Kirjoittaja Aihe: Tietoturvaketju  (Luettu 1433 kertaa)

Snufkin

  • Käyttäjä
  • Viestejä: 385
    • Profiili
Vs: Tietoturvakejtu
« Vastaus #20 : 11.11.22 - klo:16.19 »
Löytyi tällainen hyvä linkki. En ole vielä kokeillut saanko GPG:n Thunarilla toimimaan, mutta jos saan, niin tuo olisi huippunäppärä. Jos ymmärrän oikein, niin sillä voi kryptata tiedostoja tuosta File managerista käsin, mutta ne voi sitten tarpeen vaatiessa avata komentoriviltä tuolla GnuPG-ohjelmalla.

Eli jos vaikka läppäri varastetaan reissussa, niin pilvessä säilyy tiedot kryptatussa muodossa ja ne on melko helppo palauttaa kunhan vain saa jostain uuden tietokoneen. Ääkkösiä kannattaa varmaan välttää, jos joutuu hankkimaan varakoneen jostain maailmalta.

https://www.linux.com/topic/desktop/how-encrypt-files-within-file-manager/

AimoE

  • Käyttäjä
  • Viestejä: 2472
    • Profiili
Vs: Tietoturvakejtu
« Vastaus #21 : 11.11.22 - klo:16.32 »
Piti oikein miettiä, miksi en ole vielä kokeillut tiedostoselaimen laajennusta, ja taitaa olla syynä se, että kaipaan työkalua joka toimisi samalla tavalla sekä Windowsissa että Linuxissa. Kun tarvitsen yhteensopivaa työkalua, käytän nyt 7zippiä, mutta tuollainen tiedostoselaimen laajennus olisi kyllä kätevä.

Edit: ja onhan sellainen keino: Gpg4win:n mukana tuleva GpgEX. Huoh. Olenkohan tulossa vanhaksi.
« Viimeksi muokattu: 11.11.22 - klo:16.40 kirjoittanut AimoE »

Snufkin

  • Käyttäjä
  • Viestejä: 385
    • Profiili
Vs: Tietoturvakejtu
« Vastaus #22 : 11.11.22 - klo:16.49 »
... ja taitaa olla syynä se, että kaipaan työkalua joka toimisi samalla tavalla sekä Windowsissa että Linuxissa.

Veracrypt on tuollainen, eli toimii Lin, Win, Mac. Siinä on ollut jotain lisenssiongelmia tms minkä takia ei löydy vakiona noista repositorioista. Käsittääkseni kuitenkiin hyvin turvallinen, ellei jonkun NSA:n kanssa joudu vastatusten. :)

https://fi.wikipedia.org/wiki/Veracrypt

jarmala

  • Käyttäjä
  • Viestejä: 678
    • Profiili
Vs: Tietoturvakejtu
« Vastaus #23 : 11.11.22 - klo:17.39 »
Kiitos. Tuolla löytyi kyllä Tuki-sivulta molemmat koneet, mutta niille vain Windowsiin liittyviä tärkeitä päivityksiä. Kun klikkasin "Riippumaton käyttöjärjestelmä" tai "Linux" niin ei mitään.

Hmm, enpä tiedä liittyykö tämä mitenkään tähän asiaan, mutta olen antanut itselleni kertoa, että Linux buutatessaan suurin piirtein ensi töikseen heittää BIOSin mäkeen ja alkaa käyttää omaa koodiaan IO:ta varten.
Ubuntu 18.04 LTS, Gnome Flashback Metacity, Xeon E3-1245 V2, 8 GB

Snufkin

  • Käyttäjä
  • Viestejä: 385
    • Profiili
Vs: Tietoturvakejtu
« Vastaus #24 : 14.11.22 - klo:23.55 »
Onko sillä eroa tietoturvan kannalta, jos koneella on vain yksi käyttäjä tai jos perustaa itselleen eri profiilin kuin minkä salasana toimi sudo-käskyissä? Tai voiko/olisiko tarpeen määritellä root:lle eri salasana?

Tuon yhden käyttäjän salasanahan on sama kuin pääkäyttäjän salasana.

Tai ylipäätään, mikä on tietoturvallisin tapa toimia näiden tilien suhteen, kun kyseessä yhden ihmisen käyttämä läppäri?

nm

  • Käyttäjä
  • Viestejä: 15458
    • Profiili
Vs: Tietoturvakejtu
« Vastaus #25 : 15.11.22 - klo:14.02 »
Onko sillä eroa tietoturvan kannalta, jos koneella on vain yksi käyttäjä tai jos perustaa itselleen eri profiilin kuin minkä salasana toimi sudo-käskyissä? Tai voiko/olisiko tarpeen määritellä root:lle eri salasana?

Root-tunnuksen tai sudon erityinen turvaaminen ei mielestäni ole olennaista, jos konetta käyttää vain yksi ihminen. Silloin tietoturvan kannalta tärkeintä on turvata  käyttäjän oma data ja syötteet, johon tavallisella tunnuksella on jo käytännössä suora pääsy. Haittaohjelma/tunkeutuja ei siis saavuta erityistä lisähyötyä root-oikeuksilla. Muutenkin suurimmat tietoturvariskit liittyvät käyttäjän omaan, tavallisilla oikeuksilla suoritettuihin sovelluksiin, erityisesti nettiselaimeen.

Jos kuitenkin välttämättä haluat vetää foliohatun korviin saakka, voit harkita erillistä käyttäjätunnusta tai isäntäjärjestelmästä eristettyä virtuaalikonetta nettiselailuun. Siirrä isäntäjärjestelmän/tunnuksen puolelle vain sellaisia tiedostoja, jotka on skannattu virusten ja troijalaisten varalta.

Jos kone on valvomatta tiloissa, joihin muilla ihmisillä on pääsy, riski fyysiselle tunkeutumiselle ja mm. keyloggerien asentamiselle kasvaa. Siihenkään ei erillisestä root-tilistä ole apua.
« Viimeksi muokattu: 15.11.22 - klo:14.03 kirjoittanut nm »

Snufkin

  • Käyttäjä
  • Viestejä: 385
    • Profiili
Vs: Tietoturvakejtu
« Vastaus #26 : 15.11.22 - klo:15.18 »

Jos kuitenkin välttämättä haluat vetää foliohatun korviin saakka, voit harkita erillistä käyttäjätunnusta tai isäntäjärjestelmästä eristettyä virtuaalikonetta nettiselailuun. Siirrä isäntäjärjestelmän/tunnuksen puolelle vain sellaisia tiedostoja, jotka on skannattu virusten ja troijalaisten varalta.

Kyllä mulle riittää ihan tuollainen kevyt foliopipo. :) Lähinnä kyselen, kun yritän päivä päivältä hahmottaa enemmän tätä Linuxin sielunelämää ja samalla pitää ylläpitää jonkinlaista tietoturvaa.

Mulla on kaksi eri konetta, ja vain toisessa mitään tärkeitä tiedostoja. Toisella voi sitten surffailla melko rauhassa. Ja toki varakopiot yms. olemassa.


Timo Tamminen

  • Käyttäjä / moderaattori+
  • Viestejä: 559
    • Profiili
Vs: Tietoturvaketju
« Vastaus #27 : 15.11.22 - klo:15.29 »
Korjasin kirjoitusvirheen ketjun otsikosta. Koska se häiritsi. Kiitos ja anteeksi.
Ubuntu 20.04 LTS
Kubuntu 22.04 LTS
Intel Core i5-10400F
Nvidia GeForce GTX 1660 Super 6 Gt
16 Gt RAM
Intel nvme ssd 512 Gt
Samsung Spinpoint F1 640Gt SATA