You are here: TUTWiki>Tietoturva>Sisällysluettelo?>Jäännöstieto

Jäännöstieto

Tärkeiden tiedostojen tuhoutuminen käyttäjän toimien, laiterikkojen tai hyökkäysten takia on vakava ongelma. Sitä torjutaan monin fyysisin ja ohjelmallisin keinoin, erityisesti varmuuskopioin. Asialla on myös kääntöpuoli. Usein tiedostoja halutaan hävittää, mutta tämä ei ole aivan suoraviivaista.

Tiedostojen hävittäminen, deletointi, ei merkitse sitä, että tieto oikeasti häviäisi. Ensinnäkin käyttöjärjestelmät saattavat siirtää poistetut tiedostot "välivarastoon", josta ne pitää erikseen käydä hävittämässä (esim. 'recycle bin'). Hävittäminen voi olla myös automaattista ja tapahtua jonkin määräajan kuluttua tai jonkin tilarajan täyttyessä vanhimmasta alkaen.

Toiseksi, varsinainen tiedoston hävittäminenkään ei yleensä poista tiedoston bittejä. Tyypillisesti tiedostonhallinta vain muuttaa käsitystään tiedoston olemassaolosta eli poistaa sitä koskevat tiedot, kuten nimen ja osoitteen, luettelostaan. Tämän jälkeen se ei enää tunne eikä löydä tiedostoa ja pitää sen aikoinaan varaamaa talletustilaa vapaana. Ennenkuin mitään muuta kirjoitetaan tiedon päälle, se on entisellään ja senkin jälkeen jotkin osat voivat olla koskemattomina tallessa. Tällaisia tietoja sanotaan jäännöstiedoksi ('residual information'). Vaikka monet ohjelmat eivät saa enää otetta edes omiin tiedostoihinsa, joissa on bittivirheitä, tämä ei tarkoita, ettei tiedoston palasistakin olisi saatavissa jotain sellaista irti, jonka paljastumisesta voi olla haittaa. (Jäännöstiedoiksi voidaan jossain yhteyksissä kutsua, mutta ei pitäisi, myös sellaisia tiedon jäänteitä, jotka käyttöjärjestelmä kyllä tunnistaa, mutta sovellusohjelma on tavallaan "unohtanut".)

Jäännöstiedosta ei ole haittaa siinä mielessä, että se sotkisi vanhojen versioiden kautta nykyisiä dokumentteja. Tiedostonhallintahan ei enää tunne koko tiedostoa ja muut tavalliset (siis toimisto- yms.) ohjelmat puolestaan käyttävät sen palvelua.

Jäännöstiedon poistaminen hoidetaan päällekirjoituksella. Itse asiassa tieto pitäisi poistaa päällekirjoituksella, jos halutaan ettei siitä tule hallinnoimatonta jäännöstietoa. Tätä varten on erillisiä ohjelmia, mutta esim. PGP:n joissain versioissa on tällainen ominaisuus. Korkeaan turvatasoon liittyy vaatimuksia sille, millä tavoin ja montako kertaa päällekirjoitus pitää tehdä. Muutamaan kertaankin päällekirjoitetulta magneettiselta pinnalta on joskus mahdollista löytää jäänteitä alkuperäisistä biteistä. Tällä tasolla bitit eivät nimittäin ole täysin binäärisiä; bittiä edustavan magneettikentän voimakkuus vaihtelee hieman ja samoin sen tarkka sijainti. Seitsemää päällekirjoituskertaa pidetään riittävänä.

Omatoiminen tiedostojen pyyhkiminen voi olla tarpeen samoista syistä kuin vaikkapa säilytettävien tiedostojen salaaminen, eli

  • tietokoneen tai tallennusvälineen varastamisen varalta;
  • pahojen ohjelmien varalta;
  • siltä varalta, että joku muu laillinen käyttäjä pääsee käsiksi tietoihin, esim. ylläpitäjä tehdessään jotain sinänsä tarpeellista ja luvallista.
  • muun tunkeutumisen varalta.

Salattuina säilytettyjen mutta sittemmin poistettujen tiedostojen pyyhkiminen ei kuitenkaan ole tarpeellista. Perusteena on se, että salaus on riittävän vahva suojaamaan säilytettävätkin tiedot. Poistetut tiedot ovat joka tapauksessa vaikeammin saatavissa kuin säilytetyt. Tiedostojen salauksen vahvuuden vakavin haaste lienee se, että taustalla on yleensä salasana, jonka ihminen kykenee muistamaan.

Omatoimiseen hävitettyjen tiedostojen pyyhkimiseen ei välttämättä aina ole mahdollisuutta, varsinkin jos puuttuu tietoa siitä, missä tiedoston kopioita sijaitsee. Toisinaan taas käyttöjärjestelmä hoitaa asia automaattisesti.

Samalla tallennusvälineellä voi olla useita käyttäjiä myös samanaikaisesti. Ennenkuin jokin muistialue annetaan toiselle käyttäjälle käyttöjärjestelmän on tyhjennettävä se päällekirjoituksella. Vastaava koskee siis myös keskusmuistia, jossa nollaus voi tapahtua muillakin keinoilla. Tekniikasta ja vaatimuksista riippuen RAM-muistiakaan ei noin vain saa luulla nollautuneeksi. Tarkkoja sääntöjä löytyy myös sille, miten tietoväline poistetaan lopullisesti käytöstä. Ei riitä, että jokin alan yritys suorittaa fyysisen tuhoamisen määrätyllä tavalla. Tietojen omistajan pitää valvoa, että näin tosiaan tapahtuu. Sama koskee myös arkaluonteisia paperidokumentteja.

-- JukkaKoskinen?

SivuTiedotLaajennettu edit

Vaativuus Perus
Valmius Valmis
Tyyppi Ydin
Luokitus Käytännöt
Mitä Eheys
Miltä Useita
Missä Useita
Kuka Tite-ammattilainen
Milloin Päivittäin
Miksi Hyvä tapa
Print version |  PDF  | History: r2 < r1 | 
Topic revision: r2 - 22 Apr 2010 - 11:13:12 - MaijuLehtonen?
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback