Olli Mäntylä

Massamuistin salaus ja luotettavuus

Johdanto

Massamuistin salausta käytetään tiedon suojaamiseen ulkopuolisilta tahoilta. Kryptattua eli salattua tietoa ei pitäisi pystyä lukemaan ilman, että salaus ensin puretaan salasanalla, avaintiedostolla tai muulla vastaavalla. Kukapa haluaisi omien henkilökohtaisten tietojen joutuvan tuntemattoman käsiin.

Tarve tiedon salaamiseen riippuu henkilöstä. Kuinka paljon säilyttää henkilökohtaista materiaalia laitteella, joka voi joutua vahingossa tai tarkoituksella toisen ihmisen käsiin. Sisältönä voi olla mahdollisesti myös työhön tai muihin asioihin liittyviä tietoja. Kyse on monesti myös siitä kuinka tarpeelliseksi itse kokee tietonsa pitämisen salassa.

Salaamisen käyttöönotto ei ole useinkaan aivan suoraviivaista vaan käyttöönotto vaatii hieman opettelua ja aikaa.

Tässä yhteydessä massamuistilla tarkoitetaan lähinnä kiintolevyjä, muistitikkuja ja muistikortteja tai puhelimen sisäistä muistia kokonaisina tai näillä sijaitsevaa levyosiota tai levykuvaa. Itse salauksen käyttöönottoa ja toteuttamista ei käydä läpi.

Tiedon salaamisen tarpeellisuus

Kovaa vauhtia digitalisoituvassa maailmassa luotetaan kasvavassa määrin tiedon digitaaliseen muotoon. Paljon henkilökohtaista tietoa voi olla tallennettuna muistitikulle tai tietokoneen kovalevylle.

Myös mobiililaitteiden määrä on kovassa kasvussa. Tekniikan pienentyessä entisestään yhä enemmän tietoa saadaan mahtumaan pienempään tilaan. Nykyään kännykästä, tai tarkemmin sanottuna älypuhelimesta, voi löytää tekstiviestien lisäksi myös pääsyn esimerkiksi kännykänomistajan sähköpostiin ja facebookiin tai erilaisten pikaviestimien lokeihin.

On tietysti myös mahdollista salata yksittäisiä tiedostoja, joiden sisällön tietää olevan arkaluontoista ja sisällön haluaa suojata. Usein käyttäjät eivät kuitenkaan itsekään ole täysin tietoisia miten paljon henkilökohtaista tietoa koneelle tallentuu.

Tietokoneelta löytyvät henkilökohtaiset tiedostot ovat tavallisesti esimerkiksi henkilön lomakuvia ja sähköposteja. Myös selaimen välimuisti ja historia voivat sisältää paljon henkilökohtaisuuksia. Selaimen säilyttämät evästeet tai ohjelmien automaattikirjautumiset voivat antaa pääsyn käyttäjän tileille ilman salasanan syöttämistä.

Mielestäni erityisen tärkeitä ovat muistitikut, ulkoiset kovalevyt, kannettavat tietokoneet ja muut mobiililaitteet, joita kannamme mukana. Yrityksille salaustoimet ovat erityisen tarpeellisia. Yritykseen liittyvä tieto voi olla salaista ja hyvinkin arvokasta. Jos hävinnyt tai varastettu laite on esimerkiksi yritykselle kuuluva kannettava tietokone tai muistitikku, voi se sisältää tärkeää informaatiota, jonka yritys haluaa varmasti suojata.

Valtionhallinnon VAHTI-ohjeissa onkin suositeltu kovalevyn salausta etätyötä ajatellen. Kaikki paitsi julkinen tieto tulisi olla salattu. Myös EFF on suositellut salauksen käyttöä tarpeen mukaan[3].

Käyttöönoton hankaluudet

Tietoturvan lisääminen harvoin helpottaa käyttöä. Hankalinta on luultavasti käyttöönotto. Useimmiten se vaatii levyn alustamisen uudelleen, joten levytilan ollessa vähissä, voi tiedostojen siirteleminen olla hankalaa.

Salauksen käyttöönotto onkin helpompaa jos se tehdään heti alkuvaiheessa ennenkuin laitetta on muuten ehditty ottaa käyttöön.

Helppous riippuu myös pitkälti ohjelmiston tarjoamista mahdollisuuksista.

Monet ohjelmat tarjoavat suhteellisen helppokäyttöisiä ohjattuja toimintoja salauksen luontiin. Muistitikkujen tapauksessa on tarjolla myös tikkuja joihin on salakirjoitusominaisuudet liitetty jo valmiiksi. Käyttö voi vaatia silti erillisen ohjelman salauksen käyttöä varten.

Levyn salaamisen jälkeen kysymys onkin, että missä laitteissa salattua muistia voi käyttää. Salausohjelmaa tarvitaan myös salatun levyn käyttöön, sillä salaus pitää pystyä avaamaan ennen kuin tietoihin pääsee käsiksi. Toisaalta, muistitikun tai ulkosen kovalevyn voi osioida siten, että sinne jää myös salaamaton osio tiedostojen käyttämiseen laitteilla, joilla salauksia ei voi käyttää. Tällaista osiota voi myös käyttää yleisesti tiedostoille, joita ei ole tarpeen salata.

Salatun tiedon lukeminen vaatii salakirjoituksen avaamista, mikä taas vaatii prosessorilta laskentatehoa. Levyn käyttö vie siis prosessoriaikaa ja käyttö voi olla hitaampaa kuin ilman salausta. Mobiililaitteissa voi lisäksi olla merkitystä ylimääräsen laskennan tuomasta virrankulutuksesta. Useita seikkoja tarvitsee siis ottaa käyttöönotossa huomioon.

Salausohjelmia on monenlaisia ja eri käyttöjärjestelmillä on erilainen tarjonta ohjelmia salauksen toteuttamiseksi.

Microsoft tarjoaa BitLockerin? ja Apple tarjoaa FileVaultin?. Tietoturvayhtiöt tarjoavat kaupallisia tuotteita, jotka ovat yleensä Windowsille. Näiden lisäksi on joitain open-source työkaluja kuten TrueCrypt?, joka on OS X:lle, Windowsille ja linuxille, ja dm-crypt, joka kuuluu linuxin keskeisiin työkaluihin, mutta jonka luomaa salausta on mahdollista käyttää myös Windowsilla erillisellä kolmannen osapuolen FreeOTFE?-nimisellä ohjelmalla [8].

VAHTI-suosituksissa on suositeltu mahdollisuuksien mukaan valitsemaan valmiiksi saatavilla oleva työkalu, jonka toiminta on riittävällä tasolla varmistettu ja lähdekoodi on saatavilla[5].

Mobiililaitteiden puolelta Android OS näyttää tarjoavan valmiiksi mahdollisuuden salaamiseen ainakin joillain puhelimilla sekä tableteilla. Käyttöönottoon on saatavilla ohjeet googlen tukisivustolla[7][9]. Salaus kattaa ainakin tilien ja ohjelmien tiedot sekä musiikin, muun median ja ladatun tiedon salaamiseen. Saatavilla on itse asiassa useita ohjelmia erilaisilla ominaisuuksilla [12].

iPhonen salaaminen kokonaan ei ole mahdollista, mutta tietoturvallisuutta voi parantaa päivittämällä iOS 5:een, joka tuo uusia tietoturvaominaisuuksia mukanaan [12].

Windows Phone 7.5 ei tarjonnut vielä mahdollisuutta laitteen salaamiseen, mikä olisi tärkeää yritysten kannalta [10]. Windows Phone 8 kuitenkin korjaa tilannetta ja tarjoaa BitLocker?-ohjelmistoon perustuvan salauksen [11].

Kuinka turvassa salattu tieto on?

Tavallista kuluttajaa ajatellen kryptaussovellukset riittävät hyvin pitkälle. Salaukseen voi valita eri asetuksia ja tarjolla on useita algoritmeja joista valita. Toiset algoritmit ovat tehokkaampia laskennan kannalta ja toiset vahvempia. Levyn salaamisen riittävyys ja luotettavuus tuleekin esille enemmän siinä vaiheessa, kun tiedon suojaaminen on erityisen tärkeää ja levyllä on todella arkaluontoista tietoa.

Kryptaus ei ole siis täysin takuuvarma keino tiedon turvaamiseen. Salauksen murtamiseen on kehitetty erilaisia ns. side channel -hyökkäyksiä. Sellaisissa hyökkäyksissä pureudutaan yleensä tiedon keräämiseen salausmekanismista erilaisten salausoperaation aiheuttamien sivuvaikutusten kautta, kuten tehonkulutusta, äänentuottoa tai laskentaan kulunutta aikaa analysoimalla. Kryptoanalyysi tutkii jatkuvasti erilaisia keinoja salausmekanismien murtamiseen.

Eräs suhteellisen tunnettu side channel -hyökkäys salatun tiedon avaamiseksi on ns. "cold boot"-hyökkäys. Hyökkäyksessä hyödynnetty tietoa siitä että salauksen purkamisessa käytettävä avain säilötään tietokoneen muistissa[1][2]. Jos salausohjelma siis säilyttää avainta salauksen purkamiseen muistissa, voi se johtaa avaimen paljastumiseen, jos muistiin vain päästään käsiksi. Jos salausmekanismi toteutetaan kovalevyn laitteistossa, salausavaintahan ei tallenneta tietokoneen muistiin.

Tutkijat ovat onnistuneet käyttämään muistin sisältöön käsiksi pääsemiseen kyseistä cold boot -hyökkäystä, missä tietokoneen muistit siirretään toiseen tietokoneeseen, jossa muistin sisältö sitten käydään läpi ja varastoidaan pysyvämpään muistiin varsinaista analysointia varten. Yleisen käsityksen mukaan keskusmuistina käytetty DRAM menettää tilansa nopeasti virran katkeamisen jälkeen. On kuitenkin huomattu, että muistissa oleva tieto voi pysyä suhteellisen pitkäänkin häviämättä.[1]

Jos muisteja vielä edelleen jäähdytetään, säilyttävät ne tilansa muuttumattomana pidempään ja todennäköisemmin. Esimerkiksi -50 asteen pintalämpötilalla alle 1% biteistä katosi 10 minuutin aikana.[1] Tämän tason jäähdytys voidaan saavuttaa vieläpä kohtuullisen helposti eikä muistien siirtäminen toiseen koneeseen vie pitkään.

Erityisesti kannettavilla tietokoneilla ja muilla mobiililaitteilla tämä voi olla riski, sillä käytettäessä virransäästötilaa on muistin sisältö käyttöä jatkaessa edelleen sama kun koneen oltua aiemmin päällä.

Hyökkäykseltä suojautumiseksi on useita tapoja, joista mainittakoon osion salauksen sulkeminen mahdollisuuksien mukaan ja RAM-muistin salaaminen tarpeellisilta osin [1].

Turvallisuutta arvioidessa on myös hyvä mainita salauksen tuomista riskeistä. Jos unohtaa salauksessa käytetyn salasanan tai hävittää salausavaimen, on salattua tietoa yleensä mahdotonta saada takaisin.

Myös salausosiolla ns. header:ssa sijaitsevat tiedot voivat vahingoittua ja korruptoitua. Jolloinka salauksen purkamisessa tarvittavaa informaatiota voi tuhoutua. Tästä voi olla seurauksena se ettei osiota psytytäkään enää avaamaan. Tällaisen tilanteen estämiseksi voidaan headerista ottaa varmuuskopio, joka voidaan tiedon korruptoitumisen yllättäessä palauttaa levylle.

Päätelmät / yhteenveto

Kiintolevyn tai musititikun salaaminen riittää peruskäyttäjälle vallan mainiosti henkilökohtaisten tietojensa turvaamiseen. Ohjelmallinen salaus riittää pitkälle myös arkaluontoisemman tiedon kanssa. Turvallisuudessa on kuitenkin joissain tapauksissa heikkouksia, joita pidemmälle kehitetyt ohjelmistot ja laitteistotason salausmekanismit pystyvät paikkaamaan.

Mobiililaitteet ovat alttiita varkauksille tai häviämisille. Tällaisen laitteen salaus voi onnistua kuitenkin kohtuullisen helposti valmiilla ohjelmalla ellei salaus ole jo valmiiksi muutenkin käytössä.

Salaamiskäytäntöjä miettiessä kannattaa siis punnita tarpeellisuuden, mahdollisuuksien ja haittapuolien välillä.

Lähteet

SivuTiedotLaajennettu edit

Vaativuus Jatko
Valmius Valmisteilla
Tyyppi Ydin
Luokitus Krypto
Mitä Yksityisyys
Miltä Useita
Missä Muu
Kuka Titu-ammattilainen
Milloin Ennakolta
Miksi Hyvä tapa
Print version |  PDF  | History: r5 < r4 < r3 < r2 | 
Topic revision: r5 - 29 Nov 2012 - 22:46:22 - OlliMantyla?
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback