TEMA
It-nørdens blog
TEMA
It-nørdens blog
Du kan beskytte dit privatliv nogenlunde fornuftigt mod tyveknægte og andet pak. Det tager cirka 15 minutter at lave et skurkesikkert område på sin bærbare.
Bærbare er nogenlunde lette at stjæle.
Er man heldig, er tyven bare ude efter maskinen. Hjemme i røverkulen trykker han F11 adskillige gange under opstart, geninstallerer Windows og sælger maskinen videre.
Er man uheldig har tyven et hævnmotiv eller en lyst til at stjæle ens identitet eller penge. Maskinen går nu videre til andre kriminelle, der roder den igennem på jagt efter adgangskoder, billeder - hvad de nu kan få fat i.
En typisk Windows-bærbar leveres uden virkelig sikkerhed og bruges også typisk uden den store sikkerhed.
Men man kan faktisk skabe et område på maskinen, hvortil man kun selv har adgang.
Truecrypt
Truecrypt er et diskkrypteringsprogram så stærkt, at både lokale skurke, østeuropæiske forbrydersyndikater og amerikanske overvågningstjenester må give fortabt.
Det er både gratis og nogenlunde let at bruge.
Den typiske hjemmebruger vil bruge det til at sikre
1) at en bid af harddisken på den bærbare ikke kan læses af fremmede
2) at en USB-harddisk er 100% krypteret.
Lad os se på, hvordan man krypterer en bid af harddisken først.
Lav et ægte privat område på den bærbare
Download og installér Truecrypt (link i bunden af artiklen). Start programmet og vælg Create Volume.
Herefter Create an encrypted file container - Standard Truecrypt volume - Select file
Her skal man så finde på en ny fil. Jeg valgte til lejligheden:
E:\der hvor storebror og langfinger ikke kan se.tc
Krypteringsalgoritme?
I næste skridt vælger man krypteringsalgoritme.
Bare vælg det, der ser mest imponerende ud. Tre-dobbelt kryptering koster godt nok lidt flere maskinkræfter. Men med dagens stærke bærbare, kan det overhovedet ikke mærkes. Man kan problemfrit afspille en super-duper-HD-film fra der hvor storebror og langfinger ikke kan se.tc uden hakkeri. I hvert fald på bærbare, der i forvejen kan afspille en super-duper-HD-film uden hakkeri.
Så er vi nået til størrelsen af det fortrolige område.
Forsikringer, regnskaber, scan af pas og kørekort osv. fylder ikke så meget. I eksemplet har jeg afsat 50 Mb til det hele.
Alle familiens billeder og videoer fylder måske 1-200 Gb.
Vælg en størrelse, der passer til formålet.
Adgangskode
Hvad er sandsynligheden for, at for at forbrydersyndikatet opdager, at der et fortroligt område på disken? Hvad er sandsynligheden for, at de sætter mange mand- og maskintimer ind på at knække din adgangskode?
Forventer du lav interesse fra skurke, bruger du bare en simpel adgangskode som karlakagemand.
Men i eksemplet bruger jeg al vores viden om knækning af adgangskoder og vælger Moedmigpaakasjopaja1 - en forholdsvis sikker adgangskode.
Formatering
Sidste skridt inden formatering er valg af filsystem. Vælg NTFS.
Og her kommer så dem sjoveste del. Man skal nu rykke rundt med musen i tilfældige mønstre. Jo mere man rykker, jo mere tilfældighed kommer der ind i krypteringen og jo mere sikker bliver den.
Efter denne morskab trykker man på Format. Og - med tiden på Ok og Exit.
Man har nu et fortroligt område på den bærbares harddisk.
Åbn det fortrolige område
Hvis man dobbeltklikker på filen der hvor storebror og langfinger ikke kan se.tc (eller hvad man nu har kaldt den), dukker Truecrypt op, parat til at sætte det fortrolige område op med sit eget drev-bogstav.
Ude til højre har jeg valgt L: som drev og trykket Mount.
Efter at jeg har skrevet adgangskoden, har jeg nu et helt nyt drev L: som jeg kan fylde private ting på.
VIGTIGT!
Hvis man bare klapper den bærbares låg i, bliver L:-drevet ved med at eksistere og alle tyveknægte, ransmænd og langfingre vil have adgang til det.
Derfor skal man, når man er færdig med sit arbejde, altid trykke på Dismount All-knappen.
Det får drev L: til at forsvinde ned i privatlivets beskyttende dyb.
VIGTIGT! VIGTIGT!
Selv en mikroskopisk fejl på harddisken vil kunne gøre der hvor storebror og langfinger ikke kan se.tc ubrugelig.
Det er derfor MEGET VIGTIGT at man sikkerhedskopierer der hvor storebror og langfinger ikke kan se.tc ofte og korrekt.
Læs om det i De mest irriterende ting ved Crashplan.
VIGTIGT! VIGTIGT! VIGTIGT!
Hvis du glemmer adgangskoden får du ALDRIG adgang til dine regnskaber eller billeder igen.
Der er ikke nogen bagdør i Truecrypt (for så ville forbryderne bruge den).
Skriv adgangskoden et hemmeligt sted. Del den med nogen, du kan stole på.
Uden den rigtige adgangskode er du på lige så bar bund som selv det dygtigste forbrydersyndikat.
VIGTIGT! VIGTIGT! VIGTIGT! VIGTIGT!
Rejser du til borgerrettighedsfjernende bananstater som fx. England, kan du komme 5 år i fængsel, hvis du
a) ikke giver myndighederne adgang til dit fortrolige område og de
b) mener at du er skurk og kan huske adgangskoden
Det er nærmere forklaret i De mest irriterende ting ved Crashplan. Men har man tilstrækkelig høj medieprofil, kan man måske slippe med et ni-timers forhør.
I Israel kan de, i sjældne tilfælde, finde på at skyde bærbare.
Uanset chikane er der ikke så meget andet at gøre ved det end at sikkerhedskopiere korrekt og hævde sin ret til privatliv.
Og måske støtte IT-politisk Forening og de EU- og Folketingspolitikere, der tager borgerrettigheder alvorligt (link gerne til dem i kommentarsporet, hvis du kan finde nogen).
Småvigtigt
Hvis man nu trækker regnskaber, kontrakter og billeder til sit fortrolige område, vil der sandsynligvis ligge nogle umiddelbart usynlige kopier tilbage. Kopier skurke kan se. Det kan være passende at rense den for gamle kopier med de relevante værktøjer.
Picasa, Open Office, Windows og mange andre programmer gemmer midlertidige kopier af de filer man arbejder på. De bliver tit gemt på C:-drevet. Kvikke tyveknægte vil kunne finde disse filer.
Modtrækket er at bede programmerne om at installere sig i det fortrolige område og kun gemme midlertidige kopier i det fortrolige område. Eller bruge programmer, der ikke løbende sikkerhedskopierer.
Links
Se to bærbare blive stjålet. Bare så du får lyst til at kryptere.
Geniale Ninte og Softwaresiden. Linker begge til Truecrypt. Hhv. under Utilities og Sikkerhed. Download det fra Ninite sammen med en masse andre nyttige programmer!
Brug en sikker adgangskode. Visse adgangskoder er bedre end andre.
Sikkerhedskopier korrekt, og pas på ved grænseovergange. Sikkerhedskopiering er altid vigtig.
Rens harddisken. For en sikkerheds skyld.
IT-politisk Forening kæmper for klassiske, digitale borgerrettigheder.
Karen Melchior tager faktisk borgerrettigheder alvorligt. Her taler hun til Tag Internettet Tilbage 10. februar 2014.
