Datasäkerhet

Det är viktigt att ta regelbunden backup. Hårddisken är ett stabilt lagringsmedium men det är inte omöjligt att något går fel. Hårddisken har trots allt rörliga delar som är ­känsliga för stötar. Särskilt känslig är hårddisken medan den läser och skriver. Virus är en annan anledning till varför backup är viktigt. Inte ens avancerade RAID-system ­skyddar mot virus eller den typ av utpressningsprogram som behandlades här. En sista anledning är att det kan vara bra med en backup för att kunna backa tillbaka och se hur en fil såg ut i tidigare versioner.

Säkerhetskopior behöver tas i olika intervall, beroende på hur känslig data som lagras och vad den ska användas till. Dokument som det arbetas aktivt med bör säkerhets­kopieras varje dag, vilket ett backupprogram kan användas till. Ett sådant tar en automatisk kopia av alla filer som har ändrats och lagrar kopiorna på antingen en extern hårddisk, ett USB-minne eller en NAS (nätverkshårddisk). Allt sker helt automatiskt. I både Windows och Mac OS X finns det inbyggda sådana program. Hemversionerna av Windows 7 (Starter och Home Premium) klarar dock endast att lägga kopiorna på en lokalt ansluten extern hårddisk, inte en NAS. Läs mer om de inbyggda säkerhets­kopieringsfunktionerna.

Fotoalbum och liknande data med starkt personligt värde bör det finnas extra kopior på. Ta regelbundet kopior alla viktiga filer och lägg dem på ett USB-minne eller en ­extern hårddisk. Förvara sedan minnet eller hårddisken på jobbet eller annan plats skild från hemmet. På så sätt skyddas datan även mot inbrott och brand. Om en tjuv bryter sig in i huset och tar datorn är risken stor att även den externa hårddisken med säkerhetskopiorna följer med.

"Data man inte har två kopior på är data man inte bryr sig om"
Okänd

Ett relativt nytt sätt att ta backup är med hjälp av molntjänster där ett säkerhetsföretag upplåter serverplats på Internet till användarens säkerhetskopior. Då körs ofta ett litet program i bakgrunden på datorn, vilket automatiskt laddar upp filer som har ändrats så att det alltid finns en färsk kopia på materialet i molnet. Där är datan säker även vid brand och inbrott. Programmen innehåller ibland även versionshantering för att ­användaren ska kunna backa tillbaka och plocka fram äldre versioner av dokument. Tjänster som dessa säljs både löst och erbjuds av vissa internetleverantörer.

Här följer ett förslag på säkerhetskopiering (utan användning av molntjänst):

• Daglig backup: Använd ett program som vid dagens slut automatiskt tar en säkerhets­kopia på alla dokument du jobbar aktivt med. Du kan lägga alla ­sådana dokument i en speciell mapp som programmet synkroniserar mot. Lämpligt lagrings­medium: ett USB-minne, en hårddisk eller NAS.
• Månadsbackup: Använd en extern hårddisk och ta en säkerhetskopia på alla ­relevanta filer, minst en gång i månaden. Spara varje säkerhetskopia av denna typ så går det att backa tillbaka till äldre versioner om det skulle behövas. Lämpligt medium: en extern hårddisk eller en NAS.
• Kvartalsbackup: Ta en kopia på alla filer som betyder mycket för dig personligen. Undvik att förvara kopian i hemmet! Lämpligt medium: ett USB-minne eller en extern hårddisk.

Ha exempelvis den första dagen varje månad som backupdatum för att inte glömma bort säkerhetskopieringen. Lägg gärna in en påminnelse som upprepas varje månad i mobiltelefonens kalender.

Ha de allra viktigaste filerna (fotografier och andra minnen) som ska långtidsförvaras på två olika typer av lagringsmedier. Anledningen till detta är att hållbarheten på hårddiskar och USB-minnen endast har blivit testad i laboratoriemiljöer. Ingen känner än så länge till den faktiska livslängden.

Med flera hårddiskar går det att använda RAID (Redundant Array of Independent Disks). RAID gör att lagringen blir driftsäkrare och i några fall även snabbare. I RAID-system kan nämligen flera hårddiskar arbeta tillsammans och vara kopior av varandra. Grundtanken är att om en hårddisk går sönder ska informationen inte gå förlorad utan det ska alltid finnas en kopia. Det går att sätta upp RAID-konfigurationer i vanliga ­datorer, men för konsumenter är det framförallt i NAS-sammanhang som RAID-funktioner stöts på.

Att lagra sina filer på en NAS med RAID-stöd ger en förhöjd säkerhet eftersom en hårddisk kan gå sönder utan att datan försvinner. Om datan endast lagras på en hårddisk i en vanlig dator räcker det med att den hårddisken går sönder för att datan ska vara försvunnen för evigt. Observera att en NAS med RAID endast kan ta hand om den ena delen av säkerhetskopieringen. De allra viktigaste filerna bör fortfarande förvaras på en annan plats än den där datorn och NAS:en står.

För RAID krävs minst två hårddiskar och en RAID-kontroller. Kontrollern kan i datorsammanhang antingen sitta på moderkortet eller köpas löst. RAID-kontrollern monteras då i en PCI- eller PCIe-sockel. I NAS:ar med plats för flera hårddiskar sitter RAID-kontrollern inbyggd från början.

När flera hårddiskar samverkar i ett RAID-system skapar de en gemensam "volym". Volymen är det som användaren av datorn kan se. Om exempelvis två hårddiskar à 2 TB slås samman för att få större lagringsutrymme upplevs de inte som två separata diskar utan som en stor volym (disk) à 4 TB.

Hårddiskarna kan samverka med varandra på flera olika sätt, vilket brukar kallas att de använder olika nivåer av RAID. Det kan exempelvis vara RAID 1, RAID 5, RAID 6, eller RAID 1+0. Här följer en beskrivning av vad de olika nivåerna innebär.

Det finns förutöver ovan nämnda RAID-nivåer ytterligare ett par varianter:

Ofta bör filer inte endast skyddas mot förlust utan även mot stöld. Bärbara datorer kan innehålla mycket känslig information som inte får hamna i orätta händer. Därför är det bra att kryptera sina filer så att inte någon annan kan komma åt dem. En vanlig missuppfattning är att det räcker med att lösenordskydda sitt användarkonto på ­datorn för att ens filer ska vara säkra. Så är tyvärr inte fallet, utan dels går det att forcera ­inloggningen och dels går det att plocka ut hårddisken och läsa ut informationen genom en annan dator. Att sätta lösenord på sitt användarkonto är givetvis något som rekommenderas i alla fall, men det hindrar inte illvilliga personer från att komma åt filerna om de verkligen vill det.

Kryptering av filer kan göras på flera olika sätt beroende på hur och var de ska lagras. Funktionsmässigt kan filkrypteringsfunktionerna delas upp i två grupper: krypteringsfunktioner som krypterar enskilda filer och krypteringsfunktioner som krypterar hela lagringsenheter. Sandisk Secure Access är ett exempel på den förstnämnda funktionen. Det är en liten lösenordsskyddad applikation på ett USB-minne som användaren kan flytta filer till för att spara dem krypterat på minnet. Om användaren sedan vill redigera filerna måste han eller hon flytta ut dem från det krypterade programmet för att ­redigera dem och sedan flytta tillbaka dem igen. Nackdelen med denna princip är uppenbar eftersom det blir relativt omständligt att arbeta aktivt med filer som är krypterade på detta sätt. Fördelen är att det är enkelt att komma igång med och att det inte krävs administratörs­rättigheter på datorn för att öppna ett sådant krypterat arkiv.

Det finns flera olika lösningar för att kryptera hela lagringsenheter. Fördelen med den tekniken är att det räcker med att låsa upp lagringsenheten för att kunna redigera filer direkt på den (filerna behöver inte flyttas fram och tillbaka). Här följer fyra exempel på krypteringsmetoder som använder denna teknik.

I Windows Vista och Windows 7 finns en funktion som heter Bitlocker. Den finns dock inte i alla versioner av nämnda operativsystem utan endast i Enterprise- och Ultimate­versionerna. Med hjälp av Bitlocker går det att kryptera en hårddisk så att endast ­användare med rätt lösenord kan komma åt innehållet. Det går att välja mellan att kryptera bestämda partitioner eller hela hårddisken. Det sistnämnda gör att det inte spelar någon roll var informationen sparas, utan den är alltid krypterad i alla fall. Om en speciell partition används för att spara krypterade dokument måste användaren vara noga med att verkligen lägga alla viktiga filer på den partitionen. Annars finns risken att vissa program sparar filer felaktigt. Exempelvis kan mailen lämnas okrypterad om inte mailprogrammet ställs in på att spara alla mail på just den krypterade disken.

Dator med två hårddiskar där den ena är krypterad med Bitlocker.

Bitlocker i Windows 7 har blivit bättre på att kryptera hela datorn. Tidigare var ­användaren tvungen att skapa två partitioner på huvudhårddisken: en okrypterad och en krypterad. Så är visserligen fallet fortfarande, men nu sker det helt automatiskt och den okrypterade partitionen varken syns eller får någon egen enhetsbokstav. Det finns därmed ingen risk för att av misstag råka spara någon kritisk information okrypterat. Anledningen till att partitionsuppdelningen är nödvändig är att datorn måste ha en okrypterad systemdisk för att kunna starta. Utöver filerna som krävs för detta lagras inget okrypterat. Operativsystemet, programmen och alla användarfiler sparas automatiskt på den krypterade partitionen.

Hur krypteringen går till visas i nästa avsnitt. I vissa fall kan datorn stöta på problem för att den saknar en TPM (Trusted Platform Module), vilket är en kryptoprocessor som bland annat hanterar Bitlockers krypteringsnyckel. Saknas en sådan måste en grundinställning ändras för att hela hårddisken ska kunna krypteras. Sök på Configure Bitlocker without TPM på Google för att se detaljinställningar. Ett alternativ är annars att använda Truecrypt istället, vilket behandlas längre fram.

I Windows 7 lanserades en ny Bitlockerfunktion som kallas Bitlocker To Go. Den gör det möjligt att kryptera en extern lagringsenhet. Den går sedan att ta med sig till en annan dator och använda där, under förutsättning att datorn kör valfri version av ­Windows 7 (det krävs däremot Windows 7 Enterprise eller Ultimate för att lägga till Bitlocker To Go-skyddet på enheten). Om datorn kör Windows Vista eller Windows XP startas ett program som heter Bitlocker To Go Reader och endast kan öppna filer eller kopiera över dem till den vanliga hårddisken. Det går alltså inte att redigera eller lägga till filer från något annat operativsystem än Windows 7.

Att aktivera Bitlocker är mycket enkelt. Det räcker med att högerklicka på volymen som ska krypteras och välja Aktivera Bitlocker.

Ange lösenordet som sedan ska användas för att låsa upp enheten. I samband med detta skapas en återställningsnyckel för att låsa upp enheten om lösenordet glöms bort. Skriv antingen ut återställningsnyckeln eller spara den digitalt på en säker plats. Om både återställningsnyckeln och lösenordet glöms bort går det inte att komma åt de krypterade filerna igen.

Klicka för en större bild.

Mac OS X har sin motsvarighet till Bitlocker, vilken kallas Filevault. Den har funnits med sedan Mac OS X Panther (10.3) men fick en stor förbättring i Mac OS X Lion (10.7). Tidigare gick det endast att kryptera hemmappen, men med den senaste versionen av Filevault går det att kryptera hela hårddisken.

Börja med att gå in i Systeminställningar, välj Säkerhet och gå till fliken Filevault.

Klicka för en större bild.

Klicka på Aktivera Filevault. Systemet genererar då automatiskt en återställningsnyckel. Förvara denna på ett säkert ställe. Det går även att välja att spara den hos Apple.

Klicka för en större bild.

Truecrypt är en gratis krypteringsmjukvara som bygger på öppen källkod och finns till både Windows, Mac OS X och Linux. Truecrypt kan fungera på tre olika sätt:

• Kryptera en partition som inte används för systemet eller valfri extern lagrings­media såsom en extern hårddisk eller ett USB-minne.
• Skapa en krypterad containerfil som monteras som en hårddiskvolym. Truecrypt kan exempelvis skapa en 20 GB stor containerfil på hårddisken. När användaren väljer att montera den med Truecrypt (vilket kan automatiseras) och anger rätt lösenord dyker den upp som vanlig hårddisk à 20 GB.
• Kryptera systempartitionen (gäller endast Windowsbaserade datorer).

För att skapa en Truecrypt-volym måste först programvaran Truecrypt installeras. Den kan laddas ned från www.truecrypt.org. Börja sedan med att klicka på Create Volume och välj vilken typ av Truecrypt-volym som ska skapas.

Välj därefter om volymen ska vara synlig eller inte och var den ska placeras. Välj även vilken krypteringsalgoritm som ska användas. Här används standardalternativet.

Om programmet är inställt på att skapa en krypterad containerfil får användaren möjlig­heten att välja hur stor filen ska vara. Observera att containerfilen tar upp sin maximala plats hela tiden, oavsett om den i sin tur är full eller bara har några enstaka småfiler i sig.

Välj vilket lösenord som ska användas för att låsa upp Truecrypt-volymen. Läs gärna tipsen kring lösenord i föregående kapitel.

Välj slutligen vilket filsystem som ska användas. FAT fungerar på alla operativsystem, men kan inte lagra filer som är större än 4 GB. NTFS kan lagra filer som är större än 4 GB men är relativt låst till Windows. Mac OS Extended kan också lagra filer som är större än 4 GB men är låst till Mac OS X. I det sista steget ber Truecrypt (förvånandevis nog) användaren att flytta musmarkören på ett slumpmässigt sätt. Truecrypts ­utvecklare uppger att det höjer säkerheten på krypteringsnyckeln signifikant. Avsluta guiden ­genom att trycka på Format.

För att kunna öppna krypterade Truecrypt-volymer måste datorn ha programvaran ­Truecrypt installerad. Om ett USB-minne ska krypteras och sedan gå att dekryptera på andra datorer kan Truecrypt lägga nödvändiga programfiler på samma USB-minne. Klicka på fliken Tools och välj Traveler Disk Setup.

Att skapa dokument och kalkylblad är enkelt. Att bli av med dem helt och hållet är betydligt svårare. När en fil raderas hamnar den först i papperskorgen varifrån den ­givetvis går att plocka fram igen. När papperskorgen töms försvinner dock inte filen helt. Den markeras endast som borttagen av operativsystemet så att lagringsytan på hårddisken går att använda igen. Inte ens en formatering av hårddisken garanterar att all data är omöjlig att återskapa. Det finns företag som har specialiserat sig på att återskapa filer som har råkat raderas eller legat på hårddiskar som har kraschat.

Faktumet att det vanligtvis går att återskapa filer från hårddiskar, USB-minnen och minnes­kort är väl värt att fundera över vid försäljning av begagnade datorer. Om hårddisken i en sådan inte byts ut finns det risk för att köparen kan plocka fram ­gammal data från disken. Samma sak gäller även vid försäljning av exempelvis begagnade ­kameror där minneskortet följer med på köpet.

Radera data Windowsdatorer
För att vara helt säker på att alla filer på en hårddisk försvinner måste den skrivas över helt och hållet flera gånger. Öppen-källkodsprogrammet DBAN (Darik's Boot And Nuke) kan användas för detta. Det är ett program som körs från en CD-skiva när ­datorn bootar (innan operativsystemet har startats) och skriver över anslutna hård­diskar ­önskat antal gånger. Programmet finns att ladda ned gratis från www.dban.org. Varning! Använd inte detta program om du inte är helt säker på att du vill ta bort all data.

DBAN tar bort data på riktigt. Klicka för en större bild.

Radera data på Macar
I Mac OS X finns en funktion som heter Säker papperskorgstömning. Den gör att pappers­korgen töms på riktigt, så att filerna inte endast markeras som borttagna. ­Öppna papperskorgen i Finder och välj Säker papperskorgstömning på Finder-menyn.

På installationsskivorna för Mac OS X finns också ett program vid namn Skivverktyg som kan användas för att, likt DBAN, skriva över en hårddisk flera gånger (en gång, sju gånger eller 35 gånger).