Salasanasi on LUMESUOJA



Samankaltaiset tiedostot
Arkipäivän tietoturvaa: TrueCryptillä salaat kiintolevyn helposti

Enigmail-opas. Asennus. Avainten hallinta. Avainparin luominen

F-Secure KEY salasanojenhallintaohjelman käyttöönotto Mac -laitteella

Tietoturva ja tietosuoja. Millaisia ovat tietoyhteiskunnan vaarat?

TALLENNETAAN MUISTITIKULLE JA MUISTIKORTILLE

Ksenos Prime Käyttäjän opas

Memeo Instant Backup Pikaopas. Vaihe 1: Luo oma, ilmainen Memeo-tili. Vaihe 2: Liitä tallennusväline tietokoneeseen

Salasanojen turvallinen tallentaminen KeePass ohjelmalla

2007 Nokia. Kaikki oikeudet pidätetään. Nokia, Nokia Connecting People, Nseries ja N77 ovat Nokia Oyj:n tavaramerkkejä tai rekisteröityjä

TALLENNETAAN MUISTITIKULLE JA MUISTIKORTILLE

F-Secure KEY salasanojenhallintaohjelman käyttöönotto PC -laitteella

lizengo Asennusopas Windows: in kopioiminen

Nokia Lifeblog 2.5 Nokia N76-1

Android. Sähköpostin määritys. Tässä oppaassa kuvataan uuden sähköpostitilin käyttöönotto Android Ice Cream Sandwichissä.

Kopioi cd-levyt kiintolevylle, niin fyysiset levyt joutavat eläkkeelle.

Tuplaturvan tilaus ja asennusohje

Ohjelmisto on tietokanta pohjainen tiedostojärjestelmä, joka sisältää virtuaalisen hakemisto rakenteen.

Ennen varmenteen asennusta varmista seuraavat asiat:

Visma Econet -ohjelmat ActiveX on epävakaa -virheilmoituksen korjausohjeet

Päivitys käyttäen USB-tikkua

Tietoturvavinkkejä pilvitallennuspalveluiden


erasmartcard-kortinlukijaohjelmiston asennusohje (mpollux jää toiseksi kortinlukijaohjelmistoksi)

DVD-RAM-levyjen käyttö

VINKKEJÄ CV-NETIN KÄYTTÖÖN.

ohjeita kirjautumiseen ja käyttöön

Ohjeet asiakirjan lisäämiseen arkistoon

Epooqin perusominaisuudet

Palvelemme arkisin klo. 08:00-17:00

Älä vielä sulje vanhoja

Turvallinen veneily -näyttö. VesselView-ohjelmiston päivittäminen. Automaattinen WiFi-haku. Micro SD -kortin käyttäminen. Osa 1 - Alkuvalmistelut

Skype for Business pikaohje

ANVIA VARMUUSKOPIOINTI 2.3

Office ohjelmiston asennusohje

Linuxissa uusi elämä 1

Drive Letter Access. Pikaopas

Operatiiviset päivät Ohjeita luennoitsijoille AV-tekniikasta

Ohjelmistopäivitykset

Site Data Manager Käyttöohje

Asetusten avulla voit säätää tietokoneen suojaustasoja. Suojaustila ilmoittaa tietokoneen senhetkisen tietoturvan ja suojauksen tason.

MultiBoot Käyttöopas

Pidä tiedostot aina ulottuvilla

BLOGGER. ohjeita blogin pitämiseen Googlen Bloggerilla

FTP -AINEISTOSIIRRON OHJE PC / MAC Ympäristö

MOODLE TUTUKSI. Pirkko Vänttilä Oulun aikuiskoulutuskeskus

Ohje: Tiedostot turvaan ja puhdas Ubuntu alle

TIETOKONE JA TIETOVERKOT TYÖVÄLINEENÄ

Pedanet oppilaan ohje Aleksanteri Kenan koulu Eija Arvola

Ohjeistus yhdistysten internetpäivittäjille

MINITV POCKET43 MINI DV VIDEOKAMERA

Loppukäyttäjän ohje Asennus- ja käyttöohje Mac

QR-koodit INNOSTAVAA HAUSKAA PALJON KÄYTTÖTAPJA HELPPOA ILMAISTA MOTIVOIVAA

Home Media Server. Home Media Server -sovelluksen asentaminen tietokoneeseen. Mediatiedostojen hallinta. Home Media Server

Palomuurit. Palomuuri. Teoriaa. Pakettitason palomuuri. Sovellustason palomuuri

Nexetic Shield Unlimited

HRTM58. Windows 10 Resurssienhallinta

ANVIA ONLINE BACKUP ASENNUSOPAS 1(7) ANVIA ONLINE BACKUP ASENNUSOPAS 1.0

Sense tiedostot Käyttöohje Opastinsilta 8 ae Helsinki

Tuotetta koskeva ilmoitus

WWW-PALVELUN KÄYTTÖÖNOTTO LOUNEA OY

PCKeeper. Human Inside

Kokoelmakilpailu Lomakeohje, Laji.fi-sarja 1. Rekisteröityminen

Maastotietokannan torrent-jakelun shapefile-tiedostojen purkaminen zip-arkistoista Windows-komentojonoilla

VISUAALINEN TIETOTURVASUUNNITELMA PENTTI LIIKANEN

Pedacode Pikaopas. Java-kehitysympäristön pystyttäminen

Kirkkopalvelut Office365, Opiskelijan ohje 1 / 17 IT Juha Nalli

Pikaohjeita OneNote OPS:in käyttäjille

Uuden Peda.netin käyttöönotto

Tikon Ostolaskujenkäsittely versio SP1

Näin saat 365 päivän ajalta Freshest Data sisältöä NavionicsWeb Store nettikaupasta

Sähköpostitilin käyttöönotto. Versio 2.0

Seuraavat Windowsin käyttöjärjestelmäversiot tukevat Novell Filr -työpöytäsovellusta:

MINI-LEXIA OPAS Versio 4.31

OHJE Jos Kelaimeen kirjautuminen ei onnistu Mac-koneella Sisällys

Basware Supplier Portal

Käyttöohje Planeetta Internet Oy

FOTONETTI BOOK CREATOR

LATAA JA ASENNA ILMAISOHJELMIA INTERNETISTÄ

Varmuuskopiointi Perusteet ja miksi ja miten

NÄIN OTAT F-SECURE SAFEN KÄYTTÖÖN

Windows Vistan varmuuskopiointi

KÄYTTÖOHJE DENVER MPG-4054 NR Mediasoitin

HAKUKONEMARKKINOINTI KOTISIVUJEN PÄIVITYSOHJE

PortableApps.com ilmaisohjelmien asennus ja käyttö muistitikulla

Facebook-sivun luominen

Oppilaan opas. Visuaaliviestinnän Instituutti VVI Oy. Versio 0.2 ( )

Tiedostojen toimittaminen FINASiin 1(7)

Sähköpostilaatikoiden perustaminen

Ulkoiset laitteet. Asiakirjan osanumero: Tässä oppaassa kerrotaan lisävarusteena saatavien ulkoisten laitteiden käytöstä.

Tiedostojen siirto ja FTP - 1

Jäljitä piilossa olevat virukset

HP ProBook 430 G5 kannettavien käyttöönotto

Mathcad Flexnet lisenssipalvelimen asennus

Kameran laiteohjelman päivittäminen

Opas Logitech Harmony 525 asennusohjelmistoon

erasmartcardkortinlukijaohjelmiston

Googlen palvelut synkronoinnin apuna. Kampin palvelukeskus Jukka Hanhinen, Urho Karjalainen, Rene Tigerstedt, Pirjo Salo

Tiedostojen lataaminen netistä ja asentaminen

Option GlobeSurfer III pikakäyttöopas

Transkriptio:

TIETOTURVA TEKSTI: OSSI JÄÄSKELÄINEN Salasanasi on LUMESUOJA Pelkkä käyttöjärjestelmän salasana ei riitä tärkeiden tietojen turvaamiseen. Ilman salausta tietosi lähtevät osaavan hakkerin matkaan minuuteissa. 48 MPC 3/2014

Moni luulee tietojensa olevan turvassa, kun käyttöjärjestelmään on asennettu salasana. Tämä ei pidä paikkaansa. Windowsin, Applen Mac OS X:n ja linuxin salasanat voi yleensä ohittaa muutamassa minuutissa joko käyttöjärjestelmään rakennettujen palautuskeinojen, kiertoteiden tai erillisen sovelluksen avulla. Kuka tahansa, joka pääsee tietokoneen ääreen, voi lukea kaikki levyllesi tallennetut tiedostot. Salasanan murtaminen tai vaihtaminen jättää kuitenkin jälkensä. Käyttäjä huomaa, kun salasana on vaihtunut, eikä omalla tunnuksella pääse enää järjestelmään sisälle. Tosin siinä vaiheessa kaikki tiedot on jo varastettu. Toinen vaihtoehto tietojen viemiseen ei jätä lainkaan jälkiä: tiedostot saa vohkittua yksinkertaisesti irrottamalla tietokoneen kiintolevyn, kytkemällä sen toiseen tietokoneeseen ja kopioimalla datan talteen. Jos tietokoneella on tärkeää, rahanarvoista tai arkaluonteista dataa, se kannattaa salata. Salaus onnistuu suoraan käyttöjärjestelmätasolla. Windowsin yritysversioiden mukana tulee Bitlocker-salaus, Applen tietokoneissa on Filevault-salaus, linuxeissa voi käyttää joko salaavaa tiedostojärjestelmää tai erillistä salausohjelmistoa. Jokainen salaustapa on kuitenkin käyttöjärjestelmäkohtainen. Jos foliopipon vetää syvemmälle päähänsä, ei koskaan voi tietää, millä taholla on takaovi salausjärjestelmiin. NSA:n urkinnoista on viime kuukausina uutisoitu laajalti. Vaikka valmistajat kiistävät salausjärjestelmissä olevan takaovia, varmuutta tästä ei ole. Microsoft ja Apple eivät ole julkaisseet salausjärjestelmiensä lähdekoodia. VOIKO SALAUKSEEN LUOTTAA? Jos tiedot halutaan salata siten, että ne voidaan lukea millä tahansa pc:llä windowsissa, macissa ja linuxissa, tarvitaan eri käyttöjärjestelmien kanssa yhteensopiva salausohjelmisto. Yksi tällainen on ilmaisohjelma TrueCrypt. Sen voi ladata osoitteesta truecrypt.org. Suomen kielipaketti täytyy ladata erikseen. Sen asennus onnistuu raahaamalla xml-tiedosto hakemistoon, johon TrueCryptsovellus on asennettu. TrueCrypt on avoimen lähdekoodin salausohjelmisto. Lähdekoodista voi siksi varmistua, ettei ohjelmistossa ole takaovia esimerkiksi erilaisia aakkosviranomaisia varten. Avoin lähdekoodi yksinään ei riitä. Ilkeämielinen valmistaja voisi lisätä valmiiseen tuotteeseen takaoven, mutta julkaista puhtaan takaovettoman lähdekoodin. Kaikki käyttäjät, jotka eivät itse käännä sovellusta lähdekoodeista ajettavaksi tiedostoksi, ovat tietämättään alttiita urkinnalle. Tekstitiedoston metatietoihin voi piilottaa gigatavujen edestä dataa. TrueCryptin tapauksessa näin ei kuitenkaan todistettavasti ole, sillä esimerkiksi Concordin yliopiston Xavier de Carné de Carnavalet on kääntänyt TrueCryptin lähdekoodista toiminnaltaan analysoidusti identtisen ohjelmiston. Tämä todistaa, että TrueCryptin jaossa oleva lähdekoodi toimii samoin kuin käyttäjien ladattavissa oleva ohjelmisto. Lisäksi voittoa tavoittelematon Open Crypto Audit Project -järjestö on paraikaa auditoimassa TrueCryptin lähdekoodia. TrueCrypt on siis vakuuttavampi vaihtoehto kuin käyttöjärjestelmien mukana tulevat tai kaupalliset salausohjelmistot. SÄILIÖ PIILOTTAA TIEDOSTOT Koko kiintolevyn voi halutessaan salata yhdellä kertaa. Tällöin tietokoneen käynnistys vaatii aina salasanan, jonka avulla levyn sisältö aukeaa. Koko levyn salaus vastaa käyttöjärjestelmien omia salaustapoja. Jos koko järjestelmälevyä ei halua salata, voi TrueCryptillä luoda myös tiedostosäiliöitä. Tiedostosäiliöt ovat käytännössä järjestelmään liitettäviä levykuvia, joiden sisällä salatut tiedostot ovat. Avaamisen jälkeen tiedostosäiliö näkyy käyttöjärjestelmälle omana levyasemanaan. Tiedostosäiliöitä voi luoda joko vakiokokoisina tai dynaamisina. Gigatavun kokoiseksi luotu vakiosäiliö on aina gigatavun kokoinen, vaikka sisällä olisi vain megatavun verran tiedostoja. Säiliö ahmii siis turhaan levytilaa. Kun gigatavu täyttyy, säiliöön ei voi enää lisätä uusia tiedostoja. Dynaamisissa säiliöissä tiedoston koko suurenee sitä mukaa, kun säiliöön tallentaa dataa. PIILOTA JA LÖYDÄ SALATUT TIEDOSTOT Tiedostosäiliöiden etuna on niiden helppo piilotettavuus, etenkin jos salattuja tiedostoja ei ole paljon ja ne ovat tekstitiedostoja, taulukkolaskentaohjelman tiedostoja tai muita pienikokoisia tiedostoja. Tärkeimmät asiakirjat sisältävä muutaman megatavun kokoinen säiliö on helppo piilottaa minne tahansa. Kiintolevyillä on huima määrä tiedostoja. Jo pelkkä windows-hakemisto käsittää yksinään jopa satatuhatta tiedostoa. Yhden tiedoston lisääminen tähän heinäsuopaan on täysin näkymätöntä: kukaan ei löydä säiliötäsi. TrueCryptillä tehty säiliö näyttää täysin satunnaiselta bittimössöltä, eikä tiedostosta saa selville, että se sisältää salattua dataa. Näin siis teoriassa. Todellisuudessa jo se, että tiedosto sisältää pelkkää satunnaiselta vaikuttavaa dataa, saa urkkijan tai hakkerin hälytyskellot soimaan. Normaaleissa tiedostoissa on esimerkiksi otsikkokenttiä, digitaalisia allekirjoituksia, metadataa ja muita tunnisteita, joista niiden tyypin voi päätellä. Yksinkertaisina esimerkkeinä.exe-päätteiset ajettavat ohjelmatiedostot alkavat MZ-merkkijonolla ja pakatut.zip-tiedostot PK-merkkijonolla. TrueCryptsäiliössä näitä tunnisteita ei ole. Sopivilla sovelluksilla näkee suoraan, mitkä tiedostot ovat mitäkin, tiedostopäättees- MPC 3/2014 49

TIETOTURVA tä riippumatta. Esimerkiksi Word-asiakirjat tunnistaa aina Word-asiakirjoiksi, vaikka tiedoston nimeäisi.doc-päätteisestä.xlspäätteiseksi. Samoin TrueCrypt-säiliön voi tunnistaa sen tiedostopäätteestä riippumatta tai ainakin voi havaita, ettei esimerkiksi säiliö.jpgtiedosto todellisuudessa ole valokuva, vaan satunnaista dataa sisältävä tiedosto. Mikäli hyökkääjä epäilee, että tietokoneella on salattuja tiedostoja, satunnaista bittikohinaa muistuttava tiedosto on ensimmäinen, jonka kimppuun hän käy. Säiliötiedosto on siis löydettävissä, vaikka sen sisältämiä salattuja tiedostoja ei näekään. TIETO PIILOON VIDEOON TAI METADATAAN Säiliön saa paremmin piiloon liittämällä sen esimerkiksi sopivan videotiedoston loppuun, Lifehacker-sivusto opastaa. Tällöin videotiedosto toimii yhä normaalisti, mutta videosisällön lisäksi lopussa on oma palanen salatuille tiedostoille. Ohjeet näet Lifehackerin sivuilta osoitteessa mpc.fi/160. Toinen vaihtoehto on käyttää windowsin ntfs-levyjärjestelmän alternate data stream -ominaisuutta. Windows käyttää tiedoston varsinaisen sisällön rinnalla tätä vaihtoehtoista tietovirtaa muun muassa metatiedon tallentamiseen. Metadatan avulla windows esimerkiksi tietää, onko joku tiedosto on ladattu netistä, ja osaa varoittaa ennen avaamista. Metatieto tallennetaan windowsissa kaksoispisteen avulla. Olemassa olevaan tekstitiedostoon saa tallennettua rinnakkaisen datavirran tallentamalla se vaikkapa nimellä tekstitiedosto.txt:täällä-on-metadataa. Harva tietää, että rinnakkaiseen tietovirtaan voi tallentaa mitä tahansa muutakin kuin pelkkää metadataa, kuten vaikkapa TrueCryptin säiliöitä. Tietovirta onkin näppärä piilopaikka. Lisäksi yhteen tiedostoon 50 MPC 3/2014 voidaan lisätä lukuisia erillisiä tietovirtoja, kunhan jokainen nimetään eri tavalla kuten tekstitiedosto.txt:täällä-on-lisää-dataa. Koska kyseessä on windowsin mielestä metatieto eikä tiedoston varsinainen sisältö, ei datan olemassaolo näy edes tiedoston koosta. Vain yhden merkin sisältävä tekstitiedosto voi sisältää varsinaisen sisällön rinnalla gigatavujen kokoisen salatun TrueCrypt-säiliön. Silti käyttöjärjestelmä näkee tiedoston vain yhden tavun kokoisena. Näin piiloutuu suuri TrueCrypt-säiliö, jotka muuten pistäisi silmään. DATAVIRRASSA ON OMAT SUDENKUOPPANSA Rinnakkaista datavirtaa voi käyttää vain ntfs-formaattiin alustetuilla levyillä. Fat32- levyjärjestelmällä tämä ei onnistu, vaan kaksoispisteen käyttäminen tiedoston nimessä antaa virheilmoituksen. Useimmat, elleivät kaikki, ulkoiset kiintolevyt ja muistitikut on tehtaalta tullessaan Supertietokone ei murra salasana avaintiedostoparia miljardissakaan vuodessa. yhteensopivuussyistä alustettu valmiiksi vanhempaan fat32-muotoon. Tällaiset pitää ensin muuttaa ntfs-levyiksi joko järjestelmänvalvojan oikeuksilla avatusta komentokehotteesta convert-käskyn avulla tai alustamalla levy kokonaan uusiksi. Convertkomennolla tiedostoille ei käy mitenkään, mutta levyn alustaminen tuhoaa datan. Moni ei ole koskaan kuullutkaan rinnakkaisesta datavirrasta. Sellaisen sisältävät tiedostot paljastuvat kuitenkin yhdellä käskyllä komentoriviltä. Tällä tavalla kätketyt tiedostot ovat todennäköisesti turvassa satunnaiselta urkkijalta, mutta todellista hakkeria saati tiedustelupalveluiden edustajia menetelmällä ei pysty hämäämään. Lisäksi tietoturvasovellukset saattavat älähtää, jos rinnakkaista datavirtaa käytetään. Jotkut haittaohjelmat kun yrittävät piiloutua juuri tällä menetelmällä. Datavirtaan piilotetut tiedostot syövät levytilaa normaaliin tapaan. Konkreettisena esimerkkinä: jos kahdeksan gigatavun muistitikulla on vain yksi pieni tiedosto ja levy näyttää olevan lähes täynnä, on helppo päätellä datan olevan jossain näkymättömissä. ISO DATA ULKOISELLE LEVYLLE Suurta määrää dataa piilottaessa on järkevää salata koko levy. Salattua dataa varten voidaan hankkia erillinen ulkoinen kiintolevy, usb-tikku tai muistikortti datan määrästä riippuen. Kookkaat dataklöntit paljastuvat käyttöjärjestelmälevyltä helposti. Kun koko levy on salattu, se voi olla vaikka tupaten täynnä tiedostoja ilman, että asian havaitsee levyn vapaasta tilasta tai sen puutteesta. Säiliön tavoin myös TrueCryptillä salattu levy näyttää satunnaiselta bittikohinalta. On hankala keksiä syytä sille, miksi levyllä olisi iso dataklöntti täynnä satunnaisdataa yhdessä tiedostossa, mutta täysin tyhjän tai tyhjältä näyttävän levyn selittäminen on helpompaa. Satunnaisdatalla ylikirjoitetun kiintolevyn sisältöä ei pysty mitenkään erottamaan levystä, joka on salattu TrueCryptillä. Levyä voi aina väittää turvallisella metodilla tyh-

Salatun levyn sisälle voi luoda toisen, näkymättömän levyn. jennetyksi, sillä tiedostojen ylikirjoittaminen satunnaisilla bittijonoilla on varma tapa datan tuhoamiseksi. Käyttöjärjestelmälle sekä ylikirjoitettu levy että TrueCryptillä salattu levy näyttävät tyhjiltä. Netistä on kuitenkin saatavilla sovelluksia, jotka väittävät osaavansa tunnistaa TrueCryptillä salatut levyt. AVAINTIEDOSTO TUO LISÄTURVAA Jos levyllä epäillään käytetyn TrueCrypt-salausta, sen purkua voidaan yrittää brute force -menetelmällä eli kokeilemalla kaikkia mahdollisia salasanoja. Tätä murtotapaa voi hankaloittaa käyttämällä avaintiedostoa eli keyfilea. Avaintiedostoksi voi valita minkä tahansa tiedoston, vaikka kuvan Misse-kissasta tai suosikkikappaleensa mp3-tallenteen. Avaintiedosto korvaa salasanan joko kokonaan tai fiksummin käytettynä vain osittain. Kun levy tai tiedostosäiliö on salattu avaintiedostolla ja salasanalla, käyttäjän on syötettävä oikea salasana ja lisäksi valittava oikea tiedosto, jotta salauksen voi avata. Jompi kumpi ei riitä. Tietokone voi kokeilla miljoonia helppoja salasanoja lyhyessä ajassa, mutta jos lisäksi tietokoneella on satojatuhansia tiedostoja ja vaaditaan sekä oikea salasana että oikea tiedosto, murto hidastuu huomattavasti. Miljoonan salasanan sijaan arvattavana on satoja miljardeja salasana avaintiedosto-pareja. Avaintiedostoja voi lisätä useampiakin, jos haluaa. Tällöin murtautujan on yritettävä arvata kaksi, kolme tai vaikka kymmenen tiedostoa sekä salasana samanaikaisesti. Tämä tekee salattuihin tietoihin murtautumisesta konevoimin käytännössä mahdotonta. Salasana avaintiedosto-yhdistelmä on teknisesti niin turvallinen, ettei edes maailman tehokkain supertietokone Kiinan puolustusteknisen yliopiston Tianhe 2 onnistuisi murrossa miljardissa vuodessa. Tietoturvan heikoin lenkki on kuitenkin aina käyttäjä. SALATTU LEVY SALATUN LEVYN SISÄLLÄ Uhkailemalla, kiristämällä tai väkivalloin maailman turvallisinkin salasana murtuu. Avaintiedostotkaan eivät siis auta, jos siirrytään agenttien ja rikollisten maailmaan. TrueCryptissä on huomioitu tämäkin tietoturvauhka. Salatun levyn sisälle saa nimittäin luotua toisen, täysin näkymättömän salatun levyn. Salatun sisäosion voi tehdä sekä tiedostosäiliölle että levylle. Mikäli käyttäjää uhkaillaan, hän voi paljastaa ulomman salauksen salasanan. Ulommalle levylle kannattaa tallentaa runsaasti vakuuttavan oloisia tai aitoja tiedostoja, jotta salaus vaikuttaa uskottavalta. Seuraavaksi levylle voi tehdä uuden TrueCrypt-kerroksen. Tämän sisälle, toisen salasanan taakse, voidaan piilottaa salaisimmat kansiot ja tiedostot. Toisen kerroksen olemassaoloa ei voi selvittää teknisin apuvälinein. TrueCryptin pienenä puutteena on se, että ohjelmalla voi tehdä vain yhden sisäkkäisen salauksen. Kaupallisella Bestcryptillä ja ilmaisella FreeOTFE:llä voi tehdä useita kerroksia sipulimaisesti. Bestcrypt on kuitenkin suljetun koodin sovellus, ja FreeOTFE:tä ei ole päivitetty vuosiin. Turvallisuudestaan kaikkein huolestuneimmat voivat säilyttää tiedostonsa salatulla micro sd -muistikortilla. Tiukan paikan tullen sormenkynnen kokoisen muistikortin voi piilottaa vaatteisiinsa tai vaikka nielaista ulkoisen kiintolevyn piilottaminen samalla tavalla on hankalampaa. Seuraavalla aukeamalla tarkemmat ohjeet siitä, miten salaat tiedostosi avoimen lähdekoodin TrueCrypt-ohjelmalla. KOMMENTTI OSSI JÄÄSKELÄINEN Kirjoittaja on MPC:n testauspäällikkö. Pyyhi sinisilmäisyys ON HELPPO tuudittua uskoon, etteivät omalla koti-pc:llä tai edes työkoneella olevat tiedostot kiinnosta ketään tai vaikka kiinnostaisivatkin, ei tiedostoihin kuitenkaan pääse käsiksi salasanasuojauksen ansiosta. Käyttöjärjestelmistä löytyy säännöllisesti uusia tietoturva-aukkoja, joiden avulla niin teollisuusvakoilijat kuin innostuneet teinihakkerit voivat päästä tietokoneelle. Et luultavasti halua, että perhekuvasi, testamenttisi tai tilitietosi päätyvät pysyvästi nettiin. TIEDOSTOT VOIDAAN kopioida myös silloin, kun joku pääsee tietokoneeseen fyysisesti käsiksi. Ikävän yllätyksen voi tehdä esimerkiksi rajavirkailija sellaisen valtion rajalla, joka ei kunnioita yksilön- tai sananvapautta Suomen tapaan. Eikä kyseessä tarvitse olla Pohjois- Korean kaltainen valtio. Wired-lehden mukaan Yhdysvaltain korkein oikeus linjasi vasta tammikuun puolivälissä matkustajien laitteiden ja datan läpikäymisen olevan laitonta ilman kunnollista syytä. Rajatarkastuksessa läppäristäsi saattaa mukamas löytyä esimerkiksi räjähdysainejäämiä, jäänteitä huumausaineista tai muusta laittomasta, jolloin laite viedään takahuoneeseen tarkastettavaksi. Samalla datatkin siirtyvät näppärästi talteen. Itselleni kävi kerran näin työmatkalla. Toimituksen kamera osoittautui turvatarkastuksessa epäilyttäväksi ja päätyi takahuoneeseen. Sattumaahan tämä väärä hälytys tietenkin oli, mutta samalla konkreettinen osoitus siitä, miten helpolla digitavaroista saisi tarvittaessa otettua tiedot talteen. LEVYN TUPLASALAUKSELLEKIN voi olla tarvetta länsimaissa matkatessa. Business Insider kertoi tammikuussa miehestä, joka sai viiden vuoden vankilatuomion hänen kieltäydyttyään paljastamasta tai muistamasta usb-muistitikun salasanaa. Tämä tapahtui Isossa- Britanniassa. Tiedot voi kopioida vaikka rajavirkailija. MPC 3/2014 51

TIETOTURVA 1 TrueCrypt-salaus aloitetaan klikkaamalla aloitusnäkymän Luo Taltio -painiketta. Seuraavassa kohdassa voit valita, tehdäänkö salainen tiedostosäiliö vai salataanko koko levy. 2 Jos haluat salata koko levyn kerralla, voit valita joko levyn tyhjentämisen ja salauksen luomisen... Näin salaat tiedostosi TrueCryptillä... tai olemassa olevien tiedostojen salaamisen. Tämä vaihtoehto on huomattavasti hitaampi. 2a 5a 5b Ntfs-levyillä TrueCryptsalauksen voi luoda myös alternate data streamiin. Tämä onnistuu kirjoittamalla tiedoston nimen perään kaksoispiste ja halutun datavirran nimi, esimerkissä truecrypttietovirta. Vaihtoehtoisen tietovirran olemassaolo ei näy tiedostosta. Tässä tiedostossa on gigatavun TrueCryptsäiliö, mutta windows näkee tekstitiedoston ainoastaan 17 merkin mittaisena. 6 Valitaan salaustavat ja tiivistealgoritmit. Salaukseksi kannattaa valita jompi kumpi kolmivaiheisista salauksista, jolloin data salataan kolmella eri tavalla yhdellä kertaa eikä yhdessä salaustavassa oleva mahdollinen haavoittuvuus uhkaa tiedostojen paljastumista. Alempaan kenttään kannattaa valita tiivistysmetodiksi SHA-512 tai Whirlpool, ei kuvan oletusarvoista RIPEMD-160:ä. 5 TrueCrypt-tiedostosäiliö on aivan tavallinen tiedosto, jonka voi tallentaa mille levylle tahansa ja mihin hakemistoon tahansa. 52 MPC 3/2014

3 Tavallinen TrueCryptsäiliö luodaan valitsemalla Standardi TrueCrypt-taltio. Seuraavassa vaiheessa kirjoitetaan 4 tiedostosäiliölle haluttu sijainti ja nimi. 3a 3b 3c TrueCrypt-salauksen sisälle voi luoda toisen TrueCrypt-salauksen. Voit luoda molemmat yhdellä kerralla valitsemalla Normaalitila. Jos haluat luoda sisäisen TrueCryptsalauksen jo olemassa olevalle TrueCrypt-säiliölle tai -levylle, valitse Suoratila. 7 9 Jos loit tiedostosäiliön, voit seuraavaksi määritellä sen koon. Mikäli haluat käyttää kokoaan muuttavaa dynaamista säiliötä, tässä määritellään säiliön maksimikoko. Viimeisessä vaiheessa luodaan satunnaisluku heiluttelemalla hiirtä mahdollisimman pitkään ja satunnaisesti TrueCrypt-ikkunan päällä. Lopuksi luotu säiliö tai levy alustetaan. Tämän jälkeen levy on käyttövalmis. Mikäli luotiin säiliö, tässä vaiheessa sen voi määritellä dynaamiseksi laittamalla rastin Dynaaminen-ruutuun. Tästä ikkunasta voi myös valita ntfstiedostojärjestelmän oletusarvoisen fat32:n sijaan. Ntfs-järjestelmä mahdollistaa esimerkiksi yli neljän gigatavun tiedostot sekä kohdan 5b kaltaisen vaihtoehtoisen datavirran luomisen. 8 Määritellään salasana. TrueCrypt kehottaa käyttämään vähintään 20 merkkiä pitkää salasanaa. Tässä voidaan lisätä avaintiedosto. Avaintiedostot vahvistavat tietoturvaa merkittävästi. Salasana on arvattavissa, avaintiedostoa käyttämällä hyökkääjän on arvattava myös oikea(t) avaintiedosto(t). MPC 3/2014 53

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute