Kryptaus: tikut ja ulkoiset levyt

[Synaptic]

Osaatteko antaa vinkkejä miten mukana kuljetettavat laitteet, kuten muistitikut ja ulkoiset kovalevyt kannattaa kryptata, jotta muut eivät pääse tietoihin käsiksi, jos ne hukkuvat tai varastetaan? Riittää, että menetelmä toimii vain Linuxin kanssa.

Otin jo koekäyttöön yhdelle pienelle tikulle KDE Partition Managerin tarjoaman vaihtoehdon eli ext4-alustuksen yhteydessä valitsin "Encrypt with LUKS" ja annoin salasanan. Hyvin näyttää toimivan.
- onko tällä metodilla jotain heikkouksia tai onko jokin muu tapa parempi jostain syystä?
- toimiiko tämä hyvin myös isompien levyjen, sanotaan vaikka teran tai parin ulkoisen kovalevyn, kanssa? Mietin vähän sitäkin hidastuuko levyltä datan käyttäminen paljonkin?

[nm]

Otin jo koekäyttöön yhdelle pienelle tikulle KDE Partition Managerin tarjoaman vaihtoehdon eli ext4-alustuksen yhteydessä valitsin "Encrypt with LUKS" ja annoin salasanan. Hyvin näyttää toimivan.
- onko tällä metodilla jotain heikkouksia tai onko jokin muu tapa parempi jostain syystä?

LUKS on yleinen ja toimiva vaihtoehto levyjen kryptaukseen Linuxissa. Ei tule mieleen parempia vaihtoehtoja, jos ei tosiaan tarvitse avata sisältöä muilla käyttöjärjestelmillä.

- toimiiko tämä hyvin myös isompien levyjen, sanotaan vaikka teran tai parin ulkoisen kovalevyn, kanssa?

Toimii hyvin isoilla levyillä.

Mietin vähän sitäkin hidastuuko levyltä datan käyttäminen paljonkin?

Riippuu levystä. SSD:llä voi hidastua huomattavasti, mutta tavallinen muistitikun tai pyörivän levyn siirto- ja hakunopeus lienevät rajoittavia tekijöitä, eikä kryptaus taida juuri lisätä satunnaisia hakujakaan.

Tuore artikkeli aiheesta: https://blog.cloudflare.com/speeding-up-linux-disk-encryption/

[Synaptic]

Kiitos, tämä oli hyvä ja informatiivinen vastaus. Otin LUKS:in onnistuneesti käyttöön.

[Snufkin]

Kysymys LUKSista? Jos tuolla haluaa kryptata koneen ulkoisen kovalevyn (ikään kuin valokuvavarasto) niin pitääkö nuo tiedosot siirtää ensin muualle ja sitten alustaa tuo kovo LUKE-formaatissa? vai onnistuuko jotenkin jollain ohjelmalla muokaamalla?

Onko LUKSissa jotain heikkouksia sen suhteen, että jää jumiin? Siis muu kuin salasanan unohtaminen?

Entä kuinka varman suojan antaa yksinkertainen salasana vaikkapa "ville" jota kukaan ei tiedä?  (Ei ole tarvis suojatua NSA:lta, vaan enemmänkin murtovarkailta)

[AimoE]

Kysymys LUKSista? Jos tuolla haluaa kryptata koneen ulkoisen kovalevyn (ikään kuin valokuvavarasto) niin pitääkö nuo tiedosot siirtää ensin muualle ja sitten alustaa tuo kovo LUKE-formaatissa? vai onnistuuko jotenkin jollain ohjelmalla muokaamalla?

Yleensä sellaista ei tehdä, mutta et ole ainoa joka sitä on pohtinut. Itse en ollut edes pohtinut mutta kun tein haun "LUKS encrypt existing data", ensimmäinen vastaus viittaa tuonne: https://www.johannes-bauer.com/linux/luksipc/ eli on mahdollista, ja tuolla on siiihen työkalu. Sitä on päivitetty viimeksi 28.5.2015, joten en kannattaa olla varovainen.

Joka tapauksessa, vaikka löytäisit jonkun muun keinon, kannattaa ensin varmistaa data johonkin ennen kuin kokeilee.

[Tomin]

Kysymys LUKSista? Jos tuolla haluaa kryptata koneen ulkoisen kovalevyn (ikään kuin valokuvavarasto) niin pitääkö nuo tiedosot siirtää ensin muualle ja sitten alustaa tuo kovo LUKE-formaatissa? vai onnistuuko jotenkin jollain ohjelmalla muokaamalla?

Yleensä tuo vaatii sen, että tiedot siirretään ensin muualle. Teoriassa olisi mahdollista tehdä työkalu, joka pienentää nykyistä osiota ja luo rinnalle uuden LUKS-osion (ja sen sisälle vaikkapa ext4-osion) ja siirää datan sitten osiolta toiselle vaikkapa vähän kerrallaan välillä muuttaen noiden kokoa kunnes se vanha osio on "syöty" kokonaan. En tiedä, että tällaista olisi yleisessä käytössä, koska se on hieman riskialtista ja varmuuskopio on kuitenkin käytännössä välttämätön.

Onko LUKSissa jotain heikkouksia sen suhteen, että jää jumiin? Siis muu kuin salasanan unohtaminen?

Ei tietääkseni. Sen pitäisi olla toimintavarmempi kuin vaikkapa eCryptfs. LUKS-säiliölle voi antaa myös useamman salasanan eli sillä voi olla vielä varmistussalasana jossain turvallisemmassa paikassa. Kyseisen salasanan idea on ettei sitä tarvitse muistaa ulkoa, mutta sen voi kaivella tarvittaessa esiin. LUKS-säiliön otsakkeen (header) voi myös ottaa talteen korruptoitumisen varalle, jotta tiedot ovat tarvittaessa palautettavissa. Tässä yksi ohje varmistusten tekemisestä: https://www.lisenet.com/2013/luks-add-keys-backup-and-restore-volume-header/

Entä kuinka varman suojan antaa yksinkertainen salasana vaikkapa "ville" jota kukaan ei tiedä?  (Ei ole tarvis suojatua NSA:lta, vaan enemmänkin murtovarkailta)

Kannattaa käyttää parempaa salasanaa kuin viisikirjaiminen sanakirjasta löytyvä sana tuo on vielä hyvin helppo murtaa tietämättä levyn omistajasta mitään. Netistä löytyy paljon yleisiä ohjeita salasanojen valintaan ja ne koskevat myös LUKS-säiliöitä. Tässä yksi ihan hyvä perusohje: http://www.jkorpela.fi/unix/8.3.html Tietenkin aina voi miettiä millaiselta uhalta on tarvetta suojatua.

[qwertyy]

Itse olen joskus käyttänyt VeraCrypt nimistä ohjelmaa. Sellaisen huomautuksen haluaisin kuitenkin antaa, että tiedostot kannattaa ehdottomasti olla varmuuskopioituna jossain muualla. Esim. USB-tikkujen kanssa saa olla varsin varoivainen, että taltion on varmasti irroittanut järjestelmästä kunnolla tai muuten tiedot voi saada hyvin helposti rikottua.

Tuo VeraCrypt on siis sellainen jolle löytyy aika monista järjestelmistä tuki jos sille on tarvetta. Mac,Win,Lin.

[AimoE]

Kannattaa käyttää parempaa salasanaa kuin viisikirjaiminen sanakirjasta löytyvä sana tuo on vielä hyvin helppo murtaa tietämättä levyn omistajasta mitään. Netistä löytyy paljon yleisiä ohjeita salasanojen valintaan ja ne koskevat myös LUKS-säiliöitä. Tässä yksi ihan hyvä perusohje: http://www.jkorpela.fi/unix/8.3.html Tietenkin aina voi miettiä millaiselta uhalta on tarvetta suojatua.

Perusohjeen päälle muistutus siitä että kun ulkoinen levy kytketään toiseen koneeseen tai käyttikseen, saattaa tilanne olla sellainen että näppiksen merkistökooodaus ei ole sama kuin se jolla salasana on asetettu. Merkkivalikoimaa ei silti kannattaisi supistaa vain varmuuden vuoksi, vaan parasta on olla tarkkana siitä mikä merkistökoodaus milloinkin on käytössä. LUKS ei (ainakaan oletuksena) aseta mitään maksimia sille miten monta kertaa väärän salasanan voi syöttää.

[Snufkin]

LUKS-säiliölle voi antaa myös useamman salasanan eli sillä voi olla vielä varmistussalasana jossain turvallisemmassa paikassa. Kyseisen salasanan idea on ettei sitä tarvitse muistaa ulkoa, mutta sen voi kaivella tarvittaessa esiin. LUKSin headerin voi myös ottaa talteen korruptoitumisen varalle, jotta tiedot ovat tarvittaessa palautettavissa. Tässä yksi ohje varmistusten tekemisestä: https://www.lisenet.com/2013/luks-add-keys-backup-and-restore-volume-header/

Kiitos linkistä, pitääpä hieman perehtyä...

Entä kuinka varman suojan antaa yksinkertainen salasana vaikkapa "ville" jota kukaan ei tiedä?  (Ei ole tarvis suojatua NSA:lta, vaan enemmänkin murtovarkailta)

Kannattaa käyttää parempaa salasanaa kuin viisikirjaiminen sanakirjasta löytyvä sana. Netistä löytyy paljon yleisiä ohjeita salasanojen valintaan ja ne koskevat myös LUKS-säiliöitä. Tässä yksi ihan hyvä perusohje: http://www.jkorpela.fi/unix/8.3.html Tietenkin aina voi miettiä millaiselta uhalta on tarvetta suojatua.

Tuo viimeinen on se olennainen lause. Kotona pidettävä kovalevy lähtee luvatta vain murtovarkaiden matkaan, mutta paljon suurempi riski on tuon salasanan unohtaminen. Siksi erilaiset Hy6f/5[calwu&6x -salasanat on poissa laskuista. Mutuilen, että salasana "ville" olisi jo melko haastava murrettava, etenkään kun vorolla ei ole tiedossa, että levyllä on edes mitään. Se kai näyttäytyy windowsissa tyhjänä?

[Snufkin]

Itse olen joskus käyttänyt VeraCrypt nimistä ohjelmaa. Sellaisen huomautuksen haluaisin kuitenkin antaa, että tiedostot kannattaa ehdottomasti olla varmuuskopioituna jossain muualla.

Tuo VeraCrypt on siis sellainen jolle löytyy aika monista järjestelmistä tuki jos sille on tarvetta. Mac,Win,Lin.

Itsekin olen hieman VeraCryptiä käyttänyt, mutta en uskalla luottaa, että sillä kryptatut tiedot saa auki vielä 10v päästä.

Toisaalle tallennetuissa tiedoissa on sama kryptaamisen ongelma, jos haluaa estää niiden lähdön murtovarkaiden mukaan. Harvalla on kovin järeitä kassakaappeja kotona...

[Tomin]

Kannattaa käyttää parempaa salasanaa kuin viisikirjaiminen sanakirjasta löytyvä sana. Netistä löytyy paljon yleisiä ohjeita salasanojen valintaan ja ne koskevat myös LUKS-säiliöitä. Tässä yksi ihan hyvä perusohje: http://www.jkorpela.fi/unix/8.3.html Tietenkin aina voi miettiä millaiselta uhalta on tarvetta suojatua.

Tuo viimeinen on se olennainen lause. Kotona pidettävä kovalevy lähtee luvatta vain murtovarkaiden matkaan, mutta paljon suurempi riski on tuon salasanan unohtaminen. Siksi erilaiset Hy6f/5[calwu&6x -salasanat on poissa laskuista. Mutuilen, että salasana "ville" olisi jo melko haastava murrettava, etenkään kun vorolla ei ole tiedossa, että levyllä on edes mitään. Se kai näyttäytyy windowsissa tyhjänä?

Tuo esimerkkinä käytetty "ville" ei todellakaan ole mikään haastava. Jo varas haluaa selvittää, mitä levyllä on, sanakirjahyökkäys olisi yksi ensimmäisiä, joka hänen kannattaisi tehdä. Myöskään pienet variaatiot kuten numeroiden lisääminen alkuun tai loppuun tai tiettyjen kirjaimien korvaaminen numeroilla tai erikoismerkeillä ei ole lähtökohtaisesti kovin tehokasta.

Lisäksi viisi kirjainta on sen verran lyhyt salasana, että myöskin käymällä läpi kaikki mahdolliset vaihtoehdot tuon voi selvittää kohtuullisessa ajassa. Hyödyntämällä sopivaa pilvipalvelua (tai bottiverkkoa ) tuota laskentaa voi vielä hajauttaa usealle koneelle ja sitä kautta nopeuttaa. Pidempi on parempi, mutta liiallisuuksiin ei tässä tarvitse mennä. Mutulla sanoisin, että jos salasanassa on ainakin 12 merkkiä ja se on hyvin valittu, ei sitä ole helppo murtaa. Satunnainen salasana vähentää mahdollisuutta inhimillisiin virheisiin, mutta vaatii aina opettelun, koska tehokasta muistisääntöä on vaikeampi keksiä.

Tuossa mainitsinkin tuo ehdollisuuden: jos varas haluaa selvittää, mitä levyllä on. Hänhän ei välttämättä ole kiinnostunut levyllä olevasta datasta. Tällöin todennäköisesti hänelle riittää tyhjentää levy ja myydä se eteenpäin. Tai jättää tyhjentämättä ja antaa ostajan tehdä, mitä hän haluaa.

Windowsille LUKS-säiliö (osio) näyttäytyy käsittääkseni edelleenkin tuntemattomana osiona, jota Windows ei osaa lukea. Ehkä sopivalla apuohjelmalla sen voi aukaista. Myös säiliön sisällä oleva Linux-tiedostojärjestelmä (ext4, XFS, btrfs jne.) näyttäytyy normaalisti tuntemattomana, mutta noillekin ole olemassa apuohjelmia. Helpointa hyökkääjällekin on tietenkin käyttää oikeasti Linuxia.

[qwertyy]

Itse olen joskus käyttänyt VeraCrypt nimistä ohjelmaa. Sellaisen huomautuksen haluaisin kuitenkin antaa, että tiedostot kannattaa ehdottomasti olla varmuuskopioituna jossain muualla.

Tuo VeraCrypt on siis sellainen jolle löytyy aika monista järjestelmistä tuki jos sille on tarvetta. Mac,Win,Lin.

Itsekin olen hieman VeraCryptiä käyttänyt, mutta en uskalla luottaa, että sillä kryptatut tiedot saa auki vielä 10v päästä.

Pakko kysyä, että miksi ei saisi? Kuitenkin avointa koodia ja kaikki löytyy esim. Github:sta.

Plus, sanoisin että kovinkin 10 vuoden sisään tiedostot pitäisi olla otettu pois kontista ja laitettu uusiksi/päivitetty todennäköisesti jo useamman paremman salausiteraation takia. Puhumattakaan siitä, että hyvin jonkinlainen haavoittuvuus on löytynyt tuossa ajassa nykyisistä suojauksista.

Olen lähes varma, että 10 vuoden päästä nykyiset suht pitkällä salasanalla suojatut tiedostot saa auki suhteellisen lyhyessä ajassa. Kuitenkin nuo suorittimien ytimien määrät on räjähtänyt aivan valtavaan nousuun todella lyhyessä ajassa ja muitakin varsin laskentakykyisiä suoritintyyppejä on tulossa markkinoille. Oma veikkaus on että tulevaisuudessa vaaditaan jonkinlaista Microsoft/Google Authenticator tyyppistä kaksivaiheista suojautumista jos tiedostot oikeasti haluaa salata.

[Snufkin]

Tuo esimerkkinä käytetty "ville" ei todellakaan ole mikään haastava. Jo varas haluaa selvittää, mitä levyllä on, sanakirjahyökkäys olisi yksi ensimmäisiä, joka hänen kannattaisi tehdä. Myöskään pienet variaatiot kuten numeroiden lisääminen alkuun tai loppuun tai tiettyjen kirjaimien korvaaminen numeroilla tai erikoismerkeillä ei ole lähtökohtaisesti kovin tehokasta.

Tuo varmaan totta noin kryptologisesta vinkkelistä, mutta kun vertailua pitää tehdä suojaamattoman kovalevyn ja suojatun välillä. Tästä näkökumasta käsin, tuon avaaminen vaatii murtovarkaan, joka ymmärtää, ettei levy ole tyhjä, on vielä perehtynyt kryptologiaan ja tietää, millä systeemillä levy on kryptattu. Tuon taidon omaava kaveri tuskin elättää itseään enää (fyysisillä) murtovarkauksilla.

[Tomin]

Tuo esimerkkinä käytetty "ville" ei todellakaan ole mikään haastava. Jo varas haluaa selvittää, mitä levyllä on, sanakirjahyökkäys olisi yksi ensimmäisiä, joka hänen kannattaisi tehdä. Myöskään pienet variaatiot kuten numeroiden lisääminen alkuun tai loppuun tai tiettyjen kirjaimien korvaaminen numeroilla tai erikoismerkeillä ei ole lähtökohtaisesti kovin tehokasta.

Tuo varmaan totta noin kryptologisesta vinkkelistä, mutta kun vertailua pitää tehdä suojaamattoman kovalevyn ja suojatun välillä. Tästä näkökumasta käsin, tuon avaaminen vaatii murtovarkaan, joka ymmärtää, ettei levy ole tyhjä, on vielä perehtynyt kryptologiaan ja tietää, millä systeemillä levy on kryptattu. Tuon taidon omaava kaveri tuskin elättää itseään enää (fyysisillä) murtovarkauksilla.

Siinä tapauksessa varas ei välttämättä ole edes kiinnostunut levyn tyhjentämisestä. Hän myy sen eteenpäin sellaisenaan ja se seuraava kaveri voikin sitten jo olla kiinnostunut levyn sisällöstä ja osaa sen ehkä avatakin. Toivoa sopii, että kyseessä on henkilö joka tekee sen ihan vain teknisen haasteen vuoksi eikä takana ole pahoja aikeita, vaikka onkin jo sekaantunut varastettuun tavaraan.

[nm]

Olen lähes varma, että 10 vuoden päästä nykyiset suht pitkällä salasanalla suojatut tiedostot saa auki suhteellisen lyhyessä ajassa.

Ainoastaan jos kvanttitietokone saadaan oikeasti toimimaan dekryptauksen tapaisissa monimutkaisemmissa laskentatehtävissä. Tai jos nykyisistä salausalgoritmeista löytyy merkittäviä heikkouksia.

Muuten ei tule onnistumaan tavallisilla tietokoneilla järjellisessä ajassa, vaikka laskentakapasiteetti kasvaisi miljoonakertaiseksi.

[Snufkin]

Olen lähes varma, että 10 vuoden päästä nykyiset suht pitkällä salasanalla suojatut tiedostot saa auki suhteellisen lyhyessä ajassa.

Olettaen, että sinulla on olemassa tarvittava ohjelmisto ja laitteisto. Itselläni laatikossa iso nippu korppuja 90-luvulta, joissa mm. vanhoja Claris Cadilla (Applen vanha Cad-ohjelma) tehtyjä piirustuksia. Nykyisissä koneissa ei missään ole enää korppuasemaa ja sama kohtalo on käymässä CD-levyille.

Kryptauksen suhteen pitäisi olla joku menetelmä, miten tuo salasana ei unohtuisi tai siirtyisi perintönä lapsille. Yksi voisi olla, että kirjoittaa kovon päälle selkokielisenä, että salasana on ex-mökkinaapurin nimi tai omistajan lemmikin nimi tms. helposti läheisille avautuvaa.

[Ganymedes]

USB-väyläisiä korppuasemia, CD/DVD-asemista puhumattakaan löytyy kyllä kaupoista. Ei tällainen rauta mihinkään katoa - data vanhenee nopeammin. Jos data on tärkeää, niin onhan siitä tietenkin varmistus jollakin muulla medialla. Esimerkiksi musa-CD:t joilla on merkitystä, on tietysti ripattu kovalevylle ja pilveen jo ajat sitten.

Jos puhutaan jonkin CAD-ohjelman tiedostoista, niin data vanhenee nopeammin kuin korppu. Tarkoitan tällä sitä, että saat kyllä datan luettua, mutta suljetun formaatin CAD-ohjelman tiedostoa et saa auki jollei sinulla ole vastaavaa ohjelmaa. Ohjelmaa ei voi olla koska rautakin on suljetussa formaatissa ja sinun pitäisi saada kyseinen vanha rauta pystyyn - uudessa raudassa ohjelmalle tuskin on tukea. Kaiken ylläolevan voi tehdä, mutta isommissa järjestelmissä se ei ole kovin yksinkertaista ja ilman ohjelmiston toimittajan tukea se ei välttämättä onnistu ... siis jos lisenssiasiat tulevat vastaan eikä jostakin löydy omia vanhoja lisenssejä, joiden kanssa ohjelman saa toimimaan. Monesti vanhat ohjelmat lisensseineen hävitetään, koska "niillä ei enää tee mitään" - big mistake, jos dataa kuitenkin on ... jos puhutaan Windowsista, niin esimerkiksi Windows NT 3.5 tai 4.0 pitää saada pystyyn jotenkin - ei aivan yksinkertaista jos sitä ei ole koskaan tehnyt.

Joten siis erilaisten suljettujen formaattien kanssa voi tulla ongelmia ja ne pitäisi selvittää ennenkuin on myöhäistä. Voihan toki olla että 80-luvun puolivälin cad-formaatit aukeavat nykyisellä ohjelmistolla - tiedän ainakin yhden tällaisen järjestelmän, missä ei ole mitään ongelmia tuossa asiassa. Kyse on tällöin yksinkertaisesta cad-formaatista, jossa ei ole tietokantoja jms.

[Snufkin]

USB-väyläisiä korppuasemia, CD/DVD-asemista puhumattakaan löytyy kyllä kaupoista. Ei tällainen rauta mihinkään katoa - data vanhenee nopeammin. Jos data on tärkeää, niin onhan siitä tietenkin varmistus jollakin muulla medialla. Esimerkiksi musa-CD:t joilla on merkitystä, on tietysti ripattu kovalevylle ja pilveen jo ajat sitten.

Ei tuo data oikeastaan koskaan vanhene, vaan juurikin sen käyttämiseen tarvittava teknologia katoaa (niin rauta kuin softa). Ed. ongelmien lisäksi tulee yksi iso riskitekijä, jos tieto on kryptattu. Se aukeaa silloin enää (käytännössä) vain salasanan haltijalle, mikä voi olla isokin ongelma vaikkapa ihmisen kuollessa. Perillisillä ei välttämättä ole mitään pääsyä vanhempiensa kuva-arkistoihin tai muihin muistoihin.

Pilvipalveluun tai mihinkään muuhunkaan kaupalliseen toimijaan en luottaisi, kun puhutaan tiedon säilytyksestä. Kyllä kassakaappiin suljettu perinteinen ja kryptaamaton kovalevy taitaa olla tällä hetkellä se paras. Pienemmän tiedon muodossa paperituloste ja mustavalkovalokuva ovat hyvin säilyviä.

Edit: Jos kaipaamasi tieto on vaikka DAT-nauhalla tai 8" lerpulla, alkaa sen esiinkaivaminen olemaan jo melko vaikeaa. Varmaan joku museovirasto osaa näissä auttaa.

[Ganymedes]

Ei tuo data oikeastaan koskaan vanhene, vaan juurikin sen käyttämiseen tarvittava teknologia katoaa (niin rauta kuin softa). Ed. ongelmien lisäksi tulee yksi iso riskitekijä, jos tieto on kryptattu. Se aukeaa silloin enää (käytännössä) vain salasanan haltijalle, mikä voi olla isokin ongelma vaikkapa ihmisen kuollessa. Perillisillä ei välttämättä ole mitään pääsyä vanhempiensa kuva-arkistoihin tai muihin muistoihin.
...

Eikös tuo nyt ole vain semanttinen ongelma - data ei tosiaankaan vanhene vaan datan informaatio vanhenee, koska mikään järjestelmä ei enää ymmärrä tätä informaatiota? Tähän pitää varautua ETUKÄTEEN kuten tuolla edellä selvitin parilla esimerkillä.

Turvallisuuskeskustelusta hyvin tyypillisesti unohtuu eräs tärkeä periaate - ei pidä koskaan pyrkiä liian suureen turvallisuuteen, koska se kääntyy itseään vastaan. Pitää pyrkiä järkevään turvallisuuteen.

Miksi jotkut suvun kuva-arkistot pitäisi edes olla kryptattuja ... kuten sanoit, kryptaus voi tarkoittaa sitä, että tiedot häviävät ... pienempi paha olisi ollut se, että joku muu olisi ne voinut kopioida. Jolloin siis kryptaus kääntyi itseään vastaan. ... siis jos kryptausta ei oikeasti tarvittu, niin varkaustilanteessa asia on yhdentekevä ...

Ei mikään yksittäinen varmistus ole koskaan oikein. Jos on kyse muuttuvasta datasta, pitää olla myös kiertävä varmistus. Ovelat troijalaiset tuhoavat kuvia yksi kerrallaan ja jos vanhaa varmistusta ei ole olemassa, osa datasta tuhoutuu pysyvästi, koska tuhoutumistahan ei heti huomata.

Kassakaappi kestää jonkun aikaa tulipalossa. Värikuvat menettävät värinsä. (IBM) PC:n keksimisen jälkeen (80-luvun alkupuolisko) kaikki mediat ovat vieläkin luettavissa - paitsi ehkä joissakin suljetuissa järjestelmissä, mutta niiden ostajat ovat varmaankin sitten tienneet mitä ovat tehneet romuttaessaan järjestelmänsä (kuten VAX, jotkut Unixit, Macit, CPT).

[Snufkin]

Turvallisuuskeskustelusta hyvin tyypillisesti unohtuu eräs tärkeä periaate - ei pidä koskaan pyrkiä liian suureen turvallisuuteen, koska se kääntyy itseään vastaan. Pitää pyrkiä järkevään turvallisuuteen.

Tätähän minä yritin tuossa aiemmin selventää salasanaesimerkillä "ville". Kryptologisesta asiaa katsovat pitävät sitä liian heikkona, mutta arkistoinnin näkökulmasta koko kryptaus on jo sinällään uusi riski.

Itselläni ei ole mitään valtionsalaisuuksia, eikä muutkaan "elintärkeät" tiedot ole tietokoneella. Siten tuon kryptauksen ainoa funktio olisi, ettei vaikkapa valokuviini tai henkilökohtaisiin kirjoituksiin päästä kovin helpolla käsksi ainakaan minun elinaikanani.