Kryptering skyddar - ibland...

Att kryptera är som att stoppa papper i någonting, typ ett kuvert eller ett skåp. Skyddsvärdet av att kryptera, eller av att lägga sina papper i en behållare, beror huvudsakligen på:

1. om behållaren är stängd och låst eller inte,
2. var behållaren befinner sig,
3. hur motståndskraftig behållaren är mot angrepp (kuvert, träskåp, säkerhetsskåp, värdeskåp, valv - lite olika nivå på skyddet...),
4. hur intressant det som står på mina papper är för någon annan.

Kryptering ger inte alltid det skydd man förväntar sig, bl a med tanke på 1. och 2. ovan. Exempel:

• En enhet som är är igång och påloggad och som har aktiverad diskkryptering kan jämföras med ett säkerhetsskåp som är öppet.
• En enhet som är igång och påloggad, som har diskkryptering aktiverad och som är ansluten till internet kan jämföras med ett öppet säkerhetsskåp mitt på Stortorget.

Är min information särskilt skyddsvärd, t ex om den är företagshemlig eller sekretessbelagd, är diskkryptering knappast en från skyddssynpunkt tillräcklig lösning. Då krävs antingen filkryptering av god klass (och med god hantering) eller isolering från öppna/publika nätverk.