Hva er kryptering, og hvorfor er det så viktig?

Ordet kryptografi er avledet fra gresk og betyr “skjult tekst”. Kryptering innebærer at man koder informasjon på en slik måte at kun den som kjenner koden kan lese informasjonen. Kryptering benyttes også for å autentisere informasjon. For eksempel kan man benytte digitale signaturer for å bekrefte identiteten til en avsender av en e-post.

Julius Ceasar by jedibfa, on Flickr

 

Krypto-algoritmer

Forskjellige krypteringsalgoritmer har forskjellig styrke – helt fra de veldig enkle til de som i dag er umulige å knekke.

Julius Cæsar benyttet kryptering når han skulle sende meldinger til sine offiserer som var ute i felten. Han benyttet en “svak kryptering” som gikk ut på å flytte bokstavene i alfabetet tre plasser til høyre.  På denne måten ble meldingen “Angrip i morgen” kryptert til “Dqjuls l prujhq”. Når offiserene mottok denne meldingen dekrypterte de den ved å flytte bokstavene tre plasser til venstre.

Denne type kryptering er veldig enkel å knekke, selv om man ikke kjenner til koden. Datamaskiner kan finne dette på noen få millisekunder.

Sterk kryptografi

I dag har man mange forskjellige krypteringsalgoritmer. De mest brukte er AES, TwoFish, TripleDES og IDEA som brukes i PGP. AES er for eksempel så sikker at det vil ta lenger tid å knekke denne krypteringen enn man regner med at universet har eksistert.

I de kjente angrepene hvor man har klart å knekke denne typen kryptering, har det innebært at man har klart å infiltrere datamaskinene som gjør selve krypteringen.

seal
seal by zappowbang, on Flickr

 

Hvorfor er dette viktig?

Kryptering er som en forseglet konvolutt:

  • Du kan legge alle typer data i den.
  • Du kan signere og forsegle den slik at mottaker er sikker på at kun du kan ha forseglet denne.
  • Du kan lagre data sikkert, og senere være sikker på at kun du kan ha hatt tilgang til disse.

 

En ukryptert melding er som et postkort. Alle som kikker på kortet kan lese det. Derfor benytter vi kryptering for å sikre ditt privatliv og dine bedriftshemmeligheter, samt til autentisering.

Kryptering av backup

Noen leverandører av backup tilbyr ikke “ekte” kryptering. De har ofte et system der filene sendes som de er over en kryptert link, og krypterer med sin egen krypteringskode på serveren der filene lagres. I noen tilfeller lagres ikke filene kryptert i det hele tatt.

Dette gir dårlig sikkerhet, da hvem som helst kan lese ut innholdet i filene dersom de får tilgang til dem. Tilgang kan for eksempel skaffes hvis det oppdages en sikkerhetsfeil hos leverandøren.

Derfor er det svært viktig at du velger en backupløsning der du selv kan velge krypteringsnøkkel, og at denne krypteringen skjer lokalt på din maskin før den sendes til backupløsningen.

Et annet alternativ er at du selv krypterer alle data på din server før du benytter backuptjenester som ikke krypterer lokalt. Eksempler på backupløsninger som ikke krypterer lokalt er for eksempel DropBox og den norske leverandøren Jotta.

Telsys benytter lokal kryptering, de sikreste krypteringsalgoritmene som finnes, samt at du som bruker selv bestemmer din kode. Du finner mer informasjon om Telsys Online Backup her.

Vær forsiktig! Ikke mist din kode!

Når du velger en sikker løsning der du velger kode selv, er det veldig viktig at du ikke mister denne koden. Ingen andre har krypteringsnøkkelen, og det er da tilnærmet umulig å knekke denne.

Derfor bør du sørge for at minst én annen person kjenner til koden, eller vet hvor den kan finnes. Dette må selvfølgelig være en person du kan stole på. Koden bør lagres sikkert utenfor området der dataene lagres, slik at du har koden ved for eksempel brann. UTEN KRYPTERINGSKODEN ER DIN BACKUP VERDILØS.

Du kan også teste om du har riktig kode ved å gjøre en test der du prøver å gjenopprette en fil. Dette bør gjøres regelmessig for å teste at backup fungerer som planlagt, sjekke at koden er lagret riktig, og for å øve på hvordan data kan gjennopprettes ved en krise. Det er viktig å ha gode rutiner for gjenoppretting på plass før ulykken er ute.

Se video om Telsys Online Backup og kryptering:

Kryptering Online Backup from Telsys AS on Vimeo.

 

 

Referanser:

Elektronisk Forpost Norge

http://efn.no/krypto-notat.html 

Wikipedia:

http://en.wikipedia.org/wiki/Advanced_Encryption_Standard#Security

 

Bildet på toppen er fra Ryan Somma , Flickr

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *