Kryptering
Om någon annan använder din dator eller om den blir stulen finns en stor risk att denna person eller de personer som kommer åt din dator också kommer åt känsliga filer och information som du helst skulle vilja behålla för dig själv. Denna information bör man ha krypterad.
Vad är kryptering?
Kryptering handlar om att göra information svårläslig, att endast den som verkligen har rättighet att läsa den kan förstå och tolka informationen.
Redan på Julius Ceasars tid använde man sig av kryptering och kryptering som fenomen är troligtvis minst lika gammalt som skriftspråket. När tex Ceasar skrev ett brev och ville skydda det så flyttade han fram varje bokstav ett vist antal steg. Säg att antalet steg var 3, och jag ville skriva bokstaven a. Då skriver jag alltså den bokstav som kommer tre platser efter a i alfabetet, dvs bokstaven d. Ordet “hej” blir då krypterat på detta viset “khm”.
Den personen som får mitt brev måste ha en lösning för hur denne ska kryptera upp det hela och få texten läsbart. Denna lösning kallas för nyckel. I det här fallet så skulle alltså nyckeln vara att man ska hoppa tillbaka tre steg i alfabetet för varje bokstav. Vet du det kan du utan problem tyda att den till synes betydelselösa bokstavskombinationen khm egentligen betyder hej.
Detta var naturligtvis en väldigt simpel kryptering som eventuella spioner som kom över breven lätt kunde knäcka om de la ner lite tid på det. Men vi har hunnit väldigt långt sedan Julius Ceasars dagar. I dag sköter datorn kryptering åt oss och den är oerhört avancerad och svårknäckt.
När används kryptering?
Du använder troligtvis kryptering väldigt ofta utan att du själv vet om det. T ex så är informationen om det lösenord du använder för att logga in på din dator krypterad. En hel del saker som du gör på webben sker också krypterat, t ex när du loggar in på din internetbank så är förbindelsen mellan din dator och internetbanken krypterad.
Är kryptering säkert?
Om din anslutning mot internetbanken inte var krypterad så skulle vem som helst som avlyssnar din trafik kunna se exakt hur du loggar in på banken, vilket lösenord du använder, vilka konton du har, hur mycket pengar du har, vilka transaktioner du gör osv. Genom att banken krypterar denna trafik blir det väldigt svårt för andra att avlyssna dig. Dom kan se att din dator kommunicerar med bankens dator men när dom försöker läsa vad som sker får dom bara något som är lika mycket mumbojumbo som bokstavskombinationen khm var när vi tittade på hur Ceasar krypterade. Din dator och bankens dator har varsin nyckel (t ex bokstaven 3 i exemplet ovan) vilket gör att på vår dator och bankens dator står det inte khm, vi kan se den verkliga betydelsen, ordet hej.
Naturligtvis är denna kryptering ofantligt mycket mer avancerad och ofantligt mycket säkrare än Ceasars kryptering men trots det så är den fortfarande möjligt att knäckas. Allt som går att kryptera går även att avkryptera. Men den stora skillnaden är att med dagens avancerade former av kryptering tar det troligtvis många år, kanske till och med århundraden, att knäcka.
När ska jag använda kryptering?
Så fort du inte vill bli avlyssnad eller inte vill att något ska vara tillgängligt för andra bör du överväga att kryptera det. När det gäller webbsidor som t ex din internetbank så är detta inte något du behöver oroa dig för, det fixar dom åt dig.
Men det finns andra områden där du själv måste se till att sköta krypteringen om du vill ha en högre säkerhet. Några av dessa är e-post, telefoni, SMS och filer på din dator. När det gäller kryptering och skydd av e-post, telefoni och SMS så kommer vi att titta på dessa saker längre fram i guiden. Dessa områden är så stora att de fått egna avdelningar i menyn till vänster.
Med tanke på att denna del av kursen handlar om hur du skyddar din egen dator så ska vi här titta på hur du krypterar filer och dokument på din hårddisk.
Hur krypterar jag filer och dokument på min hårddisk?
Som tur var så kräver detta väldigt lite av dig, du kommer inte själv behöva räkna ut några konstiga och avancerade krypteringsalgoritmer eller själv behöva sitta och programmera någon kod som krypterar filerna. I stället så ska du använda dig av ett litet program som krypterar det du vill ha krypterat åt dig. Dessutom är detta program helt gratis, kan det bli bättre?
Programmet heter TrueCrypt och du kan gratis och lagligt ladda ner det här:
TrueCrypt
När du har installerat programmet kommer det upp en ruta som frågar om du vill läsa nybörjarguiden vilket kan vara en mycket vettig start. Guiden liksom programmet i sig är på engelska men förhoppningsvis är inte detta något större hinder för dig. Har du råkat klicka nej på frågan om att få se guiden eller om du längre fram vill läsa den igen så finner du den här:
TrueCrypt nybörjarguide
Du hittar även till denna guide samt flera hjälpfunktioner genom att välja menyn med namn Help i programmet.
Enkelt förklarat så skapar du via programmet ett område på din hårddisk som är krypterat. Kör du windows så kanske du känner igen C: genom detta program kan du skapa en egen t ex F: eller J: och de filer du lägger där blir krypterade. Såg t ex att du har ett gäng filer och dokument som du vill skydda. Då skapar du i TrueCrypt (med hjälp av guiden) ett skyddat område på din dator som du döper till ett valfritt namn. Därefter så flyttar du alla filer och dokument som du vill ska vara krypterade till detta skyddade området på din dator. När du eller någon annan därefter vill komma åt dessa filer så kommer datorn fråga dig efter ett lösenord för att få tillgång till dem. Den som saknar detta lösenord kommer inte att kunna läsa filerna då de är krypterade.
För den som vill vara riktigt säker finns också möjligheten att kryptera hela hårddiska och partitioner (delar av en hårddisk). Du kan även kryptera den delen av datorn där Windows ligger, då kommer du att vara tvungen att ange ett lösenord varje gång du startar din dator (förutom det lösenord du använder för att logga in i Windows).
Nackdelen med att kryptera hela hårddiskar och Windows är att datorn går slörare då pga att den hela tiden måste hålla på att kryptera och avkryptera all information och alla filer den arbetar med.