Hvordan lage kryptert ZIP-fil

For oppbevaring eller overføring av data som trenger ekstra beskyttelse er det ofte ønskelig å kryptere. Dette kan enkelt gjøres med programmene 7zip og Keka.

Vi har valgt programmet 7zip (Windows) og Keka (macOS) for kryptering av arkivfiler, fordi dette er opensource, gratis, multiplattform og støtter de fleste pakkeformater.

NB! Fremgangsmåten for 7zip på Linux er annerledes, da denne versjonen er et kommandolinjeverktøy.

Sende krypterte zip-filer

Zip-filer som er kryptert på denne måten, er i overensstemmelse med LSIS-tillegget om "Sikker overføring av data til eller fra tredjepart". Merk deg at om du benytter denne metoden for transport av filer over for eksempel e-post, må du sende passordet over en annen kanal, for eksempel via telefon eller SMS. Filer som er kryptert på denne måten, kan brukes til å overføre filer med opptil røde data, slik de beskrives i klassifiseringsguiden

Merk! Det er viktig å huske passordet du valgte for å beskytte denne filen. Hvis passordet er glemt, vil ikke dataene i zip-filen være tilgjengelige.

Begrensninger

Metoden som er beskrevet egner seg best til data som skal transporteres sikkert fra A til B, eller data som skal lagres sikkert over tid. Den egner seg ikke til data det jobbes regelmessig med.

Slik lager du en kryptert arkivfil med 7zip (Windows)

1. Last ned og installer 7zip, eller få bistand av IT-ansvarlig til å legge det inn på maskinen.

2. Start 7zip og naviger frem til dokumentene du ønsker å pakke:

 

3. Klikk Legg til:

 

4.  Velg formatet Zip, angi et godt passord og velg krypteringsmetoden AES-256:

 

5. Du vil nå få en arkivfil i samme mappe. Denne vil være kryptert med passordet du anga:

 

6. Det kan være lurt å teste at arkivfilen virker. Åpne filen med 7zip. Dobbeltklikk på en av filene i arkivet. Du skal da få opp denne dialogen:

 

Angi riktig passord. Du skal da få tilgang til filen.

Noen tips og råd om bruk av krypterte Zip-filer

  • Som punkt 6 viste, er filnavnene inne i den pakkede filen synlige selv uten passord. Filnavn må derfor ikke innholde sensitiv informasjon.
  • Man skal ikke ukritisk åpne krypterte filer på maskiner man ikke stoler på. Ved åpning av filer vil det lages en temporær kopi under et temporært område på C-disken ( C:\Users\<bruker>\AppData\Local\Temp\... ). 7zip vil normalt slette denne, men filen har da vært lagret ukryptert på lokal disk og kan gjenskapes.
  • Det er viktig at AES velges i punkt 4, da ZipCrypto anses for å være svak.
  • Velg et unikt og godt passord, gjerne en passordfrase.
  • Benytter du denne metoden for transport av filer over for eksempel e-post, må du sende passordet over en annen kanal, for eksempel via telefon eller SMS.

    Slik lager du en kryptert arkivfil med Keka (macOS)

    1. Installer Keka fra Managed Software Center eller fra dens offisielle nettside. Programmet er gratis og bør ikke kjøpes fra Mac App Store.
       
    2. Velg filformatet Zip, skriv inn et sterkt passord og verifiser det. Velg deretter Use AES-256 encryption.

      Skjermbilde av Keka
       
    3. Velg filene og mappene du vil legge til i det krypterte zip-arkivet. Dra og slipp deretter filene til Keka-vinduet.

      Skjermbilde av Keka
       
    4. Bekreft at AES-256-encryption skal brukes.
       
    5. Gi den krypterte arkivfilen et passende navn og avslutt med å klikke på knappen Compress.
       
    6. ZIP-filen er nå kryptert og kan deles via https://filesender.uio.no.
       
    7. Det kan være lurt å teste at arkivfilen virker. Åpne filen med Keka. Dobbeltklikk på en av filene i arkivet. Du skal da få opp denne dialogen:

      Skjermbilde av Archive Utility

     

      Publisert 9. mars 2022 12:11 - Sist endret 9. mars 2022 12:14