Windows-koneiden tiedostot on helppo varastaa

Torjuttavissa bios-asetuksista tai kryptausohjelmilla
11.6.2007 17:59 Lukukerrat 12 12 kommenttia Tero Lehto
Windows-koneiden tiedostot on helppo varastaa Kimmo Rousku demosi, miten XP-koneen tiedostot saa koneesta ilman käyttäjätunnusta usb-muistitikulle.

Suomalainen tietokirjailija on paljastanut Windowsin tietoturvaan liittyvän ominaisuuden, jonka avulla koneen tiedostot voi helposti päästä kopioimaan tai tuhoamaan. Ominaisuus on Microsoftin tiedossa, mutta yhtiö ei ole aikeissa muuttaa sitä.

Tietokirjailija ja vapaa toimittaja Kimmo Rousku piti havainnoistaan tänään tiedotustilaisuuden, jossa hän esitteli, miten Windows XP -koneen tiedostoihin pääsi helposti käsiksi Windows Vistan asennusmedialla ilman käyttäjätunnusta ja salasanaa.

Kone buutattiin Vistan asennuslevyltä, sieltä valittiin Windowsin korjaustyökalu ja komentorivi. Muita ohjelmia tai työkaluja ei ntfs-osion tiedostovarkauteen tarvita.

Helppo tapa varastaa tiedostot

Tämän jälkeen koneen tiedostot sai kopioitua helposti komentorivilltä usb-muistille. Niihin on täydet oikeudet, joten tiedostot voidaan myös tuhota. Windowsin tapahtumalokista näkee, että kone on käynnistetty, mutta omistaja ei voi nähdä, että tiedostoja on varastettu.

"Windowsin tiedostojen salaukseen on ollut purkuohjelmia aiemminkin, mutta ei näin helppoa tapaa", Rousku sanoi Vistan asennusmediaan viitaten. Ominaisuus on niin Vistan englanninkielissä kuiin suomenkielisissä koti- ja yrityskäyttöön tarkoitetuissa versioissa.

Cd-, dvd- ja usb-buuttaukset ovat riski

Rousku neuvoo kuluttajia ja yrityksiä suojautumaan uhkalta siten, ettei koneen sallita normaalisti käynnistyä cd- ja dvd-levyn tai usb-muistin kautta. Sen lisäksi biosiin pitää kytkeä salasana siten, ettei käynnistysjärjestystä pääse muuttamaan ilman lupaa. Myöskään efs-salauksella suojattujen (encrypted file system) tiedostoja ei pääse avaamaan Windows PE -komentorivin kautta.

Kone ei myöskään ole altis tietovarkaudelle, jos tiedostot on salattu 64-bittisen Vistan bitlocker-toiminnolla tai aiemmissa Windows-ympäristöissä kolmansien osapuolten salausohjelmilla, joita esimerkiksi Pointsec ja Utimaco tarjoavat.

Rousku arvioi, että yrityskäytössä useimmissa kannettavissa olisi jo tiedostojen kryptaus käytössä, tai sen ainakin pitäisi olla, mutta pöytäkoneissa salaus ei vielä ole itsestäänselvyys.

"Uskon, että Vistan seuraajassa on bitlockerin kaltainen salaus jo kaikissa versioissa", Rousku spekuloi. Hän ihmetteli myös, miksi asiasta ei ole tiedotettu tavallisille käyttäjille, vaan todennäköisemmin siitä tietävät tällä hetkellä rikolliset.

Microsoft puolustaa ominaisuutta

Rouskun tiedotustilaisuudessa sai puheenvuoron Microsoftin tietoturvajohtaja Kimmo Bergius, jonka mukaan ominaisuus on harkittu.

"Tietoturvassa on tasapainoiltava käytettävyyden kanssa. Tämä ominaisuus perustuu käyttäjätuesta saatuihin kokemuksiin", Bergius sanoi.

Bergiuksen mukaan käyttäjien autentikointia konsolitilassa ei voida vaatia, koska ei voida luottaa siihen, että Windowsin rekisteri toimii vikatilanteissa. Konsolitila on tarkoitettu juuri vianselvitykseen.

Suojautumiseen ohjeet netissä

Kimmo Rousku on julkaissut ominaisuuteen liittyvät tarkat kuvaukset ja suojautumisohjeet nettisivuillaan. Hän oli asiasta yhteydessä Microsoftin helmikuun 8. päivä. Microsoft selvitti asiaa ja totesi sen harkituksi ominaisuudeksi.

"Jos tästä ei kerrottaisi laajasti, riski olisi että tavalliset käyttäjät eivät osaisi suojautua siltä. Rikolliset tietävät asiasta kuitenkin", Rousku perusteli asian julkituomista tiedotustilaisuudessa.

Kimmo Bergius sanoi, ettei kyseessä ole uusi asia, eikä Microsoft ole salaillut ominaisuutta, vaan on keskittynyt sen esittelemisen sijasta neuvomaan tietoturvassa. Bergius myös muistutti, että jos Windows aina oletusarvoisesti kryptaisi tiedostot, se voisi aiheuttaa kuluttajille ongelmia, kun nämä hävittäisivät salasanansa.

Seuraavaan, ensi vuonna tulevaan palvelin-Windowsiin tiedostojen kryptaus tulee kaikkiin versioihin. Bergius ei osannut vielä sanoa, onko ominaisuus tulossa Vistan seuraajaan.

Windows-koneiden tiedostot on helppo varastaa Kimmo Bergius sanoi, ettei kyseessä ole haavoittuvuus, vaan vikatilanteiden korjaamisen mahdollistamiseksi tehty harkittu ominaisuus.
Windows-koneiden tiedostot on helppo varastaa Kimmo Bergius sanoi, ettei kyseessä ole haavoittuvuus, vaan vikatilanteiden korjaamisen mahdollistamiseksi tehty harkittu ominaisuus.
Tietokone Tilaa Tietokone-lehti
Lähetä Tulosta Tilaa RSS-syöte
Takaisin ylös

Lisää aiheesta

Yritykset hutiloivat koneita poistaessaan 9.3.2007 7:51
Schneier: Vistan tietoturva estää dual-bootin 28.4.2006 14:13

Lukijoiden kommentit 12 kommenttia

tjaa.. no, eikös minkä tahansa kovalevyn sisäll... Mr. Vuorinen
tarkennusta sen verran ettei windows:n ntfs:ään... Mr. Vuorinen
Jokainen osaava henkilö ymmärtää sen että siinä... Pekka Mäyrinen
Temppukos toi wintoosan korkkaaminen on. Saahan... J M
"Ainoa keino tuohon on salata se kiintolevy... Ari Pohjama
Näytä kaikki Kommentoi
Takaisin ylös

Luetuimmat uutiset 15 uusimman joukosta

iPhone 4:n purku paljastaa yksityiskohtia Lukukerrat
Nokia vahvistaa: Nseries-laitteissa vaihdetaan Symbianista MeeGoon Lukukerrat
Nokia ja Spotify kasvattavat digimusiikin kysyntää Suomessa Lukukerrat
Päivän softa: Käsittele kuvia monipuolisesti web-selaimessa Lukukerrat
Oletko saanut sekasotkuviestejä? Asialla ovat rikolliset Lukukerrat
Näytä kaikki

Kommentoiduimmat uutiset 15 uusimman joukosta

Nokia siirtyy Nseries-älypuhelimissa MeeGoon 40 40 kommenttia
iPhone 4:n purku paljastaa yksityiskohtia 24 24 kommenttia
iPhone-käyttäjät valittavat kaatuilusta iOS 4:n myötä 22 22 kommenttia
Rentouttavaa kesää! 7 7 kommenttia
Oletko saanut sekasotkuviestejä? Asialla ovat rikolliset 5 5 kommenttia
Näytä kaikki
Takaisin ylös
RSS

Uutiset

Näytä kaikki

Uusimmat softaesittelyt

Näytä kaikki

Uusimmat blogimerkinnät

Näytä kaikki

Uusimmat keskustelut

Näytä kaikki
Tietokone

IT-työpaikkailmoitukset

Näytä kaikki
Avoimien ohjelmistojen käyttö - Katso tapahtuman videoidut esitykset
Pieni kirjapuoti
Takaisin ylös