Skydda din hårddisk

Alice och Bobs hårddiskguide handlar om hur datorns hårddisk skyddas, så att inga obehöriga kan läsa dina filer. Datorer, speciellt bärbara datorer, kan bli stulna. Sedan 11 september-attacken i USA har dessutom väldigt många länder börjat gå igenom resenärers datorer, både på flygplatser och när landsgränser passeras med bil.

Alice och Bob rekommenderar alla som reser mycket eller som äger en bärbar dator att kryptera sina känsligaste filer, utöver det vanliga säkerhetsarbetet som att använda antivirusprogram och brandvägg. Att skydda sin hårddisk så att ingen obehörig kan komma åt filerna är inte svårt, och minimerar besväret om datorn blir stulen.

Att skydda sin hårddisk kräver dels kryptering, och dels säker filradering. Den här guiden handlar om båda delarna.

Kryptering

Ett väldigt bra, populärt och säkert program för filkryptering är TrueCrypt. Med TrueCrypt kan man skapa en så kallad filcontainer, som är det enklaste exemplet på en så kallad TrueCrypt-volym. Detta är en vanlig fil som ligger på datorns hårddisk. När filen öppnas i TrueCrypt-programmet skriver man in ett lösenord, och en extra ”hårddisk” dyker upp ungefär som när man ansluter en diskett, en digitalkamera eller USB-minne till datorn. TrueCrypt-volymen fungerar sedan precis som ett USB-minne, och alla filer som skrivs dit krypteras automatiskt.

Ska du resa till USA?

Säkerhetskontrollerna på amerikanska flygplatser kan neka dig inträde i landet om du krypterat hela hårddisken. För att komma runt detta har större företag börjat ge nya fräscha datorer till sina anställda, som får ladda ner känslig data från Internet i det andra landet. Om du reser till USA ofta kan det vara bättre att kryptera de känsligaste filerna i en mindre TrueCrypt-volym istället för den mycket tydligare metoden att kryptera systempartitionen.

Sedan början av 2008 har TrueCrypt även en funktion så att hela datorn kan krypteras, i alla fall partitionen (delen av hårddisken) där Windows ligger. Detta är en väldigt bra funktion av anledningar som kommer att bli tydligare snart.

Med ett tillräckligt bra lösenord och TrueCrypt kommer ingen att kunna komma åt dina privata filer. Det finns dock ett problem! Många program, inklusive vanliga program som Word och Photoshop, sparar temporära filer automatiskt på hårddisken. Även om du sparar Word-dokumentet på TrueCrypt-volymen kommer en kopia att finnas i en temp-mapp någonstans, i okrypterad form.

Det finns två metoder att lösa detta. Antingen använder man TrueCrypts nya funktion så att datorns systempartition krypteras. Då spelar det ingen roll om temporära filer skrivs till hårddisken. Eller så använder man program för att städa upp hårddisken. Detta kallas för säker filradering, och är väldigt bra att ha kunskap om.

Att använda TrueCrypt (filcontainer)

Programmet TrueCrypt finns för nerladdning på projektets hemsida, TrueCrypt. Att skapa en vanlig TrueCrypt-volym är mycket enkelt, det enda som krävs är att starta programmet, trycka på "Create Volume" och sedan följa instruktionerna. De två första valen du ska göra är "Create a file container" sedan "Standard TrueCrypt volume".

När du ska välja ett lösenord, välj ett sådant krångligt som möjligt. TrueCrypts rekommendation på minst 20 tecken, både stora och små bokstäver, siffror och andra tecken, är en bra rekommendation.

När du skapat en volym öppnar du den i programmet med "Select File", markerar en enhetsbokstav och trycker på "Mount". Du kommer att få skriva in lösenordet du valde när volymen skapades. Det kan se ut såhär:

Om lösenordet är korrekt dyker volymen upp i Utforskaren, precis som ett USB-minne:

Varning! Om du kopierar hemliga filer till en TrueCrypt-volym är det av yttersta vikt att radera filerna säkert efteråt, så att inte rester av filerna ligger på datorn i okrypterad form. Hur säker filradering går till beskrivs nedan.

Att använda TrueCrypt (systemkryptering)

Speciellt på bärbara datorer kan det vara en bra idé att kryptera hela systempartitionen. För att göra det väljer man System > Encrypt System Partition/Drive... och följer instruktionerna.

Mindre varning: När systemkrypteringen är klar måste ett lösenord anges för att datorns operativsystem ska starta upp, varje gång datorn startas. Om du använder en äldre dator och ett USB-tangentbord kanske det inte fungerar att skriva in lösenordet. För att lösa det kan tangentbordet kopplas in i en USB-till-PS/2-adapter (PS/2 är den runda gröna/lila kontakten som äldre möss/tangentbord har). Sådana adaptrar följer med de flesta USB-tangentbord. Har du en ny dator kommer du förmodligen inte att ha det här problemet.

Filradering

När en fil ”raderas” i moderna operativsystem så försvinner den inte från hårddisken, utan det som händer är att utrymmet där filen ligger markeras som ledigt. Detta gör att det går väldigt snabbt att radera en fil. Nackdelen är att filinnehållet finns kvar på hårddisken, vilket kan vara ett stort problem om filinnehållet är känsligt.

Lösningen är att radera filen ordentligt. Det innebär att filen skrivs över flera gånger så att innehållet inte går att få tillbaka. Säker filradering har väldigt många bra användningsområden:

Om ett program som Word lämnar känsliga temporära filer efter sig kan säker filradering radera de temporära filerna ordentligt, så att Worddokumentet enbart finns i krypterad form på hårddisken.

Om du precis börjat använda kryptering, kan du rensa bort gamla filrester som ligger på hårddisken, efter att filerna kopierats till TrueCrypt-volymen.

Om du kopierar en hemlig fil från en okrypterad del av hårddisken till en TrueCrypt-volym kan säker filradering användas för att helt ta bort den hemliga filen så att den enbart finns i krypterad form.

Om du ska sälja datorn kan det vara bra att ta bort alla dina filer, så att inte köparen kan komma åt dina privata filer.

Ett bra program för säker filradering är Heidi Eraser, som både kan radera enskilda filer och skriva över det lediga utrymmet på en partition. En komplett beskrivning hur säker filradering fungerar finns i den avancerade hårddiskguiden.

Att använda Heidi Eraser

Varning: Kom ihåg att filer raderade med Eraser inte går att få tillbaka. Verifiera flera gånger innan radering så att du inte råkar ta bort filer av misstag.

Eraser finns för nedladdning hos Sourceforge. Den senaste versionen är från 2008. Installationsfilerna heter EraserSetup32.exe och EraserSetup64.exe. Om du använder ett 64 bit-operativsystem kan du ladda ner den sistnämnda. Alla andra bör ladda ner EraserSetup32.exe.

Programmet Eraser består av ett vitt fönster där filraderingar kan schemaläggas om man vill att filer periodiskt ska raderas. Denna funktion är ganska onödig. Det enda viktiga med fönstret är menyvalet Edit > Preferences > Erasing.

Det finns två flikar här. Den ena bestämmer hur individuella filer ska raderas. Du kan välja vilket alternativ du vill av dessa. Den andra fliken bestämmer hur ledigt diskutrymme ska raderas. Standardinställningen "Psuedorandom Data" rekommenderas i detta fall.

För att radera en enskild fil med Eraser kan man högerklicka på filen i Utforskaren och välja Erase. För att radera ledigt diskutrymme högerklickar man på volymen (exempelvis C:) och väljer Erase Unused Space. Om du använder Windows Vista kommer programmet förmodligen inte att fungera - du kommer att få ett varningsmeddelande om att radering inte kunde utföras. För att lösa det måste du antingen slå av UAC, eller köra Eraser med administrationsprivelegier.

Varning: Din hårddisk kommer att belastas hårt när ledigt diskutrymme raderas. Om din hårddisk är gammal och sjunger på sista versen, kan en filradering med Eraser vara det enda som krävs för att hårddisken ska krascha.

Varning: Eraser är ett väldigt populärt program: över en halv miljon personer har laddat ner den senaste versionen från 2008. Majoriten av alla som använder Eraser har inga problem alls. Det finns dock några få personer som har haft problem med Eraser. Om du har en ovanlig datorkonfiguration, exempelvis du använder mjukvaru-RAID, bör du experimentera med Eraser på en separat partition innan du raderar filer på en partition med viktig data.

Att säkerhetskopiera viktiga filer till en TrueCrypt-volym på en extern hårddisk eller en USB-sticka rekommenderas.

Antiforensik

Så kallad forensisk mjukvara är specialistprogram som används för att hitta ”intressant” information på en hårddisk. Ett sådant program kan exempelvis på ett överskådligt vis presentera dina e-post, vilka webbsajter du besökt och liknande. Microsoft har nyligen börjat distribuera sådana program och de kommer att börja användas på vissa flygplatser inom kort.

Om du inte vill att flygplatspersonalen ska ta del av denna information kan du exempelvis använda Firefox-funktionen ”Clear private data” innan du sätter dig på planet, och sedan radera det lediga filutrymmet med Eraser. Du kan även kryptera systempartitionen, men i sådana fall kanske du blir nekad inträde i landet om du inte låter säkerhetskontrollen rota i din dator.

Om säkerhetskontrollanten använder ett forensiskt program kan det vara klurigt att dölja att du har en TrueCrypt-volym undangömd någonstans, framförallt om volymen används ofta. Det är för att Windows, och många program, sparar vilka filer du använt senast. Om forensikprogrammet ser att filen ”E:\brev.txt” nyligen öppnats men att volymen E inte existerar, kanske du blir tvungen att visa innehållet i din TrueCrypt-volym om du vill in i landet. Detta problem kommer att bli större ju populärare filkryptering blir, och redan idag är filkryptering väldigt populärt.

Lösningen på detta är att regelbundet radera information om vad du gjort på datorn. Om du använder Windows XP kan du exempelvis radera innehållet i C:\Documents and Settings\Användarnamn\Recent med Eraser. Detta är dessvärre bara ett av flera exempel där Windows spar information vad du gör. Mer information om detta finns i den avancerade guiden.

Mer information

För mer information om hårddiskskydd, se den avancerade guiden.

aliceochbob.se |