Så enkelt krypterar du känslig information med Cypherix

Min rekommendation är att man bör utarbeta en rutin inom organisationen för kryptering av affärskritiskt material. Att kryptera känsligt information ger ytterligare en dimension i arbetet kring IT-säkerhet eftersom det stärker integritetsskyddet när en mobil enhet på ett eller annat sätt går förlorad (vid exempelvis stöld). Att använda kryptering ökar också säkerheten vid exempelvis dataintrång. Att använda kryptering som en naturlig del av IT-säkerhetsstrategin ger också ett ökat skydd mot insiderbrott samt även mot en nyfiken omgivning.

Ett utmärkt exempel som påvisar nyttan med kryptering är bärbara datorer. Om en resande råkar ut för en stöld av sin laptop är det av stor vikt att affärskritiskt material skyddas. Om materialet är krypterat med ett starkt lösenord för dekryptering kommer det att krävas väldigt mycket för att någon skall få tillgång till det krypterade materialet. Ett annat användningsområde är försändelse av kritiskt material via e-post, om sändare och mottagare har gjort de enkla installationer som krävs är det lätt att skicka krypterade filer mellan varann.

OBS! Tänk på att skyddet kring det krypterade materialet aldrig är starkare än dess dekrypteringsnyckel. Det innebär att om man använder "fia" som lösenord på sin laptop och även som dekrypteringsnyckel kan man lika gärna hoppa över att kryptera materialet. Läs gärna mer om hur man skapar starka lösenord här.

Jag kan rekommendera en bra lösning för detta ändamål som kommer ifrån företaget Cypherix. Deras produkt heter Cryptainer LE och är gratis för volymer upp till 25MB, därefter finns det en stafflad skala upp till flera hundra gigabyte men fortfarande till mycket låga priser (största volymen 500GB kostar ca: 70USD).

Vi skall nu titta på hur Cypherix LE fungerar.

1: Ladda ner krypteringsprogrammet
Det första vi gör är att ladda ner CLE från Cypherix webbsida, klicka här för att ladda ner programmet (OBS! Detta är ingenting jag får betalt för, det är reklamen på min webbplats som jag tjänar några extra kronor på :)). Du kommer att se nedanstående sida och du väljer att klicka på DOWNLOAD Free Encryption Software (gul knapp) för att ladda ner programmet. Du kommer att omdirigeras till ytterligare en sida där du klicka på Download (blå och gul knapp).

Cypherix har gjort en första uppsamlingssida för alla deras produkter och sedan en specifik nedladdningssida för respektive program där du bland annat kan ladda ner olika språkstöd (Svenska stöds dock ej).

Första sidan (produktsida)

Andra sidan (specifik sida för CLE)


2: Spara installationsfilen på ett lämpligt ställe
Som vanligt när det gäller nedladdningar av program väljer vi Spara och inte Kör. Välj en lokal plats på din PC (ex. Mina dokument/program) och klicka på Spara. Anledningen till att vi inte väljer Kör är att detta skulle kunna vara en mjukvara som installerar otrevligheter på din dator.

Även om allt ser seriöst ut på en webbsida eller om en "skribent som jag påstår att det bara är att "köra" bör du ta som en god regel att alltid spara programmet lokalt och sedan genomföra en On-Demand skanning via ditt antivirussystem.

3: "On-Demand" skanna efter fientlig kod
Jag högerklickar nu på den mapp jag laddade ner filen till och väljer genomsökning med ESET NOD32 Antivirus (nej, jag får inte betalt av ESET för att använda eller påvisa deras produkter i denna text). Jag har för vana att alltid göra denna typ av skanning även om programmet kommer från världens mest seriösa leverantör.

Är jag paranoid? Ja, självklart är jag det och det är en välsignelse när det gäller säkerhet ;). När NOD32 har påvisat ett godtagbart resultat (dvs. 0 infekterade filer) går vi vidare till installationsfasen.

4: Starta installationen av Cypherix LE
I den första installationsrutan klickar vi på Kör.

5: Välkommen till installationsguiden för Cryptainer LE
I installationsruta nummer två klicka vi bara på Next (nästa).

6: Licensavtal
Vi godkänner licensavtalet och detta gör vi genom att markera I accept the agreement. Därefter klickar vi på Next. En liten sak att ta hänsyn till här är att du bör ta för vana att läsa licensavtalet. Detta av den enkla anledningen att många skumraskföretag som erbjuder gratis mjukvara inkluderar en textsnutt i detta avtal som förbinder dig att även installera adware eller spionprogram. Ökända 180 Search Assistant är ett bra exempel på skräp som "följde med" i olika freeware program. Klicka på Next för att fortsätta installationen.

7: Välj installationsplats
Vi skall nu välja installationsplats och i regel brukar den förvalda fungera bra. Klicka på Next för att fortsätta installationen.

8: Välj startfolder
Vi skall välja en startfolder där bland annat programmets genvägar kommer att skapas. Det förvalda värdet brukar fungera bra i de flesta fall. Vi klickar på Next för att fortsätta.

9: Vi är nu redo att installera Cryptainer LE
Klicka på Install för att starta programinstallationen.

10: Vi är nu klara att köra programmet
Vi har nu genomfört installationsfasen. Klicka på Finish för att färdigställa denna del. Låt Run Cryptainer LE vara ikryssat eftersom vi vill komma igång med CLE på en gång :). OBS! Det kan komma upp en ruta som säger att programmet inte har funnit ett Svenskt språkpaket. Klicka bara Ok på denna ruta.

11: Inställningar
Vi skall nu anpassa Cryptainer LE efter våra behov. Det första vi skall göra är att välja ett namn och plats för vår krypterade volym. Cryptainer rekommenderar att man väljer en unik plats och ett unikt namn för denna volym så att den inte förloras vid exempelvis en ominstallation av Windows.

Välj ut ett namn och en plats (ex. C:\Crypt\clxminadok, i det här fallet skapar jag mappen Crypt under C: och ger min volym namnet clxminadok). Se detta som ett exempel. Du kan välja den plats och det namn som bäst passar dina behov.

I fältet för Enter Volume Label skriver du in ett passande namn för din volym. Detta är för att lättare känna igen en aktiv volym och det gäller i första hand köpeversionerna med större volymkapacitet. I denna fria version kan vi endast använda 25MB vilket troligtvis gör att vi bara använder en volym.

I fältet Cryptainer volume size desired (MB) skriver du in ett tal från 1 - 25MB. I betalversionerna kan du välja betydligt större volymer.

I fältet Password for the Cryptainer volume skriver du in önskat lösenord för din krypterade volym. Kom ihåg att din krypterade volym inte blir säkrare än det lösenord du väljer. Så om du funderar på fia tycker jag att du skall tänka om :).

I fältet Verify Password upprepar du valt lösenord.

I fältet Algorithm skall vi välja vilken typ av krypteringsalgoritm som vi vill skall skydda våra filer. Du kan välja mellan 448-bitars Blowfish och 256-bitars AES kryptering. Båda får ses som mer eller mindre branschstandard.

När du har gjort dina val klickar du på knappen Prodeed Create Volume.

OBS! I slutet av denna process ombeds du att dokumentera sökvägen till din volym. Detta för att du enkelt skall finna den vid behov. När du har gjort detta klickar du på Ok.

Efter denna ruta kommer det upp ytterligare en ruta som talar om för dig att din volym har skapats som en virtuell disk med första lediga volymbeteckning (i mitt fall G:). Denna ruta talar också om att all data som lagras i denna virtuella volym kommer att bli krypterade och volymen kommer att vara synlig tills det att du stänger ner den (manuellt). Klicka på Ok när du har tagit del av informationen.

12: Infoga data till den krypterade volymen
Det finns mängder av funktioner i Cryptainer men många av dem fungerar bara tillsammans bed betalversionen (av förklarliga skäl). Att infoga data till den krypterade volymen är enkelt och det allra enklaste sättet är genom att göra en klassisk drag and drop (dra och släpp).

Det vill säga välj den fil eller mapp du vill kryptera, markera denna och dra den till Cryptainer LE. Filen eller mappen kommer nu att synas i Cryptainer LE:s programfönster. Som du kan se skyddar jag mycket vital information :).

13: Hur vet jag att mina filer verkligen är skyddade?
När du stänger ner Cryptainer LE (Shut down and exit knappen) blir din krypterade volym osynlig. Men för att säkerställa att den data du krypterar verkligen är säker skall vi titta i den lagringsmapp vi skapade i inställningsdelen.

I mitt fall tittar jag på C:\Crypt och där finner jag en .clx fil på 25MB. Denna fil kan inte öppnas på annat sätt än med hjälp av Cryptainer LE och gällande lösenord.

14: Kryptera e-post
Vi skall titta på en funktion till och det är kryptering av e-post. Vi väljer Secure Email och Encrypt File to Send by Email.

15: Inställningar för krypterad e-post
Det första vi skall göra är att välja den fil som vi vill kryptera. Du kan antingen skriva in sökvägen eller "Browsa" dig fram till den. Därefter väljer du lösenord som du sedan verifierar. Kom ihåg att välja ett starkt lösenord. Jag lämnar i regel alltid Password Hint blank. Jag vill också att originalfilen lämnas orörd efter krypteringsförfarandet.

När vi har gjort våra val klickar vi på Encrypt File. Filen sparas nu på samma plats som originalfilen. Gå nu till denna mapp och högerklicka på den aktuella filen. Väl Skicka till och e-postmottagare. Mina erfarenheter är dock dem att det kan bli nödvändigt med en "zippning" för att detta skall fungera. När jag testar detta i min lokala miljö där jag enbart använder Nod32 spärras .sit filen. Om jag däremot zippar den är det inga problem.

För att förbi gå detta kan jag tala om för NOD att jag vill att filändelsen .sit skall släppas igenom för försändelse och mottagande. Men detta skulle kräva att mottagaren i ett skarpt läge gör samma sak och detta kan i förlängningen innebära en möjlig risk. Att zippa en fil är mycket enkelt. Högerklicka på den fil du vill zippa och välj WinZip och Add to zip file.

16: Hur öppnar mottagaren filen?
För att kunna öppna den krypterade filen måste mottagaren ladda ner och installera DeCypherIT (hämtas här, längst ner på sidan). DeCypherIT är busenkelt att installera och använda. Du väljer helt enkelt den fil du vill dekryptera, skriver in lösenordet som skyddar filen och väljer till vilken plats du vill dekryptera filen. Därefter klickar du på Decrypt file. Lösenordet får naturligtvis inte distribueras i samma e-postmeddelande som den krypterade filen. Använd telefonen eller SMS för att tala om för din mottagare hur han eller hon låser upp filen.

17: Sammanfattning
Är kryptering nödvändigt? Ja, jag tycker det. Det händer alldeles för ofta att t.ex. laptops blir stulna och USB stickor tappas bort. Om dessa innehåller känslig data kan de få alvarliga konsekvenser för den drabbade individen eller organisationen. Det är som vi kan se i denna guide enkelt att kryptera data och priset för Cypherix fullversioner är låga. Exempelvis kostar den största volymen (500GB) endast 70USD (ca: 514KR) vilket får ses som billigt i sammanhanget.

När det gäller e-postkryptering är det ingen tvekan om att det bör införas rutiner för detta i de flesta organisationer. Det florerar alldeles för mycket känslig information i cyberrymden som inte alla skall ha tillgång till. Cypherix variant kan vid en första anblick se omständig ut men när man har genomfört förfarandet några gånger är det inga problem. Ett långt mycket större problem är att du skickar känslig information via e-post i klartext.

Lycka till med ditt krypterande :).
/Tomas

Användarvillkor

Annonsera

Förbättra

Bidra med information

Pssst, kolla detta!