lördag 23 januari 2016

Säkerhetskopiera med SyncToy

I den här videon på YouTube (nedan) beskriver jag hur man använder det alldeles förträffliga lilla backup-programmet SyncToy 2.1 från Microsoft.



Jag inleder med en liten förklaring om vad programmet egentligen gör och förbereder sedan en mapp för filer och undermappar som jag vill ta backup på framöver, men efter ca 5:30 visar jag hur man använder själva programmet så gå dit om du inte vill ta del av inledningen.




Edit:
Det blev kanske lite otydligt om de olika synkroniseringsalternativen, alltså om Synchronize, Echo och Contribute, så här kommer en betydligt bättre förklaring:
  • Synchronize innebär att allting, alla ändringar, görs åt båda hållen.
  • Echo innebär att allting som man gör i originalmappen återspeglas i backupmappen, men inte åt andra hållet.
  • Contribute innebär slutligen, precis som echo, att alla ändrinar och tillägg i originalmappen återspeglas i backupmappen. Dock inte raderingar. Raderade filer och mappar i originalmappen raderas alltså inte i backupmappen utan sparas där, och samlas så att säga på hög.
/edit


Ett par saker som jag glömde att ta med i videon är att om man har en tidigare version av SyncToy installerad och ska uppdatera till version 2.1 så ska man se till att alla jobben är synkroniserade innan man kör med den nya versionen. Detta står det lite utförligare om (på engelska) när man tittar under Instructions och Upgrade på nerladdningssidan för SyncToy.

Och så glömde jag säga att man självklart kan välja att köra ett enda stort jobb för hela sin profil. Detta senare innebär att alla dokument, alla bilder, alla filer, alla hämtade eller nerladdade filer etc synkroniseras i en enda instans så att säga (alltså ett enda synkroniseringsjobb). Det man gör då är att man under systemdisken C: går in på Användare (eller Users på engelska) och väljer sin profil, sitt namn, som originalmapp. Det blir alltså den till vänster i programmet. Jag tycker dock personligen att det är rätt onödigt att få med precis allt som finns där. Jag tar hellre bara med sådant som jag själv tycker är viktigt att ta backup på och det är därför jag har flera olika jobb eller poster som tas med när jag kör alla, alltså när jag kör Run All i videon. Dessutom är det inte alls säkert att man bara har viktiga filer i sin profil. De kan lika gärna ligga på något annat ställe och då måste man välja att skapa ett jobb (Create New Folder Pair) för dessa.

Edit 2016-01-25:
Jag sa naturligtvis fel vid ca 3:05. Det är självklart så att "datorn" blir infekterad av skadlig kod (om den blivit infekterad) men det jag menade var ju så klart den hårddisken som är inkopplad. Men förutom detta så vill jag poängtera, eftersom jag tappade bort mig lite efter ca 12:40, är att man givetvis kan kolla i efterhand vilka filer det är som ändrats. Gå då bara in på menyalternativet File och välj View log (alltså att visa loggen). Där kan man läsa sig till vad det var för något som ändrades ifall man undrar.

Upplagd av 0 kommentarer
Etiketter: , , , ,

fredag 22 januari 2016

KeePass lösenordshanterare

Säkerhetsmedveten som jag är så har jag funderat rätt länge på att börja använda ett program som hanterar alla mina lösenord. KeePass (v 1.30) är ett bra sådant och jag har nu tittat lite närmare på det. Programmet finns i en "Professional Edition" (v 2.x) också men jag har nöjt mig med basversionen eftersom den gör exakt det jag vill och behöver. Dessutom utvecklas den i stort sett i samma takt som den lite mer avancerade versionen så den ligger alltså inte "efter" så att säga. Båda versionerna är helt gratis och open source.


Det som är själva grejen med KeePass (och andra liknande program) är att man bara behöver komma ihåg ett enda huvudlösenord* i framtiden, och sedan sköter programmet om de övriga. Detta borgar alltså för att man använder olika lösenord till olika hemsidor eller inloggningar, vilket är tämligen självklart att man bör göra men som många slarvar med av bekvämlighetsskäl. Jag har skrivit om detta i ett tidigare blogginlägg (under punkt 2) och om varför det är så viktigt att man inte använder ett och samma lösenord till allt möjligt. Vid den tidpunkten hade jag dock själv valt en annan lösning. Det huvudsakliga problemet med de tidigare lösningarna, som beskrivs i det inlägget, är tyvärr att uppgifterna (lösenorden t ex) ligger kvar i datorns urklippsminne. KeePass ser till att tömma detta "urklipp" automatiskt efter ca tio sekunder, om man inte själv har valt att ändra på tiden det ska ta.


Att KeePass går att få på svenska, via en fil som man bara lägger till i installationsmappen, är ett självklart plus. Dessutom kan man ha en portabel version av programmet på ett USB-minne för att kunna köras från USB-minnet när man till exempel är bortrest. Och inte nog med det. Man kan även ha en version i sin smartphone också. Själv har jag valt appen KeePassDroid för Android för detta ändamål än så länge, men det finns flera olika och även versioner för t ex iPhone/iPad och Windows Phone. Det enda man behöver tänka på när man kör ifrån ett USB-minne eller i en app på sin telefon är att själva databasen (där alla lösenord och uppgifter ligger lagrade i krypterad form) ska vara kopierad till enheten ifråga.


Hur använder man då själva programmet?
Jo. Det första man måste göra är att skapa själva databasen och förse den med ett lösenord (som alltså blir huvudlösenordet), och ju svårare det är desto bättre men det ska även vara något som man själv kan komma ihåg. Därefter skapar man poster för varje inloggning som man har (eller som man skapar nya) och dessa kan läggas i olika kategorier som Internet, e-post, nätverk, Windows etc och man kan även skapa egna kategorier. Man väljer att skriva lösenorden själv eller att låta programmet skapa dem istället i dess lösenordsgenerator. Det senare alternativet är nog att föredra eftersom det i regel blir säkrare. Sedan, när man behöver använda lösenorden för att logga in någonstans, kan man kopiera och klistra rätt enkelt. Ännu "smartare" är dock att använda programmets funktion Utför autotext (som det kallas på svenska (Perform Auto-Type på engelska)). Då behöver man inte klicka eller ställa sig i rätt fält som ska fyllas i utan programmet sköter det åt en. Observera dock att det kan vara lite olika hur detta ska ske på olika hemsidor, eller som det står i den svenska hjälpfilen:
"Som standard skickas tangentsekvensen {USERNAME}{TAB}{PASSWORD}{ENTER}, d.v.s. först skrivs användarnamnet för den markerade posten in, följt av nedtryckning av Tabb-tangenten, sedan skrivs lösenordet för posten in varefter slutligen Retur-tangenten trycks ned."
Detta innebär alltså att jag själv, för att logga in på Gmail blivit tvungen att ta bort de två första momenten (alltså {USERNAME} och {TAB} så att bara lösenordet skrivs in följt av Enter. Andra sajter och hemsidor kräver oftast både användarnamn och lösenord och då behöver man inte ändra något i programmet.

Allt det här låter förmodligen mycket svårare än vad det egentligen är så därför rekommenderar jag att du tar en titt på videon nedan innan du förkastar KeePass helt och hållet. Programmet har rätt många funktioner och alternativ men i den enklaste formen av användning så är det inte krångligt alls.


Det som dock är viktigt (!) att tänka på när man använder KeePass är att allt hänger på databasen. Som jag nämnde ovan så är det i den som alla lösenord och uppgifter ligger lagrade i krypterad form tills du låser upp den. Så; utan rätt och en fungerande databas inga lösenord längre (vilket innebär stora problem) och utan rätt huvudlösenord så kommer man inte åt dem längre. Alltså: Ta backup på själva databasen (i mitt fall MinKeeDatabas.kdb - se bilden ovan) med jämna mellanrum och se till att skapa ett bra och säkert huvudlösenord som du ändå kommer ihåg!


Edit: Nu har jag, bara för att det alltid retar någon med mitt lite segtrötta svammel (emellanåt), skapat en helt egen instruktionsvideo och lagt upp på YouTube. Därför har jag tagit bort den som låg här tidigare. /edit




Angående det här ämnet rekommenderar jag även att du läser PC för allas artikel om svenskarnas lösenordsvanor som bygger på deras egen enkätundersökning.

*) Nåja. Inloggningslösenordet på datorn bör ju faktiskt vara ett annat egentligen, men två lösenord ska väl inte vara så himla svåra att komma ihåg? Resterande kan man ju som sagt glömma bort i vilket fall som helst.

Edit 2016-03-01:
Jo. I videon ovan försökte jag öppna KeePass-databasen i Notepad, men det liksom sket sig (på grund av ett konkret hjärnsläpp). Provar man själv så lär man dock se att filen (databasen) är helt oläslig. Så här ser det i alla fall ut när jag öppnar min ordinarie databas i Anteckningar:

Försök läsa ut några användarnamn och/eller lösenord ur detta! Och lycka till! ;-)


Edit 2016-01-24:
En lite mer grundlig genomgång av KeePass visas i nedanstående video, på engelska, från The Mobile Classroom på YouTube. Där går Professor Messer framför allt igenom den lite mer avancerade versionen (Professional Edition) och även om videon har några år på nacken så uppmärksammade jag t ex att funktionen med keyloggerskydd är en sak som inte finns i den enklare Classic Edition. Så om det är maximal säkerhet man är ute efter eller om man är smått paranoid av sig så är det Professional Edition som gäller.



Upplagd av 2 kommentarer
Etiketter: , ,
Prenumerera på: Inlägg (Atom)