Beskyt dine data med kryptering

PC-sikkerhed: Kryptering

Du kan beskytte dine data ved at kryptere dem. Det gælder både data på din egen PC, og data du sender ud på internettet.

Nogle data krypteres helt automatisk, fx når du besøger netbanken, når du bruger netbutikkers betalingsfunktion, eller når du udfylder selvangivelsen via internettet. Men det kan også være en god ide at beskytte andre data, så de ikke kan misbruges af hackere eller tyveknægte.

Kryptering af mails

Når du sender en mail, er den lige så let at læse for uvedkommende, som når du sender et postkort. Du bør derfor aldrig sende personlige oplysninger eller finansielle oplysninger i en almindelig mail. I stedet bør du kryptere mailen. Eftersom kryptering i mails kræver, at både afsender og modtager benytter samme krypteringssystem, er den bedste løsning her i Danmark nok at bruge NemID til at kryptere med. Det er dog også muligt at benytte andre løsninger, hvis du har specielle behov, eller hvis du fx kommunikerer med udlændinge, der ikke kan benytte NemID.

Alternative løsninger kan være en indbygget krypteringsfunktion i mailprogrammet eller installation af specielle certifikater eller et program til kryptering.

Kryptering af dine data

Det er ikke kun mails, det kan være en god ide at kryptere. Hvis du får stjålet din PC, kan tyven få adgang til alle dine data, medmindre du har beskyttet dem med kryptering. Det gælder såvel finansielle oplysninger i et regneark som dine fortrolige dokumenter og frække billeder af ægtefællen.

Kryptering er et mægtig nørdet ord, men det behøver slet ikke at være svært at beskytte dine data med kryptering. Du kan få krypteringsprogrammer, der kan kryptere et enkelt dokument eller en enkelt mappe via et højreklik. Eller programmet kan oprette et kunstigt drev, hvor alle data automatisk krypteres. Når først du har indtastet din adgangskode, kan du og alle dine programmer indlæse og gemme filer på det kunstige drev, fuldstændigt som var det et almindeligt drev.

Krypteringen i den slags programmer er så stærk, at selv ikke den amerikanske efterretningstjeneste kan knække den. Det svage punkt er dit valg af adgangskode, men hvis du har læst siden Kodeord, har du selvfølgelig ingen problemer i den retning.

Benytter du kryptering af harddisken eller mails, skal du dog være meget opmærksom på, at du ikke glemmer din adgangskode eller krypteringsnøgle. I så fald kan du nemlig ikke få adgang til dine data.

Sådan virker kryptering

Krypteringsmaskine

I gamle dage brugte man mekaniske maskiner med tandhjul til at kryptere tekster, i dag klares det langt bedre med software.

Når du krypterer en fil eller en mappe på din harddisk, bruges symmetrisk kryptering. Det vil sige, at den samme krypteringsnøgle bruges til både at kode (kryptere) og afkode filerne/mapperne.

Den metode er mindre praktisk til kodning af mails, fordi det ville kræve, at nøglen skulle sendes til modtageren. Skulle nøglen blive opsnappet undervejs af fremmede, ville de også kunne læse mailen. Samtidig ville det kræve, at der skulle laves forskellige krypteringsnøgler til hver modtager, da de ellers ville kunne læse hinandens mail. Det ville heller ikke være nemt at holde styr på alle de nødvendige kryp­terings­nøgler.

Derfor benytter de fleste krypteringssystemer til mails asymmetrisk kryptering. I stedet for én krypteringsnøgle har man to nøgler. De to nøgler er matematisk forbundne som et par, der består af en privat nøgle, som skal holdes hemmelig, og en offentlig nøgle, som alle kan få adgang til.

Onkel Ole i USA kan nu bruge din offentlige nøgle til at kryptere en mail, der kun kan låses op med din private nøgle. Ydermere kan han signere mailen med sin egen private nøgle, og du kan så ved hjælp af hans offentlige nøgle bekræfte, at mailen virkelig er fra Onkel Ole.

Programmer til kryptering

Krypteringsprogrammer

Microsoft har indbygget kryptering i de dyre udgaver af Windows Vista og Windows 7 i form af programmet Bitlocker, men programmet er som standard ikke slået til.

Har du ikke Bitlocker, eller hvis du ikke tilfreds med programmet, kan du selvfølgelig finde kryp­terings­programmer på internettet, både gratis­programmer og købe­programmer.

Det kan måske være en god ide at bruge et krypterings­program, hvor der er fri adgang til programmets kildekode. Der har været mange spekulationer om, hvorvidt bestemte firmaer indbygger bagdøre i deres krypterings­programmer, så fx den amerikanske efterretnings­tjeneste kan få adgang til de beskyttede filer. Hvis kildekoden er fri, kan alle tjekke, at der ikke er bagdøre i programmet.

Det er selvfølgelig ikke meningen, at du skal sidde og tjekke programmet koder. Du kan bare være forholdsvis sikker på, at hvis kildekoden er fri, og det i øvrigt er et kendt og populært program, så har andre helt sikkert tjekket, at der ikke er bagdøre i programmet.

Kildekoden kan ikke misbruges af hackere til at bryde en kryptering, medmindre der netop er bagdøre eller sikkerhedsfejl i koden. Så programmet bliver altså ikke mindre sikkert af, at kildekoden er fri.

Der er ikke så mange krypteringsprogrammer, der offentliggør deres kildekode, en af undtagelserne er TrueCrypt, der endda er gratis.

Der findes også sikkerhedspakker, der indeholder mulighed for kryptering, tjek min sammenligning af forskellige sikkerhedspakker på Ludvigs Hjørne.

Til toppen af siden