Salasanan ja kryptaamisen ero?

edunvalvoja

Mitä eroa on salasanan asettamisella ja kryptaamisella? Mitä lisähyötyä on kansion kryptaamisesta. Ilmeisesti seuraavan ohjelman ilmaisversio (1.) on vain salasanan asettamista, kun ilmeisesti ohjelman maksullinen versio (2.) on kryptaamista, mutta itse asia on siis se, etten ymmärrä, mitä eroa näillä kahdella käytännössä on, eli mitä kryptaaminen tekee salasanan lisäksi ja mikä se ero näillä kahdella on turvallisuuden kannalta?

Käsittääkseni kryptaaminen muuttaa datan sellaiseen muotoon, ettei data ole luettavassa muodossa ilman salasanaa (onko näin?), mutta kummassakin salaamistavassa kansion sisällön lukemisen estää salasana, eli laittoi pelkän salasanan kansiolle tai kryptaa kansion, niin sisällön lukemisen estää pelkkä salasana. En tämän takia ymmärrä mitä lisähyötyä kryptaamisesta, koska myös pelkällä salasanalla suojatun kansion lukemiseen tarvitaan salasana.

Mitä lisähyötyä tulee turvallisuuteen, jos seuraavan ilmaisversion sijaan ostan maksullisen version, joka salasanan lisäksi tekstin perusteella käsittääkseni myös kryptaa kansion?

1.
Wise Folder Hider Free
"Wise Folder Hider is designed to password-protect your folders and files from being seen, read or modified by the priers."
http://www.wisecleaner.com/wise-folder-hider-free.html

2.
Wise Folder Hider Pro ($19.95)
"Wise Folder Hider Pro adopts advanced encryption algorithm, providing much more enhanced security than the free version for files and folders on your Windows PC."
http://www.wisecleaner.com/wise-folder-hider-pro.html

Vastatkaa lyhyesti ja yksinkertaisesti sen sijaan, että laitatte linkkejä jonnekin nettisivulle, joissa asia on selittetty, koska en niistä kuitenkaan ymmärrä mitään ja sen takia kysyn asiaa täällä, kiitos etukäteen.

12

365

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • selkeäjasuuriero

      Salasana ei salaa tiedostoa mutta kryptaus eli salaus salaa. Tässä on se ero.

    • fdsafdsa

      Käyttäjätunnus/salasana yrittää estää muita ihmisiä pääsemästä paikkaan (vaikkapa tiedosto tai kansio), jossa tieto on.

      Kryptaus taas muuntaa tiedon algoritmilla sellaiseen muotoon, ettei siitä saa mitään selvää vaikka pääsisi paikkaan jossa tieto on, mutta mahdollistaa tiedon muuntamisen takaisin ymmärrettävään muotoon jos tietää salasanan (purkuavaimen)

      • edunvalvoja

        Kiitos vastauksesta, tuo selvensi vähän asiaa.

        Olenko siis ymmärtänyt oikein, että jos minulla on vaikka tietämättäni tietokoneessani virus (haittaohjelma), joka käy läpi tietokoneeni tiedostoja ja jos virus pääsee jotain kiertotietä salasanalla suojattuun kansioon, niin se voi lukea kansion sisällön, mutta jos kansio onkin kryptattu, niin virus ei voi lukea kansion sisältöä, koska sillä ei ole kryptauksen salasanaa.

        Jos olen ymmärtänyt oikein, niin kansioiden/asemien kryptaamisessa on varmaankin oleellista myös se, ettei pidä kryptauksen salasanaa tietokoneella tekstiedostona (josta se olisi helppo kopioida aina, kun salausohjelma sitä kysyy), vaan salasana pitää olla vain paperilla tai omassa muistissa, vai kuinka?


      • oletoikeassa
        edunvalvoja kirjoitti:

        Kiitos vastauksesta, tuo selvensi vähän asiaa.

        Olenko siis ymmärtänyt oikein, että jos minulla on vaikka tietämättäni tietokoneessani virus (haittaohjelma), joka käy läpi tietokoneeni tiedostoja ja jos virus pääsee jotain kiertotietä salasanalla suojattuun kansioon, niin se voi lukea kansion sisällön, mutta jos kansio onkin kryptattu, niin virus ei voi lukea kansion sisältöä, koska sillä ei ole kryptauksen salasanaa.

        Jos olen ymmärtänyt oikein, niin kansioiden/asemien kryptaamisessa on varmaankin oleellista myös se, ettei pidä kryptauksen salasanaa tietokoneella tekstiedostona (josta se olisi helppo kopioida aina, kun salausohjelma sitä kysyy), vaan salasana pitää olla vain paperilla tai omassa muistissa, vai kuinka?

        Kyllä, juuri näin. Riippuu tosin salausmenetelmästä, kuinka tehokas se loppupelissä on.

        Salauksen eli kryptauksen salasana täytyy säilyttää muualla kuten esimerkiksi Lastpassissa tai sentapaisissa pilvipalveluissa. Jos se on koneella sellaisenaan, salaus menettää salauksensa..


      • edunvalvoja kirjoitti:

        Kiitos vastauksesta, tuo selvensi vähän asiaa.

        Olenko siis ymmärtänyt oikein, että jos minulla on vaikka tietämättäni tietokoneessani virus (haittaohjelma), joka käy läpi tietokoneeni tiedostoja ja jos virus pääsee jotain kiertotietä salasanalla suojattuun kansioon, niin se voi lukea kansion sisällön, mutta jos kansio onkin kryptattu, niin virus ei voi lukea kansion sisältöä, koska sillä ei ole kryptauksen salasanaa.

        Jos olen ymmärtänyt oikein, niin kansioiden/asemien kryptaamisessa on varmaankin oleellista myös se, ettei pidä kryptauksen salasanaa tietokoneella tekstiedostona (josta se olisi helppo kopioida aina, kun salausohjelma sitä kysyy), vaan salasana pitää olla vain paperilla tai omassa muistissa, vai kuinka?

        Salasana suojaa satunnaiselta urkkijalta. Se ei suojaa osaavalta murtautujalta, joka voi vaikka buutata koneen omalta tikulta tai ottaa koko kovalevyn irti ja asentaa toiseen koneeseen. Hyvin kryptattua tietoa ei voi nykykeinoin murtaa. Kryptauskaan ei auta, jos salasana on huono. Lisäksi se ei auta, jos tunkeutuja tunkeutuu silloin, kun kryptaus on auki.


      • iiiiiiiiiiiiiiiiiiiiii
        edunvalvoja kirjoitti:

        Kiitos vastauksesta, tuo selvensi vähän asiaa.

        Olenko siis ymmärtänyt oikein, että jos minulla on vaikka tietämättäni tietokoneessani virus (haittaohjelma), joka käy läpi tietokoneeni tiedostoja ja jos virus pääsee jotain kiertotietä salasanalla suojattuun kansioon, niin se voi lukea kansion sisällön, mutta jos kansio onkin kryptattu, niin virus ei voi lukea kansion sisältöä, koska sillä ei ole kryptauksen salasanaa.

        Jos olen ymmärtänyt oikein, niin kansioiden/asemien kryptaamisessa on varmaankin oleellista myös se, ettei pidä kryptauksen salasanaa tietokoneella tekstiedostona (josta se olisi helppo kopioida aina, kun salausohjelma sitä kysyy), vaan salasana pitää olla vain paperilla tai omassa muistissa, vai kuinka?

        Nuo salaushommat on tarkoitettu pikemminkin suojaamaan tiedot, jos kone varastetaan. Haittaohjelma voi esimerkiksi lukea kaikki näppäinpainallukset ja saada siten salauslauseen selville, tai kopioida tiedot silloin, kun salattu taltio on auki.

        Ilmaisiakin ohjelmia tietojen kryptaukseen on, esimerkiksi VeraCrypt.


      • 2weweweweqwe
        edunvalvoja kirjoitti:

        Kiitos vastauksesta, tuo selvensi vähän asiaa.

        Olenko siis ymmärtänyt oikein, että jos minulla on vaikka tietämättäni tietokoneessani virus (haittaohjelma), joka käy läpi tietokoneeni tiedostoja ja jos virus pääsee jotain kiertotietä salasanalla suojattuun kansioon, niin se voi lukea kansion sisällön, mutta jos kansio onkin kryptattu, niin virus ei voi lukea kansion sisältöä, koska sillä ei ole kryptauksen salasanaa.

        Jos olen ymmärtänyt oikein, niin kansioiden/asemien kryptaamisessa on varmaankin oleellista myös se, ettei pidä kryptauksen salasanaa tietokoneella tekstiedostona (josta se olisi helppo kopioida aina, kun salausohjelma sitä kysyy), vaan salasana pitää olla vain paperilla tai omassa muistissa, vai kuinka?

        "mutta jos kansio onkin kryptattu, niin virus ei voi lukea kansion sisältöä, koska sillä ei ole kryptauksen salasanaa. "
        Virus voi lukea näppäimistösyötteen silloin kun itse kirjoitat salasanaa, joten silloin se saa auki salatun tiedoston.


      • edunvalvoja

      • fdsafdsa
        edunvalvoja kirjoitti:

        Ok, kiitos kaikille hyvistä vastauksista.

        Onko muuten kokemuksia AxCrypt-ohjelmasta? CNET kehuu ohjelmaa ja se käsittääkseni kryptaa tiedoston salasanan lisäksi, mutta käyttäjät haukkuvat arvosteluissa ohjelman.

        AxCrypt:
        http://download.cnet.com/AxCrypt/3000-2092_4-10564424.html

        Siis enemmänkin näin:

        Jos koneessasi on kryptattu kansio tai tiedosto ja haittaohjelma yrittää lukea sitä, niin kyllä se edelleenkin onnistuu samalla tavalla kuin lukisit sitä itse. Kryptauksen purkamiseen tarvittava koodi on usein tietokoneessa itsessään piilotettuna ja yhdistettynä vaikkapa käyttäjätunnukseen, jolloin kun kirjaudut esim. Windowsiin omilla tunnuksilla, kryptaus aukeaa myös niin että jos avaat kryptatun kansion/tiedoston, näet sen ymmärrettävänä - kuten haittaohjelmakin...

        Jos haluat estää haittaohjelmaa näkemästä tiedostoa selkokielisenä, purkuavain pitää ulkoistaa tietokoneelta kokonaan (ei vain kopioida, vaan siirtää pois tietokoneelta). Tällön haittaohjelmat eivät saa luettua tiedostoasi (paitsi silloin kun itse avaat kryptatun tiedoston). Haittaohjelma saattaa toki pyrkiä tallentamaan purkuavaimen kun käytät sitä.

        Kryptaus ei myöskään suojaa tiedostoa haittaohjelmien tekemiltä tuhoilta, kuten tietojen menetykseltä.

        Kotikoneessa/työasemassa/läppärissä kryptauksen lähes ainoa hyöty on se, että jos tietokone (fyysisesti) varastetaan, niin varkaat eivät saa luettua kovalevyn sisällöstä sitä osaa joka on kryptattu, voivat kyllä poistaa sen ja niiin todennäköisesti tekevät.

        Palvelimen tapauksessa kryptausta voi hyödyntää hieman laajemmin jos esimerkiksi purkuavain on siirretty kokonaan pois palvelimesta vaikkapa työntekijän tietokoneeseen. Tällöin tietomurto palvelimeen ei ole niin vaarallinen, koska sieltä ei voi varastaa kuin sekasotkua ja tiedon purkamista varten pitäisi saada murtauduttua myös työntekijän koneelle - jos on monta työntekijää, jokaisella oma purkuavain, jolloin pitäisi murtautua jokaisen koneelle että saisi selville kaikki firman palvelimella olevat tiedot.

        "ettei pidä kryptauksen salasanaa tietokoneella tekstiedostona (josta se olisi helppo kopioida aina, kun salausohjelma sitä kysyy), vaan salasana pitää olla vain paperilla tai omassa muistissa, vai kuinka?"

        Kryptauksessa ei ole kyse niinkään "salasanasta" kuten sähköpostissa, vaan pitkästä merkkijonosta joka on tallennettu joko tietokoneen TPM-siruun (jos sellainen on), piilotettu kovalevylle tai kuten ylläolevissa kappaleissa sanoin, ulkoistettu kokonaan tietokoneelta. Järjestelmä voi toimia esimerkiksi niin, että kun kirjaudut oikealla tunnuksella Windowsiin, sallitaan avaimen lukeminen TPM-sirulta ja kryptatut tiedostot aukeavat automaattisesti normaalin näköisinä.

        En jaksa selittää, mutta googleta sanoja kryptaus, kryptausavain yms. Tässä yksi linkki: http://www.internetopas.com/yleistietoa/tietoturva/kryptaus/


      • tämäparempi

      • Foliopio
        fdsafdsa kirjoitti:

        Siis enemmänkin näin:

        Jos koneessasi on kryptattu kansio tai tiedosto ja haittaohjelma yrittää lukea sitä, niin kyllä se edelleenkin onnistuu samalla tavalla kuin lukisit sitä itse. Kryptauksen purkamiseen tarvittava koodi on usein tietokoneessa itsessään piilotettuna ja yhdistettynä vaikkapa käyttäjätunnukseen, jolloin kun kirjaudut esim. Windowsiin omilla tunnuksilla, kryptaus aukeaa myös niin että jos avaat kryptatun kansion/tiedoston, näet sen ymmärrettävänä - kuten haittaohjelmakin...

        Jos haluat estää haittaohjelmaa näkemästä tiedostoa selkokielisenä, purkuavain pitää ulkoistaa tietokoneelta kokonaan (ei vain kopioida, vaan siirtää pois tietokoneelta). Tällön haittaohjelmat eivät saa luettua tiedostoasi (paitsi silloin kun itse avaat kryptatun tiedoston). Haittaohjelma saattaa toki pyrkiä tallentamaan purkuavaimen kun käytät sitä.

        Kryptaus ei myöskään suojaa tiedostoa haittaohjelmien tekemiltä tuhoilta, kuten tietojen menetykseltä.

        Kotikoneessa/työasemassa/läppärissä kryptauksen lähes ainoa hyöty on se, että jos tietokone (fyysisesti) varastetaan, niin varkaat eivät saa luettua kovalevyn sisällöstä sitä osaa joka on kryptattu, voivat kyllä poistaa sen ja niiin todennäköisesti tekevät.

        Palvelimen tapauksessa kryptausta voi hyödyntää hieman laajemmin jos esimerkiksi purkuavain on siirretty kokonaan pois palvelimesta vaikkapa työntekijän tietokoneeseen. Tällöin tietomurto palvelimeen ei ole niin vaarallinen, koska sieltä ei voi varastaa kuin sekasotkua ja tiedon purkamista varten pitäisi saada murtauduttua myös työntekijän koneelle - jos on monta työntekijää, jokaisella oma purkuavain, jolloin pitäisi murtautua jokaisen koneelle että saisi selville kaikki firman palvelimella olevat tiedot.

        "ettei pidä kryptauksen salasanaa tietokoneella tekstiedostona (josta se olisi helppo kopioida aina, kun salausohjelma sitä kysyy), vaan salasana pitää olla vain paperilla tai omassa muistissa, vai kuinka?"

        Kryptauksessa ei ole kyse niinkään "salasanasta" kuten sähköpostissa, vaan pitkästä merkkijonosta joka on tallennettu joko tietokoneen TPM-siruun (jos sellainen on), piilotettu kovalevylle tai kuten ylläolevissa kappaleissa sanoin, ulkoistettu kokonaan tietokoneelta. Järjestelmä voi toimia esimerkiksi niin, että kun kirjaudut oikealla tunnuksella Windowsiin, sallitaan avaimen lukeminen TPM-sirulta ja kryptatut tiedostot aukeavat automaattisesti normaalin näköisinä.

        En jaksa selittää, mutta googleta sanoja kryptaus, kryptausavain yms. Tässä yksi linkki: http://www.internetopas.com/yleistietoa/tietoturva/kryptaus/

        Tuo meni jotenkin oikein ja jotenkin väärin.
        Salaus ei tosiaankaan suojaa haittaohjelmilta, viruksilta, takaovilta, madoilta ja mitä niitä kaikkia onkaan.
        Mutta.
        Salausohjelma ei ole missään piilossa vaan kaikkien näkyvissä. Sen on hyvä olla myös avointa koodia ja käyttää hyväksi koeteltuja algoritmeja.
        Salasanaa ei myöskään säilytetä missään vaan se annetaan näppäimistöltä tai jollain muulla keinolla ja tuosta salasanasta muodostetaan sitten salaus/purkuavain. Salauksen lujuus perustuu yksinomaan salasanaan. Siksi se pitää olla riittävän hyvä ja pitkä.
        Salatuissa levyissä ja hakemistoissa käytetään "läpinäkyvää" salausta. Levyllä oleva tieto on aina salattua ja ohjelmat näkevät levyn/hakemiston selväkielisenä bittisekoittimen läpi.


      • hyväohjelma1
        Foliopio kirjoitti:

        Tuo meni jotenkin oikein ja jotenkin väärin.
        Salaus ei tosiaankaan suojaa haittaohjelmilta, viruksilta, takaovilta, madoilta ja mitä niitä kaikkia onkaan.
        Mutta.
        Salausohjelma ei ole missään piilossa vaan kaikkien näkyvissä. Sen on hyvä olla myös avointa koodia ja käyttää hyväksi koeteltuja algoritmeja.
        Salasanaa ei myöskään säilytetä missään vaan se annetaan näppäimistöltä tai jollain muulla keinolla ja tuosta salasanasta muodostetaan sitten salaus/purkuavain. Salauksen lujuus perustuu yksinomaan salasanaan. Siksi se pitää olla riittävän hyvä ja pitkä.
        Salatuissa levyissä ja hakemistoissa käytetään "läpinäkyvää" salausta. Levyllä oleva tieto on aina salattua ja ohjelmat näkevät levyn/hakemiston selväkielisenä bittisekoittimen läpi.

        Veracrypt ohjelma salaa levyt niin Windows pyytää ne salauksen jälkeen alustamaan koska se ei luonnollisesti tunnista salausta.


    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. en vaan saa häntä pois

      Mielestäni pyörimästä. Onko kellekään toiselle käynyt näin? Ihastuin pakkomielteisesti noin vuosi sitten erääseen naiseen. Ei vaan katoa mielestä va
      Ikävä
      176
      2284
    2. Suomi24 kysely: ihmisten kuplautumista ei pääosin koeta vakavaksi ongelmaksi

      “Kuplautumista on mahdotonta estää. Ihmiset ovat aina viihtyneet samankaltaiset arvot ja maailmankatsomuksen jakavassa seurassa ja muodostaneet sen pe
      Suomi24 Blogi ★
      39
      1809
    3. Ohhoh! Glamourmalli Elena, 29, teetti tiimalasivartalon - Vei rahaa ja tuotti tuskaa - Katso kuvat!

      Transtaustainen glamourmalli Elena Vikström on käynyt vuosien ajan plastiikkakirurgisissa toimenpiteissä. Tästä näet lopputuloksen: https://www.suomi
      Kotimaiset julkkisjuorut
      14
      1596
    4. Ostiko Martina uuden ponin tyttärelleen, vai oliko myös Stefan itsekkin valitsemassa ponia .?

      Kiva kun on tyttärelle mielekäs harrastus annettu, ehkä vielä on tulevaisuudessa hänelle tärkeä ja valitsee sen perusteella tulevan ammatin.
      Kotimaiset julkkisjuorut
      237
      1308
    5. Sinä olet tärkeä

      Herätät minussa kunnioitusta. Kiehdot minua. En oikein saa kiinni sinusta. Ehkä juuri siksi. Aistin että sinäkin pidät minusta. Vetovoima on ollut alu
      Ihastuminen
      63
      1305
    6. Varisjärvellä mersu.

      Varisjärven tiellä tuli vanhamersu kylkiedellä mutkassa vastaan ja vähällä keulaan mutta tökkäs penkkaan, hyppäsin omasta autosta ulos ja kävin kiskas
      Suomussalmi
      19
      1113
    7. Belorf haistattaa seuraajiaan "You can hate me now"...

      Vai haistattaako lompakkoa, joka taisi viimeinkin ymmärtää häipyä Sofian ulottumattomiin ? Sofia raukka on niin typerä, että ottaa nostetta "omasta tv
      Kotimaiset julkkisjuorut
      63
      1058
    8. Mitähän ajattelet J

      Tästä kaikesta? Mä välitän susta oikeasti.
      Ikävä
      62
      1018
    9. Wau mikä kroppa Sofialla

      Kuva instassa kun on suihkurusketuksessa. Kyllä on muodot kohdallaan, on kuin jumalainen Venus patsas. Eikä ole mitään järkyttäviä lonkero tatuointeja
      Kotimaiset julkkisjuorut
      108
      743
    Aihe