Datasikkerhet
Viktigheten av sikkerhetskopiering
Det beste er selvfølgelig om datamaskinen aldri blir utsatt for virus, harddiskkrasj eller lignende kjedelige ting, men hvis det skjer er det uvurderlig med en sikkerhetskopi av all informasjon. Dette kapittelet fokuserer på hvordan du beskytter filene dine mot både tap og tyveri.
Det er viktig å ta regelmessige sikkerhetskopier. Harddisken er et stabilt lagringsmedium, men det er ikke umulig at noe kan gå galt. Harddisken har tross alt bevegelige deler som er følsomme for støt. Harddisken er spesielt følsom mens den leser og skriver. Skadelig programvare er en annen grunn til at sikkerhetskopiering er viktig. Selv avanserte Raid-systemer beskytter ikke mot virus. En siste grunn er at det kan være greit å ha en sikkerhetskopi for å kunne gå tilbake og se hvordan en fil så ut i tidligere versjoner.
Sikkerhetskopier må tas i ulike intervaller, avhengig av hvor sensitiv dataen du har lagret er og hva den skal brukes til. Dokumenter som det arbeides aktivt med bør sikkerhetskopieres hver dag, og til det kan du bruke et program for sikkerhetskopiering. En slik program tar automatisk kopi av alle filer som er endret og lagrer kopiene, enten på en ekstern harddisk, USB-minne eller NAS (nettverksharddisk). Alt skjer helt automatisk. I både Windows og macOS er slike programmer innebygd. Hjemmeversjonene av Windows 7 (Starter og Home Premium) kan imidlertid bare legge kopiene på en lokalt tilkoblet ekstern harddisk, og ikke en NAS.
Fotoalbum og lignende data som har stor personlig verdi bør du ha ekstra kopier av. Lag vanlige kopier av alle viktige filer og legg dem på en USB-minne eller en ekstern harddisk. Lagre deretter minnet eller harddisken på jobben eller et annet sted atskilt fra hjemmet. Dermed er dataene også beskyttet mot innbrudd og brann. Hvis en tyv bryter seg inn i huset og tar datamaskinen, er det stor risiko for at den eksterne harddisken med sikkerhetskopiene også blir tatt med.
En relativt ny måte å sikkerhetskopiere på er ved hjelp av skytjenester, der et sikkerhetsselskap sørger for serverplass på Internett for brukerens sikkerhetskopier. Da kjører det ofte et lite program i bakgrunnen på datamaskinen, som automatisk laster opp filer som er endret, slik at det alltid ligger en fersk kopi av materialet i skyen. Der er dataene trygge selv ved brann eller innbrudd. Programmene inneholder noen ganger også versjonshåndtering slik at brukeren kan gå tilbake og hente eldre versjoner av dokumentene.
Her er et sikkerhetskopieringsforslag (uten å bruke en skytjeneste):
- Daglig sikkerhetskopiering: Bruk et program som tar en sikkerhetskopi automatisk av alle dokumentene du jobber aktivt med, ved slutten av dagen. Du kan legge alle slike dokumenter i en spesiell mappe som programmet synkroniserer med. Egnet lagringsmedium: USB-minne, harddisk eller NAS.
- Månedlig sikkerhetskopi: Bruk en ekstern harddisk og sikkerhetskopier alle relevante filer minst en gang i måneden. Lagre hver sikkerhetskopi av denne typen slik at du kan gå tilbake til eldre versjoner om nødvendig. Egnet medium: ekstern harddisk eller NAS.
- Kvartalsvis sikkerhetskopi: Lag en kopi av alle filer som er viktige for deg personlig. Unngå å oppbevare kopien hjemme! Egnet medium: USB-minne eller ekstern harddisk.
Den første dagen i hver måned kan f.eks. være den dagen du sikkerhetskopierer, da glemmer du det ikke. Legg gjerne inn et varsel hver måned i mobiltelefonens kalender.
Ha de viktigste filene (bilder og andre minner), som skal lagres langsiktig, på to forskjellige typer lagringsmedier. Grunnen til dette er at holdbarheten til harddisker og USB-minner kun er testet i laboratoriemiljøer. Så langt er det ingen som vet den faktiske levetiden.
Raid-funksjonen
Med flere harddisker er det mulig å bruke Raid (Redundant Array of Independent Disks). Raid gjør lagringen mer pålitelig og i noen tilfeller enda raskere. I Raid-systemer kan flere harddisker fungere sammen og være kopier av hverandre. Tanken bak er at hvis en harddisk går i stykker vil ikke informasjonen gå tapt og det finnes alltid en kopi. Det er mulig å sette opp en Raid-konfigurasjon i vanlige datamaskiner, men for forbrukere er det hovedsakelig i forbindelse med NAS at Raid-funksjoner er aktuelle.
Når du lagrer filene dine på en NAS med Raid-støtte får du økt sikkerhet fordi en harddisk kan svikte, uten at dataene går tapt. Hvis dataene kun er lagret på én harddisk i en vanlig datamaskin, er det ikke mer som skal til enn at harddisken går i stykker før dataene blir borte for godt. Vær oppmerksom på at en Nas med Raid bare kan ta seg av den ene delen av sikkerhetskopien. De viktigste filene bør fortsatt oppbevares på et annet sted enn der datamaskinen og NAS-en er.
Raid krever minst to harddisker og en Raid-kontroller. I datamaskinsammenheng kan kontrolleren enten være på hovedkortet eller kjøpes separat. Raid-kontrolleren monteres deretter i en PCI- eller PCI Express-sokkel. I Nasar med plass til flere harddisker er Raid-kontrolleren innebygd fra starten av.
Raid-nivåer
Når flere harddisker jobber sammen i et RAID-system, skaper de et felles «volum». Volumet er det brukeren av datamaskinen kan se. Hvis for eksempel to 2 TB harddisker slås sammen for å få mer lagringsplass, oppfattes de ikke som to separate disk-enheter, men som ett stort volum (disk) på 4 TB.
Harddiskene kan samhandle med hverandre på flere forskjellige måter, vanligvis sier vi at de bruker ulike nivåer av RAID. Det kan for eksempel være RAID 1, RAID 5, RAID 6 eller RAID 1+0. Her følger en beskrivelse om hva de ulike nivåene betyr.
RAID 1 er en fleksibel sikkerhetsløsning som krever to identiske harddisker. Med den speiles den ene harddisken til den andre, slik at alt som endres på harddisk 1 også endres på harddisk 2. Dermed har du alltid en perfekt kopi av alle filer. RAID 1 er en ganske dyr løsning fordi kun 50 % av lagringsplassen kan brukes. Hvis to harddisker på 2 TB er koblet sammen med RAID 1, blir volumet 2 TB.
Med RAID 1 speiles to harddisker mot hverandre. Det finnes alltid en kopi.
RAID 0 er egentlig ikke et ekte RAID-nivå fordi det ikke gjør systemet sikrere, på noen som helst måte. RAID 0, derimot, gir en ytelsesøkning. Datamaskin 9.4 viser hvordan partisjonering kan skape flere volumer i en harddisk. RAID 0 er det motsatte og slår i stedet sammen flere harddisker til ett volum.
To harddisker som ser ut som én, gjennom RAID 0.
Sammenslåing av to harddisker øker ytelsen. Som nevnt i avsnittet om defragmentering, skriver harddisken ut informasjonen der det er plass. Med RAID 0 kan den samme filen spres over to harddisker, og teoretisk doble skrivehastigheten fordi de to harddiskene kan dele arbeidet. Ulempen er at hvis en harddisk krasjer, blir hele volumet ødelagt. Selv om den andre harddisken er hel, er ikke alle filer (eller deler av filene) på den. RAID 0 er derfor ikke sikkert. Jo flere harddisker som er koblet til et RAID 0-volum, jo større er risikoen for at volumet går i stykker.
JBOD er en løsning som ligner på Raid 0. Forskjellen er hovedsakelig at JBOD ikke krever at harddiskene har samme høye kapasitet, det er nødvendig i Raid 0. En 2 TB disk og en 1 TB disk gir med JBOD et volum på 3 TB, mens de samme diskene med Raid 0 bare ville gitt et volum på 2 TB. JBOD står for Just a Bunch Of Disks eller Just a Bunch Of Drives (no: bare en haug med disker).
Bortsett fra muligheten for å mikse harddisker med ulike kapasiteter, har JBOD nesten ingen fordeler. For eksempel gir ikke teknologien samme ytelsesøkning som Raid 0. Det er litt større mulighet for å kunne gjenopprette filer fra et krasjet JBOD-volum, men det er fortsatt veldig vanskelig.
Det femte RAID-nivået brukes ofte i større NAS og servere. Det er sikkert og kostnadseffektivt, men gir noe redusert skriveytelse. For at det skal fungere, kreves det minst tre harddisker. I motsetning til RAID 1 er det ingen fullstendige kopier noe sted, men i stedet lagres feilkorrigeringsdata som tar opp like mye volumplass som en av harddiskene. Feilkorrigeringsdataene er spredt utover alle diskene slik at hvis tre harddisker kobles sammen, vil en tredjedel av hver disk brukes til feilkorrigeringsdata (en fjerdedel av hver disk hvis det brukes fire harddisker osv.). Hvis en av de tre harddiskene krasjer, kan den fjernes og erstattes med en ny. Informasjonen vil da bli gjenskapt ved hjelp av feilkorrigeringsdataene på de to hele diskene.
Tre eller flere harddisker kan fungere sømløst sammen med RAID 5.
RAID 5 er et godt valg i mange sammenhenger fordi nivået er så trygt og gir i tillegg grei ytelse. Det er også relativt rimelig fordi det bare tilsvarer kapasiteten til en harddisk som ikke kan brukes. Hvis for eksempel tre disker på 2 TB kobles sammen med RAID 5, blir det totale volumet 4 TB. Hvis fire slike disker kobles sammen, vil volumet bli 6 TB.
Noen serversystemer har en ekstra harddisk som reserve (hot spare drive). Hvis en av harddiskene krasjer, kobles det til reserveharddisken umiddelbart og dataene gjenopprettes på den. Samtidig varsler systemet administratoren om at en harddisk er ødelagt og at reserveharddisken brukes i stedet. Med denne teknologien spiller det ingen rolle om en harddisk krasjer. For at volumet skal gå i stykker må to harddisker krasje før de har blitt skiftet ut.
Raid 6 gir enda større sikkerhet, sammenlignet med Raid 5. Et Raid 6-volum består av minst fire harddisker og to av dem kan krasje uten at data går tapt. Hvis en harddisk i et Raid 5-volum krasjer, er volumet i fare helt til dataene er gjenopprettet på en ny harddisk. Hvis en annen disk krasjer under gjenopprettingen, vil Raid 5-volumet bli ødelagt. Fordi Raid 6-volumet tåler to harddiskkrasj, er systemet trygt selv om en harddisk slutter å fungere. Systemet er dermed trygt, også under gjenopprettingen.
| Raid-nivå | Antall disker | Anvendelig plass | Sikkerhet |
|---|---|---|---|
| Ingen RAID | 1 eller flere | 100 % | Ingen |
| JBOD | 1 eller flere | 100 % | Ingen |
| RAID 0 | 1 eller flere | 100 % | Ingen |
| RAID 1 | 2 | 50 % | 1 disk |
| RAID 5 | 3 eller flere | (n-1)/n | 1 disk |
| RAID 5 + hot spare | 4 eller flere | (n-1)/n (-hot spare) | 1+1 disk |
| RAID 6 | 4 eller flere | (n-2)/2 | 2 disker |
n = antall disker
Spesial-raid
Det er mulig å nøste (kombinere) forskjellige Raid-nivåer. Raid 1+0 (også kalt Raid 10) speiler først flere harddisker (Raid 1) og slår dem deretter sammen (Raid 0). Det er også mulig å først slå sammen flere harddisker og deretter speile dem (Raid 0+1). Dette er et alternativ til å bruke Raid 5 eller Raid 6 og krever minst fire harddisker.
Tidligere var Raid nesten bare noe som ble brukt i større bedriftssammenhenger, men etter hvert som flere og flere forbrukere har fått øynene opp for fordelen med å ha et Raid-beskyttet harddiskoppsett i en NAS, vil teknologien finne veien inn i privathjemmene. Noen NAS-er tilbyr derfor såkalt Hybrid-Raid, hvor NAS-en selv konfigurerer harddiskenes RAID-oppsett slik at volumet blir størst mulig, uten at det går på bekostning av sikkerheten.
Hybrid-Raid er ikke en eksakt teknologi og kan se litt annerledes ut, avhengig av NAS-produsenten. I Synologys tilfelle, for eksempel, lar Hybrid-Raid brukeren bruke disker med forskjellig kapasitet, der Raid-kontrolleren lager et så stort Raid-volum som mulig. For eksempel, hvis NAS er utstyrt med to 2 TB disker og to 1 TB disker, kan NAS lage et volum som har en størrelse på 4 TB. Dette foregår ved å Raid 5-koble 1 TB av hver disk og Raid 1-koble sammen de resterende 1 TB-delene av de to 2 TB-diskene:
RAID 5: 3 TB
RAID 1: 1 TB
3 TB + 1 TB = 4 TB
Hybrid-RAID maksimerer RAID-volumets kapasitet
Hvis de samme harddiskene hadde blitt brukt i et vanlig Raid 5-volum, ville den totale kapasiteten vært 3 TB.
Kryptering
Ofte bør filer beskyttes ikke bare mot tap, men også tyveri. Bærbare datamaskiner kan inneholde svært sensitiv informasjon som ikke må havne i feil hender. Derfor er det greit å kryptere filene dine slik at ingen andre får tilgang til dem. En vanlig misforståelse er at det er nok å passordbeskytte en brukerkonto på datamaskinen, for at filene skal være sikre. Det er dessverre ikke tilfelle. Ved å starte datamaskinen fra en USB-pinne eller en CD kan en ondsinnet person få tilgang til filene, uten problemer. Filene kan også nås ved å fjerne harddisken og koble den til en annen datamaskin. Å sette et passord på brukerkontoen din er selvsagt noe som anbefales uansett, men det forhindrer ikke at uvedkommende får tilgang til filene dine, hvis de virkelig ønsker det.
Windows Bitlocker
I Windows Vista og senere er det en funksjon som heter Bitlocker. Dessverre mangler den i hjemmeversjonene av de nevnte operativsystemene, men den finnes i Pro-versjonene (f.eks. Windows 10 Pro). Ved hjelp av Bitlocker er det mulig å kryptere en harddisk slik at kun brukere med riktig passord får tilgang til innholdet. Du kan velge mellom å kryptere bestemte partisjoner eller hele harddisken. Det siste alternativet betyr at det ikke spiller noen rolle hvor informasjonen lagres, det er uansett alltid kryptert. Hvis en spesifikk partisjon brukes til å lagre krypterte dokumenter, må brukeren være nøye med å legge alle de viktige filene på denne partisjonen. Ellers er det en risiko for at noen programmer lagrer filene på feil måte. For eksempel kan e-posten være ukryptert dersom e-postprogrammet ikke er satt til å lagre all e-post på den krypterte disken.
Bitlocker i Windows 7 og senere har blitt bedre til å kryptere hele datamaskinen. Tidligere måtte brukeren opprette to partisjoner på hovedharddisken: en ukryptert og en kryptert. Slik er det fortsatt, men nå skjer det helt automatisk og den ukrypterte partisjonen er ikke synlig og får heller ikke sin egen stasjonsbokstav. Det er dermed ingen risiko for at man, ved et uhell, lagrer kritisk informasjon ukryptert. Partisjonering er nødvendig fordi datamaskinen må ha en ukryptert systemdisk for å kunne starte opp. I tillegg til filene som kreves for dette, er det ingenting som lagres ukryptert. Operativsystemet, programmene og alle brukerfilene lagres automatisk på den krypterte partisjonen.
Det er enkelt å aktivere Bitlocker. Det er tilstrekkelig å høyreklikke på volumet som skal krypteres og deretter velge Aktiver Bitlocker.
I enkelte tilfeller kan datamaskinen få problemer fordi den mangler en TPM (Trusted Platform Module), som er en kryptoprosessor som, blant annet, administrerer Bitlockers krypteringsnøkkel.
Hvis det ikke finnes en sånn, må policyoppsettet endres slik at hele harddisken kan krypteres. Dette gjør du i verktøyet gpedit.msc (som åpnes ved å skrive navnet i startmenyen eller startskjermen) som har innstillingen Ekstra autentisering kreves ved oppstart. Innstillingen er plassert under Datamaskinkonfigurasjon, Administrative maler, Windows-komponenter, Bitlocker-diskkryptering og Operativsystemenheter.
Innstillingen bør settes til Tillat Bitlocker uten TPM.
Windows Bitlocker To Go
I Windows 7 ble det lansert en ny Bitlocker-funksjon kalt Bitlocker To Go. Den gjør det mulig å kryptere en ekstern lagringsenhet. Den kan deretter brukes med en annen datamaskin, forutsatt at datamaskinen kjører en hvilken som helst versjon av Windows 7, Windows 8 eller Windows 10 (inkludert hjemmeversjonene). Hvis datamaskinen kjører Windows Vista eller Windows XP, startes et program kalt Bitlocker To Go Reader som kun kan åpne filer og kopiere dem over til den vanlige harddisken. Det er derfor ikke mulig å redigere eller legge til filer fra andre operativsystemer enn Windows 7, Windows 8 og Windows 10.
Aktivering av Bitlocker To Go gjøres på samme måte som når du aktiverer Bitlocker.
Skriv inn passordet som senere skal brukes til å låse opp enheten. I forbindelse med dette opprettes en gjenopprettingsnøkkel for å låse opp enheten dersom du har glemt passordet. Skriv ut gjenopprettingsnøkkelen eller lagre den digitalt på et trygt sted. Hvis du har glemt både gjenopprettingsnøkkelen og passordet, får du ikke tilgang til de krypterte filene igjen.
Filevault (macOS)
MacOS har sitt motstykke til Bitlocker som kalles Filevault. Det har eksistert siden macOS Panther (10.3), men fikk en stor forbedring i macOS Lion (10.7). Tidligere var det kun mulig å kryptere hjemmemappen, men med den siste versjonen av Filevault er det mulig å kryptere hele harddisken.
Start med å gå inn i Systemvalg, velg Sikkerhet og gå til Filevault-fanen.
Klikk Aktiver Filevault. Systemet vil deretter generere automatisk en gjenopprettingsnøkkel. Oppbevar denne på et trygt sted. Du kan også velge å lagre den med Apple.
Slett data
Det er enkelt å opprette dokumenter og regneark. Det er mye vanskeligere å bli kvitt dem helt. Når en fil slettes havner den først i papirkurven, der den selvfølgelig kan hentes igjen senere. Men når papirkurven tømmes forsvinner ikke filen helt. Den er kun merket som slettet av operativsystemet slik at lagringsplassen på harddisken kan brukes igjen. Selv ikke formatering av harddisken kan garantere at det er umulig å gjenopprette data. Det finnes selskaper som spesialiserer seg på å gjenopprette filer som har blitt slettet ved et uhell eller som har vært på harddisker som har krasjet.
Det at filer vanligvis kan gjenopprettes fra harddisker, USB-pinner og minnekort er vel verdt å tenke på ved salg av brukte datamaskiner. Dersom harddisken i et slikt tilfelle ikke skiftes ut kan det være en risiko for at kjøperen kan hente ut gamle data fra disken. Det samme gjelder også ved salg av for eksempel brukte kameraer hvor minnekortet følger med på kjøpet.
For å være helt sikker på at alle filer på en harddisk fjernes helt, må den overskrives fullstendig flere ganger. Åpen kildekode-programmet DBAN (Darik's Boot And Nuke) kan brukes til dette. Det er et program som kjører fra en CD når datamaskinen starter (før operativsystemet er startet) og overskriver tilkoblede harddisker et ønsket antall ganger. Programmet kan lastes ned gratis fra www.dban.org. Advarsel! Ikke bruk dette programmet med mindre du er helt sikker på at du vil slette all data.
I macOS, frem til Yosemite-versjonen (10.10), fantes det en funksjon kalt Secure Trash Emptying. Den tømte papirkurven fullstendig slik at filene ikke bare ble merket som slettet.
I macOS X El Capitan er det en ny funksjon i Diskverktøy. Ved å velge å slette en enhet (f.eks. et USB-minne) kan brukeren velge hvor sikker slettingen skal være.
Bli medlem og få ekstra bra medlemspriser, poeng på alt du handler og 100 dagers åpent kjøp. Medlemskapet ditt er helt digitalt – praktisk og kortløst!
Les mer