2 Harddiskkryptering

Ill.: NSM

Ill.: NSM

Harddiskkryptering sikrer i hovedsak konfidensialitetsbeskyttelse av data når datamaskinen er avslått. Dermed er dataene sikret dersom datamaskinen mistes eller stjeles.

Harddiskkryptering har blitt en «standardfunksjon» i moderne operativsystemer og er i flere tilfeller bare en «aktivering» unna. Byrden på brukeren blir ofte et nytt passord eller nøkkel, men det finnes også løsninger som gir harddiskkryptering uten ekstra passord.

Eksemplene her er FileVault for MacOS, BitLocker for Windows og maskinvarebasert harddiskkrypto fra Intel. Sistnevnte har nå omtrent blitt standard i harddisker beregnet for bedriftsmarkedet og mange bruker dem og krypterer diskene uten at de vet selv. Ved at harddisken selv krypterer dataene, betyr det minimalt ytelsestap, både på prosessor, lese- og skriveoperasjoner og strømforbruk. Disse diskene krypterer alt som lagres på dem fra de tas i bruk første gang, men gir ikke konfidensialitetsbeskyttelse før administratoren tar «eierskap» til nøkkelen og sørger for at den blir sikret og beskyttet.

I tillegg til konfidensialitetsbeskyttelse tilbyr enkelte løsninger også integritetsbeskyttelse av systemet. BitLocker kan gjøre dette, som med en Trusted Platform Module (TPM, et smartkort inni datamaskinen, sjekker om maskinvare, BIOS og fastvare har blitt endret uten lov. På denne måten kan man hindre at noen endrer oppstarten for å få tilgang til nøkler og passord, og dermed systemet.

For langtidslagring av data, som harddisker gjør, er det viktig at man tar sikkerhetskopi av nøkler og har gode rutiner for å gjenopprette disse om man mister dem.

Merk også at harddiskkryptering, og spesielt maskinvarebasert harddiskkryptering, kan forenkle sletting av data. Mange bransjer har krav om at data skal slettes sikkert og dette kan gjøres med krypterte harddisker ved å slette nøkkelen. I stedet for å bruke penger på lisenser for å slette harddisker og tid på å overskrive dem, kan man slette nøkkelen i harddiskene ved hjelp av spesielle kall til harddisken. Når nøkkelen er slettet, vil ikke dataene kunne gjenopprettes.

About Lars Olaussen

Lars Olaussen er sjefingeniør i Nasjonal sikkerhetsmyndighet, avdeling for teknologi, seksjon for kryptoutvikling. Hans ansvarsområde er råd- og veiledning og krav- og tiltaksutvikling innen elektronisk identifikasjon, kryptoløsninger og nøkkelforvaltning for beskyttelse av lavgradert og annen sensitiv, men ugradert informasjon.
This entry was posted in Informasjonssikkerhet, Kryptografi. Bookmark the permalink.