Artikel top billede

Den ultimative sikkerhedsguide til Windows 7: Del 2

Sådan får du mest ud af sikkerhedsforbedringerne i Windows 7: BitLocker-drevkryptering og nem kryptering af sidefilen.

Læs også: Del 1: User Account Control.

BitLocker-drevkryptering.

I Windows 7 er teknologien BitLocker til kryptering af drev udvidet fra interne harddiske til også at omfatte flytbare lagringsenheder som eksempelvis eksterne harddiske og USB-flashdrev.

Denne nye funktion hedder BitLocker To Go.

Microsoft tilføjede i Windows Vista SP1 officiel understøttelse til kryptering af faste datadrev, men det kunne ikke gøres ved hjælp af kommandolinjeværktøjer.

Nu kan du kryptere den harddiskparti­tion, styresystemet ligger på, faste datadrev og USB-flashdrev med et enkelt højreklik via Windows Stifinders brugergrænseflade.

Derudover kan du benytte chipkort (også kaldet smart cards) til at beskytte datapartitioner, og du kan opsætte systemet til automatisk at sikkerhedskopiere nøglerne til BitLocker.

Fem tegn

Hvis du benytter en Trusted Platform Module-chip, kan du gennemtvinge en minimumslængde på pinkoder: Fem tegn bør være tilstrækkeligt i de fleste miljøer.

I Windows 7 er der ingen grund til at oprette separate partitioner, før du slår BitLocker til. Systempartitionen oprettes automatisk og tildeles ikke noget drevbogstav, så den kan ikke ses i mappen Computer.

Systempartitionen kræver 200 megabyte tilgængelig diskplads.

Med BitLocker To Go kan du kryptere et drev ad gangen eller som udgangspunkt kræve, at alle flytbare medier krypteres.

Derudover kan krypterede flytbare medier dekrypteres og genkrypteres på enhver computer med Windows 7 - ikke kun den, hvor drevet oprindeligt blev krypteret.

BitLocker To Go-læseren er et program til computere, der kører Windows Vista eller Windows XP.

Det gør det her muligt at åbne og læse indholdet fra flytbare drev, der er blevet krypteret med BitLocker i Windows 7.

Du bør slå BitLocker til (helst anvendt sammen med TPM eller en anden ekstra faktor) for bærbare computere, hvis du ikke anvender andre produkter til kryptering af data.

Opbevar dine BitLocker-pinkoder og gendannelsesinformation i Active Directory, eller konfigurer en genoprettelsesnøgle, der kan bruges af en administrator til at låse ethvert af drevene op, som er krypteret med BitLocker.

Det kræver dog BitLocker to Go på alle relevante flytbare lagringsenheder.

Læs også: Del 1: User Account Control.

Læs i morgen om bedre kryptografi og sikrere webbrowsing.

Nem kryptering af sidefilen.

Læs også: Del 1: User Account Control.

Brugere, der ikke har mulighed for at benytte BitLocker, men som alligevel gerne vil forhindre, at sidefilen er sårbar, behøver nu ikke længere at sørge for at slette sidefilen, hver gang computeren lukkes ned.

Windows XP og tidligere versioner har en indstilling, der automatisk sletter sidefilen, når computeren lukkes ned, og genopbygger den ved opstart.

Det er en god sikkerhedsforanstaltning, men kan resultere i, at både lukning og opstart tager længere tid - i visse tilfælde helt op til 10 minutter ekstra.

I Windows 7 og Vista kan man slå kryptering af sidefilen til.

Og endnu bedre: Du behøver ikke at holde styr på nogen nøgler. Windows opretter og sletter krypteringsnøglerne efter behov, så der er ingen risiko for, at brugeren mister nøglen.

Det er krypteringssikkerhed, når det er bedst.

[b]Læs også: Del 1: User Account Control.

Læs i morgen om bedre kryptografi og sikrere webbrowsing.[/b

Oversat af Thomas Bøndergaard.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere