Vi har valgt programmet (Windows) og Keka (macOS) for kryptering av arkivfiler, fordi dette er opensource, gratis, multiplattform og støtter de fleste pakkeformater.
NB! Fremgangsmåten for 7zip på Linux er annerledes, da denne versjonen er et kommandolinjeverktøy.
Sende krypterte zip-filer
Zip-filer som er kryptert på denne måten, er i overensstemmelse med LSIS-tillegget om "Sikker overføring av data til eller fra tredjepart". Merk deg at om du benytter denne metoden for transport av filer over for eksempel e-post, må du sende passordet over en annen kanal, for eksempel via telefon eller SMS. Filer som er kryptert på denne måten, kan brukes til å overføre filer med opptil røde data, slik de beskrives i klassifiseringsguiden.
Merk! Det er viktig å huske passordet du valgte for å beskytte denne filen. Hvis passordet er glemt, vil ikke dataene i zip-filen være tilgjengelige.
Begrensninger
Metoden som er beskrevet egner seg best til data som skal transporteres sikkert fra A til B, eller data som skal lagres sikkert over tid. Den egner seg ikke til data det jobbes regelmessig med.
Slik lager du en kryptert arkivfil med 7zip (Windows)
1. Last ned og installer 7zip, eller få bistand av IT-ansvarlig til å legge det inn på maskinen.
2. Start 7zip og naviger frem til dokumentene du ønsker å pakke:
3. Klikk Legg til:
4. Velg formatet , angi et godt passord og velg krypteringsmetoden AES-256:
5. Du vil nå få en arkivfil i samme mappe. Denne vil være kryptert med passordet du anga:
6. Det kan være lurt å teste at arkivfilen virker. Åpne filen med 7zip. Dobbeltklikk på en av filene i arkivet. Du skal da få opp denne dialogen:
Angi riktig passord. Du skal da få tilgang til filen.
Noen tips og råd om bruk av krypterte Zip-filer
- Som punkt 6 viste, er filnavnene inne i den pakkede filen synlige selv uten passord. Filnavn må derfor ikke innholde sensitiv informasjon.
- Man skal ikke ukritisk åpne krypterte filer på maskiner man ikke stoler på. Ved åpning av filer vil det lages en temporær kopi under et temporært område på C-disken ( C:\Users\<bruker>\AppData\Local\Temp\... ). 7zip vil normalt slette denne, men filen har da vært lagret ukryptert på lokal disk og kan gjenskapes.
- Det er viktig at AES velges i punkt 4, da ZipCrypto anses for å være svak.
- Velg et unikt og godt passord, gjerne en passordfrase.
- Benytter du denne metoden for transport av filer over for eksempel e-post, må du sende passordet over en annen kanal, for eksempel via telefon eller SMS.
Slik lager du en kryptert arkivfil med Keka (macOS)
- Installer Keka fra Managed Software Center eller fra . Programmet er gratis og bør ikke kjøpes fra .
- Velg filformatet Zip, skriv inn et sterkt passord og verifiser det. Velg deretter Use AES-256 encryption.
- Velg filene og mappene du vil legge til i det krypterte zip-arkivet. Dra og slipp deretter filene til Keka-vinduet.
- Bekreft at AES-256-encryption skal brukes.
- Gi den krypterte arkivfilen et passende navn og avslutt med å klikke på knappen Compress.
- ZIP-filen er nå kryptert og kan deles via .
- Det kan være lurt å teste at arkivfilen virker. Åpne filen med Keka. Dobbeltklikk på en av filene i arkivet. Du skal da få opp denne dialogen:
