Selvfølgelig foretrekker du å holde personvernfølsomme data for deg selv, og du har all rett til å gjøre det. Den beste måten å beskytte dataene dine på er sterk kryptering. I denne artikkelen vil vi vise deg hvordan du kan beskytte ikke bare individuelle mapper og filer på din PC, men også komplette (system) disker, USB-pinner og dataene dine i skyen.
Når du søker på internett etter verktøy for å holde data borte fra nysgjerrige øyne, ender du ofte med teknikker som skjuler dataene dine fra en eller annen måte. Dette spenner fra enkle inngrep som (midlertidig) å fjerne en stasjonsbokstav i Windows Disk Management-modulen, til å bruke ADS (alternative datastrømmer), til kommersielle verktøy med et pent grafisk grensesnitt som Secret Disk eller Wise Folder Hider.
Alle disse metodene har det til felles at det faktiske datainnholdet forblir uendret; bare tilgang er på en eller annen måte maskert. Denne tilnærmingen alene gir utilstrekkelige garantier (se også ramme).
For tiden er den beste måten å gjøre dataene dine virkelig utilgjengelige for uvedkommende pålitelig kryptering. I denne artikkelen fokuserer vi derfor på (gratis) verktøy som bruker dokumenterte krypteringsalgoritmer. Vi vil først se på noen løsninger for å kryptere individuelle mapper og filer. Vi vil deretter undersøke hvordan du krypterer hele (system) partisjoner og USB-pinner, og til slutt gir vi deg også et verktøy som lar deg sikre dataene dine hos forskjellige leverandører av skylagring.
Sikkerhet ved uklarhet
Det er forskjellige verktøy som er ment å beskytte dataene dine mot uvedkommende. Dessverre er det også mange applikasjoner som bare tilbyr falsk sikkerhet. Dette gjelder vanligvis proprietære teknikker som prøver å skjule dataene dine på en eller annen måte (sikkerhet ved uklarhet). Bare ett eksempel: Secret Disk. Dette verktøyet lagrer dataene dine i en virtuell mappe som i prinsippet bare blir synlig med riktig passord. Med et gratis verktøy som Process Monitor vil du raskt finne ut plasseringen til denne skjulte mappen (C: \ Users \ AppData \ Local \ Administrator tool. {…}). Den kan da åpnes når du for eksempel får tilgang til den med et live Linux-medium. Vi varslet produsenten av dette verktøyet om denne bakdøren, men fikk ikke noe svar.
01 AES Crypt
Et av de bedre verktøyene for kryptering av individuelle mapper og filer er gratis AES Crypt (tilgjengelig for Windows 32 og 64 bit, macOS og Linux). Dette har selvfølgelig mye å gjøre med krypteringsalgoritmen som brukes: 256 bit Advanced Encryption Standard, som er offisielt godkjent av NIST (National Institute of Standards and Technology). I tillegg er kildekoden til AES Crypt blitt offentliggjort, noe som gjør det mulig for alle å se etter potensielle bakdører.
Etter installasjonen finner du AES Crypt i hurtigmenyen i Utforskeren: høyreklikk på en fil (valg) og velg AES-kryptering. Skriv inn et sterkt passord to ganger og bekreft med OK. Nå blir det opprettet en kryptert kopi av filene dine med filtypen aes. Husk at du fortsatt må slette originaldataene selv hvis du ønsker det. Du dekrypterer dataene dine på en lignende måte: høyreklikk på en slik aes-fil, velg AES dekryptere og skriv inn relevant passord. AES Crypt kan også styres fra kommandolinjen.
02 Utfordrer: standard
Det gratis verktøyet Challenger er litt mer komplekst, men også mer fleksibelt. Programmet er bare tilgjengelig for Windows; den gratis versjonen bruker 128bit kryptering. Under oppsettet kan du velge mellom en faktisk installasjon eller en bærbar versjon. Sistnevnte gir fordelen at den også kan betjenes fra en USB-pinne.
Ved første oppstart skriver du inn som startpassord standardpassordet Berlin i. Etter bekreftelsen vil en ny dialogboks vises. Trykk på knappen her Administrer passfraser, å velge Kanal A - Masterfrase og klikk på Ny, deretter skriver du inn et sterkt passord (2x). Bekreft med OK og med Lukk. Du blir nå ført til hovedvinduet der du klikker Aktiver passordfrase klikk og skriv inn passordet du nettopp har oppgitt.
Du kan nå kryptere de ønskede dataene ved å legge til filene eller til og med en hel mappe i ikonet Dra slipp i hovedvinduet. Bekreft deretter med Krypter. Sett for tiden kanal (med passordfrase) en er aktiv, vil Challenger automatisk bruke kanalens passord for dette. Filene som er involvert får utvidelsen cha, og i motsetning til AES Crypt blir de originale dataene umiddelbart "utslettet". Hvis du vil dekryptere cha-filer, drar du dem til Dra slipp, klikk på Dekrypter og skriv inn passordet når du blir bedt om det.
03 Utfordrer: kanaler
Det er åtte kanaler tilgjengelig i Challenger, og hver kanal kan sees på som et lager som er beskyttet med et annet passord hver gang. Via knappen Administrer passfraser du knytter et passord til en valgt kanal. Hvis du også vil bruke kanal B, vil du gjøre det bra å erstatte standardpassordet (Berlin) med et av dine egne.
Du har kanskje lagt merke til at kanal A og B er "Masterphrase" -kanaler, mens de andre kanalene (C til H) er vanlige "Passphrase" -kanaler. Dette betyr at alle som kjenner passordet til A og / eller B automatisk vil få tilgang til data kryptert med (passordet til) en av de andre kanalene. Det motsatte er ikke tilfelle: passordet til kanal C kan for eksempel bare brukes til den ene kanalen. Dette åpner for scenarier der foreldre eller arbeidsgivere kjenner en "masterfrase", men barna eller de ansatte bare kjenner en vanlig "passfrase".
Også nyttig å vite: det er fullt mulig å kryptere en stasjon (sletter) med Challenger på en gang. Filene i denne stasjonen krypteres deretter individuelt.
04 VeraCrypt: volumer
Hvis intensjonen din faktisk er å kryptere en komplett disk (partisjon), bør du se etter et verktøy som gratis VeraCrypt (tilgjengelig for Windows, macOS og Linux). Vi tar en titt på Windows-varianten her. Veracrypt er den uoffisielle etterfølgeren til den nedlagte og aldri så populære TrueCrypt.
Du kan også kryptere systempartisjonen din med Veracrypt, men siden du sannsynligvis hovedsakelig vil beskytte datapartisjonen din, vil vi begrense oss til det.
Etter installasjon, start VeraCrypt og trykk på knappen Lag volum. Velg deretter Krypter en partisjon / stasjon som ikke er fra systemet, Trykk Neste og velg Standard VeraCrypt-volum. En annen mulighet er en til Skjult VeraCrypt-volum: det er et volum som ligger fullstendig innenfor et annet, ikke-skjult volum. Avhengig av passordet du oppgir, vil VeraCrypt montere det ytre, ikke-skjulte volumet eller det indre, skjulte volumet. Hvis du noen gang blir tvunget til å avsløre passordet, vil du selvfølgelig bare avsløre passordet til det ytre volumet: det inneholder dummy eller ikke-personvernfølsomme data.
05 VeraCrypt: formatering
Vi velger et standardvolum her. Det neste trinnet er logisk å indikere ønsket volum, som også kan være en USB-pinne. Velg etter bekreftelsen Opprett og formater kryptert volum. Vær imidlertid oppmerksom på at eksisterende filer blir overskrevet med utilsiktet genererte data! Hvis nødvendig, må du først sikre den til et annet sted og gjenopprette det etter at du har opprettet volumet, slik at dataene dine fortsatt er kryptert. Trykk igjen Neste og la være AES som Krypteringsalgoritme valgt - en kombinasjon av flere algoritmer er også mulig. Også Hash-algoritme du kan la den stille stille SHA-512. Trykk igjen Neste (2x) og skriv inn et komplekst passord (2x). Velge Ja hvis du vil plassere filer større enn 4 GB på dette volumet, slik at VeraCrypt kan tilby et tilpasset filsystem. I neste vindu, flytt musepekeren tilfeldig noen ganger. Eventuelt setter du en hake ved siden av Kjapt format hvorpå du trykker Format klikk. Hvis du er sikker, bekreft med Ja og vent til formatet er ferdig.
06 VeraCrypt: (dis) lenke
Bekreft med OK og med Lukk, hvoretter du kommer tilbake til hovedvinduet i VeraCrypt. I kolonnen Stasjon velg en gratis stasjonsbokstav og klikk Velg enhet. Henvis til ønsket volum - som i mellomtiden ikke lenger er tilgjengelig av Explorer; hvis du prøver, i det minste ikke godta forslaget om å formatere det - og trykk på knappen Par, deretter skriver du inn passordet og bekrefter med OK. Øyeblikk senere har VeraCrypt festet volumet ditt til stasjonsbokstaven. Så lenge denne lenken er aktiv, kan du også få tilgang til volumet fra Utforskeren: alle dataene du plasserer her blir automatisk kryptert. Bryter du lenken med Koble fra, så vil alle data på det volumet umiddelbart være utilgjengelige igjen.
07 VeraCrypt: bærbar
Som nevnt i tips 05, kan du også kryptere en komplett USB-pinne med VeraCrypt. Hvis du også vil få tilgang til den krypterte pinnen på andre datamaskiner der VeraCrypt ikke er installert, går du annerledes. Du velger deretter i veiviseren for opprettelse Lag en kryptert filbeholder, hvorpå du kommer til Volumplassering skriv inn et ikke-eksisterende filnavn på pinnen. Etter bekreftelse, angi en passende volumstørrelse og følg veiviserens ytterligere instruksjoner.
Stokken skal også inneholde noen andre filer. Forsikre deg om at volumet er montert på pinnen (se tips 06), åpne menyen Verktøy og velg Opprett Traveler-disk. Se (rotmappen til) USB-pinnen med knappen Blader; kryss av for alternativet Start VeraCrypt til kl AutoRun-konfigurasjon - avhengig av Windows-konfigurasjonen på enheten, starter VeraCrypt automatisk etter at pluggen er satt inn. Bekreft med knappen Skape og lukk vinduet. Husk imidlertid at du må ha administratorrettigheter på enheten der du plugger inn pinnen for å kunne bruke VeraCrypt i bærbar modus.
BitLocker
Hvis du har Windows Pro, Enterprise eller Education, trenger du ikke nødvendigvis å bruke et eksternt verktøy for å kryptere en (system) partisjon eller en USB-pinne. Du kan bruke BitLocker som leveres som standard. Du aktiverer denne funksjonen som følger. Åpne vinduene Kontrollpanel, gå til seksjonen System og sikkerhet, klikk på BitLocker Drive-kryptering og velg på ønsket stasjon Aktiver BitLocker. Hvis du velger et flyttbart lagringsmedium, for eksempel en USB-pinne, vil du legge merke til at teknologien her heter BitLocker To Go (hva er i et navn). En dialogboks vises der du følger de videre instruksjonene. I utgangspunktet skriver du inn et passord som du holder et trygt sted og angir om du krypterer hele disken eller bare diskplassen som brukes. Til slutt trykker du på knappen Start med kryptering.
Hvis du vil kryptere systempartisjonen din, må datamaskinen din i utgangspunktet ha en TPM-modul. Hvis BitLocker klager over dette, kan du også løse det med programvare. Du finner instruksjoner for dette på nettet.
08 USB-pinne
Synes du VeraCrypt-metoden er litt for tungvint til å sikkert kryptere USB-pinnen, eller gir ikke pinnen din en maskinvareløsning for å kryptere dataene dine (sikret med et fingeravtrykk eller med et talltastatur, for eksempel med Corsair Hengelås)? Da slipper du også unna med et verktøy som Rohos Mini Drive eller den noe eldre SecurStick. I motsetning til den bærbare VeraCrypt krever ikke disse verktøyene administratorrettigheter.
Rohos Mini Drive oppretter en virtuell partisjon, kryptert med AES-256, som, etter å ha tastet inn passordet, kan nås via sin egen stasjonsbokstav. Den gratis versjonen begrenser deg til en partisjon på maksimalt 8 GB.
SecurStick fungerer helt annerledes (tilgjengelig for 32- og 64-biters Windows, macOS og Linux). Du legger exe-filen på pinnen din og starter den derfra. Nettleseren din åpner nå automatisk den lokale siden //127.0.0.1/login, ettersom SecurStick installerer seg selv som en WebDAV-server. Når du har angitt et passord, opprettes en AES 256-bit kryptert container på pinnen din. Etter bekreftelsen kan du få tilgang til den via nettleseren din (via // localhost / X) eller via Utforskeren. Denne størrelsen på beholderen tilpasser seg automatisk dataene som er plassert i den.
09 Cryptomator: start
Sjansen er selvfølgelig at du ikke bare lagrer alle dataene dine lokalt, og at du bruker en eller flere skylagringstjenester. Noen leverandører lar deg kryptere disse dataene, men i de fleste tilfeller har leverandøren (også) dekrypteringsnøkkelen i hånden. Hvis du ikke er komfortabel med det, bør du vurdere et gratis verktøy som Cryptomator (tilgjengelig for Windows, macOS, Linux). Dette sikrer at dataene i den lokale synkroniseringsmappen blir kryptert før de sendes til skylagringstjenesten. Vi tar en kort titt på Windows-varianten av Cryptomator her. Installasjonen er gjort med noen få museklikk, og når du starter programmet for første gang, er vinduet tomt. Logisk, fordi du først må lage et "trygt".
10 Cryptomator: trygt
For å gjøre dette, klikk på pluss-knappen og velg Lag ny safe. Et Explorer-vindu vises der du peker på en mappe. Dette kan være en standardmappe på stasjonen din, men like godt en (under) mappe i synkroniseringsmappen til skylagringstjenesten din, for eksempel Dropbox, OneDrive eller Google Drive.
Oppgi et passende filnavn for safe, klikk på Lagre, skriv inn et sterkt passord og bekreft med Lag hvelv. Så snart du skriver inn passordet og Lås opp Vault hvelvet blir tilgjengelig som en virtuell stasjon i Explorer. Stasjonsbokstaven tildeles automatisk med mindre du klikker på knappen Flere valg i seg selv gir et annet brev.
Denne funksjonen er også tilgjengelig via WebDAV: velg safe, klikk på pilen ved siden av Lås safe og velg Kopier WebDAV URL. Du kan deretter lime inn denne urlen i adressefeltet i Explorer. Som standard vil dette være noe sånt som // localhost: 42427 //, men du kan fortsatt endre portnummeret via tannhjulikonet nederst i hvelvoversikten.
Når du kommer videre Lås safe du vil bare se data kryptert med AES 256-bit. På samme måte kan du nå opprette andre hvelv, inkludert for andre skylagringstjenester.
