Slik aktiverer du diskkryptering
Mange pc-er støtter maskinvarebasert diskkryptering. Slik aktiverer du det.
Løsninger som Bitlocker og Truecrypt er populære løsninger for å sikre at ikke uvedkommende skal få tilgang til systemet og data lagret på pc-ens harddisk eller SSD. I tillegg til disse finnes det et hav av andre løsninger – enkeltstående, via programvareløsninger fra pc-produsenten, andre via administrasjonsprogramvare rettet mot bedrifter med sentral administrasjon av pc-ene.
Mange pc-er støtter imidlertid såkalt «Full Disk Encryption» (FDE) i maskinvare – da også referert til som «Self Encrypting Disk» (SED). Dette er en funksjon som aktiveres via BIOS. Det er spesielt bærbare rettet mot bedriftsmarkedet som har denne funksjonen og det er flere år siden teknologien ble introdusert. Pc-er som støtter Intels vPro-teknologi skal ha funksjonen, men også andre pc-er kan ha støtte for teknologien.
I tillegg til at pc-en må ha støtte for teknologien via BIOS, må også harddisken eller SSD-en som benyttes støtte teknologien. Man skal være oppmerksom på at noen pc-er kun viser valgene for å aktivere diskkrypteringen hvis harddisken er kompatibel med teknologien.
LES OGSÅ:
Bedre?
Selve krypteringen skjer i harddisken og SSD-en. Det er 128- eller 256-bit AES-kryptering som benyttes. Dette er de samme krypteringsalgoritmene som benyttes av de fleste programvarebaserte løsningene.
I motsetning til programvarebasert kryptering, vil denne løsningen ikke trekke ressurser fra pc-en som reduserer ytelsen. I tillegg er ikke krypteringsnøkkelen lagret i minne, samt at passord skrives inn før systemprogramvaren lastes – dette har i teorien sikkerhetsmessige fordeler. Annet enn autoriseringen ved oppstart av pc-en, vil denne løsningen være usynlig for brukeren. For de fleste pc-er vil det være snakk om passord som benyttes for autorisering, men enkelte pc-er kan også ha denne løsningen integrert med for eksempel fingeravtrykksleseren.
En harddisk med støtte for teknologien vil i utgangspunktet alltid kryptere dataene som er lagret, selv om funksjonen ikke er aktivert. Det man aktiverer er hvorvidt det skal være tilgang til dataene uten å vite passordet. Med at dataene som ligger på disken allerede er kryptert, vil det ikke være en langvarig prosess å aktivere funksjonen. Ved programvarebaserte løsninger vil systemet trenge å kryptere alle dataene, samt også – aller helst – overskrive områder av disken som er tom i tilfelle det ligger rester der av gamle ukrypterte data.
LES OGSÅ:
Hvordan
Prosessen for hvordan løsningen vil tas i bruk varierer mellom pc-produsentene, men innstillingene er normalt sett enkle å finne i BIOS. Ved aktivering settes et passord. Her vil kvaliteten på passordet naturligvis også være avgjørende.
Administrasjonssystemer i bedriftens pc-park vil også kunne ha integrert funksjonalitet for å rulle ut diskkryptering basert på denne teknologien. Ifølge Trusted Computing Group, en uavhengig organisasjon for it-sikkerhet, vil det for bedrifter med sentral administrasjon av pc-er, og som via dette administrerer programvarebasert kryptering, gjerne være kostnadsbesparende å bruke den maskinvarebaserte løsningen hvis den er tilgjengelig. Aktører som Symantec, Wave, WinMagic, McAfee og Sophos er eksempler på aktører som har programvare som gir muligheten for å utnytte SED. Det er Trusted Computing Group som også står bak spesifikasjonene for teknologien.
Det vanligste vil være at valgene for aktivering vil være under «Security»-fanen i BIOS. På grunn av individuelle forskjeller mellom systemene kan det være best å sjekke pc-produsentenes dokumentasjon.
LES OGSÅ:
