Ennen kryptaamista aktivoi O365-tunnuksesi OMA-palvelussa. Asenna tietokoneellesi myös Cryptomator-ohjelma. JYU:n työkoneella Cryptomatorin saa ladattua Software Centeristä. Omalle koneelle Cryptomatorin saa ladattua täältä: Downloads (cryptomator.org).
1. Tallennuspaikan luominen OneDriveen
Luo tarvittaessa uusi kansio OneDriveen haluttuun kansiosijaintiin. Kansio kannattaa nimetä kuvaavasti niin, että aineistoa hyödyntävät tietävät, mihin aineistokokonaisuuteen liittyviä tiedostoja kansiossa sijaitsee. Kryptattu kansio luodaan tässä ohjeessa myöhemmin tähän haluttuun kansiosijaintiin sen alakansioksi (tämän ohjeen luku 2).
HUOM! Varmista, että valitset Jyväskylän yliopiston OneDriven, etkä mahdollista henkilökohtaista OneDrivea!
2. Kryptatun kansion luominen Cryptomatorilla
Avaa Cryptomator-ohjelma. Paina kohtaa ”Add vault” (ks. seuraava kuva). Holvi (vault) on käytännössä se kansio, joka kryptataan ja joka näkyy kryptauksen jälkeen avattaessa tietokoneen resurssienhallinnassa erillisenä levytilana (Windows-koneet) tai hakemistona (Macintosh- ja Linux-koneet).
Seuraavaksi paina painiketta ”Create New Vault”.
Nimeä holvi/kansio itselle informatiivisella tavalla ja paina tämän jälkeen ”Next”-painiketta.
HUOM! Kryptattava kansio ja sen sisältämät tiedostot tulee nimetä niin, että sen nimi ei sisällä esimerkiksi tutkittavien henkilöiden suoria tai epäsuoria henkilötietoja, sillä kansionimi näkyy kansiota Cryptomatorin kautta tarkastelevalle myös silloin, kun kryptattu kansio on lukittuna ja kansion sisältämien tiedostojen nimet voivat näkyä resurssienhallinnan ”recent files” -näkymässä, vaikka tiedostot olisivat kryptattuina (tiedostoja ei tällöin kuitenkaan saa auki). Kryptatun kansion sisältämät alakansiot ja tiedostot näkyvät vasta, kun kryptaus avataan salasanan avulla Cryptomatorin kautta. Nimen kannattaa kuitenkin olla informatiivinen niin, että niin sinä kuin aineistoa mahdollisesti käsittelevät muut osapuolet tunnistavat, mihin kansion sisältö liittyy.
Tässä ohje-esimerkissä kryptattu kansio nimetään samalla tavoin kuin sen yläkansio (”Testikryptaus”). Kryptattu kansio ja sen ylähakemisto kannattaa selkeyden vuoksi nimetä niin, että alakansion nimi antaa täsmällisemmän kuvan kansion sisällöstä.
Valitse holvin (kryptattu kansio) sijainniksi joko kohdassa 1 luotu kansio tai muu haluttu kansiosijainti OneDrivessa. Valitse ensin ”Custom Location”, ja paina painiketta ”Choose…”.
Hae haluttu kansiosijainti ja valitse se (Kryptattavasta tallennuspaikasta tulee valitun kansion alakansio). Vahvista valinta painamalla painiketta ”Select folder”.
Kun kansiosijainti on valittu, paina painiketta ”Next”.
Luo kryptatulle kansiolle salasana. Voit luoda myös palautusavaimen sen varalle, jos salasana unohtuu tai katoaa. Kun nämä on tehty, painetaan painiketta ”Create vault”.
HUOM! Salasanan tulee noudattaa JYU:n salasanapolitiikkaa. Suositeltava pituus salasanalle on vähintään 15 merkkiä!
HUOM! Säilytä salasanaa huolella, sillä sen avulla pääset aineistoosi käsiksi kryptaamisen jälkeen. Mikäli salasana unohtuu tai muuten häviää, kryptattuun aineistoon pääsee vain tässä vaiheessa luodun palautusavaimen avulla, jos sellainen on luotu. Palautusavainta ja salasanaa tulee säilyttää ja jakaa tietoturvallisesti (Säilytys collabRoomissa ja tarvittaessa jakaminen sitä kautta). Lähtökohtaisesti vältä palautusavaimen käyttöä, jos mahdollista.
Tämä ikkuna ilmestyy, jos valitsit edellisessä kohdassa palautusavaimen luomisen. Ota palautusavain talteen. Siirrä se välittömästi collabRoomiin. Kun tämä on tehty, painetaan ”Next”-painiketta.
Nyt kryptattu kansio on luotu. Jos painat painiketta ”Unlock now”, ohjelma pyytää kansion avaamiseksi aiemmin määriteltyä salasanaa.
Kun kryptattu kansio avataan ensimmäistä kertaa, Cryptomator lisää tämän tallennuspaikan sovellusikkunan vasemman reunan listaan. Kansion nimeä painamalla avautuu mahdollisuus kansion avaamiseen sovellusikkunan oikealle puolelle asettuvan ”Unlock”-painikkeen kautta.
Mikäli painat tätä painiketta tai painoit edellisessä kohdassa painiketta ”Unlock now”, Cryptomator pyytää sinulta kryptatun kansion salasanaa.
3. Kansion kryptauksen avaaminen
Avaa Cryptomator, valitse vasemmasta reunasta haluttu tallennuspaikka ja paina sovellusikkunassa oikealla näkyvää painiketta ”Unlock”.
Syötä salasanakenttään kryptatun kansion luomisen yhteydessä määritelty salasana ja paina lopuksi painiketta ”Unlock”.
Sovellus ilmoittaa, että kryptauksen avaaminen onnistui. Nyt voit joko palata Cryptomatorin sovellusikkunanäkymään painamalla ”Done” tai avata kansion resurssienhallinnassa painamalla painiketta ”Reveal Drive”.
Kun kansion kryptaus on avattu, kansio näkyy resurssienhallinnassa levyasemana (Windows-koneella) tai hakemistona (Macintosh- ja Linux-järjestelmät).
HUOM! Vain tätä kautta pääsee tarkastelemaan kryptattuja tiedostoja ja kryptattavien tiedostojen tallennus tulee myös tehdä tätä kautta (ks. ohjeen luku 4 ja sitä edeltävä ohjeistus).
4. Tiedoston tallentaminen kryptattuun kansioon
Kun kansion kryptaus on avattu salasanalla, se näkyy tietokoneen resurssienhallinnassa levytilana (Windows-koneella) tai hakemistona (Macintosh tai Linux -järjestelmät). Kun kryptaus on avattu, kansioon voi tallentaa tiedostoja tavalliseen tapaan.
HUOM! Tallenna salassa pidettävää aineistoa kryptattuun kansioon vain tätä kautta sen jälkeen, kun hakemisto/levytila on avattu salasanalla. Jos tiedostot tai alakansiot tallentaa suoraan OneDrive-hakemistoon, tiedostot eivät tallennu kryptattuun tallennuspaikkaan ja näkyvät ja ovat saavutettavissa OneDrivessa silloinkin, kun kryptaus on päällä. Tällä tavoin lisätyt tiedostot eivät puolestaan näy kryptatussa hakemistossa (D-asema alla olevassa kuvassa. Huomaa, että aseman kirjain saattaa olla eri kuin mitä kuvassa näkyy). Samassa OneDrive-hakemistossa voi siis säilyttää niin kryptattuja kuin kryptaamattomiakin tiedostoja. Kryptattuja tiedostoja pääsee tarkastelemaan ja käsittelemään vain tätä kautta.
5. Kryptatun kansion lukitseminen
Paina ”lock” lukitaksesi kansion.
Näkymä Cryptomatorissa, kun kansio on lukittu:
6. Lukitsemisongelma, jos tiedosto tai kryptattu kansio on jossain auki
Mikäli yrität lukita kryptatun kansion samaan aikaan, kun jokin sen sisältämistä tiedostoista on auki tai kryptattu kansio on auki resurssienhallinnassa, Cryptomator antaa ilmoituksen lukitsemiseen liittyvästä ongelmasta (Kuva alla). Sulje kansioon tallennettuina olevat tiedostot ja resurssienhallintaikkuna ennen lukitsemista. Tällöin lukitsemisen pitäisi onnistua ilman lukituksen pakottamista. Vältä lukituksen pakottamista.