Hvis uvedkommende får fysisk adgang til din PC, nytter det ikke noget at have sikret sig imod hackere, eller at kommunikere krypteret i e-mails og lignende. Alle de data du har adgang til når du sidder ved din PC, kan enhver anden der sidder ved din PC også få adgang til. Data du har slettet kan i nogle tilfælde gendannes lang tid efter de er slettet. Og ofte gemmes der kopier af dokumenter og billeder m.m. rundt omkring på harddisken, hvor man ikke aner at de ligger. Indbrudstyve der stjæler computeren, har adgang til alle ens data, og det samme har myndigheder der konfiskerer den. Som modtræk til dette kan man kryptere sine data.
Det kan man gøre på flere måder. En almindelig metode er, at udvælge de filer der indeholder følsomme oplysninger, og kryptere netop dem. En anden almindelig metode er, at oprette et område på harddisken, som man krypterer. Det kan være en fil der indeholder andre filer, en partition på harddisken, eller et eksternt drev. Derefter kan man lægge alle de filer man ønsker at kryptere, over i dette krypterede område af harddisken (se evt. denne video).
Begge metoder indeholder hver deres fordele, men de har også en ulempe. Både Windows og mange programmer har det med, at smide om sig med oplysninger på harddisken. Man kan let risikere, at en fil eller et password der egentlig skulle have været krypteret, alligevel har en ukrypteret kopi liggende et sted på harddisken. I værste fald kan passwords og følsomme dokumenter være blevet gemt et sted, og senere blive fundet af de helt forkerte mennesker.
Løsningen er at kryptere HELE harddisken. Derved er det ikke muligt ved et uheld, at gemme noget ukrypteret. ALT gemmes krypteret, helt automatisk.
Hvad betyder det helt konkret?
Det betyder, at når du har fulgt denne vejledning kræves der et password for at Windows kan starte. Derefter fungerer alt præcis som det plejer. Krypteringen foregår helt automatisk i baggrunden, uden man bemærker det, og computeren bliver ikke langsommere af det.
Det kan sammenlignes lidt med det almindelige password som Windows kan kræve for at man kan logge ind, men med den væsentlige forskel, at kryptering giver langt bedre sikkerhed. Hvor det er ganske trivielt at omgå et Windows password, så kan det være praktisk umuligt at omgå fuld harddisk kryptering, formodentlig også for selv de mest ressourcestærke regeringer og efterretningstjenester i verden.
Er jeg så beskyttet imod hackere?
Nej! Kryptering beskytter imod folk der stjæler din harddisk, og det øger sikkerheden hvis ondsindede personer får fysisk adgang til den. Det har ingen effekt overfor hackere. For sikring imod helt almindelige hackere og malware på internettet, henvises til sektionen Generel IT-sikkerhed. Hvis der er hackere der er særlig interesseret i lige præcis dig, så bør du desuden læse og følge bloggen Stop en målrettet hacker.
Hvor sikkert er det?
Som al anden sikkerhed kan selv fuld harddisk-kryptering under visse forudsætninger omgås. Absolut sikkerhed eksisterer ikke. Men denne type kryptering regnes for at være mere sikker end de andre, hvor man kun krypterer enkelte filer eller dele af harddisken. Også myndigheder må ofte give op overfor krypterede data, også i Danmark.
Faktisk er det enkelt: Har man passwordet, kan man få adgang til de krypterede data. Har man det ikke, så kan man ikke få adgang. Forudsætningen er blot at der er valgt et tilstrækkelig stærkt password (som i denne og denne sag). Hvordan du vælger et sådant password, kan du læse i vejledningen.
Der findes flere programmer der kan anvendes til harddisk-kryptering. Vi anbefaler TrueCrypt, til trods for at det ikke længere er supporteret af de oprindelige udviklere. TrueCrypt lever op til omtrent alle krav man måtte have til et krypteringsprogram; det er gratis, open source, har krypteringsfunktioner til nærmest ethvert formål, er rimelig brugervenligt, og det er tilstrækkelig gammelt og kendt til, at man kan have tillid til det. Faktisk er TrueCrypt nok blevet undersøgt mere grundigt end noget andet program til harddisk-kryptering. Nye krypteringsprogrammer bør man generelt holde sig fra.
Denne vejledning vil guide dig igennem en fuld harddisk-kryptering med programmet TrueCrypt. Det giver ikke kun den største sikkerhed, det er også en krypteringsmetode der er meget enkel at anvende. Din computer bliver ikke langsommere, og den vil udadtil fungere præcis som før. Den eneste synlige forskel vil være, at du skal indtaste dit password for at starte Windows.
Men vær advaret! Hvis du glemmer dit password, er der ingen hjælp at hente. Der er ingen bagdøre og ingen hjælpefunktioner der kan give dig (eller andre) adgang til harddisken, hvis passwordet først er væk. I den situation er dine data gået tabt, og du er nødt til at geninstallere Windows.
Intet er 100% sikkert, men dette er noget af det nærmeste man kan komme indenfor harddisk kryptering. Kun hvis nogen får fat på dit password, og derefter har adgang til din PC, kan de få fat på dine data. Dog forudsat at du har valgt et tilstrækkelig stærkt password og har sikret din computer imod at blive hacket. Harddisk-kryptering har ingen effekt overfor hackere, og svage passwords kan knækkes.
Når du følger vejledningen vil du få brug for at brænde en CD-ROM, og det kan være en fordel at kunne udprinte.
Hvis du har flere harddiske tilsluttet, eller hvis du har mere end 1 partition på harddisken, så kan der være enkelte punkter i vejledningen der ikke stemmer helt overens med hvad du ser. Der må du læse og følge anvisningerne i TrueCrypt.
Dine øvrige harddiske or partitioner kan du efterfølgende kryptere ved at åbne TrueCrypt og trykke på knappen Create Volume og vælge Encrypt a non-system partition/drive. Herefter er det bare at følge programmets anvisninger (se evt. denne video).
Hvis du også ønsker at bruge harddisk-krypteringen som et værn imod teknisk kompetente folk, der kan tænkes at få fysisk adgang til din PC, så hold det hemmeligt at du har krypteret din harddisk. Forklaringen kan findes i bloggen Kan harddisk-kryptering omgås?. I den situation bør du desuden læse bloggen Stop en målrettet hacker.
VIGTIGT! VIGTIGT! VIGTIGT!
Harddisk-krypteringen beskytter kun din PC når den er slukket. Hvis uvedkommende får adgang til din PC mens den er tændt, så spiller krypteringen ingen rolle. Så sluk den når du forlader den!
Skulle du en dag få brug for at slukke den hurtigt, så kan du enten tage strømmen fra den, eller holde start-knappen inde i et par sekunder.
Hvis du ønsker det, kan du også følge en videovejledning til harddisk-krypteringen. Det er dog ikke alt der forklares deri. For generel information om TrueCrypt kan du lytte til Security Now! episode 41 og 133, samt downloade PDF-filen “User Guide” på denne side.
Oversigt
Vejledningen er inddelt i 3 punkter. Derefter er din harddisk krypteret. Inden du går i gang bør du tage backup af alle vigtige data på din PC.
2 – Brænd din TrueCrypt Rescue Disk
Videre til: 1 – Forbered krypteringen