Med alle de snoops, der forsøger at få fingrene i, ja, hver en smule information, de kan, giver kryptering af følsomt indhold perfekt mening. Men der er forskellige former for kryptering, du kan bruge til at beskytte dig selv og dine data, hver med sine fordele og ulemper.
I denne artikel vil vi se på to typer kryptering:
- Disk kryptering – Krypteringen af et diskdrev (eller en anden lagerenhed). For at læse data på disken skal du kende et kodeord eller en hemmelig nøgle.
- Dokumentkryptering – Kryptering af et komplet dokument (eller en anden fil). For at læse dokumentet skal du kende et kodeord eller en hemmelig nøgle.
Vi tager et hurtigt kig på, hvordan hver type kryptering fungerer, og taler om, hvornår du ønsker at bruge hver type.
Hvordan krypterer man filer med diskkryptering?
Diskkryptering fungerer ved at kryptere en del af eller hele et diskdrev eller en anden lagerenhed. Når du krypterer hele disken, er det kendt som Full Disk Encryption (FDE). Når kun dele af disken er krypteret, har du krypterede partitioner på disken.
FDE grundlæggende
I et system, der bruger FDE, er alle data på disken krypteret. Når en bruger starter systemet, indtaster de krypteringsnøglen, og krypteringssoftwaren bruger nøglen til at kryptere/dekryptere data i farten.
Når data læses fra disken, dekrypteres de, før de bruges. Ligeledes, når data skrives til disk, krypteres det. Da dataene på disken altid er krypteret, er de altid utilgængelige for alle uden den rigtige nøgle, selvom de fysisk tager disken i besiddelse. Og da hele disken er krypteret, er der ingen måde, at følsomme data kan finde vej til en ukrypteret fil på disken.
Grundlæggende om krypteret partition
I et system, der bruger krypterede partitioner, bliver data automatisk kun krypteret/dekrypteret, når de er gemt på en krypteret partition. Brugeren skal sørge for at gemme dokumenter og andre filer i de rigtige partitioner.
Nødvendigheden af at beslutte, om hver fil hører hjemme på en krypteret partition eller ej, betyder, at der er en chance for, at brugeren vil begå en fejl og efterlade følsomme data afsløret. Det er også muligt for data, der er gemt i en krypteret partition, samtidig at blive vist i ukrypteret form i en cache eller swap-fil et andet sted på disken.
Skal jeg kryptere mine diske?
I de fleste tilfælde er svaret ja. Du bør kryptere dine diske ved hjælp af FDE. Det giver et grundlæggende beskyttelsesniveau med ringe eller ingen effekt på ydeevnen, når først disken er krypteret. Da krypteringen automatisk anvendes på alt på disken, kan du ikke glemme at kryptere noget, og de krypterede data kan ikke optræde i en ukrypteret fil på disken.
FDE har dog nogle svagheder. Måske vigtigst, hvis nøglen går tabt, bliver hele disken ulæselig. Dette gør tabet af nøglen meget mere skadeligt, end når hvert dokument er krypteret individuelt med sin egen nøgle. En slags nøglestyringssystem er næsten obligatorisk for at undgå eventuel datatab.
En anden svaghed er, at systemet er sårbart over for fjendtlig software, mens det kører. Læsning og skrivning af den krypterede disk er gennemsigtig for software, når disken er låst op.
Husk endelig, at FDE kun beskytter filer, mens de er gemt på den krypterede disk. Sender du et dokument til en anden computer via e-mail eller endda til en ukrypteret disk på den samme computer, efterlades dokumentet ukrypteret på destinationen.
Sådan krypterer du individuelle filer med dokumentkryptering
Dokumentkryptering (mere korrekt kryptering på filniveau) involverer kryptering af hvert dokument, før det gemmes. Ideelt set vil hver fil blive krypteret med en unik nøgle. Dette har flere fordele i forhold til FDE eller krypterede partitioner.
Dokumentkryptering giver dig fin kontrol over, hvem der har adgang til hvilke dokumenter. Brugere har kun adgang til de specifikke dokumenter, som de har en nøgle til. På et system, der bruger FDE eller krypterede partitioner, har en bruger med adgang til disken eller partitionen adgang til alle filer på den pågældende disk eller partition.
Krypterede dokumenter forbliver krypterede, når du e-mailer dem eller kopierer dem til en anden disk. Kun en person med den korrekte nøgle kan læse et krypteret dokument, uanset hvor det er placeret.
Men styrken ved dokumentkryptering er også en svaghed. Enhver, der skal dekryptere dokumentet, har brug for en kopi af nøglen. Inden for en organisation burde distribution af nøgler ikke være et problem. Store virksomheder og mange små har Enterprise Content Management (ECM) Systemer, Digital Asset Management Systemer eller andre værktøjer, der håndterer kryptering og intern nøgledistribution på en gennemsigtig måde.
Men at sende krypterede dokumenter til eksterne destinationer kan skabe en mærkelig situation. Mens et krypteret dokument kan sendes uden bekymringer, skal nøglen til at dekryptere det sendes sikkert. Kryptering af nøglen ved hjælp af PGP eller et andet Public-Key-krypteringssystem og den tilhørende Public Key Infrastructure (PKI) for at sende nøglen til destinationen er én fremgangsmåde.
Hvornår skal jeg kryptere mine dokumenter og andre filer?
Det er svært at svare på. Hvis du er i et virksomhedsmiljø, er alt dette sandsynligvis håndteret for dig, eller der er politikker på plads, der fortæller dig, hvad du skal gøre.
På det personlige plan bør du stille dig selv spørgsmål som disse:
- Hvor god er min nuværende netværkssikkerhed?
- Hvor værdifuld er mine data for udenforstående?
- Hvor følsomme er oplysningerne i et bestemt dokument?
- Er FDE tilstrækkelig, eller skal jeg tage det videre?
- Vil jeg gemme følsomme dokumenter online, sende dem via e-mail eller sociale medier, eller gemme dem i skyen?
Selvom du bliver nødt til at finde ud af en tilgang, der passer til dig, har vi nogle generelle forslag:
- Hvis et dokument indeholder følsomme oplysninger, og det vil forlade din computer eller netværk, skal du kryptere det.
- Hvis det er så følsomt, at det kan påvirke din karriere, dit ægteskab eller din banksaldo, skal du kryptere det.
- Hvis du har grund til at tro, at du er specifikt målrettet af nogen eller nogle regeringsorgan, kryptere det.
- Hvis den indeholder tilfældige informationer af ringe værdi eller informationer, der allerede er ude på sociale medier, behøver du sandsynligvis ikke bekymre dig om at kryptere den.
Ud over disse forslag er det op til dig at finde ud af den rigtige balance.
Forøg dit privatliv med en VPN eller Tor
Der er en sidste ting at overveje, før du beslutter dig for dine dokumentkrypteringspolitikker. NSA-dokumenter udgivet af Edward Snowden vise, at de anser alt, der er krypteret, for at være mistænkeligt. De kan beholde kopier af et hvilket som helst krypteret dokument, så længe de vil.
Dette vækker rimeligvis bekymringen om, at det at sende et krypteret dokument et sted blot maler et mål på din ryg for spionerne. Selvom vi ikke er sikre på, om det er sandt eller ej, er der noget, du kan gøre for at reducere dine risici: Brug en VPN eller Tor, når du sender krypterede dokumenter overalt.
Selvom ingen af værktøjstyperne giver perfekt beskyttelse, begge dele VPN'er og Tor krypter alle data, der sendes til og fra din computer. Fordi enhver, der overvåger forbindelsen mellem din computer og internettet, kun kan se krypterede data, der passerer frem og tilbage, har de ingen måde at fortælle, at du også transmitterer krypterede dokumenter. NordVPN er værd at se nærmere på, hvis du beslutter dig for at begynde at bruge en VPN.
Skal jeg bruge disk- og dokumentkryptering sammen?
Her er en hurtig oversigt over de vigtigste styrker og svagheder ved diskkryptering (FDE) og dokumentkryptering:
| FDE | Dokumentkryptering | |
| Beskytter automatisk alle data, der er gemt på en disk | Ja | Ingen |
| Beskytter data, der forlader din computer eller netværk | Ingen | Ja |
| Resultat, hvis nøglen mistes | Hele disken er utilgængelig | Specifikt dokument utilgængeligt |
| Sårbar, hvis en hacker har adgang til computeren, mens den kører | Ja | Det afhænger af, hvordan dokumentnøgler distribueres eller administreres. |
Computersikkerhedseksperter anbefaler at bruge diskkryptering og dokumentkryptering sammen. Ved at bruge FDE og dokumentkryptering sammen skaber du et forsvar i dybden. Brug af begge typer kryptering udnytter styrkerne ved hver tilgang, mens nogle af deres svagheder minimeres.
En angriber ville være nødt til at komme forbi din diskkryptering for overhovedet at se, at du har et krypteret dokument på disken. Så skulle angriberen komme forbi dokumentkrypteringen for rent faktisk at læse følsomme data.
- 7
- adgang
- Fordel
- Alle
- artikel
- aktiv
- formueforvaltning
- Bank
- Bit
- hvilken
- Karriere
- tilfælde
- Cloud
- Virksomheder
- indhold
- Oprettelse af
- Nuværende
- data
- Forsvar
- digital
- Digital aktiver
- dokumenter
- kryptering
- Enterprise
- Miljø
- eksperter
- Figur
- ende
- formular
- fuld
- Generelt
- godt
- Hvordan
- How To
- HTTPS
- KIMOs Succeshistorier
- oplysninger
- Infrastruktur
- Internet
- IT
- Kaspersky
- Nøgle
- nøgler
- stor
- førende
- Niveau
- Lang
- ledelse
- Medier
- overvågning
- netværk
- Network Security
- online
- Andet
- Adgangskode
- ydeevne
- PKI
- spiller
- politikker
- besiddelse
- Beskyttelse af personlige oplysninger
- beskytte
- beskyttelse
- offentlige
- offentlig nøgle
- rejser
- Læsning
- reducere
- ressource
- kører
- sikkerhed
- forstand
- lille
- So
- Social
- sociale medier
- Software
- spioner
- standarder
- starte
- opbevaring
- butik
- systemet
- Systemer
- mål
- Tor
- brugere
- værdi
- VPN
- Sårbar
- WHO
- Wikipedia
- vinde
- inden for
- virker
- værd
- skrivning
![En begyndervejledning til Monero - Hvad er XMR? [Opdateret 2023]](https://platoblockchain.com/wp-content/uploads/2023/12/a-beginners-guide-to-monero-what-is-xmr-updated-2023-300x168.png "En begyndervejledning til Monero - Hvad er XMR? [Opdateret 2023]")
![Sådan forkortes Bitcoin – En simpel vejledning [2020] PlatoBlockchain Data Intelligence. Lodret søgning. Ai.](https://platoblockchain.com/wp-content/uploads/2021/05/how-to-short-bitcoin-a-simple-guide-2020-300x168.png "Sådan korte Bitcoin - En enkel guide [2020]")
![En episk begynderguide til Uniswap [2020] PlatoBlockchain Data Intelligence. Lodret søgning. Ai.](https://platoblockchain.com/wp-content/uploads/2021/05/an-epic-beginners-guide-to-uniswap-2020-300x168.png "En episk begynderguide til Uniswap [2020]")
![Hvad er en IEO? Indledende udvekslingstilbud [2020-vejledning] PlatoBlockchain Data Intelligence. Lodret søgning. Ai.](https://platoblockchain.com/wp-content/uploads/2021/05/what-is-an-ieo-initial-exchange-offerings-2020-guide-300x168.png "Hvad er en IEO? Indledende udvekslingstilbud [2020-guide]")
![CEX.IO Review [2020] – En sikker, gennemprøvet Crypto Exchange PlatoBlockchain Data Intelligence. Lodret søgning. Ai.](https://platoblockchain.com/wp-content/uploads/2021/05/cex-io-review-2020-a-safe-proven-crypto-exchange-300x168.png "CEX.IO-gennemgang [2020] - En sikker, dokumenteret kryptobørs")
![Crypto OPSEC [2020]: Konti, mobiltelefoner, 2FA og sikkerhed PlatoBlockchain Data Intelligence. Lodret søgning. Ai.](https://platoblockchain.com/wp-content/uploads/2021/05/crypto-opsec-2020-accounts-cell-phones-2fa-security-300x300.jpg "Crypto OPSEC [2020]: Konti, mobiltelefoner, 2FA og sikkerhed")