Salasanan ja kryptaamisen ero?

Kiitos vastauksesta, tuo selvensi vähän asiaa.

Olenko siis ymmärtänyt oikein, että jos minulla on vaikka tietämättäni tietokoneessani virus (haittaohjelma), joka käy läpi tietokoneeni tiedostoja ja jos virus pääsee jotain kiertotietä salasanalla suojattuun kansioon, niin se voi lukea kansion sisällön, mutta jos kansio onkin kryptattu, niin virus ei voi lukea kansion sisältöä, koska sillä ei ole kryptauksen salasanaa.

Jos olen ymmärtänyt oikein, niin kansioiden/asemien kryptaamisessa on varmaankin oleellista myös se, ettei pidä kryptauksen salasanaa tietokoneella tekstiedostona (josta se olisi helppo kopioida aina, kun salausohjelma sitä kysyy), vaan salasana pitää olla vain paperilla tai omassa muistissa, vai kuinka?

edunvalvoja kirjoitti:

Kiitos vastauksesta, tuo selvensi vähän asiaa.

Olenko siis ymmärtänyt oikein, että jos minulla on vaikka tietämättäni tietokoneessani virus (haittaohjelma), joka käy läpi tietokoneeni tiedostoja ja jos virus pääsee jotain kiertotietä salasanalla suojattuun kansioon, niin se voi lukea kansion sisällön, mutta jos kansio onkin kryptattu, niin virus ei voi lukea kansion sisältöä, koska sillä ei ole kryptauksen salasanaa.

Jos olen ymmärtänyt oikein, niin kansioiden/asemien kryptaamisessa on varmaankin oleellista myös se, ettei pidä kryptauksen salasanaa tietokoneella tekstiedostona (josta se olisi helppo kopioida aina, kun salausohjelma sitä kysyy), vaan salasana pitää olla vain paperilla tai omassa muistissa, vai kuinka?

Lue lisää

Kyllä, juuri näin. Riippuu tosin salausmenetelmästä, kuinka tehokas se loppupelissä on.

Salauksen eli kryptauksen salasana täytyy säilyttää muualla kuten esimerkiksi Lastpassissa tai sentapaisissa pilvipalveluissa. Jos se on koneella sellaisenaan, salaus menettää salauksensa..

edunvalvoja kirjoitti:

Kiitos vastauksesta, tuo selvensi vähän asiaa.

Olenko siis ymmärtänyt oikein, että jos minulla on vaikka tietämättäni tietokoneessani virus (haittaohjelma), joka käy läpi tietokoneeni tiedostoja ja jos virus pääsee jotain kiertotietä salasanalla suojattuun kansioon, niin se voi lukea kansion sisällön, mutta jos kansio onkin kryptattu, niin virus ei voi lukea kansion sisältöä, koska sillä ei ole kryptauksen salasanaa.

Jos olen ymmärtänyt oikein, niin kansioiden/asemien kryptaamisessa on varmaankin oleellista myös se, ettei pidä kryptauksen salasanaa tietokoneella tekstiedostona (josta se olisi helppo kopioida aina, kun salausohjelma sitä kysyy), vaan salasana pitää olla vain paperilla tai omassa muistissa, vai kuinka?

Lue lisää

Salasana suojaa satunnaiselta urkkijalta. Se ei suojaa osaavalta murtautujalta, joka voi vaikka buutata koneen omalta tikulta tai ottaa koko kovalevyn irti ja asentaa toiseen koneeseen. Hyvin kryptattua tietoa ei voi nykykeinoin murtaa. Kryptauskaan ei auta, jos salasana on huono. Lisäksi se ei auta, jos tunkeutuja tunkeutuu silloin, kun kryptaus on auki.

edunvalvoja kirjoitti:

Kiitos vastauksesta, tuo selvensi vähän asiaa.

Olenko siis ymmärtänyt oikein, että jos minulla on vaikka tietämättäni tietokoneessani virus (haittaohjelma), joka käy läpi tietokoneeni tiedostoja ja jos virus pääsee jotain kiertotietä salasanalla suojattuun kansioon, niin se voi lukea kansion sisällön, mutta jos kansio onkin kryptattu, niin virus ei voi lukea kansion sisältöä, koska sillä ei ole kryptauksen salasanaa.

Jos olen ymmärtänyt oikein, niin kansioiden/asemien kryptaamisessa on varmaankin oleellista myös se, ettei pidä kryptauksen salasanaa tietokoneella tekstiedostona (josta se olisi helppo kopioida aina, kun salausohjelma sitä kysyy), vaan salasana pitää olla vain paperilla tai omassa muistissa, vai kuinka?

Lue lisää

Nuo salaushommat on tarkoitettu pikemminkin suojaamaan tiedot, jos kone varastetaan. Haittaohjelma voi esimerkiksi lukea kaikki näppäinpainallukset ja saada siten salauslauseen selville, tai kopioida tiedot silloin, kun salattu taltio on auki.

Ilmaisiakin ohjelmia tietojen kryptaukseen on, esimerkiksi VeraCrypt.

edunvalvoja kirjoitti:

Kiitos vastauksesta, tuo selvensi vähän asiaa.

Olenko siis ymmärtänyt oikein, että jos minulla on vaikka tietämättäni tietokoneessani virus (haittaohjelma), joka käy läpi tietokoneeni tiedostoja ja jos virus pääsee jotain kiertotietä salasanalla suojattuun kansioon, niin se voi lukea kansion sisällön, mutta jos kansio onkin kryptattu, niin virus ei voi lukea kansion sisältöä, koska sillä ei ole kryptauksen salasanaa.

Jos olen ymmärtänyt oikein, niin kansioiden/asemien kryptaamisessa on varmaankin oleellista myös se, ettei pidä kryptauksen salasanaa tietokoneella tekstiedostona (josta se olisi helppo kopioida aina, kun salausohjelma sitä kysyy), vaan salasana pitää olla vain paperilla tai omassa muistissa, vai kuinka?

Lue lisää

"mutta jos kansio onkin kryptattu, niin virus ei voi lukea kansion sisältöä, koska sillä ei ole kryptauksen salasanaa. "
Virus voi lukea näppäimistösyötteen silloin kun itse kirjoitat salasanaa, joten silloin se saa auki salatun tiedoston.

Ok, kiitos kaikille hyvistä vastauksista.

Onko muuten kokemuksia AxCrypt-ohjelmasta? CNET kehuu ohjelmaa ja se käsittääkseni kryptaa tiedoston salasanan lisäksi, mutta käyttäjät haukkuvat arvosteluissa ohjelman.

AxCrypt:
http://download.cnet.com/AxCrypt/3000-2092_4-10564424.html

edunvalvoja kirjoitti:

Ok, kiitos kaikille hyvistä vastauksista.

Onko muuten kokemuksia AxCrypt-ohjelmasta? CNET kehuu ohjelmaa ja se käsittääkseni kryptaa tiedoston salasanan lisäksi, mutta käyttäjät haukkuvat arvosteluissa ohjelman.

AxCrypt:
http://download.cnet.com/AxCrypt/3000-2092_4-10564424.html

Lue lisää

Siis enemmänkin näin:

Jos koneessasi on kryptattu kansio tai tiedosto ja haittaohjelma yrittää lukea sitä, niin kyllä se edelleenkin onnistuu samalla tavalla kuin lukisit sitä itse. Kryptauksen purkamiseen tarvittava koodi on usein tietokoneessa itsessään piilotettuna ja yhdistettynä vaikkapa käyttäjätunnukseen, jolloin kun kirjaudut esim. Windowsiin omilla tunnuksilla, kryptaus aukeaa myös niin että jos avaat kryptatun kansion/tiedoston, näet sen ymmärrettävänä - kuten haittaohjelmakin...

Jos haluat estää haittaohjelmaa näkemästä tiedostoa selkokielisenä, purkuavain pitää ulkoistaa tietokoneelta kokonaan (ei vain kopioida, vaan siirtää pois tietokoneelta). Tällön haittaohjelmat eivät saa luettua tiedostoasi (paitsi silloin kun itse avaat kryptatun tiedoston). Haittaohjelma saattaa toki pyrkiä tallentamaan purkuavaimen kun käytät sitä.

Kryptaus ei myöskään suojaa tiedostoa haittaohjelmien tekemiltä tuhoilta, kuten tietojen menetykseltä.

Kotikoneessa/työasemassa/läppärissä kryptauksen lähes ainoa hyöty on se, että jos tietokone (fyysisesti) varastetaan, niin varkaat eivät saa luettua kovalevyn sisällöstä sitä osaa joka on kryptattu, voivat kyllä poistaa sen ja niiin todennäköisesti tekevät.

Palvelimen tapauksessa kryptausta voi hyödyntää hieman laajemmin jos esimerkiksi purkuavain on siirretty kokonaan pois palvelimesta vaikkapa työntekijän tietokoneeseen. Tällöin tietomurto palvelimeen ei ole niin vaarallinen, koska sieltä ei voi varastaa kuin sekasotkua ja tiedon purkamista varten pitäisi saada murtauduttua myös työntekijän koneelle - jos on monta työntekijää, jokaisella oma purkuavain, jolloin pitäisi murtautua jokaisen koneelle että saisi selville kaikki firman palvelimella olevat tiedot.

"ettei pidä kryptauksen salasanaa tietokoneella tekstiedostona (josta se olisi helppo kopioida aina, kun salausohjelma sitä kysyy), vaan salasana pitää olla vain paperilla tai omassa muistissa, vai kuinka?"

Kryptauksessa ei ole kyse niinkään "salasanasta" kuten sähköpostissa, vaan pitkästä merkkijonosta joka on tallennettu joko tietokoneen TPM-siruun (jos sellainen on), piilotettu kovalevylle tai kuten ylläolevissa kappaleissa sanoin, ulkoistettu kokonaan tietokoneelta. Järjestelmä voi toimia esimerkiksi niin, että kun kirjaudut oikealla tunnuksella Windowsiin, sallitaan avaimen lukeminen TPM-sirulta ja kryptatut tiedostot aukeavat automaattisesti normaalin näköisinä.

En jaksa selittää, mutta googleta sanoja kryptaus, kryptausavain yms. Tässä yksi linkki: http://www.internetopas.com/yleistietoa/tietoturva/kryptaus/

edunvalvoja kirjoitti:

Ok, kiitos kaikille hyvistä vastauksista.

Onko muuten kokemuksia AxCrypt-ohjelmasta? CNET kehuu ohjelmaa ja se käsittääkseni kryptaa tiedoston salasanan lisäksi, mutta käyttäjät haukkuvat arvosteluissa ohjelman.

AxCrypt:
http://download.cnet.com/AxCrypt/3000-2092_4-10564424.html

Lue lisää

Suosittelen mieluummin tätä: https://veracrypt.codeplex.com/

On luotettavampi ja tunnetumpi salausohjelmisto.

fdsafdsa kirjoitti:

Siis enemmänkin näin:

Jos koneessasi on kryptattu kansio tai tiedosto ja haittaohjelma yrittää lukea sitä, niin kyllä se edelleenkin onnistuu samalla tavalla kuin lukisit sitä itse. Kryptauksen purkamiseen tarvittava koodi on usein tietokoneessa itsessään piilotettuna ja yhdistettynä vaikkapa käyttäjätunnukseen, jolloin kun kirjaudut esim. Windowsiin omilla tunnuksilla, kryptaus aukeaa myös niin että jos avaat kryptatun kansion/tiedoston, näet sen ymmärrettävänä - kuten haittaohjelmakin...

Jos haluat estää haittaohjelmaa näkemästä tiedostoa selkokielisenä, purkuavain pitää ulkoistaa tietokoneelta kokonaan (ei vain kopioida, vaan siirtää pois tietokoneelta). Tällön haittaohjelmat eivät saa luettua tiedostoasi (paitsi silloin kun itse avaat kryptatun tiedoston). Haittaohjelma saattaa toki pyrkiä tallentamaan purkuavaimen kun käytät sitä.

Kryptaus ei myöskään suojaa tiedostoa haittaohjelmien tekemiltä tuhoilta, kuten tietojen menetykseltä.

Kotikoneessa/työasemassa/läppärissä kryptauksen lähes ainoa hyöty on se, että jos tietokone (fyysisesti) varastetaan, niin varkaat eivät saa luettua kovalevyn sisällöstä sitä osaa joka on kryptattu, voivat kyllä poistaa sen ja niiin todennäköisesti tekevät.

Palvelimen tapauksessa kryptausta voi hyödyntää hieman laajemmin jos esimerkiksi purkuavain on siirretty kokonaan pois palvelimesta vaikkapa työntekijän tietokoneeseen. Tällöin tietomurto palvelimeen ei ole niin vaarallinen, koska sieltä ei voi varastaa kuin sekasotkua ja tiedon purkamista varten pitäisi saada murtauduttua myös työntekijän koneelle - jos on monta työntekijää, jokaisella oma purkuavain, jolloin pitäisi murtautua jokaisen koneelle että saisi selville kaikki firman palvelimella olevat tiedot.

"ettei pidä kryptauksen salasanaa tietokoneella tekstiedostona (josta se olisi helppo kopioida aina, kun salausohjelma sitä kysyy), vaan salasana pitää olla vain paperilla tai omassa muistissa, vai kuinka?"

Kryptauksessa ei ole kyse niinkään "salasanasta" kuten sähköpostissa, vaan pitkästä merkkijonosta joka on tallennettu joko tietokoneen TPM-siruun (jos sellainen on), piilotettu kovalevylle tai kuten ylläolevissa kappaleissa sanoin, ulkoistettu kokonaan tietokoneelta. Järjestelmä voi toimia esimerkiksi niin, että kun kirjaudut oikealla tunnuksella Windowsiin, sallitaan avaimen lukeminen TPM-sirulta ja kryptatut tiedostot aukeavat automaattisesti normaalin näköisinä.

En jaksa selittää, mutta googleta sanoja kryptaus, kryptausavain yms. Tässä yksi linkki: http://www.internetopas.com/yleistietoa/tietoturva/kryptaus/

Lue lisää

Tuo meni jotenkin oikein ja jotenkin väärin.
Salaus ei tosiaankaan suojaa haittaohjelmilta, viruksilta, takaovilta, madoilta ja mitä niitä kaikkia onkaan.
Mutta.
Salausohjelma ei ole missään piilossa vaan kaikkien näkyvissä. Sen on hyvä olla myös avointa koodia ja käyttää hyväksi koeteltuja algoritmeja.
Salasanaa ei myöskään säilytetä missään vaan se annetaan näppäimistöltä tai jollain muulla keinolla ja tuosta salasanasta muodostetaan sitten salaus/purkuavain. Salauksen lujuus perustuu yksinomaan salasanaan. Siksi se pitää olla riittävän hyvä ja pitkä.
Salatuissa levyissä ja hakemistoissa käytetään "läpinäkyvää" salausta. Levyllä oleva tieto on aina salattua ja ohjelmat näkevät levyn/hakemiston selväkielisenä bittisekoittimen läpi.

Foliopio kirjoitti:

Tuo meni jotenkin oikein ja jotenkin väärin.
Salaus ei tosiaankaan suojaa haittaohjelmilta, viruksilta, takaovilta, madoilta ja mitä niitä kaikkia onkaan.
Mutta.
Salausohjelma ei ole missään piilossa vaan kaikkien näkyvissä. Sen on hyvä olla myös avointa koodia ja käyttää hyväksi koeteltuja algoritmeja.
Salasanaa ei myöskään säilytetä missään vaan se annetaan näppäimistöltä tai jollain muulla keinolla ja tuosta salasanasta muodostetaan sitten salaus/purkuavain. Salauksen lujuus perustuu yksinomaan salasanaan. Siksi se pitää olla riittävän hyvä ja pitkä.
Salatuissa levyissä ja hakemistoissa käytetään "läpinäkyvää" salausta. Levyllä oleva tieto on aina salattua ja ohjelmat näkevät levyn/hakemiston selväkielisenä bittisekoittimen läpi.

Lue lisää

Veracrypt ohjelma salaa levyt niin Windows pyytää ne salauksen jälkeen alustamaan koska se ei luonnollisesti tunnista salausta.