You are here: TUTWiki>Tietoturva>Sisällysluettelo?>JälkienPeittämisestä

Jälkien peittämisestä

Tiedoston hävittämisen ongelma on melko yksinkertainen verrattuna siihen, että yleisemmin jokin tieto haluttaisiin pyyhkiä olemattomiin. Tietenkään tässä ei nyt ajatella sitä "jäännöstietoa", joka on yrityksen entisen työntekijän korvien välissä. Siihen auttaa vain ajan myötä tapahtuva unohtuminen (samalla asiakin ehkä vanhenee). Sama koskee omassa muistissa olevia asioita, joista voi olla haittaa monella tavalla.

Melko ilmeisiä paikkoja, joista tieto pitää muistaa hävittää ovat

  • käytöstä poistetut tai muiden käyttöön kierrätetyt tallennusvälineet ja tietokoneet;
  • varmuuskopiot.

Tarkastellaan tässä joitakin vähemmän ilmeisiä paikkoja, jonne tiedosta voi unohtua sellaisia jäänteitä, jotka voivat olla haitallisia paljastuessaan.

  • Tietoa käsittelevät ohjelmat tallettavat usein väliaikaistiedostoja, jotka sisältävät itse tietoa. Sellaisia on voinut jäädä poistamatta, jos ohjelma on virheellinen tai sen ajo on keskeytynyt epänormaalisti tai tietoväline on siirretty pois sen ulottuvilta.
  • Käyttöjärjestelmät ja monipuoliset dokumentteja käsittelevät ohjelmat tallettavat kaikenlaista muutakin tietoa tiedoista. Erityisesti viittauksia hiljattain käsiteltyihin tiedostoihin esiintyy. Jos tiedosto ja hakemistopolkukin on nimetty kuvaavasti, viittaukset tietoon voivat paljastaa jotain tiedosta itsestäänkin. Tällaisia paljastumisia tarvitsee yleensä varoa vain omalla koneella, siis silloin kun joku muu voi saada sen hallintaansa.
  • Toisella tavalla pitää varoa dokumenttitiedostojen oheistietoja, joiksi voi tallentua automaattisesti esim. tekstin ensimmäinen rivi ja laatijan nimi tai käyttäjätunnus. Jos tällaista tiedostoa käyttää uuden asiakirjan pohjana, voi vanha oheistieto jäädä muuttamatta. Tällaisen asiakirjan lähettäminen tuottaa ilmeisen tietoturvauhkan.
  • Tekstinkäsittelyohjelmaan voi kopioida taulukkolaskentaohjelmalla tehdyn taulukon, kaavion tms. alkuperäisen ohjelman formaatissa (esim. MS-Wordiin upotettava MS-Excelin taulukko-olio). Samalla voivat kopioitua muutkin taulukon solut kuin ne jotka valittiin (ja myös muut välilehdet). Editoija voi tällöin huomaamattaan tulla julkaisseeksi muutakin kuin on aikonut. Vastaavasti voi käydä kuville, joista on rajattu teksturissa jotain pois, sillä kuva voi silti olla kokonaan tiedostossa.
  • Muualle lähetettäviin asiakirjoihin liittyy vielä yksi edellisten tapainen ongelma, nimittäin muutostiedot eli palautustiedot, joiden perusteella voidaan tehdä "undo"-toiminto (myös pelkkä lokitieto on mahdollinen). Tällaisia esiintyy monissa sovellusohjelmissa, kuten tekstinkäsittelyssä tai tietokannoissa ja ne voivat olla tarkoitettuja myös muutosten tarkasteluun. Tiedot talletetaan jollain tavalla nykyisen tiedon mukana tiedostoihin. Jos pelkästään lopputulos halutaan lähettää liikekumppanille tai vastaavalle, on varmistuttava siitä, että lähetettävä versio sisältää vain sen, mitä on tarkoituskin. Tätä varten voi käyttää erilaisia pelkästään luettavaksi tarkoitettuja tallennusmuotoja (esim. PostScript? tai PDF) tai muita karsittuja muotoja (ascii-tekstistä alkaen, myös esim. RTF eli rich text format). Hyvistä sovellusohjelmista pitää löytyä omat keinot tätä varten.
  • Yleisesti, jos tietoa on siirretty sähköpostilla tai muuten eri paikkojen välillä, tiedon sijaintipaikkoja voi olla arvaamattoman runsaasti. Jos tieto on joskus julkaistu WWW:ssä, sen hävittämisyritykset kannattaa unohtaa. Ainoa mitä ehkä voi tehdä, on hämärtää arveluttavaa tiedon merkitystä julkaisemalla paljon muutakin samantyyppistä ...

Esimerkki oheistiedoista Windowsissa: Skannataan valokuva, käsitellään sitä skanneriohjelmaa paremmalla kuvaohjelmalla ja poltetaan se lopuksi CD-ROM:lle. Mistä kaikkialta omalla koneella pitäisi siivota jälkiä, jos edes kuvalle annettua nimeä ei haluta paljastaa? Automaattisesti nimettyjä väliaikaistiedostoja voi tulla sekä skanneriohjelmasta että kuvankäsittelystä ja kummankin ohjelman Tiedosto-valikkoon voi jäädä viittaus tuoreimpien nimiin. Viittaus voi jäädä myös Windowsin Start-valikkoon. Jotta CD:n poltto olisi järkevää, se tehdään varmaankin samalla kertaa kuin usean muunkin tiedoston käsittely eli kuvakin on välillä tallennettu ja nimetty.

Toinen esimerkki: SSH:n turvallinen FTP-tiedostonsiirto on nykyaikaisten ohjelmien tapaan avulias. PC-koneelta voi käsitellä etäkoneella olevia tiedostojaan melkein kuin ne olisivat PC:llä. Jos varsinaisen siirron sijasta haluaakin vain katsoa esim. jonkin tekstitiedoston sisältöä, ohjelmisto tuo sen PC:lle ja avaa editoriin. Kun käyttäjä sitten sulkee editorin tallettamatta tiedostoa, hän voi luulla, ettei PC:lle jäänyt jälkiä. Todellisuudessa tiedosto on tallessa SSH:n temp-hakemistossa, melko syvällä hakemistohierarkiassa -- eikä pyyhkiydy sieltä SSH:n sulkemisen yhteydessä.

-- JukkaKoskinen?

SivuTiedotLaajennettu edit

Vaativuus Perus
Valmius Valmis
Tyyppi Ydin
Luokitus Toimet
Mitä Useita
Miltä Tahallinen uhka
Missä Useita
Kuka Tite-ammattilainen
Milloin Ennakolta
Miksi Hyvä tapa
Print version |  PDF  | History: r2 < r1 | 
Topic revision: r2 - 22 Apr 2010 - 11:11:20 - MaijuLehtonen?
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback