Kryptering - Ansatt

Web-innholdvisning (Global)

Kryptering av e-post, filer og dokumenter

Veiledningen viser hvordan du sikrer filer og lagringsmedier med kryptering. Fortrolig informasjon, fødselsnummer og store mengder personopplysninger skal alltid krypteres.

Når er kryptering nødvendig?

Som hovedregel skal all informasjon klassifisert som fortrolig, særskilte (sensitive) kategorier av personopplysninger, fødselsnummer og store mengder personopplysninger alltid krypteres. Sending og lagring av slike data skal skje i henhold til lagringsguiden. Sett deg også inn i hvordan du kan sende data sikkert (ansatt.oslomet.no).

  • Regler for kryptering ved OsloMet

    Krypteringsnøkkel - oppbevaring og sending

    Den krypterte enheten/filen og nøkkelen skal oppbevares atskilt, slik at uvedkommende ikke kan få tilgang.

    Passordet til krypterte filer og dokumenter skal alltid sendes i annen kanal enn hovedforsendelsen, f. eks. per SMS eller over telefon. Passord for oversendelsen skal ikke gjenbrukes. Benytt et passord på 16 tegn, i tråd med OsloMets OsloMets passordregler

    Krypteringsstyrke

    Dataene skal krypteres med krypteringsalgoritme med styrke tilsvarende eller bedre enn AES/RSA. 

  • Kryptere e-post?

    Kryptering av e-post ved sending internt på OsloMet

    Ved sending av e-post internt på OsloMet (mellom oslomet.no-adresser) kan du benytte Outlooks innebygde krypteringsfunksjon. Den slås på automatisk når du klassifiserer e-posten med Sensitivity: Confidential (se bilde nedenfor). Merk at dette kun gjelder ved sending internt på OsloMet - til adresser som slutter på @oslomet.no.

    Bildet viser hvor i Outlook du finner Sensitivity-knappen, og hvilke valg du får - velg alltid minst Confidential for å få kryptering.

    Kryptering av e-post ved sending til eksterne utenfor OsloMet

    Sending av informasjon som krever kryptering til eksterne e-postadresser må skje ved hjelp av andre løsninger, som filesender.uninett.no eller ved å kryptere filer med 7-zip.

  • Når må jeg kryptere filer?

    Som hovedregel skal all informasjon klassifisert som fortrolig, særskilte (sensitive) kategorier av personopplysninger, fødselsnummer og store mengder personopplysninger alltid krypteres.

    Du må alltid kryptere slike filer i henhold til OsloMets regler for klassifisering. Dette er typisk elektronisk sending og lagring av sensitiv og fortrolig informasjon. For eksempel e-post, ved lagring på ekstern harddisk og minnepinner, eller ved lagring på PC-er og annet utstyr.

    Sending og lagring av slike data skal skje i henhold til lagringsguiden. Sett deg også inn i hvordan du kan sende data sikkert (ansatt.oslomet.no).

    Er utstyret vårt kryptert?

    OsloMets PC-er normalt sett kryptert. Annet utstyr og privat utstyr er ikke alltid kryptert. Les mer om hva som gjelder på hvilket utstyr i lagringsguiden.

    Hva med forskningsdata?

    Forskningsdata og annen informasjon som inneholder sensitive personopplysninger skal alltid være kryptert når de sendes på e-post. 

    Behov for hjelp?

    Kontakt IT-servicedesk dersom du er usikker på hvordan og når du skal kryptere.

  • Kryptering med filesender.uninett.no

    1. Gå til filesender.uninett.no
    2. Logg inn med FEIDE
    3. Velg "Get a link instead of sending to recipients"
    4. Valgfritt: Bestem en utløpsdato for filen. Kort utløpsdato reduserer risiko for misbruk.
      Bildet viser hvor du huker av for kryptering (File encryption beta)
    5. Last opp filen du ønsker å sende.
    6. Velg "File encryption"
    7. Sett et passord på minst 16 tegn (i henhold til OsloMets passordregler).
    8. Klikk på "Send"
    9. Kopier lenken når du får beskjed om at opplastingen er fullført.
    10. Gå til Outlook, opprett en e-post. Lim inn lenken og send den til korrekt mottakeradresse.
    11. Send passordet du valgte for filen i en annen sikker kanal til samme mottaker. Bruk SMS, eller overlever passordet muntlig per telefon.
    12. Logg ut av filesender.uninett.no
  • Kryptering med 7-Zip

    Last ned 7-Zip

    Kryptering med 7-zip

    1. Høyreklikk på filen du vil kryptere.
      Skjermdump: Bildet viser at du kan velge Add to archive ved høyreklikking på en fil i Windows filutforsker
    2. Velg: 7-zip - i menyen til venstre.
    3. Velg videre: Add to archive - i menyen til høyre.
    4. Velg komprimeringsformatet: (se skjermbilde under):
      Skjermdump: Bildet viser innstillingene du velger ved kryptering. Zip-format, passord og AES256
    5. Krypteringsmetode: Sett krypteringsmetoden til AES-256

    6. Passord: Lag et passord bestående av minst 16 tegn.
      NB! Send aldri passordet som åpen tekst i en e-post. Passordet til den krypterte filen må overleveres i en alternativ kanal, f.eks. via telefon eller SMS.

    7. Fullføre komprimering og passordbeskyttelse. Klikk: OK.

    8. Du får en arkivfil i samme mappe med .zip-endelse (se skjermbilde under). ZIP-filen vil være kryptert med passordet du oppga.
      Skjermdump: Bildet viser at du har laget en zip-fil om du har fulgt instruksjonee

    9. Åpne og test kryptert ZIP-fil. Sjekk at filen åpnes ved hjelp av passordet du valgte.

    10. Hvis passordet åpner dokumentet er ZIP-filen kryptert og klar til å lagres eller sendes via e-post.

    Hvordan pakke ut Zip-fil?

    Enkelte programmer er pakket inn som en Zip-fil for å gjøre store filer mindre for raskere nedlasting.

    En Zip-fil må pakkes ut på din datamaskin før du kan ta programmet i bruk.

    Tips til bruk av 7-zip

    • Om SMS benyttes til å overlevere passordet, bør du bevisstgjøre mottager på at meldingen med passordet bør slettes før, eller umiddelbart etter at den krypterte filen er mottatt. Dette fordi SMS gjerne lagres «åpent» på samme mobile enhet som mottakers e-postkasse.
    • Filnavnet bør ikke inneholde informasjon om innholdet. Filnavnene inne i den pakkede zip-filen er alltid synlige. 
    • Man skal ikke ukritisk åpne krypterte filer på maskiner som kan benyttes av uvedkommende.
    • Ved åpning av filer vil det lages en temporær kopi under et temporært område på C-disken. Slik er eksempelvis stien til temporær filområde: C:\Users\<bruker>\AppData\Local\Temp\...
      • 7zip vil normalt slette denne, men filen har da vært lagret ukryptert på lokal disk og kan gjenskapes.
  • Kryptere PC eller Mac?

    PC

    PC m/Windows (eid og driftet av OsloMet)

    Alle PC-er levert og driftet av OsloMet er i utgangspunktet satt opp ferdig kryptert. 

    PC -  m/Windows (privat)

    Maskiner som benytter Windows kan krypteres med Windows sin egen BitLocker-teknologi. Se veiledning på microsoft.com.

    Mac

    Alle Mac-er har et innebygget system for kryptering - FileVault

    Mac (eid og driftet av OsloMet)

    Ikke alle Mac-er fra OsloMet har kryptering via FileVault påslått. Sjekk om FileVault er skrudd på for din Mac ved å gå til System Preferences -> Security & Privacy.

    Har du adminrettigheter kan du skru på FileVault selv. Kontakt itservicedesk@oslomet.no dersom du ikke har adminrettigheter, eller har andre spørsmål til oppsett av kryptering.

    Mac (privat)

    Du finner FileVault ved å gå til System Preferences -> Security & Privacy. Se ellers egen veiledning på apple.com for å skru på FileVault.Security & Privacy settings

Kontakt IT-servicedesk

Kontakt IT-servicedesk

IT-servicedesk

Telefon :
67235555
E-post :
Sted/Adresse :
P46
Tidspunkt/Åpningstid :
Hverdager 08-16:00 (fredag til 15:00)
Kjeller:
Hverdager 09-16:00 (fredag til 15:00)
Url :
Digital kollegastøtte i Teams

Påske 2024 - Åpningstider for P46, Kjeller og P48. Mandag 25.03 og tirsdag 26.03: kl.09.00-15:00. Onsdag 27.03: kl.08:00-12:00