Kryptering

Att kryptera data innebär att man omvandlar information i data till en kod eller ett chiffer. Data kan då endast läsas av någon som har nyckeln till att dechiffrera eller dekryptera den. Kryptering kan tillämpas på många digitala objekt, till exempel textsträngar, filer, mappar eller hela lagringsenheter. Formatet på dekrypteringsnyckeln kan också variera mellan ett lösenord, en slumpmässigt genererad kod eller en fil.

Kryptering

För forskningsdata med personuppgifter kan kryptering ses som en pseudonymiseringsteknik där de krypterade uppgifterna är pseudonymiserade och krypteringsnyckeln är den ytterligare information som behövs för att identifiera individer. Inom forskning används kryptering ofta för data som lagras och inte aktivt används. Men data kan också krypteras under överföring eller vid användning (man utför beräkningarna på krypterade data). 

Olika typer av kryptering

Kryptering kan vara symmetrisk, vilket betyder att sändaren och mottagaren av en krypterad fil använder samma nyckel (till exempel ett lösenord) för att kryptera och avkryptera filen. I detta fall är det viktigt att förmedla lösenordet på ett säkert sätt (det vill säga inte via samma kanal som de krypterade datafilerna). Kryptering kan också vara asymmetrisk, vilket betyder att det finns en så kallad publik nyckel som används för att kryptera (men inte avkryptera) data och en tillhörande privat nyckel som används för att avkryptera data. Sändaren krypterar data med mottagarens publika nyckel och mottagaren använder sin tillhörande privata nyckel för att avkryptera data. Privata nycklar behöver aldrig delas. Symmetrisk kryptering är vanlig för statiska data medan assymetrisk kryptering är vanlig vid överföring av data. 

Nedan finns två korta videor som ytterligare förklarar symmetrisk och assymetrisk kryptering.

Symmetrisk kryptering

Assymetrisk kryptering


 

Ett annat sätt att kategorisera olika typer av kryptering har att göra med omfattningen på det som ska krypteras.

Kryptering av hela enheter ("volymkryptering")

Kryptering av hela enheter, eller volymkryptering, ser till att data på lagringsenheter eller enheter inte är läsbara om någon får obehörig åtkomst till enheterna.

Detta rekommenderas generellt på enheter som innehåller forskningsdata, men särskilt när:

  • du vill skydda data på din personliga dator (kryptera hela datorn eller specifika hårddiskar)
  • du samlar in data på bärbara enheter som USB-stickor och ljudinspelare.
Kryptering av enskilda filer eller mappar ("behållarkryptering")

Kryptering av enskilda filer eller mappar, eller behållarkryptering, kan användas när du behöver skydda enskilda filer eller mappar.

Använd det när:

  • du inte kan separera olika typer av personuppgifter på olika lagringsplatser och behöver se till att ett begränsat antal personer kan få åtkomst till de krypterade uppgifterna
  • du måste lagra personuppgifter på en icke-krypterad enhet som flera personer har åtkomst till
  • du behöver skicka personuppgifter till en samarbetspartner, till exempel via en molntjänst eller en filskickare.