Tietojen salaaminen

Salausmenetelmien tarkoituksena on varmistaa, että tiedot säilyvät luottamuksellisina, eheinä ja kiistämättöminä. Niiden tavoitteena on luoda salaus, jonka murtaminen kohtuullisessa ajassa ja kohtuullisin resurssein on mahdotonta. Kohtuullinen aika ja resurssit riippuvat salatun tiedon tärkeydestä. Vahvoiksi salausmenetelmiksi kutsutaan sellaisia menetelmiä, joiden murtaminen nykyisin saatavissa olevilla laskentaresursseilla on mahdotonta tai erittäin vaikeaa. Nykyisillä tietokonelaitteilla vahvojen salausmenetelmien käytölle ei ole varsinaista estettä, koska niiden laskentakapasiteetti mahdollistaa salausten helpon ja nopean käytön. Kun salausmenetelmä on toteutettu oikein, voidaan salaus purkaa vain käymällä läpi koko salausmekanismin avainavaruus ja kokeilemalla kaikkia mahdollisia salausavaimia.

AES (Advanced Encryption Standard) on Rijndael-salaukseen perustuva salausstandardi, jota käytetään laajalti eri ohjelmistojen, verkkoliikenteen, henkilötietojen ja organisaatioiden IT-infrastruktuurin suojelemiseen. AES on symmetrinen lohkosalausmenetelmä, joka salaa ja purkaa tiedon useiden kierroksien läpi. Käytettävien kierrosten lukumäärä (10, 12 tai 14) riippuu käytetyn avaimen pituudesta (128-bittinen, 192-bittinen tai 256-bittinen). Menetelmää pidetään edelleen murtamattomana ja se on yksi luotettavimmista salaustavoista. Nykyaikaiset prosessorit tukevat lisäksi AES-NI-käskykantaa (Advanced Encryption Standard New Instructions), joka nopeuttaa huomattavasti salausta ja purkua. Tämän vuoksi AES-salauksella on myös huomattavia nopeusetuja verrattaessa muihin salausmenetelmiin.

Salausmenetelmän turvallisuuden lisäksi tietojen salaamisessa on tärkeää kiinnittää huomiota ohjelmistoon, joka mahdollistaa salauksen hyödyntämisen. Vaikka salausmenetelmä olisi murtamaton, saattaa salauksen toteuttava ohjelmisto mahdollistaa hyökkääjälle salauksen murtamisen. Useat ohjelmistot perustuvat suljettuun lähdekoodiin, jonka vuoksi ohjelmistoon luottaminen edellyttää sen kehittäjään luottamista. Esimerkiksi Microsoftin BitLocker-salauksen käyttäjä joutuu luottamaan siihen, ettei Microsoft ole jättänyt ohjelmistoonsa tarkoituksellisia tai tahattomia takaovia. Ohjelmiston ulkopuolinen auditointi ja lähdekoodin avoimuus puolestaan takaavat sen, ettei ohjelmiston kehittäjään tarvitse täysin luottaa.

Kiintolevyn ja varsinkin siellä olevien henkilökohtaisten asiakirjojen salaaminen on merkittävä suojauskeino useiden eri tietoturvauhkien varalta. Vaikka hyökkääjä pääsisi laitteessa oleviin tietoihin käsiksi fyysisesti tai verkon kautta takaportin avulla, estää tiedostojen salaaminen tärkeisiin tietoihin pääsyn. Salaaminen tarjoaa suojan myös varkauden sattuessa, jolloin varas ei pääse käsiksi tärkeisiin dokumentteihin.

 

Tiedostojen salaaminen

Yksittäisten tiedostojen salaamisessa on usein tärkeää tiedon helppo siirrettävyys ja toimivuus eri alustoilla. Tämän vuoksi salausohjelmistoa valitessa kannattaa kiinnittää huomiota siihen, millä alustoilla ohjelmisto toimii. AES Crypt on ilmainen ja helppokäyttöinen, avoimen lähdekoodin ohjelmisto yksittäisten tiedostojen salausta varten. Ohjelma käyttää 256-bittistä AES-salausalgoritmia, jonka vuoksi alkuperäisen tiedoston palauttaminen ilman salausavainta on nykyisen tiedon valossa mahdotonta. Hyökkääjä voi kuitenkin arvata tiedon salaamisessa käytetyn salasanan, minkä vuoksi on tärkeää valita tarpeeksi pitkä ja satunnaisia merkkejä sisältävä salasana. Salasanaan voidaan kohdistaa myös monia hyökkäyksiä, jolloin yksinkertaiset salasanat paljastuvat nopeasti. Ohjelmasta on saatavilla omat versiot Windowsille, OS X:lle, Linuxille, Androidille ja iOS:lle sekä kehittäjiä varten vielä Java- ja .NET-paketit.

AES Cryptin graafinen käyttöliittymä toimii Windowsissa ja Linuxissa klikkaamalla haluttua tiedostoa hiiren oikealla napilla ja valitsemalla AESCrypt-kohta. Jos tiedosto ei ole vielä salattu, kysyy ohjelma salasanaa ja salaa sen avulla tiedoston. Jos tiedosto on salattu, ohjelma pyytää salasanaa ja oikean salasanan saatuaan purkaa salauksen. MacOS:ssa tiedosto voidaan salata tai purkaa vielä helpommin raahaamalla se alapalkkiin AESCrypt-kuvakkeeseen.

Ohjelmistoa voidaan käyttää helppokäyttöisesti myös komentoriviltä käsin. Logiikka on yksinkertainen: aescrypt kutsuu sovelluksen, -e viittaa sanaan encrypt, -d viittaa sanaan decrypt ja -p viittaa sanaan password. Näiden jälkeen lisätiedoiksi annetaan vain salasana ja tiedosto. Komennot toimivat samalla tavalla Windowsilla, Linuxilla ja OS X:llä.

Salaus onnistuu komennolla:
aescrypt -e -p oma-salasana kuva.jpg

Ja salauksen purkaminen komennolla:
aescrypt -d -p oma-salasana kuva.jpg.aes

 

Kiintolevyn salaaminen

Kiintolevyn tai käyttöjärjestelmäosion salaaminen estää käyttöoikeudettoman käyttäjän pääsyn järjestelmään jo ennen varsinaisen käyttöjärjestelmän käynnistymistä. Tämän vuoksi se tarjoaa tehokkaan tietoturvaratkaisun mm. kannettaville tietokoneille, jolloin varkauden sattuessa laitteen sisältämät tiedot eivät vuoda ulkopuolisille. Suosituin ohjelma kiintolevyn ja erityisten tiedostosäilöjen luontiin ja käyttämiseen eri käyttöjärjestelmien välillä oli TrueCrypt. TrueCrypt oli arvostettu ja luotettu ohjelma, mutta 28.5.2014 sen kehittäjät päättivät lopettaa hankkeen ja jättivät projektin sivuille ladattavaksi vain salauksen purkamista tukevan version. Tätä tapahtumaa ennen TrueCrypt oli auditoitavana ja auditoinnin ensimmäisen vaiheen raportti oli julkaistu. Rahat auditointia varten kerättiin joukkorahoituksen avulla. Auditointi saatiin valmiiksi 2.4.2015 ja sen raportit ovat vapaasti saatavilla. Auditoinnin ensimmäinen vaihe paljasti joitakin tietoturva-aukkoja, muttei mitään liian vakavaa. Myöskään toinen vaihe ei paljastanut ohjelmasta vakavia puutteita, kriittisiä tietoturva-aukkoja tai ulkopuolisen pääsyn mahdollistavia takaovia. Kuitenkin, koska TrueCryptin kehitys on lopetettu, ohjelmaa ei voi suositella täysin turvallisena ratkaisuna. TrueCryptin korvaajaksi suunnitellaan mm. Ciphershed-ohjelmaa, joka on kuitenkin vielä pahasti kehitysvaiheessa. Jos kuitenkin välttämättä haluaa käyttää TrueCryptiä, voi ohjelman aiemmat, toimivat versiot ladata Truecrypt.ch-sivustolta.

Windows-käyttöjärjestelmässä koko kiintolevyn salaaminen onnistuu DiskCryptor-ohjelmalla, joka on suositeltavin vaihtoehto, jos halutaan salata koko levy, eikä sitä tarvita käyttää muilla käyttöjärjestelmillä. Applen Mac OS X Lionilla tai sitä uudemmilla versioilla voi puolestaan kiintolevyn salata käyttämällä FileVault 2 -metodia. Tämän ongelma on kuitenkin se, että samalla joutuu luottamaan Appleen, joka kesän 2013 tietovuotojen perusteella on luovuttanut tietoja mm. NSA:lle. Useat GNU/Linux-distribuutiot ovat puolestaan tukeneet kiintolevyn LUKS-salausta (Linux Unified Key Setup) jo vuosia. Linux-käyttäjille LUKS onkin suositeltavin menetelmä, jonka lisäksi voidaan hyödyntää erillisiä, siirrettäviä tiedostosäilöjä.

 

VeraCrypt

VeraCrypt on ranskalaisen IDRIX-yrityksen kehittämä, TrueCryptiin perustuva, kiintolevyjen salausohjelma. Ohjelmiston pääkehittäjä on Mounir Idrassi, ja ohjelmasta on saatavilla myös lähdekoodi tarkastelua varten. VeraCryptin ulkopuolinen auditointi saatiin valmiiksi 17.10.2016 ja löydetyt kriittiset haavoittuvuudet korjattiin.

VeraCrypt parantaa TrueCryptin salausta lisäämällä iteraatioiden määrää, joka luo salauksesta tehokkaamman väsytysmenetelmähyökkäysten varalta. Tämän lisäksi projekti korjaa muita TrueCryptin haavoittuvuuksia ja paikkaa TrueCryptin auditoinnissa löytyneet tietoturva-aukot. VeraCrypt on ilmainen, näyttää TrueCryptiltä ja toimii sen tavoin Windowsissa, macOS:ssa ja Linuxissa. Eräs TrueCryptin merkittävimpiä ominaisuuksia oli tiedostosäilöjen käyttäminen, mikä onnistuu myös VeraCryptissä. TrueCryptillä luodut tiedostosäilöt eivät kuitenkaan toimi VeraCryptissä, vaan salaus tulee purkaa TrueCryptillä ja luoda uudelleen VeraCryptillä.

VeraCryptillä voidaan salata käyttöjärjestelmäosio, koko käyttöjärjestelmälevy, ulkoinen levy (esim. muistitikku), luoda salattu ja piilotettu levyn osio tai luoda salattu tiedostosäilö, jota käytetään levyosion tapaan. Tiedostosäilöt ovat helppokäyttöisiä, koska ne voidaan helposti siirtää muistitikuille tai pilvipalveluihin ja avata samalla tavalla muissa käyttöjärjestelmissä. Tiedostosäilön luominen onnistuu valitsemalla VeraCryptissä Create Volume ja avautuneesta ikkunasta Create an encrypted file container. Tämän jälkeen valitaan, luodaanko normaali vai piilotettu tiedostosäilö, tiedoston sijainti, salausalgoritmi ja tiivisteen algoritmi, tiedostosäilön koko sekä salasana (oletusasetukset ovat monesti riittävät). Lopuksi valitaan tiedostojärjestelmä ja liikutellaan hiirtä, jotta salauksesta tulee turvallisempi.

Tiedostosäilö avataan valitsemalla Select File, jonka jälkeen etsitään tiedostosäilö tallennetusta sijainnista. Tämän jälkeen valitaan listasta haluttu asema, johon tiedostosäilö liitetään ja painetaan Mount. Ohjelma kysyy salasanaa, ja oikean salasanan jälkeen säilö liitetään järjestelmään ja sitä voidaan käyttää normaalisti. Käytön jälkeen tiedostosäilö on hyvä sulkea valitsemalla aktiivinen asema ja Dismount tai Dismount All.

Tiedostokansioiden salaamiseen on olemassa myös muita vaihtoehtoja. EncFS on ilmainen, auditoitu, FUSE-pohjainen tiedostojärjestelmä, joka toimii Linuxissa, FreeBSD:ssa, macOS:ssa sekä Windowsissa. Ohjelma on toimiva, mutta hieman vaikeakäyttöinen erityisesti Windowsissa ja macOS:ssa. Se on kuitenkin varteenotettava vaihtoehto, kun useita salattuja tiedostoja tarvitaan siirtää eri käyttöjärjestelmien välillä. Linuxille on puolestaan olemassa tiedostosäilöjen salaamiseen Tomb ja tc-play.

Yksityisyydensuojan kannalta kaikki arkaluontoiset tiedot on oleellista salata tehokkaalla salausmenetelmällä. Arkaluontoisiksi tiedoiksi voitaisiin ajatella tietoja, joiden ei haluaisi joutuvan vapaaseen levitykseen Internetiin. Nykyisillä tietokoneilla tiedon salaaminen on myös tarpeeksi nopeata, jolloin suurta haittaa salauksesta ei ilmene. Koko järjestelmän salaaminen puolestaan osoittautuu hyödylliseksi erityisesti varkauden sattuessa, ja varsinkin nopeammilla tietokoneilla se on edullinen ja kannattava varmuustoimenpide.