From c565d1bb5b96869a2a0dfa55a2895b8c13bbd6b8 Mon Sep 17 00:00:00 2001 From: Petter Reinholdtsen Date: Sat, 2 May 2009 13:24:06 +0000 Subject: [PATCH] =?utf8?q?Ny=20oppf=C3=B8ring.?= MIME-Version: 1.0 Content-Type: text/plain; charset=utf8 Content-Transfer-Encoding: 8bit --- blog/data/2009-05-02-kryptert-harddisk.txt | 33 ++++++++++++++++++++++ 1 file changed, 33 insertions(+) create mode 100644 blog/data/2009-05-02-kryptert-harddisk.txt diff --git a/blog/data/2009-05-02-kryptert-harddisk.txt b/blog/data/2009-05-02-kryptert-harddisk.txt new file mode 100644 index 0000000000..e7e2de078a --- /dev/null +++ b/blog/data/2009-05-02-kryptert-harddisk.txt @@ -0,0 +1,33 @@ +Title: Kryptert harddisk - naturligvis +Tags: norsk, nuug, sikkerhet +Date: 2009-05-02 15:20 + +

Dagens +IT melder at Intel hevder at det er dyrt å miste en datamaskin, +når en tar tap av arbeidstid, fortrolige dokumenter, +personopplysninger og alt annet det innebærer. Det er ingen tvil om +at det er en kostbar affære å miste sin datamaskin, og det er årsaken +til at jeg har kryptert harddisken på både kontormaskinen og min +bærbare. Begge inneholder personopplysninger jeg ikke ønsker skal +komme på avveie, den første informasjon relatert til jobben min ved +Universitetet i Oslo, og den andre relatert til blant annet +foreningsarbeide. Kryptering av diskene gjør at det er lite +sannsynlig at dophoder som kan finne på å rappe maskinene får noe ut +av dem. Maskinene går i lås automatisk etter noen minutter uten bruk, +og en reboot vil gjøre at de ber om passord før de vil starte opp. +Jeg bruker Debian på begge maskinene, og installasjonssystemet der +gjør det trivielt å sette opp krypterte disker. Jeg har LVM på toppen +av krypterte partisjoner, slik at alt av datapartisjoner er kryptert. +Jeg anbefaler alle å kryptere diskene på sine bærbare. Kostnaden når +det er gjort slik jeg gjør det er minimale, og gevinstene er +betydelige. En bør dog passe på passordet. Hvis det går tapt, må +maskinen reinstalleres og alt er tapt.

+ +

Krypteringen vil ikke stoppe kompetente angripere som f.eks. kjøler +ned minnebrikkene før maskinen rebootes med programvare for å hente ut +krypteringsnøklene. Kostnaden med å forsvare seg mot slike angripere +er for min del høyere enn gevinsten. Jeg tror oddsene for at +f.eks. etterettningsorganisasjoner har glede av å titte på mine +maskiner er minimale, og ulempene jeg ville oppnå ved å forsøke å +gjøre det vanskeligere for angripere med kompetanse og ressurser er +betydelige.

-- 2.47.2