Hur kryptera intern hårddisk

[K Olagus]

Hej och GOTT NYTT ÅR!

 

Råkade ut för en hackerattack - som väl är på en gammal laptop där jag inget viktigt har (den får bara spela Spotify). Men mitt F-Secure Internet Security varnade och stoppade, så ingen fara på taket.Konstigt ändå, med både högt ställd brandvägg och router...! Jag fick mig en tankeställare dock. Jag har tre datorer till med bl.a. viktiga dokument på interna hårddiskar (inte på systemdiskarna). Kan man möjligen kryptera en hel hårddisk (inte systemdisk!) och hur gör jag i så fall? Vill ju att det skall vara enkelt och lättåtkomligt för mig själv (ingen annan använder dessa datorer). Kan Winrar göra jobbet?

 

F.ö. hade jag tänkt fråga om Winrar, som jag har men inte fixar att använda riktigt, varför jag inte klarar av att packa stora filer så att de komprimeras bättre. Jag bockade i en flik att det skulle göra just det - bättre. Jag håller nämligen på och backupbränner dokumentmappar som är lite för stora för en vanlig dvd. Tänkte då att jag skulle kunna komprimera så de får plats och jag inte slösar på dvd-skivor. Men storleken blir densamma oavsett inställning. Konstigt tycker jag, men jag har inte satt mig in i/förstått programmet så bra.Om nu denna andra fråga inte passar in här, säg till, så skriver jag den där den hör hemma.

[Cecilia]

Nu vet jag ju inte vad det var för hackerattack, men troligen den vanligaste vägen in i en dator för ett skadligt program är via säkerhetshål i webbläsaren och dess tillägg. Då hjälper ingen brandvägg.

 

TrueCrypt kan användas för att kryptera hårddiskar, men jag har ingen egen erfarenhet av det.

 

En del dokumentformat är redan komprimerade och då kan man normalt inte vinna något på att komprimera dem igen.

[WinGuider.se]

En "hacker" kan ju bara komma åt din dator när den är igång! Så bästa sättet att hindra dom är att stänga av datorn när man inte använder den!

 

Dessutom, Om du är inloggad i datorn när hackaren angriper dej, då har du troligen avkrypterat dina filer (annars kommer ju inte ens du åt dom) och då är krypteringen totalt verkningslös!

 

Kryptering är mer ett skydd mot att den som stjäl din dator inte kan komma åt dina filer.. Men varje gång du avkrypterat dina filer så kan alla som kommer åt din dator åt dessa filer!

Oavsätt om det är hackare, spionprogram eller gäster som passar på när du inte ser på!

[K Olagus]

Hej och tack för era svar!

 

Skall försöka vara tydligare:

Jag har en laptop som enbart tjänstgör som "Spotifyspelare", kopplad till stereon. Den loggar jag inte in på (inte mina andra datorer heller, jag startar bara, sådana är mina inställningar då ingen annan har tillgång till dessa datorer.) Den är inte igång för jämnan, men när jag lyssnar, så gör jag ju det en stund. Inget annat finns i denna laptop, men jag är ju förvisso uppkopplad och inloggad i Spotify. Det var då jag först hörde märkliga störningar i ljudet. Sen kom en varningsruta från F-Secure Internet Security att programmet stoppat hackerattack. Kollade loggen och såg att det hade pågått en stund och att det var en viss Teliaadress som stod för attacken.

 

Därför funderade jag på hur jag skulle kunna skydda mina viktiga filer i de andra datorerna när jag är uppkopplad med dem. Kryptering dök upp, men jag vet inget om hur man bäst gör det. Viktigast är en intern hårddisk i en av dessa datorer där jag har viktiga dokument.(Backupade visserligen, men vad hjälper det om filer kommer i orätta händer?!) Vad jag förstår, så blir även andra diskar än systemdisken exponerad om jag är uppkopplad? Låt säga att ett nytt hackerförsök inträffar och jag är uppkopplad med en av mina viktigare datorer. Kan jag då bli av med filer på disken, om hackerförsöket lyckas? Vad gör jag för att skydda mig? (Bortsett från högt ställd brandvägg och en router.) Kan t.ex. Winrar - eller True Crypt, som Cecilia nämnde, användas för att kryptera den aktuella disken?

 

För kännedom: Jag är aldrig uppkopplad mot nätet mer än när jag måste OCH mina datorer är avstängda när de inte avänds.

[Cecilia]

Vad för sorts hackerattack gäller det, port scan, skadligt program etc?

Vilken del av F-secure blockerade det, antivirus, brandvägg etc?

 

Det går inte att komma åt filer på dina hårddiskar utifrån internet när datorn är bakom en router med en brandvägg och du inte har öppnat portar i routerns brandvägg. Däremot om du har ett skadligt program i datorn så kan det skadliga programmet komma åt filer och skicka ut dem till någon dator på internet. Det är dock ovanligt med den typen av skadliga program, de flesta skadliga program är ute efter att tjäna pengar och det går att göra genom att stjäla lösenord, visa reklam etc.

 

Den loggar jag inte in på (inte mina andra datorer heller, jag startar bara, sådana är mina inställningar då ingen annan har tillgång till dessa datorer.)

Det innebär att du loggas in automatiskt.

[fagerja]

Det går för en hacker att göra intrång via säkerhetshål i program, som har en etablerad nätförbindelse. När en förbindelse skapas öppnas alltid minst en port för svarstrafiken (t.ex FTP öppnar 2). Om ingen port i skulle öppnas så skulle ju ingen svarstrafik komma fram. Den kan sedan utnyttjas av en hacker om programmet har säkerhetsbrister. En hårdvarubrandvägg öppnar porten enbart för svar från det IP-nummer, som förbindelsen etablerades till medan många NAT-routrar inte filtrerar på IP-nummer. En filrerande brandvägg fodrar att attacken kommer via den dator, som förbindelsen etablerades till.

Automatisk inloggning är en säkerhets risk. Du bör ha ett administratörskonto och ett eller flera användarkonton. Vanliga användare har inte tillgång till systemfiler eller andra användares filer. Genom att ha två användarkonton kan du öka säkerheten genom att använda det ena för viktiga och känsliga jobb och det andra för surfning, online spelspotify m.m.

[K Olagus]

Hej och tack för svaren!

 

Jag är inte bra på routrar, det är snårigt och snudd på obegripligt. Får ta mig en titt på den en dag. Jag har inte aktivt öppnat någon port, vare sig i router eller i min brandvägg, så mycket vet jag. Men för ett program som Spotify måste det ju vara öppet för att funka båda vägar antar jag?

Tipset om att göra fler konton med begränsade behörigheter tar jag till mig. Själv är jag administratör, men då måste jag alltså också skaffa ett lösenord och logga in i datorn med det för att göra mina viktiga dokument säkrare? Känns lite fånigt när jag är ensamanvändare till datorerna, men krävs det så gör jag det.

 

Dina frågor Cecilia får jag återkomma till. Inte tid ha igång den gamla, sega Spotifylaptopen idag. Men inte var det antivirusdelen som blockerade.

[K Olagus]

Hej igen!

 

Här kommer några skärmdumpar från F-Secure i den aktuella datorn. Tilläggas bör att jag själv efter varningen och blockeringen från F-Secure blockerade adressen både in och ut. Vilken verkan det nu kan ha. Någon sa till mig att folk skickar ut sån't här i mängd slumpmässigt, så jag kanske bara råkade ha otur?

[Cecilia]

Det är ju ett väldigt luddigt besked, det skulle kunna vara någon webbsida som du har besökt (eller en webbsida som hämtat en annons från den IP-adressen) och där informationen har blivit skadad i överföringen. Det finns en webbplats på den IP-adressen. Eftersom trafiken har gått igenom routern verkar det ju som att det var trafik som verkade vara ett svar på något som kom från datorn (t ex begäran om webbsida).

 

Men eftersom brandväggen har blockerat trafiken har ju inget hänt. Om det nu skulle vara en enskild person som försöker göra intrång så har den personen troligen dynamisk IP-adress och kan idag ha en annan IP-adress.

[K Olagus]

Hej Cecilia!

Njae, för mig var det en tydlig e-postadress, fast hela den adressen försvann ur loggen efter ett tag.Som jag tidigare skrivit, så används den aktuella laptopen enbart för Spotify, som ju än så länge är ett program man loggar in sig i från skrivbordet - uppkopplad förvisso. Jag gör inget som helst annat på den, alltså inte heller surfar etc. Men Spotify kanske inte heller var säkert vid tillfället, vad vet jag. Jag har Premiumvarianten som är annonsfri, men...

Jag satt och jobbade med en annan dator - som inte var uppkopplad - då jag hörde störningar i ljudet under en period. Inte det där vanliga "hackandet" utan mer brus. När jag gick till laptopen lite senare, så fanns en poup-ruta från F-Secure med besked så som det står i skärmdumpen. Jag utgår från att en teliadress inte precis kommer från Spotify.

[fagerja]

Troligen skedde 'intrånget' via samma port som Spotify använder. Brandväggen stoppade det då IP-numret inte stämde.