Læs også: Del 1: User Account Control.
BitLocker-drevkryptering.
I Windows 7 er teknologien BitLocker til kryptering af drev udvidet fra interne harddiske til også at omfatte flytbare lagringsenheder som eksempelvis eksterne harddiske og USB-flashdrev.
Denne nye funktion hedder BitLocker To Go.
Microsoft tilføjede i Windows Vista SP1 officiel understøttelse til kryptering af faste datadrev, men det kunne ikke gøres ved hjælp af kommandolinjeværktøjer.
Nu kan du kryptere den harddiskpartition, styresystemet ligger på, faste datadrev og USB-flashdrev med et enkelt højreklik via Windows Stifinders brugergrænseflade.
Derudover kan du benytte chipkort (også kaldet smart cards) til at beskytte datapartitioner, og du kan opsætte systemet til automatisk at sikkerhedskopiere nøglerne til BitLocker.
Fem tegn
Hvis du benytter en Trusted Platform Module-chip, kan du gennemtvinge en minimumslængde på pinkoder: Fem tegn bør være tilstrækkeligt i de fleste miljøer.
I Windows 7 er der ingen grund til at oprette separate partitioner, før du slår BitLocker til. Systempartitionen oprettes automatisk og tildeles ikke noget drevbogstav, så den kan ikke ses i mappen Computer.
Systempartitionen kræver 200 megabyte tilgængelig diskplads.
Med BitLocker To Go kan du kryptere et drev ad gangen eller som udgangspunkt kræve, at alle flytbare medier krypteres.
Derudover kan krypterede flytbare medier dekrypteres og genkrypteres på enhver computer med Windows 7 - ikke kun den, hvor drevet oprindeligt blev krypteret.
BitLocker To Go-læseren er et program til computere, der kører Windows Vista eller Windows XP.
Det gør det her muligt at åbne og læse indholdet fra flytbare drev, der er blevet krypteret med BitLocker i Windows 7.
Du bør slå BitLocker til (helst anvendt sammen med TPM eller en anden ekstra faktor) for bærbare computere, hvis du ikke anvender andre produkter til kryptering af data.
Opbevar dine BitLocker-pinkoder og gendannelsesinformation i Active Directory, eller konfigurer en genoprettelsesnøgle, der kan bruges af en administrator til at låse ethvert af drevene op, som er krypteret med BitLocker.
Det kræver dog BitLocker to Go på alle relevante flytbare lagringsenheder.
Læs også: Del 1: User Account Control.
Læs i morgen om bedre kryptografi og sikrere webbrowsing.
Nem kryptering af sidefilen.
Læs også: Del 1: User Account Control.
Brugere, der ikke har mulighed for at benytte BitLocker, men som alligevel gerne vil forhindre, at sidefilen er sårbar, behøver nu ikke længere at sørge for at slette sidefilen, hver gang computeren lukkes ned.
Windows XP og tidligere versioner har en indstilling, der automatisk sletter sidefilen, når computeren lukkes ned, og genopbygger den ved opstart.
Det er en god sikkerhedsforanstaltning, men kan resultere i, at både lukning og opstart tager længere tid - i visse tilfælde helt op til 10 minutter ekstra.
I Windows 7 og Vista kan man slå kryptering af sidefilen til.
Og endnu bedre: Du behøver ikke at holde styr på nogen nøgler. Windows opretter og sletter krypteringsnøglerne efter behov, så der er ingen risiko for, at brugeren mister nøglen.
Det er krypteringssikkerhed, når det er bedst.
[b]Læs også: Del 1: User Account Control.
Læs i morgen om bedre kryptografi og sikrere webbrowsing.[/b
Oversat af Thomas Bøndergaard.
