100 likes | 498 Views
Kryptering. Ofta bör filer inte endast skyddas mot förlust utan även mot stöld . Bärbara datorer kan innehålla mycket känslig information som inte får hamna i orätta händer. Därför är det bra att kryptera sina filer så att inte någon annan kan komma åt dem.
E N D
Kryptering Ofta bör filer inte endast skyddas mot förlust utan även mot stöld. Bärbara datorer kan innehålla mycket känslig information som inte får hamna i orätta händer. Därför är det bra att kryptera sina filer så att inte någon annan kan komma åt dem. En vanlig missuppfattning är att det räcker med att lösenordskydda sitt användarkonto på datorn för att ens filer ska vara säkra. Så är tyvärr inte fallet, utan dels går det att forcera inloggningen och dels går det att plocka ut hårddisken och läsa ut informationen genom en annan dator. Att sätta lösenord på sitt användarkonto är givetvis något som rekommenderas i alla fall, men det hindrar inte obehöriga personer från att komma åt filerna om de verkligen vill det. Kryptering av filer kan göras på flera olika sätt beroende på hur och var de ska lagras. Funktionsmässigt kan filkrypteringsfunktionerna delas upp i två grupper: Krypteringsfunktioner som krypterar enskilda filer och krypteringsfunktioner som krypterar hela lagringsenheter.
Krypteringsprogram Windows Bitlocker I Windows Vista, Windows 7 och Windows 8 finns en funktion som heter Bitlocker (gäller ej hemversionerna). Med hjälp av Bitlocker går det att kryptera en hårddisk så att endast användare med rätt lösenord kan komma åt innehållet. Det går att välja mellan att kryptera bestämda partitioner eller hela hårddisken. Det sistnämnda gör att det inte spelar någon roll var informationen sparas; den är alltid krypterad i alla fall. Om en speciell partition används för att spara krypterade dokument måste användaren vara noga med att verkligen lägga alla viktiga filer på den partitionen.
Krypteringsprogram Windows Bitlocker To Go I Windows 7 lanserades en ny Bitlockerfunktion som kallas Bitlocker To Go. Den gör det möjligt att kryptera en extern lagringsenhet. Den går sedan att ta med sig till en annan dator och använda där, under förutsättning att datorn kör valfri version av Windows 7 eller Windows 8 (även hemversionerna). Edit: Enligt Microsoft finns funktionen ”bitlocker” endast i Ultimate-versionen ! Truecryptwww.truecrypt.org Programmet kan skapa virtuella krypterade diskar inuti en fil, på en volym inuti en enhet, en partition eller ett helt lagringsmedia. Programmet kan kryptera Windows bootpartition eller hela bootdisken, och kan också skapa ett gömt operativsystem. Har öppen källkod och kan köras i Microsoft Windows, Mac OS X och Linux.
Att läsa http://www.nyteknik.se/nyheter/it_telekom/internet/article3819655.ece http://www.dn.se/ekonomi/bugg-oppnade-hal-i-krypteringsprogram/ http://pcforalla.idg.se/2.1054/1.556091/har-ar-sajterna-dar-du-maste-byta-ditt-losenord/sida/2/sida-2-har-ar-sajterna-som-du-behover-byta-losenord-till
Hur fungerar kryptering ? Substitutionskrypto: (osäker) Nyckel:
Typer av kryptering Symmetrisk – samma nyckel för kryptering och dekryptering (avkodning). Nackdel: Osäker, tar inte lång tid att knäcka… Fördelar: Snabb, resurssnål Vanlig i trådlösa nätverk (Wifi) I WPA och WPA2 byts nyckeln ut regelbundet (något säkrare...) Asymmetrisk – olika nycklar
Asymmetrisk kryptering Asymmetrisk – en nyckel (Publik, allmän) för kryptering och en annan (Privat, hemlig) för dekryptering. Nackdelar: Långsam, resurskrävande Fördel: Säker Används till bl.a. kryptering av e-post och vid signeringar, t.ex. e-legitimation och Internetbanker. I fallet e-post delar man ut den publika nyckeln till alla tänkbara avsändare. Den privata nyckeln används sedan vid avkodning hos mottagaren. Vid signering används istället den privata nyckeln vid krypteringen och den publika vid avkodningen.
Asymmetrisk kryptering RSA - algoritm för asymmetrisk kryptering, uppkallad efter upphovsmännen Ron Rivest, Adi Shamir och Leonard Adleman. Det var den första asymmetriska krypteringsalgoritmen, presenterad 1977-78. Teorin bakom RSA är relativt enkel och ger ett extremt säkert krypteringssystem. Metoden bygger på att det är mycket lätt att multiplicera två primtal men mycket krävande att faktorisera ett givet tal i sina primtalskomponenter (om de ingående primtalen är stora). Det finns idag inga effektiva metoder att faktorisera ett heltal i sina primtalskomponenter. Exempelvis är 7907 och 7919 två primtal och deras produkt beräknas lätt med ett fåtal räkneoperationer till 62615533, men att faktorisera detta tal skulle i princip kräva att man går igenom alla tänkbara primtalsfaktorer upp till och med talet 7907. För en modern PC så skulle det ta ca 5 år att faktorisera ett tal av storleken 10130 (d.v.s. ett tal med 130 siffror i 10-systemet).
Hybridkryptering Symmetrisk kryptering var den enda kända formen av kryptering fram till 1977, då den första asymmetriska krypteringsalgoritmen, RSA-algoritmen, publicerades. Symmetrisk kryptering är mycket snabbare än asymmetrisk kryptering, men dess svaghet är att nyckeln måste göras tillgänglig för minst två parter. Den kan alltså lätt komma på avvägar. Är det många inblandade, som i e-handel, blir säkerheten därför lika med noll. Alla system som används i praktiskt bruk är därför hybrider: man använder långsam asymmetrisk kryptering för att utväxla nycklar avsedda för symmetrisk kryptering. Själva meddelandet överförs sedan med symmetrisk kryptering. Nyckeln används bara en gång!
Risker med t.ex. Google drive http://techworld.idg.se/2.2524/1.551511/bedragare-slar-till-mot-google-drive?queryText=n%E4tfiske