Tietokoneen todellinen suojaus - kuinka toimia?

Seuraa 
Viestejä45973
Liittynyt3.9.2015

Mitäs keinoja on todella varmaan suojaukseen? Enkä tarkoita mitään perusjuttuja, kuten virustorjuntaa. Olen tässä viime aikoina harrastanut vähän hakkerointia itse ja huomannut kuinka lapsellisen helppoa on murtautua koneeseen, poistaa salasana, selvittää selaimien salasanat ja käyttäjätunnukset, sun muuta. Palauttaa hävitetyt tiedostot. Varastaa aiemman käyttäjän identiteetti, jos niin haluaa.

Oli vähän ongelmia omien koneiden ja salasanojen kanssa, unohdin jotain ja siksi tuli perehdyttyä. Helppoahan tuo oli, kaikki auki tuosta vaan. Siis siinä tapauksessa, että kone on käsissä.

Levyn salaus hyvällä algoritmilla voisi toimia, mutta ihan peruskäyttäjälle, onko hyviä niksejä?

Kommentit (11)

ovolo
Seuraa 
Viestejä5370
Liittynyt7.7.2007

Se on totta, että ainakin Windows 2k, Xp ja Vista kirjautumissalasanat löytyy muutamassa minuutissa esim. ophcrack (http://ophcrack.sourceforge.net/ )live CD:llä. Liekö muuta pätevää keinoa, kuin koko levyn kryptaus. Esim HP:n koneissa taitaa optiona olla tehokkaampiakin menetelmiä kirjautumisen estämiseen.

Vierailija

Eikä sitä kirjautumissalasanaa tarvitse selvittää, kunhan sen poistaa kokonaan.

Ei hyvä salasana tuolla ophcrackilla selviä. Kokeilin.

Ei auta BIOS:in salasanakaan, jos se poistuu pariston irroituksella. Mitäs HP:ssä on?

vihertaapero
Seuraa 
Viestejä6081
Liittynyt7.3.2006

Aika hyvä alku on nakata windows mäelle ja laittaa unix -pohjainen käyttis. Toki jos kovalevyä ei ole kryptattu, on sen sisällön selvittäminen helppoa kenelle tahansa.

Konsta: ...joten jäähdytysvesi on varmasti erittäin korkeaktiivista.
Brainwashed: En tosiaankaan pidä itseäni minään asiantuntijana...

Vierailija
Electric shadow
Mitäs keinoja on todella varmaan suojaukseen? Enkä tarkoita mitään perusjuttuja, kuten virustorjuntaa. Olen tässä viime aikoina harrastanut vähän hakkerointia itse ja huomannut kuinka lapsellisen helppoa on murtautua koneeseen, poistaa salasana, selvittää selaimien salasanat ja käyttäjätunnukset, sun muuta. Palauttaa hävitetyt tiedostot. Varastaa aiemman käyttäjän identiteetti, jos niin haluaa.

Oli vähän ongelmia omien koneiden ja salasanojen kanssa, unohdin jotain ja siksi tuli perehdyttyä. Helppoahan tuo oli, kaikki auki tuosta vaan. Siis siinä tapauksessa, että kone on käsissä.

Levyn salaus hyvällä algoritmilla voisi toimia, mutta ihan peruskäyttäjälle, onko hyviä niksejä?


Meinaatko suojata sen ihan vanhanaikaiselta varkaaltakin? Vai riittääkö se, että irrotat nettikaapelin koneesta silloin kun et sitä käytä?

Luulen nimittäin että ohjelmallisesti toteutettua läpipääsemätöntä suojausta ei ole olemassakaan.

ID10T
Seuraa 
Viestejä1674
Liittynyt3.10.2007

Periaatteessa kai ainoa varma tapa suojata kone on eristää se ulkomaailmasta siten, ettei koneesta mene ulos muita piuhoja kuin virtajohto, eikä WLAN ole myöskään käytössä

On hyvä muistaa, ettei ihminen ole tähän asti tehnyt mitään sellaista, mitä toinen ihminen ei pystyisi rikkomaan tai manipuloimaan jollain tavoin.

tassuttaja
Seuraa 
Viestejä156
Liittynyt14.1.2011

Laittelin tuossa Debian pohjaisen linuks-järjestelmän kryptatulla tiedostojärjestelmällä muistitikulle pitkällä salausavaimella. Järjestelmä toimii kuten tavallinenkin järjestelmä vaikka koko levy onkin kryptattuna.

Ainoa huoli on, että ei ole mitään mahdollisuutta selvittää mitä tikulla on jos unohtaa osankin tuosta kryptausavaimesta.

Käynnistyksessä kone kysyy ensin kryptausavaimen ja vasta sen jälkeen käynnistys jatkuu ja kysytään normaalit käyttäjätunnukset ja salasanat.

Kannettavan koneen kohdalla koneen löytäjällä ei ole mitään mahdollisuutta selvittää mitä koneen kryptattu kovalevy sisältää.

myl
Seuraa 
Viestejä224
Liittynyt18.11.2010

Kyse ei siis ole koneen suojaamiselta varkaiden varalta, vaan koneen sisältämän tiedon suojaus.

Ainoa varma keino on asentaa kiintolevytelakka ja ottaa kiintolevy povitaskuun aina kun lähtee koneen luota pois. Käytön aikana kaikki verkkoliitännät pitää tietysti olla katkaistuna.

Sitten on noita epävarmoja menetelmiä kuten levyn salaus ja virussuojaus. Mutta kuten edellä jo kerrottiin, ne voidaan aina ohittaa, jos todella joku haluaa nähdä sen vaivan.

-myl

Simplex
Seuraa 
Viestejä2709
Liittynyt26.1.2010

On useampia tasoja suojata tietokone esim. varkauden varalta.

1. kryptataan vain arkaluontoiset tiedostot tai hakemistot
2. kryptataan käyttäjän kotihakemisto ja sen alla olevat hakemistot ja tiedostot
3. kryptataan kiintolevyn osio
4. kryptataan koko kiintolevy

Näihin löytyy ilmaisia ohjelmistoja, mm. Windows/Linuxille Truecrypt tai Linuxille dm-crypt/LUKS. Näille ohjelmille on yhteistä se, että ne tarjoavat vahvan, käytännössä murtumattoman salauksen, mikäli salaukseen on käytetty riittävän pitkää ja hyvää salasanaa. Toisin sanoen voit antaa salatun kiintolevyn ensimmäiselle vastaantulijalle, ja voit olla varma ettei tämä pääse lukemaan salattua tietoa.
Lisätietoa: http://en.wikipedia.org/wiki/Comparison ... n_software

Esim. ulkoiset kovalevyt ja muistitikut olisi hyvä salata Truecryptillä, ja läppärin kovalevyltä ainakin käyttäjän kotihakemisto tai se osio, missä kotihakemistot sijaitsevat. Samoin tulee varmistaa, että Windowsin Swap-tiedosto/Linuxin Swap-osio on myös kryptattu, ettei sieltä pysty kaivamaan mitään tietoa ulos.

Vierailija

Minun kone on pärjännyt sitten 2009 ilman F-Securiteä mainiosti
Windows Defenderillä ja Windows Firewallila.

Kerran kuukaudessa tulee WIndows Updaten mukana "Malicious
software removan tool", jonka avulla pääsee eroon yleisimmistä
viruksista. Tuon voi myös ladata itse, ja ajaa useammin kuin kerran
kuukaudessa.

F Seku riittii minulle kun kävivät ahneiksi, että joka vuosi tulisi pulittaa
50 euroa. Ja vielähän "se kun riitti" olisi mennyt, mutta kun sekoitti
täydellisesti ohjelmistonkehitysympäristöni. Nyt on elämä helppoa
ilman "se ku riittiä".

Uusimmat

Suosituimmat