Tiedoston salaaminen ja sen käyttötarkoitus

·         Mitä tarkoittavat termit

kryptaus: 

Tarkoittaa tiedostojen salaamista salaus menetelmillä jotka voi avata vain asetetulla salasanalla/ "avaimella"

Ideaali tapauksessa kryptattu tieto on saatu muotoon jossa vain sen vastaanottaja voi sen saada palautettua luettavaan muotoonsa.

Lyhennettynä siis kryptaus on enkryptauksen ja dekryptauksen kokonaisuus.

Lähde: http://www.cs.tut.fi/etaopetus/titepk/luku20/salaus.html

enkryptaus:

Kryptaus prosessin alkuvaihe jossa tieto salataan muotoihin josta sen voi lukea vain valtuutettu osapuoli.

Enkryptaus salaa tekstin tai vaikka tiedostot satunnaisella tiedolla jolloin alkuperäinen tieto on lukukelvotonta sellaisenaan vaan se täytyy pystyä dekryptaamaan jotta sitä voi lukea.

Lähde: https://fi.wikipedia.org/wiki/Salaus

dekryptaus:

Dekryptaus on taas prosessi jossa enkryptattu tieto palautetaan salaus avaimen avulla alkuperäiseen luettavaan muotoonsa. 

·         Mikä on salaamisen rooli tietoturvan kannalta?

Salauksen rooli on yhä tärkeämpi tietokoneiden yleistyttyä jotta salaiseksi luokiteltua/ luottamuksellista tietoa voidaan siirtää turvallisesti ilman että se joutuisi "vääriin käsiin".
Kryptaus ohjelmien pääasiallinen tavoite on tehdä salattujen tietojen murtamisesta kohtuullisilla resursseilla ja kohtuullisella ajalla mahdottomaksi tai erittäin hankalaksi.

Lähde: https://www.yksityisyydensuoja.fi/tietojen-salaaminen

·         Mitä uhkia / riskejä sen käyttämiseen liittyy?

Salauksen käyttö saattaa herättää tarpeetonta huomiota, jos käyttää suljetun koodin salaus ohjelmaa täytyy käyttäjän luottaa siihen ettei yhtiö ole jättänyt tahallisia tai tahattomia "takaovia" ohjelmaan.
Ohjelman valinta on tärkeää ominaisuuksiensa ja turvallisuuden kannalta.
Jos kryptauksessa ei ole noudattanut ohjeita tai tehnyt tarpeeksi vahvaa salasanaa voidaan nämä tiedostot aina avata "brute force" tekniikoilla 

·         Mitä mahdollisuuksia se tarjoaa?

Salaus tarjoaa mahdollisuudet suojata verkkoliikenne, henkilökohtaiset tiedostot, viestiä luuottamuksellisesti, Tietyillä ohjelmilla voi salata(kryptata) vaikka koko tietokoneen käyttöjärjestelmää myöten.

·         Luettele 3 erilaista kaupallista (= maksullista) ja 3 ilmaista kryptaus-ohjelmaa·         Vertaile ohjelmia seuraavilla ominaisuuksilla:

               * salauksen toteutus: miten salaus tapahtuu teknisesti?

Veracrypt: Veracrypt käyttää AES, Camelia, GOST89(modified), serpet, Twofish, ja AES sekoituksia... tähän lisätään myös SHA512 salaus. Veracrypt on ilmainen ohjelmisto ja tukee myös truecryptiä.

Truecrpyt: Avoimen lähdekoodin ohjelma jonka tuki on lopetettu mutta edelleen suhteellisen hyvä ohjelma jos aikoo käyttää "on the fly" kryptausta. Truecrypt tukee melko samanlaista listaa algoritmeja

Bitlocker: Käyttää AES salausta joka on nykyinen salaus standardi(vahvalla salasanlla melko mahdotonta murtaa) Bitlocker on maksullinen ohjelma (mukana windows pro versioissa)

                           *   salauksen taso?

Veracrypt: Tämä on avoimen lähdekoodin ohjelma ja sillä on monia vaihtoehtoja kryptausalgoritmien suhteen joka tekee siitä vahvan kandidaatin.

Truecrpyt: Avoimen lähdekoodin ohjelma joskin tuki on loppunut joten sille parempi vaihtoehto on veracrypt  joka perustuu truecryptiin

Bitlocker: AES on suhteellisen hyvä salausmenetelmä joskin vaihtoehtoja sille ei tarjota ja tämä on suljetun lähdekoodin ohjelma.

·         Missä yhteydessä voisit arvella näitä tai vastaavia ohjelmia käytettävän työelämässä?

Näitä ohjelmia käytetään työelämässä mahdollisesti luottamuksellisen tiedon salaamiseen jotta se pysyisi yhtiöiden sisäisenä.

Lähteet: Microsoft, veracrypt.codeplex.com, wikipedia.
https://www.yksityisyydensuoja.fi/tietojen-salaaminen

Screenshotti Veracryptin käyttöliittymästä.