2. Krypterad hårddisk

Att kryptera hårddisken är också ett självklart val för att säkra hemarbetsplatsen. Det förekommer allt för ofta att bärbara datorer tappas och även försvinner vid inbrott. En väl krypterad hårddisk gör att man slipper oroa sig för informationen i ett sådant fall.
Det är dock inte bara att slänga på vilken kryptering som helst, utan den måste vara rätt konfigurerad och rätt använd för att ge önskat skydd.

På samma sätt som för krypterade usb-stickor finns olika nivåer av säkerhet på hårddiskkryptering – vi väljer att notera tre nivåer.
Den lägsta nivån är helt och hållet mjukvarubaserad. Det innebär att upplåsning av disk endast baseras på användarens valda lösenord, vilket innebär att säkerheten är helt beroende på valet av lösenord. Ett exempel på mjukvarubaserad hårddisk-kryptering är programmet Truecrypt.

krypterad_hårddisk

Finns redan i burkarna
Nästa steg är hårddisk-kryptering med stöd av tpm, trusted platform module. Den här tekniken finns i dag i de flesta bärbara datorer avsedda för företagsbruk. Den gör integritetskontroller gentemot datorn och sparar kryptonycklar på ett säkert sätt. Bitlocker i Windows Vista och Windows 7 är just en sådan tillämpning.

Det finns dock en betydande brist i att tillämpa Bitlocker på det här sättet. Principen bygger på att tpm gör en integritetskontroll, det vill säga kontrollerar om bootsektorn har förändrats eller om hårddisken flyttats till en annan hårdvara. Om integritetskontrollen är okej släpper tpm kryptonycklarna till operativsystemet som därefter kan dekryptera disken. En angripare kan då genom en direktminnesåtkomst-attack (dma-attack) plocka ut nycklarna efter att datorn har startat och sedan dekryptera hårddisken. Förfarandet används vid till exempel kriminaltekniska undersökningar. Med rätt utrustning lär attacken ta cirka tio minuter.

Det är därför viktigt att manuell upplåsning av tpm krävs vid systemstart. Som administratör kan man lägga in en pin-kod för upplåsning av tpm med hjälp av kommandot:

manage-bde –protectors –add %systemdrive% -tpmandpin <4-20 digit numeric PIN>

Det finns lösningar som datorleverantörer paketerar med vissa typer av datorer som ger ett bättre administrativt stöd för det här. Genom att säkra tpm med pin vid systemstart kan informationen lagrad på den krypterade hårddisken betraktas som starkt skyddad.

Sida 2 / 5
Föregående Nästa

Innehållsförteckning

Har du möjlighet att jobba hemifrån?
Det är inte längre tillåtet att rösta.
Visa resultat