Med PGP krypterar du enkelt både mail och hårddisk!

Vi ska därför titta närmare på krypteringssviten PGP. PGP står för "Pretty Good Privacy", och det är precis vad man erbjuder. PGP-sviten har funktionalitet för allting från hårddiskkryptering till säker e-post och mörka, krypterade fildelningsnätverk.

PGP bygger på en infrastruktur av s.k. nyckelservrar tillsammans med assymetrisk kryptering. Man använder sig alltså av två olika nycklar för att kryptera och avkryptera kommunikation. Vad det betyder i klartext är att man inte behöver dela med sig av ett lösenord för att en annan person ska kunna läsa de filer och dokument som man vill skicka till henne.

På dessa nyckelservrar så delar man sen med sig av en öppen nyckel, den öppna nyckeln kan andra använda för att kryptera filer och dokument som dem vill skicka till dig. När du tar emot filer och dokument avkrypterar du dem med din privata nyckel. Detta innebär att krypteringen är enklare och säkrare än andra program där man måste dela med sig av en och samma nyckel för att kryptera och avkryptera filer. Att någon känner till din offentliga nyckel betyder bara att de kan kryptera filer till dig, du måste sen använda din privata nyckel för att avkryptera dem.

Nåväl, låt oss titta på de praktiska aspekterna av Mjukvaran. Det första man gör när man har installerat PGP är att skapa ett personligt nyckelpar. Detta görs genom att man svarar på några personliga frågor. PGP använder sen den informationen för att skapa nyckeln samt, om du vill, dela med sig av din offentliga nyckel på deras nyckelserver. Andra människor kan sen söka fram din offentliga nyckel på nyckelservern för att skicka krypterade filer till dig. Din offentliga nyckel går även att exportera som en fil och du kan dela med dig av den över e-mail, CD eller annat media om du vill.

Krypteringsnycklar hittar du genom att klicka på "Search for Keys" i det övre menyfältet. Där kan du söka på e-mailadresser och namn för att se om de människor du känner använder sig av PGP. Vill du sen skicka filer till dem så lägger du bara till deras nyckel till din nyckelring, detta gör du genom att högerklicka på namnet i listan och välja "add key" och sen "all keys". PGP sparar då ner den personens offentliga nyckel så att du enkelt kan välja den i samband med att du krypterar filer.

Skicka krypterade e-mail kan man göra genom att klicka på PGP Messaging i menyn i vänsterkanten, PGP Messaging kräver att man har tillgång till en mailserver (för er som använder Thunderbird/OutLook Express). För de som använder sig av Gmail, Hotmail eller Yahoo! Mail finns det en gratisplugin till Firefox som låter dig använda PGP för att kryptera text direkt från webläsaren. Den kan du hitta här: http://getfiregpg.org/

För att kryptera filer direkt använder man sig av PGP Zip som du hittar under PGP Zip i den vänstra menyn. PGP Zip kan du använda för alla sorts filer - bilder, text, video, ljud, m.m. - och den låter dig skapa krypterade ziparkiv som bara kan öppnas av den utvalde mottagaren. Att kryptera filer är enkelt, du klickar bara på PGP Zip, sen New PGP Zip, väljer de filer du vill kryptera från den enkla filhanteraren, väljer de olika mottagarna (som du hittar på nyckelservern!) och sen klickar på OK. Du har nu skapat ett krypterat arkiv som inte går att läsa för någon annan än de utvalda mottagarna. Ett litet tips är att använda sig av "PGP Shredder" i samband med att du skapar dessa krypterade arkiv. PGP Shredder tar bort filerna från din hårddisk på ett säker sätt, så att dem inte går att läsa. Då är det bara det krypterade arkivet som finns kvar och det går då alltså inte att restaurera dina filer från en stulen eller beslagtagen hårddisk.

Den sista funktionen vi ska titta på är PGP Disk. PGP disk är ett sätt att ha stora krypterade arkiv på sin dator, detta är användbart om du skulle få din dator förlorad. På så vis kan förövaren inte läsa dina filer även om han skulle ha direkt fysisk tillgång. PGP Disk är lätt att använda och jag rekommenderar att man sätter upp en liten partition av sin hårddisk för att förvara sina mest känsliga dokument. Även om det går, så kan det vara ganska tidskrävande att kryptera en hel hårddisk och har man inte behov av det är det förmodligen ganska meningslöst att använda sig av den funktionen. Din krypterade partition är tillgänglig direkt från utforskaren. Du kan då ehandla den precis som en vanlig partition eller hårddisk på din dator, med förbehåll för att du loggar in på den med ditt lösenord när du vill komma åt dina filer.

Överlag så tycker jag att PGP är en bra och kraftfull krypteringgsvit. Den ger dig en bra nivå av säkerhet som är svår att slå eftersom asymetrisk kryptering är den kraftfullaste formen av skydd är praktiskt att använda. Med PGP finns det ingen möjlighet för varken statliga myndigheter eller privata aktörer att knäcka dina krypterade filer och meddelanden. Någonting negativt som jag tyvär har upplevt med PGP är att det verkar finnas kompabilitetsproblem med utomstående nyckelservrar. Dessa brukar inte använda sig av PGPs proprietära programvara och går därför inte att koppla upp sig mot genom PGPs nyckelhanterare. Detta är en definitivt nackdel då många använder sig av exempelvis GnuPG som är ett Linuxalternativ till PGP. PGP erbjuder en gratis prova-på version av sin mjukvara och även en nergraderad version som är helt gratis, dock måste man betala för att få full funktionalitet.

Jag rekommenderar PGP för dig som behöver en hög nivå av säkerhet tillsammans med användarvänlighet och väl utbyggda hjälpfunktioner. För er som upplever att ni har lite mer erfarenhet så finns det gratisalternativ som gör i stort sätt samma sak. Dessa kommer dock utan samma användarvänlighet, support och företagsbackning som går hand i hand med en kommersiell produkt.