Salaa muistitikku turvallisesti
Willi Kuutti
Salaa muistitikku turvallisesti
Muistitikut ovat monessa mielessä käteviä, varsinkin jos käyttää useampia tietokoneita. Pieni tikku on kuitenkin helppo hukata, mikä aiheuttaa tietoturvauhan. Sen torjumiseksi tikun datan voi onneksi salata tehokkaasti.
Sovelluksia muistitikun salaamiseen on markkinoilla useita, mutta ne ovat yleensä käyttöjärjestelmäsidonnaisia eli toimivat esimerkiksi vain Windowsissa. Tällöin tikun sisältö ei ole käytettävissä Linux-koneella.
Myös salausratkaisujen turvataso on kirjavaa. Eräässä tapauksessa myyjä oli kehunut uutta kannettavaa turvalliseksi mainiten, että eduskunta käyttää samaa mallia. Koneeseen oli asetettu käynnistyssalasana biosiin. Tämäntyyppisen salauksen hyödyttömyys paljastui, kun koneesta irrotti kiintolevyn ja kytki sen usb-ide-adapterilla linux-koneeseen: Kaikki tiedostot olivat luettavissa selväkielisinä ilman mitään salasanoja.
Truecrypt eri alustoille
Avoin Truecrypt-ohjelma mahdollistaa salatun tiedon käsittelemisen eri käyttöjärjestelmissä. Valmiit binaarit ovat saatavissa niin Windowsiin ja Mac OS X:ään kuin myös pariin Linux-jakeluun. Muille Linuxeille ohjelman pystyy itse kääntämään vapaasti saatavasta lähdekoodista.
Ohjelma käyttää vahvaa salausta, eikä siinä ole takaporttia. Ainoa mahdollisuus unohtuneen salasanan murtamiseen on murtaminen niin sanotusti raa’alla voimalla (kokeilemalla kaikkia mahdollisia salasanoja) tai sanakirjahyökkäys, jos salasana koostuu sanakirjassa olevista sanoista. Ensimmäinen menetelmä vie nykyisin käytettävissä olevalla laskentateholla pahimmassa tapauksessa satoja vuosia.
Truecrypt mahdollistaa salatun levyosion luomisen tiedostojärjestelmässä olevaan tiedostoon tai suoraan tallennuslaitteelle. Myös koko Windowsin sisältävän osion salaaminen on tietyin edellytyksin mahdollista. Tällöin Truecrypt asentaa levyn käynnistyssektorille oman käynnistyslataimensa.
Muistitikulle voi tallentaa salatun osion kanssa Truecrypt-binaarit eri käyttöjärjestelmille, jolloin salattua osiota voidaan käyttää lähes missä tahansa koneessa tarvitsematta erikseen asentaa salausohjelmaa koneelle. Windowsissa tämä kuitenkin vaatii järjestelmänvalvojan oikeudet.
Näin luot salatun osion
Uusi salattu levyosio tiedoston sisään luodaan Truecryptin velholla ”Create volume” -napilla. Seuraavaksi valitaan salattavan osion tyyppi, eli tässä tapauksessa osio tiedostossa, ”Create a file container”. Seuraavaksi velho tarjoaa mahdollisuuden salatun osion piilottamiseen, mutta jos tyytyy normaaliin salattuun osioon, valitaan ”Standard TrueCrypt volume”. Sitten valitaan osion sisältämän tiedoston paikka ja nimi.
Velho formatoi myös tiedostojärjestelmän uudelle osiolle. Sitä ennen hiirtä täytyy liikutella mahdollisimman satunnaisesti, jotta saadaan avainten generointia varten mahdollisimman satunnaisia satunnaislukuja.
Lopuksi valmis salattu osio voidaan liittää järjestelmään vapaalle levyasematunnukselle (mount). Varsinkin muistitikkua käytettäessä täytyy muistaa, että ennen tikun irroittamista täytyy liitos purkaa (dismount) ja vapauttaa muistitikku Windowsin käyttöliittymästä. Tikun vapauttaminen ei onnistu ennen liitoksen purkua.
