottaker.

Del/Tips: