BEDRIFTSTEKNOLOGI

PGP krypterer disk og e-post

Den nyeste utgaven av PGP Data Security 6.5 håndterer sømløst e-post-systemer som Outlook, Notes, Eudora og Novell. Kravet om PGP i begge ender av en filkryptering er endelig frafalt.

Eirik Rossen
14. sep. 1999 - 14:25

Det betyr at PGP - "pretty good privacy" eller "forholdsvis bra personvern" - definitivt har vokst fra shareware-stadiet. Programmet kan fortsatt lastes gratis for privat og ikke-kommersiell bruk. Men det er som sikkerhetsverktøy for hele organisasjonen systemet heretter ønskes profilert.

Suiten er tidligere lansert i USA. Den første lanseringen i Europa kom i Stockholm i dag. Tilgjengeligheten er fastsatt til en gang i løpet av tredje kvartal.

PGPs primære oppgave er å kryptere og signere elektronisk post. Krypteringen er asymmetrisk, det vil si at et det brukes en offentlig nøkkel for å kryptere en melding, og en privat nøkkel for å dekryptere. Innen en organisasjon kan krypteringen omfatte en "additional decryption key", altså en ekstra dekrypteringsnøkkel, slik at en medarbeiders meldinger kan dekrypteres uten vedkommendes private nøkkel.

- I en organisasjon vil retningslinjer som dette nedfelles i regler styrt av nettadministrator, sier Mona Doss som står for lanseringen på den pågående messen Networks Telecom 99 i Stockholm.

- Den kommersielle utgaven av PGP fjerninstalleres på moderne vis, og administrator kontrollerer alle viktige parametere.

Tilpasningen av produktet til Notes, Outlook, Novell Groupwise og Eudora, betyr at krypteringen skjer i det øyeblikket du trykker på knappen som gjør at meldingen sendes av gårde. Mottakerens offentlige nøkkel hentes fra en av 20 tjenere verden over. I oppsettet velger administrator blant en rekke krypteringsalgoritmer, der nøkkellengden kan varieres fra 128 til 2048 biter. Dekrypteringen er like rask og enkel. Lokalt lagres e-posten kryptert eller dekryptert, etter valg.

- Vi kommer også til å tilpasse oss til Netscape Mail. Problemet er at vi ikke fikk koden i tide. Netscape-brukere må fortsatt ordne krypteringen manuelt. Vi har gjort dette så enkelt som mulig, gjennom tastkombinasjonene Ctrl-D "decrypt") og Ctrl-E ("encrypt").

PGP har egenskaper utover elektronisk post. Personlig data på en bærbar maskin er spesielt utsatt. Doss viser hvordan man oppretter en ordning der hele kataloger automatisk underlegges den samme sterke krypteringen som e-post. Ytelsestapet på lesing- og skriving er ikke merkbart - bare du kan passordet.

- Filene komprimeres før de krypteres. Det betyr at krypterte filer faktisk tar mindre plass enn ukrypterte. Dette gjelder ikke bare tekst. Det gir en spesiell gevinst for blant annet konstruksjonstegninger, der mange selskaper nedfeller sine viktigste hemmeligheter, sier Doss som understreker at dette er sterk kryptering, i motsetning til den svake krypteringen som tilbys standard gjennom Windows.

En interessant tilleggsegenskap er noe PGP kaller Freespace Wipe. Data som lagres på en disk, blir egentlig ikke borte når du sletter en fil. For å være helt sikker på at følsom informasjon for alltid er utilgjengelig, må området på disken overskrives av ny data et antall ganger. Freespace Wipe lar deg overskrive alt som er ledig på disken opptil 32 ganger, med ett tastetrykk. Egenskapen kan styres slik at overskrivingen foregår i bakgrunn til bestemte tider. I et nettverk kan egenskapen overstyres av administrator.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
En tjeneste fra