Hvordan lage kryptert ZIP-fil

For oppbevaring eller overføring av data som trenger ekstra beskyttelse er det ofte ønskelig å kryptere. Dette kan enkelt gjøres med programmet 7zip.

Vi har valgt programmet 7zip for kryptering av arkivfiler, fordi dette er opensource, gratis, multiplattform og støtter de fleste pakkeformater. NB: Fremgangsmåten for Linux er noe annerledes, da dette er kommandolinjeverktøy i Linux-versjonen.

Metoden har noen begrensninger, vi kommer tilbake til disse senere i dokumentet.

Begrensninger

Metoden som er beskrevet egner seg best til data som skal transporteres sikkert fra A til B, eller data som skal lagres sikkert over tid. Den egner seg ikke til data det jobbes regelmessig med.

Slik lager du en kryptert arkivfil

1. Last ned og installer 7zip, eller få bistand av IT-ansvarlig til å legge det inn på maskinen.

2. Start 7zip og naviger frem til dokumentene du ønsker å pakke:

 

3. Klikk Legg til:

 

4.  Velg formatet Zip, angi et godt passord og velg krypteringsmetoden AES-256:

 

5. Du vil nå få en arkivfil i samme mappe. Denne vil være kryptert med passordet du anga:

 

6. Det kan være lurt å teste at arkivfilen virker. Åpne filen med 7zip. Dobbeltklikk på en av filene i arkivet. Du skal da få opp denne dialogen:

 

Angi riktig passord. Du skal da få tilgang til filen.

Noen tips og råd om bruk av krypterte Zip-filer

  • Som punkt 6 viste, er filnavnene inne i den pakkede filen synlige selv uten passord. Filnavn må derfor ikke innholde sensitiv informasjon.
  • Man skal ikke ukritisk åpne krypterte filer på maskiner man ikke stoler på. Ved åpning av filer vil det lages en temporær kopi under et temporært område på C-disken ( C:\Users\<bruker>\AppData\Local\Temp\... ). 7zip vil normalt slette denne, men filen har da vært lagret ukryptert på lokal disk og kan gjenskapes.
  • Det er viktig at AES velges i punkt 4, da ZipCrypto anses for å være svak.
  • Velg et unikt og godt passord, gjerne en passordfrase.
  • Benytter du denne metoden for transport av filer over for eksempel e-post, må du sende passordet over en annen kanal. Overlever gjerne passordet til mottaker via telefon eller SMS.

 

Publisert 18. feb. 2011 10:07 - Sist endret 21. feb. 2011 21:13