Hoppa till huvudinnehåll

IT-doktorn: Så här skyddar du din dator från snokande ögon

IT-doktorn illustration
IT-doktorn illustration Bild: Yle/Mårten Seiplax it-hjälp

IT-doktorn - Fråga oss! (2014)

IT-doktorn har avslutats. Tack till alla som skickade frågor. IT-doktorns beskrivning: Undrar du varför du inte kan öppna en webbsida, vad en app, Flash, Silverlight, CSS, Javascript eller Mac-adress är för något? Varje vecka kommer vi att besvara ett urval av de frågor som skickats in till oss. Som Radiodoktorn eller Naturväktarna men på webben. Vi som svarar på dina frågor är Alexander, Eemeli, Joakim, Kristoffer och Mårten.

Observera följande: Om du glömmer bort ditt lösenord eller tappar din krypteringsnyckel är det möjligt att du aldrig mera kommer åt din data! Hela meningen med att kryptera t.ex sin hårdskiva är att göra datan oåtkomlig för obehöriga. Yle kan inte bära något ansvar för vad du gör med din egen dator, så tänk noga efter före du sätter igång och försäkra dig om att du kommer ihåg nycklar och lösenord.

För en vecka sedan gjorde den berömda data-aktivisten Edward Snowden sitt första offentliga uttalande på länge. I slutet av sitt anförande sa han att kryptering borde vara varje internetanvändares grundrättighet. Det betyder bland annat att krypteringslösningar borde vara så väl inbakade i alla system och så lätta att använda att var och en lätt har tillgång till dem.

En sak som gjort många experter oroliga är att krypteringslösningar inbyggda i operativsystem som t.ex Os X eller Windows misstänks ha bakdörrar som gör att t.ex USA:s säkerhetstjänst NSA kommer in i systemet med en sorts universalnyckel om det finns orsak att misstänka en datoranvändare för något brott.

För att garantera varje internetanvändares integritet anser Snowden därför att varje internatanvändare borde kunna välja att kryptera sin data och kunna lita på att det är ett säkert system som inte går att öppna av någon annan än den tänkta mottagaren.

Vad kan man kryptera och varför?

All data går att kryptera, men vi skiljer huvudsakligen på tre olika krypteringssituationer: E-post, hårddisk och webbtrafik. Vi ska kort gå igenom möjliga konsekvenser av att lämna ovannämnda okrypterade.

Om du inte krypterar din e-post betyder det att den skickas i klartext över internet och vem som helst som kommer åt meddelandet före det landar i mottagarens postlåda kan läsa det. Det inkluderar t.ex NSA och e-post serverns administratör som lätt kan öppna vilket meddelande som helst på servern.

En orsak att kryptera sin hårddisk kan vara om du är rädd för att bli av med din dator. Kanske du glömmer den efter dig på bussen eller på ett café eller kanske du råkar ut för någon långfingrig skurk. Även om din dator är lösenordsskyddad kan en illvillig människa helt enkelt skruva upp (eller bryta upp) datorn och flytta hårddisken till en annan dator och därefter läsa precis allt som finns på skivan. Råkar du vara läkare med patientuppgifter eller företagare med information om dina anställda på datorn kan det vara direkt olagligt att tillåta att informationen faller i obehöriga händer. Krypterar du hårddisken är datan i säkert förvar, åtminstone i vardagligt bruk. Är det NSA som beslagtar din dator finns det inga garantier, såvida du inte använt en lösning som baserar sig på öppen källkod. Då finns det en betydligt större chans att lösningen inte har några bakdörrar. Mera om det i slutet av artikeln.

Adressfält med https://
Adressfält med https:// https
Om du matar in ditt kreditkortsnummer när du shoppar i en nätbutik ska trafiken definitivt vara krypterad. Annars kan vem som helst tjuvlyssna på det du skriver bara genom att befinna sig i samma trådlösa nät som du eller någonstans på vägen mellan din och nätbutikens server. Du ser om trafiken är krypterad på att det i adressfältet står https:// i stället för http://. S står för “secure” eller säkert. Om du använder Facebook eller Gmail kan du lätt bekräfta att båda tjänsterna krypterar all trafik.

Att kryptera sin hårdskiva

Både för Windows och Os X gäller att kryptering av hårddisken kan göra datorn både aningen långsammare att starta och lite långsammare i användning. Har du en modern dator märker du antagligen ingen skillnad i hastighet, men är datorn flera år gammal, så kan skillnaden faktiskt vara märkbar.

Till saken! Vi börjar med det enklaste, dvs att kryptera hårddisken via operativsystemets (Windows eller Macintosh Os X) inbyggda krypteringsverktyg. Det här ger en tillräcklig säkerhet om du råkar förlora din dator åt en tjuv eller av egen glömska. Välj först vilket operativsystem du har:

Os X (Macintosh)

Kryptering av hårddisken i Os X sker med ett verktyg som kallas FileVault. Det har funnits i Os X sedan Os X 10.3 Panther, som publicerades år 2003. Version två introducerades med Os X 10.7 år 2011 och det är den versionen vi beskriver nedan.

Att koppla på kryptering av hårddisk i Os X
Att koppla på kryptering av hårddisk i Os X kryptering
Att koppla på kryptering av hårddisken i Os X är förhållandevis enkelt. Börja med att välja System Preferences från menyn under äpplet längst uppe till vänster. Klicka därefter på Security and Privacy ikonen.

Apples funktion för kryptering av hårddisken går under namnet FileVault. Klicka på fliken för FileVault och sedan på det gyllene låset om det är låst som på bilden. Apple skyddar dig från att göra oönskade ändringar i systemet och när du ser ett lås i en systemruta måste du klicka på låset och ge ditt lösenord för att kunna ändra på inställningarna.

Krypteringsnyckeln för FileVault
Krypteringsnyckeln för FileVault filevault
När du låst upp rutan klickar du på knappen “Turn on FileVault” för att aktivera kryptering av hårddisken. I det här skedet skapar operativsystemet en krypteringsnyckel åt dig. Läs noga igenom texten ovanför nyckeln. Precis som där sägs förlorar du all din data om du glömmer både lösenord och nyckel! Har du ett kassaskåp är det en god idé att skriva ut nyckeln och förvara den bakom lås och bom. Gör dock inte misstaget att du skriver ut koden och placerar den i samma väska som du transporterar datorn i!

När nyckeln är i säkert förvar trycker du på fortsätt eller continue. I följande steg frågar operativsystemet dig om du vill spara en kopia av nyckeln i Apples molntjänst. För en lite mera insatt person låter det som en svår kompromiss: Å ena sidan har du en extra kopia av din nyckel i säkert förvar hos Apple så att du kan komma åt din hårddisk bara du kommer in på ditt Apple -konto. Å andra sidan är det ju uttryckligen meningen att ingen annan ska känna till din nyckel och då känns det lite fel att bara skicka iväg den till Apple. Personligen väljer jag att inte skicka den till Apple, men eftersom Os X inte är baserad på öppen källkod, så kan jag inte veta om nyckeln ändå skickas utan mitt samtycke.

Det sista steget är att starta om datorn. Är du klar att kryptera din hårddisk trycker du på restart. Du kan även ångra dig genom att trycka på cancel. Att kryptera hårddisken tar en stund, men du kan fortsätta använda din dator normalt medan krypteringen pågår. För en normal Macintosh dator tar det omkring 30 minuter för 100 gigabyte, så om din hårddisk är i större laget kan du räkna med flera timmar.

Om du ångrar dig öppnar du samma systemruta som nämndes ovan. Nu står det i stället “Turn OFF FileVault”. Tryck på knappen och vänta ett tag. När processen är klar är din hårddisk igen okrypterad.

Microsoft Windows 7-8

I Windows heter det medföljande verktyget för kryptering av hårddisken Bitlocker. Den finns inte i alla versioner av Windows, utan t.ex i Windows 7 endast i Ultimate och Enterprise. Har du en mera avancerad version av Windows 7 eller 8, så finns det en god chans att du kan använda Bitlocker. Tyvärr har de flesta hemanvändare Windows Home och den kommer inte utrustad med Bitlocker. Då är man tvungen att använda någon tredje parts lösning som t.ex True Crypt, som kort beskrivs i slutet av artikeln.

När du vill aktivera Bitlocker eller bara kolla att den finns i ditt system går du till kontrollpanelen (i Windows 7 trycker du på start och väljer därefter Control Panel). I kontrollpanelen väljer du System and Security och där borde du sedan hitta BitLocker Drive Encryption.

BitLocker i Windows kontrollpanel
BitLocker i Windows kontrollpanel bitlocker
Kommer du så här långt är resten ganska enkelt: Bitlocker visar en lista över alla dina hårddiskar med en knapp brevid: Turn On Bitlocker. Tryck på knappen vid önskad skiva, så krypterar Windows din hårddisk.

Vill du börja i lite mindre skala kan du välja att kryptera en annan skiva än startskivan C:. Du kan också bara kryptera din USB nyckel för att innehållet ska vara säkert om du råkar tappa den utanför hemmet.

BitLocker lösenord
BitLocker lösenord bitlocker
Välj den skiva du vill kryptera och tryck på Turn On BitLocker. Därefter ska du välja två saker: Lösenord för att öppna den krypterade disken och återställningskod, i fall du glömmer ditt lösenord. Vi rekommenderar att du skyddar den krypterade disken med ett lösenord och att du skriver ut din återställningskod på papper.

Om du vill kan du också låta Windows automatiskt låsa upp krypterade skivor, men då måste du också kryptera startskivan.

I vissa versioner av BitLocker kallades lösenordet för PIN-kod i stället.

När du matat in ditt lösenord är följande steg att spara återställningsnyckeln (Recovery Key). Du får några olika alternativ: Spara som fil, spara på USB-nyckel, skriv ut, eller spara i Microsofts molntjänst. Det säkraste är antagligen att skriva ut eller spara på en extern USB-nyckel som du sedan låser in på något säkert ställe hemma hos dig.

Efter det här är Windows klar att kryptera din hårddisk. Först startar din dator om och därefter startar krypteringen. Du kan använda din dator normalt medan hårddisken krypteras. Det kan ta flera timmar beroende på hur stor din hårddisk är.

True Crypt

TrueCrypt är ett krypteringsverktyg som funkar i Windows, Os X och Linux och som kan kryptera enskilda filer, mappar eller hela skivor. Det baserar sig på öppen källkod som kan verifieras av vem som helst och anses därför inte innehålla hemliga bakdörrar. True Crypt själva säger att programmet upprepade gånger har undersökts av oberoende forskare som har hittat flera buggar men inga bakdörrar. Det låter kanske som en negativ sak att man hittat flera buggar i TrueCrypt, men eftersom alla dessa buggar eller programmeringsfel korrigeras efter hand, så blir det egentligen en positiv sak. Det är faktiskt en av de största fördelarna med program som baserar sig på öppen källkod: De innehåller i medeltal färre buggar än slutna program.

Talar man med dataexperter så är många ense om att TrueCrypt är minst lika bra och i många fall till och med bättre än de verktyg som inkluderas med operativsystemet. Det kräver visserligen att man installerar programmet från www.truecrypt.org och är lite svårare att använda än vissa andra verktyg, men om ens dator inte klarar av FileVault eller BitLocker, så är det ett av de bästa alternativen.

Vi ska inte gå igenom hur man tar i bruk TrueCrypt i denna artikel, men det finns flera bra guider på nätet. En bra plats att börja på är TrueCrypts egen hjälpsida.

Läs också om Snowdens syn på kryptering.