Category Archives: Data

Sikre Facebook-kontoen din

Av og til legg eg merke til at det går ein farsott på Facebook. Nokon postar meldingar med tvilsomme lenker på vegne av vener. Eg har så langt ikkje opplevd at nokon har gitt meg melding om at eg har posta slike meldingar. Årsaka er nok korleis eg har sett opp mi pålogging til min konto på Facebook. Eg har ikkje lyst til at nokon skal framstå som meg på denne kontoen og har sikra innlogginga nett som banken. Ingen kan logge inn som meg, sjølv om dei skulle vite passordet mitt.

For å logge meg på framande einingar må eg gjennom ei autentisering som består av to trinn. Passordet er det første trinnet, ein (SMS-)kode som berre eg får er det andre. Det er tre enkle trinn du må gjere for å sikre kontoen din tilsvarande under InnstillingerSikkerhet og innlogging:

  1. Skift passord (sjølv om du trur ingen kjenner det).
  2. Logg ut alle økter.
  3. Sett opp totrinnsverifisering.

1 Skifte passord2 Logg ut alle økter3 Sett opp totrinn

Windows Hello

WH01Windows Hello vil breie meir om seg. På ulike måtar skal PCen gjenkjenne deg og logge deg inn utan at du treng å taste passord.

PIN-kode er ein variant. Om du ikkje brukar PIN-koden andre stadar, er det berre den PCen PIN-koden kan låse opp. PIN-koden gjeld f. eks. ikkje om du skal logge deg på Windows-kontoen på nettet (Xbox, Outlook.com o.l.).

Lesing av fingeravtrykk har vore tilgjengeleg på PC-modellar i jobb-segmentet i lengre tid. Mine erfaringer med lesing av fingeravtrykk på iPad og PC er dårlege. Det går ei veke og to før det er tilfeldig om eg kjem inn. Eg trur at årsaken kan vere at hendene mine har ein tendens til å vere for tørre for desse avlesarane. Det er eitt unntak til regelen: Min telefon, Nexus 5X, fungerer utmerket. I motsetning til iPad og PC er det svært lite tull med avlesing av fingeravtrykk.

Ansiktsgjenkjenning, som iPhone X, er på plass i Windows Hello. Ulempa er at det krev eit kamera som har infraraudt lys. Det er ikkje mange variantar i sal og prisen ligg på kr 2 000 og opp. I januar plukka eg opp ein berbar med slikt kamera til omtrent kostnaden for to kamera. Eg har sett opp ansiktsgjenkjenning og i det store og heile fungerer det betre enn fingeravtrykk på PC og iPad. Med eller utan briller kjenner PCen meg igjen.

Eg synes det er veldig praktisk å berre setje seg ved maskina, ho kjenner meg att og loggar meg inn på min konto i  Windows. Intet passord eller PIN-kode å skrive inn.

WH02

Det er eit par ting eg har notert meg så langt:

  • Første gong la eg inn bilete i dunkel belysning. Dagen etter hadde eg sett på taklyset og då kjende ikkje maskina meg igjen.
  • Du må halde omtrent same positur. Eg la inn bilete sitjande ved bordet lent mot PCen. Om eg set meg bak i sofaen og tek PCen på fanget virkar det som ikkje han kjenner meg att.

Enklast mogleg sikkerheitskopi

Mykje kan skje med ein PC. Du kan få skadevare som øydelegg filene dine. Plate- (hd) eller fastminnelageret (ssd) kan ta kvelden. Spesielt utsett er platelager i berbare. Det er finmekanikk som ikkje tåler slag og støyt. Tek du ikkje sikkerheitskopi av filene til eit anna medium (f. eks. eksternt platelager), kan mange minne brått gå tapt for alltid.

Det fins mange program for sikkerheitskopiering, og det er jamvel inkludert i Windows. Utfordringa er å ta det i bruk. Eg lurer av og til på om lista er for høg for brukar. Kva må til for å gjere det enklast mogleg? Eg gjorde eit forsøk. Lenka finn du i slutten innlegget og hentar ned ei zip-fil som heiter Backup av brukar.zip. Fila kan opnast med Windows utforsker ved å dobbelklikke på ho.

Innhaldet i Backup av brukar.zip er berre to filer:

Oppsett og bruk

  1. Kopier dei to filene til ei mappe på eit eksternt lager (USB-disk), f. eks. F:\Backup.
  2. For å ta sikkerheitskopi dobbelklikkar du på fila Backup av brukar.bat. Ein boks sprett opp og det flyg forbi ei liste med filer det blir teke sikkerheitskopi av. Sikkerheitskopien (ei zip-fil) kan du seinare opne med Windows utforsker og hente ut kopi av fil(er) du har sletta eller endra feil.
  3. Ein seinare dag klikkar du berre på Backup av brukar.bat igjen og får ein ny sikkerheitskopi med dato til dagen.

Korleis fungerer det?

Kort sagt har eg nytta variablar i Windows og basert meg på at brukar lagrar sine filer på standard brukarområde i Windows som er C:\Users\brukarnamn. La oss ta ein titt i Backup av brukar.bat:

.\zip.exe -ur %DATE:~6,4%-%DATE:~3,2%-%DATE:~0,2%-%USERDOMAIN%-%USERNAME% %USERPROFILE%
  • .\zip.exe syt for at zip.exe i same mappe som Backup av brukar.bat blir brukt.
  • -ur ber zip.exe opprette/oppdatere (u) ei zip-fil og søke nedover (r) katalogstruktur.
  • %DATE:~6,4%-%DATE:~3,2%-%DATE:~0,2%-%USERDOMAIN%-%USERNAME% er namnet på sikkerheitskopien og består av følgjande:
    • %DATE:~6,4%-%DATE:~3,2%-%DATE:~0,2% hentar ut dato i formatet 2018-12-30.
    • %USERDOMAIN% er namnet på maskina.
    • %USERNAME% er brukarnamnet til innlogga brukar i Windows.
  • %USERPROFILE% er brukarområdet til innlogga brukar ein tek sikkerheitskopi av (C:\Users\brukarnamnet ditt\).

Versjonering

Som mange andre, både personar og verksemder, har eg flytta i hovudsak filene mine ut i skya. Var veldig skeptisk i starten, men etter kvart som eg har gjort meg kjent med tenstene, tryggleiken og personvernet dei tilbyr finn eg ingen grunn til å la være.

Ein av fordelene er at du i det minste har nokon til å ta vare på filene for deg. Tap av bilete og filer er ikkje eit ukjent fenomen om du ikkje sjølv har sett opp eit godt regime for ekstra kopiar.

Ein anna fordel er versjonering. Du kan få det til heime om du har eit systematisk oppsett som tek vare på kvar filversjon, men det krev meir av brukaren. I skya er det enkelt. Du treng ikkje setje opp eller gjere noko. Alt skjer automagisk. Når du lagrar i Office 365 eller Google Docs, vert den gamle versjonen lagt i versjonshistorikken. Oppdagar du seinare at endringa du gjorde ikkje var bra, er det berre å opne den gamle versjonen og hente innhaldet du manglar.

Office 365 tilbyr deg tilgang til x tal versjonar eller dei siste 30 dagars versjonar, medan i Google Docs sitt format kan du hente fram fleire år gamle versjonar.

Office365 Personal versjoneringGoogle Docs versjonering

Gjensyn med kontrollert mappetilgang

WDef00No har eg prøvd å ha kontrollert mappetilgang aktivert ei stund. Erfaringane mine får meg til å tvile sterkt på kor god oversikt Microsoft har over «snill» programvare.

Mitt inntrykk er at kontrollert mappetilgang reagerer oftare enn forventa. Kontrollert mappetilgang reagerer ofte på det du allereie har installert. Installerer du ny programvare kjenner ikkje kontrollert mappetilgang installasjonsprogramvaren og nektar å legge ikon på skrivebordet eller gjere endringar i dei kontrollerte områdene.

Eg trur ikkje dette er ei god oppleving for brukaren. Opplever ein noko som masande og plagsomt, vil det ikkje bli brukt, og Microsoft vil ikkje nå målet med å betre beskytte brukaren. Vel du å aktivere kontrollert mappetilgang er mine råd:

  • Når du har aktivert kontrollert mappetilgang, start og bruk programvare og spel du nyttar for å sjå kva som sler ut. Det som sler ut legg du inn på lista over godkjent programvare/app.
  • Når du skal installere ny programvare eller spel, slå av kontrollert mappetilgang ved installasjon. Etter installasjonen, slå på kontrollert mappetilgang og test om det reagerere på bruk av det du installerte. Om reaksjon, må den/dei aktuelle programvarefilene inn på lista over godkjent programvare/app.

Kontrollert mappetilgang

WDef00I siste oppdateringa av Windows 10, har Microsoft fått på plass «kontrollert mappetilgang» i Windows Defender. Formålet er å beskytte dine data (dokument, bilder, musikk osv.) mot skadevare som krypterer dine filer om du er uheldig og klikkar på vedlegg i e-post som inneheld slikt. Det er fleire ting ein må vere obs på.

For det første er ikkje kontrollert mappetilgang aktivert som standard i Windows 10. Du må aktivere det via Windows Defender Sikkerhetssenter -> Virus og trusselbeskyttelse -> Innstillinger for virus- og trusselbeskyttelse -> Kontrollert mappetilgang -> På

For det andre skal Microsoft ha oversikt over «snill» programvare, men har ikkje full oversikt. Kanskje det er for tidleg. På min PC kjente ikkje kontrollert mappetilgang til:

WDef04

Windows Defender protesterte ikkje på IrfanView på laurdag. Dagen etter (søndag), når eg skriv innlegget og skulle gjere klar nokre ekstra bilete, var IrfanView ikkje OK lenger. Vonar det er ein «barnesjukdom». Det er synd om kontrollert mappetilgang ikkje blir til å lite på.

Du bør aktivere kontrollert mappetilgang, men for dei som spelar er det lurt å sjekke om alle spela som lagrar til dei beskytta områda blir godkjent. Det er synd å tape god framgang i eit spel fordi det ikkje blir godkjent. Windows Defender endrar ikkje statusen til spelet om du legger spelet til som godkjent app, medan det køyrer.

 

ATA Secure Erase

Etter kvart som eg fornyar maskinparken, må eldre maskiner seljast. Maskina for salg hadde SSD og hadde vore mi primære maskin. Eg fjerna alle filer og sørga for optimalisering av disk (TRIM).

Eg sjekka i etterkant om eg kunne finne att filer eg hadde sletta etter optimalisering. Forsøket viste at bileta som vart funne var i hovedsaken små versjonar av dei orginale bileta. Derimot var det haugar med andre filer vart funne. Det var bankutskrifter mv. Slikt vil eg ikkje skal gravast fram av andre.

SSD har, for å utjamne slitasje, ei virtualisering mellom tradisjonelt hard disk-lag og lagringsceller. Cellene på ein SSD har eit avgrensa liv, nett som eit batteri til berbare PCar. Etter x antall skrivingar er det slutt. Har du fylt opp 90% av SSDen vil dei siste 10% bli «hamra» med alle endringane. Når du køyrer eit tradisjonelt program for å viske gamle magnetiske hard diskar, vil logikken i SSDen prøve å jamne ut skrivinga til cellene på SSDen. Risiko er at dei 90% som ikkje har vore hamra med endringane er dei cellene som blir overskrivne. Restane som ligg att i resterande 10% kan ein finne att.

Løysinga for SSDar er å gjennomføre ATA Secure Erase. Støttar systemet dette, blir det sendt ein kommando som sørger for å nullstille alle celler inkludert dei som er sett i reserve.

Eg nyttar Parted Magic. Eg reinstallerte Windows 10, sletta alt gamalt, med alle oppdateringa. Installasjonen vart sikra med CloneZilla. Deretter gjennnomførte er ATA Secure Erase og la tilbake Windows 10 eg hadde lagra rett før.

PhotoRec var køyrt for å forsøke å hente fram kjente filer som eg visste kunne ligge i ledige områder på SSDen. Eg testa ca 80 GB av ein SSD på 250 GB og ingen av mine gamle filer blei funne. Før kunne eg finne masse, no fann eg ingen ting av mine filer. Nullstillinga som skjer med ATA Secure Erase fungerte. Ergo rådet for SSDar er ATA Secure Erase og ikkje tradisjonell overskriving.