Kategoria: Tekniikka

Salasitko myös poistetut tiedostot?

USB-tikun tai levyosion salaaminen ei välttämättä salaa aikaisemmin poistettuja tiedostoja. Osiolta on siis mahdollista palauttaa jo poistetut tiedostot. Asiasta kysyttiin alunperin Truecrypt-ohjeen kommenttiosiossa. Laittakaa vastaavia haastavia ja mielenkiintoisia kysymyksiä tulemaan!

Kun poistat tiedoston esim. USB-tikulta, niin tiedosto ei oikeasti poistu. Käyttöjärjestelmä ei vain enää näe tiedostoa. Tiedosto on kuitenkin olemassa edelleen. Lue aiheesta lisää: Tiedostojen turvallinen poistaminen.

Salausta tehdessä pitää tietää, salataanko tiedostojen lisäksi myös vapaa tila. Jo poistetut tiedostot sijaitsevat käyttöjärjestelmän näkökulmasta tuossa vapaassa tilassa. Jos vapaata tilaa ei salata, tiedostot on palautettavissa.

Testasin tätä käytännössä. Tallensin 6 tiedostoa osiolle. Poistin niistä sen jälkeen 3 ensimmäistä.

Testdisk poistetut tiedostot

Yllä olevasta kuvasta huomaa, että käyttämäni TestDisk-työkalu näkee edelleen poistetut tiedostot. Ne on merkitty kuvassa (heikosti luettavalla) punaisella tekstillä. Seuraavaksi salasin osion Truecryptillä. Käytin salauksen yhteydessä osion pikaformatointia, joka ei salaa vapaata tilaa.

photorec tiedostojen palauttaminen

Salauksen jälkeen ajoin Photorec-työkalun. Photorec löysi ja palautti salatulta osiolta jopa 7 tiedostoa (kuva yllä). Ne olivat tässä sekä aikaisemmassa testissä poistamani tiedostot.

Jotta poistettujen tiedostojen palauttaminen salatulta muistitikulta tai osiolta ei olisi mahdollista, pitää myös vapaa tila salakirjoittaa. Toinen vaihtoehto on ylikirjoittaa tila ennen salausta esimerkiksi DBAN-ohjelmalla. Jotkut salausohjelmat voivat myös ylikirjoittaa tyhjän tilan salauksen yhteydessä.

Linkkejä aiheeseen liittyville ulkopuolisille sivuille:

Ransomware tietoisku ja posteri

Ohessa on tietoisku Ransomware eli kiristyshaittaohjelmista. Tein tietoiskun osana YAMK-opintojen Cybersecurity Management (kyberturvallisuuden hallinta) -kurssia. Tehtävänä oli tuottaa materiaalia sosiaalisen median tietoturvakampanjaa varten. Toinen osa tietoiskusta julkaistaan myöhemmin.

Lataa suomenkielinen Ransomware-posteri. Saatavilla on myös alkuperäinen englanninkielinen posteri.  Alla pieni esikatselukuva.

ransomware tietoisku

Ransomware eli kiristyshaittaohjelma ottaa haltuun tietokoneesi tai puhelimesi ja pyytää sinulta rahaa sen vapauttamiseksi.

F-Securen uhkaraportin mukaan yksi tietty kiristyshaittaohjelmaperhe oli vuoden 2014 jälkimmäisellä puoliskolla 10. suurin haittaohjelmauhka maailmassa. “Vasta kymmenes?” saatat pohtia.

Kyseinen haittaohjelmatyyppi on ollut huomattava ongelma viimeisen parin vuoden aikana. Havaituista uhista se saattaa olla jopa kaikkein ongelmallisin. (F-Secure 2014)

Näin Ransomware toimii

1. Saastuminen
Voit saada kiristyshaittaohjelman koneellesi saastuneesta sähköpostin liitetiedostosta tai päivittämättömän selainlaajennoksen kautta.

2. Salaus
Kiristyshaittaohjelma etsii koneeltasi mielenkiintoisia tiedostoja, kuten tekstidokumentteja, kuvia jne. Sitten ohjelma salakirjoittaa tiedostot niin, ettet voi käyttää niitä enää.

3. Kiristys
Haittaohjelma lukitsee koko laitteen ja pyytää rahaa. Käyttäjän on maksettava ajoissa tai hinta nousee.

4. Pelastus
Jos käyttäjä maksaa, tiedostot ehkä vapautetaan lukituksesta.

Miten suojaudun kiristyshaittaohjelmalta?

Paras suojaus kiristyshaittaohjelmia vastaan on pitää koneesi päivitettynä ja varmuuskopioida usein. Onko koneesi jo saastunut? Puhdista järjestelmä ja palauta kaikki tiedostot varmuuskopioista. Älä maksa rikollisille!

Lue lisää kiristyshaittaohjelmista poliisin, kyberturvallisuuskeskuksen ja F-Securen tekemältä sivustolta sekä F-Secure uhkaraportista H2/2014.

Avoin vs suljettu lähdekoodi – kumpi on turvallisempaa?

Mielenkiintoinen ikuisuuskysymys. Kokosin tähän muutamia näkökulmia ja lajittelin ne ohjelmiston lähdekoodin luottamuksellisuuden, eheyden ja saatavuuden perusteella.

Luottamuksellisuus – onko ohjelmakoodi turvallista?

Suljettujen ohjelmistojen tietoturva perustuu sille, että ohjelmiston koodivirheitä ei näe. Avoimissa ohjelmistoissa asia on täysin käänteinen. Kaikki voivat tarkistaa, onko koodissa virheitä vai ei.

Silmäpareja on enemmän, mutta kuinka moni oikeasti katsoo? Vakava Heartbleed-haavoittuvuuskin oli näkyvillä yli kaksi vuotta, mutta kukaan ei huomannut sitä.

Eheys – mitä ohjelmisto oikeasti sisältää?

Suljettujen ja avoimien ohjelmistojen asennuspaketeissa on sama ongelma: et voi tietää, onko paketissa mukana jotain ”ylimääräistä”. Avoimissa ohjelmistoissa on kuitenkin se etu, että voit ladata lähdekoodin ja rakentaa ohjelman itse.

Onko yrityksillä nykyaikana resursseja rakentaa itse lähdekoodista ohjelmistoja sekä ylläpitää niitä?

Saatavuus – onko ohjelmisto aina tarjolla?

Mitä jos ohjelmiston valmistaminen lopetetaan? Avoin lähdekoodi mahdollistaa sen, että kuka tahansa voi muokata ohjelmiston toimivaksi esim. eri käyttöjärjestelmissä. Suljetun koodin ohjelmistoissa sinun on odotettava, että ohjelmiston valmistaja tekee tämän.

Olisiko kuitenkin järkevämpää vaihtaa ohjelmistoa, jos nykyinen ei enää toimi uudemmissa järjestelmissä tai valmistus lopetetaan?

Extranäkökulma – vapaaehtoinen ammattilainen

Olen kuullut useasti väitteen, että vapaaehtoisesti toteutetut avoimen koodin sovellukset ovat harrastajien tekeleitä. Millä perusteella ammattilainen ei voisi olla vapaaehtoinen?

Avoin lähdekoodi mahdollistaa turvallisemman ohjelmiston kehittämisen

Ohjelmiston tietoturvan tasoa ei voi mitata pelkällä lähdekoodin avoimuudella. Avoin lähdekoodi kuitenkin mahdollistaa seuraavat asiat:

  • Voit tarkistaa, onko ohjelmassa virheitä
  • Voit rakentaa ohjelmasi itse koodista
  • Voit muokata ohjelmaa haluamallasi tavalla
  • Voit seurata muiden tekemiä muutoksia
  • Voit valita ohjelmiston toimittajan
  • Voit vaikuttaa ohjelmiston tietoturvaan

Voit tehdä kaiken ylläolevan itse tai tilata jonkun muun tekemään sen puolestasi.

Salasanani on liian pitkä

Kehoitin aikaisemmin käyttämään pitkiä salasanoja. Monimutkaista salasanaa ei kuitenkaan muista ulkoa.

microsoft_password

Noh, kuten kuvasta näkyy, niin eihän sitä pitkän salasanan käyttöä ole helpoksi tehty.

Microsoftin Live ID -palvelu valittaa, että salasanani on liian pitkä. Pyytää syöttämään vain ensimmäiset 16 merkkiä.

Yritin, yllätyin, petyin.

Et tarvitse monimutkaista salasanaa

Jokainen tuntee tyypillisen salasanaohjeistuksen: eri joka palvelussa, vähintään x-merkkiä pitkä, isoja ja pieniä kirjaimia, numeroita, erikoismerkkejä, kissoja, koiria, marsuja jne.

Lopputuloksena on monimutkaisia KRyp7is!ä tekstinpätkiä tallennettuna erinäisiin paikkoihin (KeePass, Post-it). Nämä pyramidien seinistä löydetyt muinaisjäänteet ovat kuitenkin melko turhia.

Mitä oikeasti hyödyt monimutkaisesta salasanasta?

Monimutkaisuus-vaatimus perustellaan aina sillä, että salasana on:

  • vaikea arvata
  • hankala(mpi) murtaa

Jos salasanasi ei ole tyyliin äitisi nimi tai suosikki koripallojoukkueesi, niin millä todennäköisyydellä joku oikeasti arvaa salasanasi?

Salasanojen murtamisella viittaan jompaan kumpaan seuraavista:

  • Hyökätään suoraa palvelun kirjautumistoimintoon.
  • Murretaan jo kaapattua salasanatietokantaa.

Mikäli palvelu on toteutettu järkevästi, niin se ei anna yrittää kirjautumista väärällä salasanalla esimerkiksi viittä kertaa enempää. Tämän jälkeen tunnus lukitaan tai kirjautuminen estetään esim. 10 minuutin ajaksi. Vain nelinumeroisen pin-koodin arvailussakin kestäisi näillä ehdoilla reilu 13vrk!

Mikäli salasanatietokanta on päätynyt hyökkääjille, niin vahinko on jo tapahtunut. Hyökkääjät pyrkivät purkamaan tietokannassa olevat salasanat esimerkiksi sanakirjahyökkäyksillä tai väkisin yrittämällä (ns. brute force taktiikka).

Jos aikaa on, niin jokainen salasana murtuu. Olivat ne sitten monimutkaisia tai eivät. Näin ollen aihetta kannattaakin lähestyä siten, että tekee murtamisen muille hankalaksi, mutta salasanojen muistamisen itselle helpoksi.

Suuri salasanataistelu: ihminen vastaan kone
Ihmisen mielestä monimutkainen 8-merkkinen salasana on: S0l4!#@%
Tietokone näkee asian kuitenkin toisin. Siinä on vain 8 merkkiä, jotka pitää selvittää.

Ihmisen mielestä yksinkertainen ja muistettava (mutta pitkähkö) salasana on YksinkertainenMuttaPitkähköSalasana
Tietokoneen näkökulmasta asia on hankalampi: siinä on jopa 35 merkkiä, jotka pitäisi selvittää.

Käytä yksinkertaisempia, mutta pitkiä salasanoja, niin säästät hermojasi ja parannat tietoturvaasi!