Video: 2 - Sikker Mail med NemID. Løsning til fejlen i nyere versioner af MS Outlook til Windows 2024
Det forekommer simpelt nok at bare kryptere dine bærbare harddiske og gøre det med laptop sikkerhed. I en perfekt verden ville det være tilfældet, men så længe folk er involveret, vil en mobil svaghed fortsat eksistere. Flere problemer med diskkryptering skaber en falsk følelse af sikkerhed:
-
Valg af adgangskode: Din diskkryptering er kun så god som adgangskoden (eller adgangskoden), der blev brugt til at aktivere krypteringen.
-
Nøgleadministration: Hvis dine brugere ikke har mulighed for at komme ind i deres systemer, hvis de glemmer eller mister deres adgangskoder, bliver de brændt en gang og gør det, det ikke kræver at kryptere deres drev fremad. Desuden kan visse diskkrypteringssoftware som Microsofts BitLocker give mulighed for (eller endda kræve) brugere at bære deres dekrypteringsnøgle på et tavle eller lignende lagerenhed. Forestil dig at miste en bærbar computer med nøglen til riget, der er gemt lige inde i bærbar taske! Det sker.
-
Skærmlåsning: Denne tredje potentielt fatale fejl med fulddisk kryptering finder sted, når brugere nægter at sikre, at deres skærme er låst, når de træder væk fra deres krypterede bærbare computere. Alt det tager er et par sekunder for en kriminel at skubbe en bærbar computer for at få - og vedligeholde - fuld adgang til en bærbar computer, der er "fuldt beskyttet" med fulddisk kryptering.
En sidste note, og dette er vigtigt: visse typer fulddisk kryptering kan være helt revnet. For eksempel kan beskyttelserne, der tilbydes af BitLocker, FileVault2 (Mac OS X) og TrueCrypt, blive fuldstændig negeret af et program fra Passware, der hedder Passware Kit Forensic.
Desuden bør du ikke bruge TrueCrypt, da de oprindelige udviklere blev mørke og mangler eksisterer, der kan give mulighed for fuld systemkompromis. En anden mulighed for at revne krypterede diske er ElcomSoft Forensic Disk Decryptor. Selv med disse sårbarheder kan fulddisk kryptering stadig beskytte dine systemer fra de mindre teknisk tilbøjelige forbipasserende, som måske ender i besiddelse af et af dine tabte eller stjålne systemer.
