Kuinka turvattuja tiedostoni ovat ulkopuolisilta?

[pirttima]

Käytän ihan tavallista Ubuntu 9.04 joka sisäänkirjautuessa kysyy käyttäjätunnusta joka on helppo päätellä ja salasanaa jossa >10 merkkiä ja jota ei ole helppo päätellä, mutta ei myöskään ole täysin satunnainen merkkijono. Tiedostojani ei ole suojattu erikseen millään ylimääräisellä salausalgoritmilla koska mitään tarvetta sellaiseen ei ole.

Skenaario 1

Naapurin nörttiPertti kävelee avoimesta ovesta sisään, nappaa keskusyksikön kainaloonsa ja vie sen kotiinsa. Kuinka kauan häneltä kestää hakkeroida itsensä sisään koneelleni siten että hän voi katsella ja lukea tiedostoni? (hän osaa käyttää kaikenlaisia hakkerointiohjelmia ja juttuja, mitä ne sitten lienevätkin)

Skenaario 2

Naapurin keskusrikospoliisin Karhuyksikkö rynnäköi suljetun oven läpi, nappaa keskusyksikön mukaansa ja vie sen tietokoneosastolleen. Kuinka kauan KRPltä  kestää hakkeroida itsensä sisään koneelleni  siten että he voivat katsella ja lukea tiedostoni??

Ihan uteliaisuuttani kysyn. Osaako joku sanoa ja perustella?

[Lasse.]

Kone käyntiin levyltä joka osaa lukea tiedostojärjestelmät jota käytät niin tiedostot on saatavilla. Esim. Ubuntun oma LiveCD sopii tähän.

[qwertyy]

Siinä totuus tulikin. Ubuntun oma salasana ei suojaa yhtään miltään jos et erikseen kryptaa asemaasi. Muuten fyysinen pääsy tietokoneelle tarkoittaa käytännössä aina sitä, että kaikki tiedostot on ihan tuosta vain kaikkien katsottavissa. On esimerkiksi mahdollista käynnistää kone grubista recovery tilaan ja muuttaa pääkäyttäjän salasana ja kaikki on näkyvissä. Ts ei tarvitse edes livecd:tä.

En muista onko livecd asentimella mahdollista salata osiot asennuksen aikana (99% varmuudella on), mutta sen muistan, että ainakin alternate levyltä asennettaessa on 100% varmuudella mahdollista tehdä kotikansion salaus.

Kannattaa haeskella netistä how to secure laptop hakusanalla ja löytyy kivasti ohjeistusta bios salasanoihin, noihin grub salauksiin, kryptaukseen yms. jolla voi pistää kapuloita rattaisiin tehokkaasti. CS50:n kurssin pitäjä kertoi hyvin kurssin kuvauksessa, että on työskennellyt viranomaisilla tietotekniikan puolella ja etsinyt salattua tietoa koneilta ja hyvin monissa tapauksissa kuulemma otetaan vain kiintolevy ja katsotaan se my documents kansio. En ihmettele tätä kyllä yhtään. Monilla tuntuu olevan käsitys, että tiedostot salataan järjestelmä salasanoilla automaattisesti.

*edit*
Tuo kohta kaksi, niin _oletan_ että kotietsinnän jälkeen olet velvoitettu antamaan salausavaimet ja jos kieltäydyt siitä, voidaan automaattisesti olettaa että kone todellakin sisältää viranomaisten etsimää matskua tai ainakin saat syytteen viranomaisten tutkinnan estämisestä tms.

Huom. Ihan täysi oletukseni, että asia olisi noin. Korjatkaa toki jos näin ei ole.

Jos salaus on ihmisen tekemä, niin se on myös ihmisen purettavissa. Kyseessä on vain resurssikysymys. Jos olet terroristi ja epäilyt on todella vahvat, niin tietotaitoa salauksen purkamiseen haetaan varmaan vaikka ulkomailta

[majatalo]

ja windows on yhtä turvaton jos on fyysinen pääsy koneeseen.
Linux tukee FAT32 ja NTFS:sää ja osaa lukea sitä.

Bios salasanat ja vastaavat asetukset eivät myöskään auta. kiintolevyn voi aina ottaa irti ja laittaa toiseen koneeseen, jossa lukea se.

kiintolevyn kryptaus on käytännössä ainoa keino hidastaa tietojen lukemista, ajan kanssa ja sopivilla ohjelmilla kiintolevy kryptauksetkin varmaan saadaan purettua.

Lisäksi tiedostoja voi pakata ja laittaa pakkaukset salasanan taakse.

mutta kaikki hidastaa vain asiaa, kuten qwertyy sanoi ihmisen tekemä pystytään purkamaan ajan kanssa.

[Lasse.]

Siinä totuus tulikin. Ubuntun oma salasana ei suojaa yhtään miltään jos et erikseen kryptaa asemaasi. Muuten fyysinen pääsy tietokoneelle tarkoittaa käytännössä aina sitä, että kaikki tiedostot on ihan tuosta vain kaikkien katsottavissa. On esimerkiksi mahdollista käynnistää kone grubista recovery tilaan ja muuttaa pääkäyttäjän salasana ja kaikki on näkyvissä. Ts ei tarvitse edes livecd:tä.

En muista onko livecd asentimella mahdollista salata osiot asennuksen aikana (99% varmuudella on), mutta sen muistan, että ainakin alternate levyltä asennettaessa on 100% varmuudella mahdollista tehdä kotikansion salaus.

Kannattaa haeskella netistä how to secure laptop hakusanalla ja löytyy kivasti ohjeistusta bios salasanoihin, noihin grub salauksiin, kryptaukseen yms. jolla voi pistää kapuloita rattaisiin tehokkaasti. CS50:n kurssin pitäjä kertoi hyvin kurssin kuvauksessa, että on työskennellyt viranomaisilla tietotekniikan puolella ja etsinyt salattua tietoa koneilta ja hyvin monissa tapauksissa kuulemma otetaan vain kiintolevy ja katsotaan se my documents kansio. En ihmettele tätä kyllä yhtään. Monilla tuntuu olevan käsitys, että tiedostot salataan järjestelmä salasanoilla automaattisesti.

*edit*
Tuo kohta kaksi, niin _oletan_ että kotietsinnän jälkeen olet velvoitettu antamaan salausavaimet ja jos kieltäydyt siitä, voidaan automaattisesti olettaa että kone todellakin sisältää viranomaisten etsimää matskua tai ainakin saat syytteen viranomaisten tutkinnan estämisestä tms.

Huom. Ihan täysi oletukseni, että asia olisi noin. Korjatkaa toki jos näin ei ole.

Jos salaus on ihmisen tekemä, niin se on myös ihmisen purettavissa. Kyseessä on vain resurssikysymys. Jos olet terroristi ja epäilyt on todella vahvat, niin tietotaitoa salauksen purkamiseen haetaan varmaan vaikka ulkomailta

Minun ymmärtääkseni jos vaikka toteat että olet hukannut avaimet niin silloin poliisin on tietyn ajan kuluttua palautettava kone, löytyi todisteita tai ei, ja jos hyvä kryptaus niin eivät ne sitä siellä auki saa.

[pirttima]

Kiitos.

Minä kun kuvittelin, että salasana olisi oikeasti jotain salannutkin vaan näköjään ei. Looginen seuraus näyttää olevan se, home kansio on tästälähtien salattava. Voin tietysti tehdä haut itsekin, mutta joku tietää kuitenkin valmiiksi miten salaus  kannattaa tehdä siten, että tiedot ovat kohtuullisen turvassa ilman että salaus hidastaa koneen toimintaa liiaksi?

Ei sillä, että minulla varsinaisia salaisuuksia olisi. Kuitenkin skenaario 3, jossa asuntomurron jälkeen konnat etsivät koneeltani pankkitunnuksia ja muuta henkilökohtaista, ei kuulosta enää lainkaan houkuttelevalta.

[SuperOscar]

Vastaus on Luks. Asenna paketti cryptsetup ja seuraa ohjeita esim. tästä Howto-tiedostosta. (Jonkun pitäisi joskus ottaa vaivoikseen kääntää sama suomeksi.)

PS. Muuten, ihan pyytämättömänä mielipiteenä: Minusta halua omien henkilökohtaisten tietojen suojeluun ulkopuolisilta ei tarvitse mitenkään erikseen perustella. Jokaisella on oikeus yksityisyyteen. Minua harmittaa vimmatusti se, että nykyään ihmistä on (ainakin periaatteessa) mahdollista seurata erilaisten maksu-, kulku-, matka- yms. -korttien avulla, ikään kuin olisimme kaikki ehdonalaisvankeja.

[JayJay]

PS. Muuten, ihan pyytämättömänä mielipiteenä: Minusta halua omien henkilökohtaisten tietojen suojeluun ulkopuolisilta ei tarvitse mitenkään erikseen perustella. Jokaisella on oikeus yksityisyyteen.

Samaa mieltä. Mielestäni on erittäin huolestuttavaa, että jopa maamme ylintä valtaa myöden ujutetaan ihmisille sellaista näkemystä, että sinulla on jotain salattavaa, jollet anna kaiken olla julkista. Yksityisyys on käsitteenä hieman unohtunut. Suurin osa meistä käy vessassa ovi kiinni - onko meillä jotain salattavaa?

Minua harmittaa vimmatusti se, että nykyään ihmistä on (ainakin periaatteessa) mahdollista seurata erilaisten maksu-, kulku-, matka- yms. -korttien avulla, ikään kuin olisimme kaikki ehdonalaisvankeja.

Tämä on totta, mutta toisaalta tehdäänkö niin. Ja jos tehdään, niin meidän pitäisi yhdessä laatia sellaiset mekanismit, ettei tämä tai niiden tietojen laajamittainen hyväksi käyttäminen ole mahdollista.

[odysseus]

Vastaus on Luks. Asenna paketti cryptsetup ja seuraa ohjeita.........

Tai sit asenna truecrypt ja salaa vain se mitä tarvitsee salata!

[motalb]

Jos esimerkiksi kirjanpidon tms tekee OpenOfficella, niin kannattaa tällaiset tärkeät tiedostot salata suoraan OpenOfficella.
Tiedostoa tallennettaessa vain täppä kohtaan "Tallenna salasanan kanssa" ja sitten vain määritetään vaikeusasteeltaan sopiva salasana.

Yleensähän tavallisella käyttäjällä ei ole kuin muutama "arkaluonteinen" dokumentti, niin ei välttämättä kannata salata koko kansiota tai koko kiintolevyä.

[anttimr]

Täällä on jo ehdotettu monenlaisia kryptausvaihtoehtoja. Tulkoonpa nyt mainituksi myös Ubuntun "viralliset" menetelmät; jo 8.10:stä alkaen tarjolla on ollut salasanalla suojattu ~/Private hakemisto ja 9.10:n desktop-installeriin on tuloillaan myös kokonaan salattujen kotihakemistojen luominen.
Tietoja:
https://help.ubuntu.com/community/EncryptedPrivateDirectory
https://blueprints.launchpad.net/ubuntu/+spec/server-karmic-encrypted-home-offered-to-all-users

9.04:n käyttäjät voivat ottaa käyttöön kotihakemiston salauksen näiden Ubuntu-kehittäjän kirjoittamien ohjeiden mukaan:
http://blog.dustinkirkland.com/2009/06/migrating-to-encrypted-home-directory.html

[gdm]

Täällä on jo ehdotettu monenlaisia kryptausvaihtoehtoja. Tulkoonpa nyt mainituksi myös Ubuntun "viralliset" menetelmät; jo 8.10:stä alkaen tarjolla on ollut salasanalla suojattu ~/Private hakemisto ja 9.10:n desktop-installeriin on tuloillaan myös kokonaan salattujen kotihakemistojen luominen.

Itse tein puhtaan asennuksen viikko sitten 9.10 ja salasin kotihakemiston.
Eipä ollut livelevyllä asiaa käpristelemään tiedostoja...
mutta se ei nyt takaa ettei asiantunteva henkilö sitä auki saisi...

en ole huomannut vaikutuksia toimintanopeuteen.

[qwertyy]

Prossuteho vaikuttaa oleellisesti toimintanopeuteen. Tästä oli muistaakseni Phoronixin sivuilla juttua, kun ihmiset oli alkaneet valitteleen miniläppäreiden hidastumista.

[tomageeni]

Itse tein puhtaan asennuksen viikko sitten 9.10 ja salasin kotihakemiston.
Eipä ollut livelevyllä asiaa käpristelemään tiedostoja...
mutta se ei nyt takaa ettei asiantunteva henkilö sitä auki saisi...

Tehokkaalla salasanalla tuo salaus on ymmärtääkseni varsin tehokas. Kaikkihan on aina murrettavissa, mutta analyyttisesti tuon salauksen murtaminen on varsin haastavaa ja bruteforcella taas mahdollista, mutta hidasta (vaatii paljon laskentaa). Heikohko salasana on siis murrettavissa inhimillisessä ajassa, jos on riittävästi laskentatehoa käytössä. "Riittävästi laskentatehoa" tarkoittaa useaa tehokasta tietokonetta ja "inhimillinen aika" on tässä tapauksessa kertaluokkaa "n vuorokautta" missä n on alle 10.

Kiintolevyä salatessa kannattaa muuten muistaa että se on hyvä kirjoittaa ensiksi täyteen satunnaisdataa (esimerkiksi cattaa /dev/urandomista jokainen node täyteen), sillä analyyttinen murtaminen on helppoa jos murtaja voi olettaa että kiintolevy on alunperin ollut tyhjä.

[mgronber]

Tehokkaalla salasanalla tuo salaus on ymmärtääkseni varsin tehokas.[...] Heikohko salasana on siis murrettavissa inhimillisessä ajassa, jos on riittävästi laskentatehoa käytössä.

Esimerkiksi LUKS ajaa salasanan laskennallisesti raskaan funktion läpi minkä vuoksi heikonkin salasanan murtaminen muuttuu työläämmäksi. Todennäköisesti myös TrueCrypt toimii vastaavalla tavalla.

Kiintolevyä salatessa kannattaa muuten muistaa että se on hyvä kirjoittaa ensiksi täyteen satunnaisdataa (esimerkiksi cattaa /dev/urandomista jokainen node täyteen), sillä analyyttinen murtaminen on helppoa jos murtaja voi olettaa että kiintolevy on alunperin ollut tyhjä.

Omien kokemusteni mukaan on nopeampaa luoda kryptattu osio joka täytetään /dev/zero:sta ja tämän jälkeen luodaan kryptattu osio uudelleen. Ensiksi luotua kryptausta käytetään siis satunnaisgeneraattorina ja on tärkeää ettei sitä käytetä varsinaisen tiedon salaamiseen vaan sitä ennen luodaan kryptattu osio uudelleen.

[stfu]

Brute forcella kun KRP alkaa cryptaysta purkamaan niin kyllä siinä hetki menee..

The amount of time required to break a 128-bit key is also daunting. Each of the 2128 (340,282,366,920,938,463,463,374,607,431,768,211,456) possibilities must be checked. A device that could check a billion billion keys (10^18) per second would still require about 10^13 years to exhaust the key space. This is a thousand times longer than the age of the universe, which is about 13,000,000,000 (1.3 \times 10^{10}) years.

AES permits the use of 256-bit keys. Breaking a symmetric 256-bit key by brute force requires 2128 times more computational power than a 128-bit key. A device that could check a billion billion (10^18) AES keys per second would require about 3 \times 10^{51} years to exhaust the 256-bit key space.

[Jantunen]

Täällä on jo ehdotettu monenlaisia kryptausvaihtoehtoja. Tulkoonpa nyt mainituksi myös Ubuntun "viralliset" menetelmät; jo 8.10:stä alkaen tarjolla on ollut salasanalla suojattu ~/Private hakemisto ja 9.10:n desktop-installeriin on tuloillaan myös kokonaan salattujen kotihakemistojen luominen.

Itse tein puhtaan asennuksen viikko sitten 9.10 ja salasin kotihakemiston.
Eipä ollut livelevyllä asiaa käpristelemään tiedostoja...
mutta se ei nyt takaa ettei asiantunteva henkilö sitä auki saisi...

en ole huomannut vaikutuksia toimintanopeuteen.

Tämä kuulostaa todella mielenkiintoiselta, saatanpa tulevan 9.10:n kanssa kokeilla. Juttu joka kiinnostaa on se, miten tällaisen salatun osion kanssa menetellään, jos tulee tarve uudelleenasennukseen tai jos järjestelmä kosahtaa ja pitää live-levyn kanssa mennä ronkkimaan. Eli miten sen silloin saa aukeamaan? Nyt siis tarkoitan tilannetta, jossa avaaja tietää salasanan ja haluaa pelastaa omia tiedostojaan salatulta osiolta, kokemusta on kyllä salatuista tiedostoista muttei osioista ollenkaan...

edit: sata viestiä täyteen! 

[stfu]

Jos koko osio on salattu ja levy kosahtaa niin ei sieltä hirveästi irti saa. Livelevyllä cryptattuja osiota voi kokeilla mountata ja decryptata jos tietää avaimen, mutta hiljaistahan se on. Kannattaa backupata sisältöä esim. crashplanillä, se backuppaa selkokielisenä tiedostot, mutta cryptaa ne lennossa.

[mgronber]

Jos koko osio on salattu ja levy kosahtaa niin ei sieltä hirveästi irti saa.

Miksei saa? Toki se voi vaatia enemmän työtä ja salauskerroksen johdosta vahingot datalle voivat olla hieman suurempia mutta mielestäni väitteesi on silti liioiteltu.

LUKSin tapauksessa väitteesi tietysti pätee jos LUKS partition header tai sitä seuraava avainmateriaali ovat lukukelvottomia ja niistä ei ole tehty varmuuskopiota.

Tässä suhteessa vanha dmcrypt oli yksinkertaisempi koska siinä ei säilytetty mitään kryptausasetuksiin liittyvää tietoa levyllä ja annettu salausavain oli suoraan varsinaisessa salauksessa käytettävä avain. LUKSissahan varsinainen salausavain on puretaan käyttäjän antaman salausavaimen avulla eikä käyttäjän antamaa avainta käytetä suoraan (ja tämän ansiosta LUKSissa voidaan määritellä useita avaimia joilla salattu osio voidaan avata).

[stfu]

Riippuu varmasti monestakin asiasta, esim. tapauksessa jolloin levyltä on vaikea lukea dataa (esim. bad sectoreita) saattaa dataa saada palautettua cryptaamattomalta levyltä erilaisilla kikoilla. Tuohon kun lisätään se että levy on hajalla ja cryptattu niin kotikonstein se kyllä nostaa vaikeustasoa aika roimasti. Itse en ainakaan vaivautuisi.