29.09.2006 09:58

Kannettavan tietokoneen tiedostot turvaan

Kannettavat tietokoneet ovat varkaiden suosikkikohteita, kyseessä kun on pieni laite jonka rahallinen arvo ja kysyntä ovat korkeita. Kun yksityishenkilön kannettava katoaa, ongelma on yleensä vakuutuksen omavastuun kokoinen. Eri asia on, mikäli laitteelta löytyy arkaluontoisia henkilökohtaisia tietoja tai kyseessä on liikesalaisuuksia sisältävä firman tietokone. Jos kannettavalla tietokoneella on sellaisia tietoja, joiden joutuminen sivullisten käsiin on kiusallista tai katastrofaalista, tiedot kannattaa suojata kryptauksella, eli salakirjoituksella.

Macintoshin käyttäjille on tarjolla FileVault-niminen salausjärjestelmä, minkä lisäksi jotkut Windowsin versiot mahdollistavat tiedostojen kryptaamisen ilman erillisiä ohjelmia. Kryptaus ei ole tietysti tärkeää ainoastaan kannettavien tietokoneiden omistajille, vaan samalla menetelmällä voi suojata myös kotikoneen tiedostot urkkijalta.

Kryptausta Windowsilla

Ensimmäinen askel on varmistaa, että sekä käyttäjän että järjestelmävalvojan salasanat ovat turvallisia. Mikäli tunkeutuja pystyy arvaamaan salasanan, mikään kryptaus ei estä häntä. Hyvä salasana on ainakin kahdeksan merkkiä pitkä ja siitä löytyy sekä isoja ja pieniä kirjaimia että numeroita. Hyvä tapa tehdä salasanasta turvallinen mutta helposti muistettava on korvata kirjaimia samannäköisillä numeroilla. Sanasta "banaanit" tulee kätevästi turvallinen salasana muodossa "8ANaan1t".

Windows 2000, XP Professional ja 2003 Server -käyttöjärjestelmien tarjoaman NTFS-tiedostojärjestelmän EFS-kryptaus on hyvä hätäratkaisu tiedon suojaamiseen. Kryptaus toimii vain käytettäessä NTFS-tiedostojärjestelmää, joka on yleensä automaattisesti käytössä Windows-koneiden kiintolevyillä.

Tiedoston tai kansion kryptaaminen tapahtuu klikkaamalla sitä hiiren oikealla napilla. Avautuvan valikon alalaidasta löytyy Properties, jota klikkaamalla avautuu valitun kansion tai tiedoston ominaisuusikkuna. Siitä valitaan General-välilehti ja klikataan oikeassa alakulmassa olevaa Advanced-nappia. Sen alalaidassa laitetaan rasti Encrypt contents to secure data -ruutuun, minkä jälkeen käyttöjärjestelmä kysyy salataanko vain valittu kansio vai kaikki sen sisältämät tiedostot ja alikansiot. Kryptattujen tiedostojen ja kansioiden nimi näkyy vihreällä.

Windowsin oman kryptauksen lisäksi tarjolla on useita laadukkaita ilmaisia ja kaupallisia ohjelmia. Ilmaispuolella kokeilemisen arvoinen on TrueCrypt, jonka avulla voi luoda virtuaalisen kryptatun kiintolevyosion. Kaupallisista ohjelmista tutustumisen arvoisia ovat Utimaco Safewaren tuotteet.

Tiedostojen palauttaminen

Kun Windowsin kryptaus on käännetty päälle, seuraava tärkeä asia on sen varmistaminen, että tiedostoihin pääsee itse käsiksi käyttöjärjestelmän uudelleenasennuksen jälkeen. Kryptatut tiedostot on sidottu koneelle asennettuun Windowsiin, joten mikäli sen joutuu asentamaan uudelleen syystä tai toisesta, kryptatut tiedostot jäävät ikuisesti lukkoon myös asiallisilta käyttäjiltä.

Windowsin omilla työkaluilla kryptattujen tiedostojen palauttaminen onnistuu kahdella tavalla. Näistä ensimmäinen ja ehdottomasti helppokäyttöisempi on tehdä tiedostoista salaamaton varmuuskopio. Tärkeän tiedon varmuuskopiointi on muutenkin järkevä asia, joten salaamattoman kopion ottaminen esimerkiksi ulkoiselle kiintolevylle on suositeltavaa. Koska salaus toimii ainoastaan NTFS-tiedostojärjestelmässä, se puretaan automaattisesti kun tiedosto siirretään FAT-tiedostojärjestelmää käyttävälle massamuistille.

Toinen vaihtoehto on varmuuskopioida tiedostojen piilottamisessa käytetyt salausavaimet. Tähän operaatioon löytyy hyvät englanninkieliset ohjeet SuraSoftin nettisivuilta. Vaihtoehtoinen, lyhyempi menetelmä on klikata Start-valikosta Run, kirjoittaa komento "cipher /r:mykey" ja seurata näytölle tulevia ohjeita. Tuloksena olevat avaintiedostot tulee varmuuskopioida, minkä jälkeen ne saa käyttöön toisella koneella tuplaklikkaamalla tiedostoja ja seuraamalla käyttöjärjestelmän antamia ohjeita.

Vaikka salausavainten varmuuskopiointi on tärkeää, tiedostot kannattaa ensisijaisesti turvata kopioimalla ne talteen turvalliseen paikkaan.

Macintosh ja FileVault

Macintosh-koneista löytyy selkeä ja helppokäyttöinen tapa suojata koneen tiedot urkkijoilta. FileVault-salaustyökalu kryptaa automaattisesti käyttäjän kotihakemiston sisällön, jolloin sen sisältöön ei pääse käsiksi ilman käyttäjän salasanaa tai tietokoneen pääsalasanaa.

FileVault löytyy Järjestelmäasetuksista (System Preferences), johon pääsee käsiksi yleensä työpöydän alalaidan Dock-valikossa. Asetusikkunasta valitaan Turvallisuus (Security) -toiminto.

Koneen suojaus aloitetaan asettamalla master password -pääsalasana, jota voidaan myöhemmin käyttää esimerkiksi unohtuneen salasanan palauttamiseen. Tämän jälkeen laitetaan päälle FileVault. Jos käyttäjä muistaa tietokoneen pääsalasanan, hän pääsee vielä käsiksi tiedostoihinsa vaikka unohtaisi oman salasanansa. Mikäli kumpikin salasanoista pääsee unohtumaan, tiedot ovat mennyttä.

Linkkejä

Lisätietoja Windowsin mukana tulevasta kryptausjärjestelmästä Tietoja Mac OS X:n FileVaultista

Janos Honkonen