Hvis du ikke bruker USB-enheten til annet enn overføring av familiebilder, musikk og videofiler er det ingen grunn til å bli paranoid når det gjelder sikkerhet. Dersom du derimot bruker USB-enheten i jobbsammenheng, er det større grunn til å være på vakt.
Stort sett er det all grunn til å ha et avslappet forhold til datasikkerhet. De færreste har interesse av å bla i dine familiebilder eller lese personlig e-post til venner og familie.
Når det gjelder jobbrelaterte filer avhenger sikkerhetsforanstaltninger av firmaets policy og opplysningenes følsomhet. Hvis du omgås gradert materiale har din arbeidsgiver med stor sannsynlighet allerede grillet deg på temaet. For små og mellomstore bedrifter er det sprikende — for ikke å si manglende rutiner på dette området. Det er derfor en god idé å være føre var og ta sikkerheten i egne hender.
Hva kan en minnepinne tilby av sikkerhet, tenker du kanskje. Det er jo en enhet som med enkelhet kan leses av alle typer terminaler. Jo, en standard USB-enhet vil kunne leses av alle typer terminaler, men med kryptering kan du sette en effektiv stopper for ethvert forsøk på snoking i dine data.
Ulike krypteringsprogrammer er tilgjengelig gratis på internett og er å anbefale fremfor en usikret enhet, som i egenskap av sin størrelse allerede er veldig sårbar for snoking og tyveri.
Så hva innebærer egentlig kryptering? I denne artikkelen er gratisprogramvaren Truecrypt brukt som eksempel, men teorien er i prinsippet den samme for de fleste typer krypteringsprogrammer.
Truecrypt benytter seg av en teknikk som kan kalles direktekryptering. Det innebærer at alle data blir kryptert automatisk rett før lagring og dekryptert rett etter lasting, helt uten handling fra brukerens side. Det er umulig å lese data lagret på enheten uten korrekt passord, nøkkelfiler eller krypteringsnøkler. Hele filsystemet blir kryptert — filnavn, foldernavn, innholdet i hver enkelt fil, ledig lagringsplass og metadata.
Filer kan bli kopiert til og fra en kryptert lagringsenhet på samme måte som du kopierer andre datakilder. Filene blir automatisk kryptert i terminalens RAM før de skrives eller lastes. Dette er nødvendig for at filoverføringen ikke skal etterlate spor eller kopier av filer som ble brukt under kopieringen. Da ville jo noe av hele vitsen med kryptering være borte, ikke sant!?
La oss si at du har en videofil (.avi) lagret på den krypterte minnepinnen din. Hele videofilen er derfor kryptert. Når du oppgir riktig passord vil du få tilgang til data på disken. Ved å dobbeltklikke på videofilen vil standardspilleren for mediefiler åpnes automatisk. Videofilen blir deretter lastet og dekryptert i sekvenser. På denne måten vil du være i stand til å se filen uten at data fra kildefilen blir overført til andre enheter.
Metoden beskrevet ovenfor gjelder for alle typer filer.
Ved datakryptering av USB-enheten unngår du altså at data blir skrevet til disk. Når du restarter Windows eller slår av maskinen, vil alle krypterte data forsvinne. Den eneste måten du igjen kan få tilgang på er ved å koble til enheten på ny og oppgi det aktuelle passordet.