Kuten mikä tahansa teollisuudenala, tietoturva-ala, jota kutsutaan yleisesti ”kyberturvallisuudeksi”, on kaikista raivokkaista keskusteluistaan huolimatta kerääntynyt pienen joukon parhaiden käytänteiden ympärille.
Yksi listan kärjistä on levyjen salaus, jota tietoturva-asiantuntijat pitävät pyhänä asiana, jota kaikkien pitäisi käyttää minimissään. Tämä on salaus, joka varmistaa, että joku, joka sieppaa laitteesi, ei voi tietää kaikkea, mitä olet tallentanut siihen.
Olen tässä esittämässä väitettä, jonka mukaan useimpien on parempi olla käyttämättä sitä. Tiedän, että tämä saattaa kuulostaa hullulta, koska olen ikään kuin tietoturvatyyppi täällä, mutta kuunnelkaa minua.
En missään nimessä aio puhua teitä pois salauksen käytöstä – ilman sitä digitaaliset työkalut, joihin luotamme päivittäin, olisivat käyttökelvottomia. Siksi en vastusta salausta ylipäätään, vaan nimenomaan täyden levyn salausta, ja vain tietyille käyttäjille.
Väitän, että useimmille ihmisille, jotka kohtaavat ylivoimaisesti yleisimmät käyttötapaukset, täyden levyn salaus on liikaa. Nämä käyttäjät eivät saa mitattavissa olevaa turvallisuushyötyä verrattuna vaihtoehtoiseen levossa olevien tietojen salaukseen, mutta he maksavat siitä mitattavissa olevalla suorituskyvyn heikkenemisellä. Kyse ei ole vain tehokkuudesta tai latausajoista, vaan kirjaimellisesti lisääntyneistä kustannuksista käyttäjille.
Vaihtoehtoja on olemassa, jotka tarjoavat tavallisille jokapäiväisille käyttäjille, joilla on tavanomaiset jokapäiväiset tietoturvaongelmat, suojan tason, joka vastaa sitä, mitä täyden levyn salaus tarjoaa. Ne ovat tosin hieman hakoteillä, sillä useimmat kuluttajateknologiayritykset ovat ottaneet käyttöön täyden levyn salauksen, mutta niitä on olemassa.
On oltava toinenkin tapa
Tänä päivänä täyden levyn salaus on ylivoimaisesti yleisin levyllä olevien tietojen salausjärjestelmä. Ajattele, että levossa olevalla datalla tarkoitetaan dataa, jota säilytät jollakin tallennusvälineellä (kuten kiintolevyllä) myöhempää käyttöä varten, etkä sellaista dataa, joka liikkuu jossakin viestintäkanavassa, kuten Internetissä (se olisi dataa matkalla).
Yleisesti täyden levyn salaus toteutetaan tietokoneen monimutkaisuuden tasolla, joka käsittelee sitä, miten raa’at tavut, jotka on irrotettu informaation esitystavan kontekstista, järjestetään kiintolevyllä. Kutsumme tätä lohkolaitetasoksi, koska täyden levyn salausta sovelletaan lohkolaitteeseen, joka on kiintolevyn osio (vain hieno nimi kiintolevyn suurelle segmentille).
Tämä taso on korkeammalla kuin sähköisen signaalin taso mutta alempana kuin tiedostojärjestelmä, josta jälkimmäisessä tietokone näkee tavut tiedostoina eikä vain tavuina. Tiedostojärjestelmä toimii eräänlaisena organisaatiokaaviona, joka kertoo tietokoneellesi, miten kertoa, mitkä tavut kuuluvat yhteen muodostaakseen tiedostoja, ja miten erottaa tiedostot ja tiedostotyypit toisistaan.
Mitä tämä levyn salaus, joka ei ole koko levyn salaus, sitten tarkalleen ottaen on?
Vastaus on tiedostojärjestelmätason salaus. Tiedostojärjestelmätason salauksessa, jota kutsutaan myös ”tiedostopohjaiseksi salaukseksi”, järjestelmä salaa tietyt hakemistot (eli kansiot) ja kaikki niiden sisällä olevat tiedostot ja hakemistot, rekursiivisesti kaikkeen siihen, mitä ylin hakemisto lopulta sisältää. Tiedostojärjestelmätason salaus voi myös salata koko tiedostojärjestelmän, jolloin kaikki siihen tallennetut tiedostot suojataan automaattisesti. Tarkoituksessamme tarkastelemme kuitenkin sellaista tiedostopohjaista salausta, jossa käyttäjä voi valita, mitkä tiedostot ja hakemistot salataan, ja jättää loput rauhaan.
Tarkemmin sanottuna tarkoitan mallia, jossa salataan vain käyttäjän dokumentit, mediatiedostot ja muut tiedostot, jotka Unix-järjestelmissä päätyisivät käyttäjän alahakemistoon /home-hakemiston alle. Näin järjestelmän ydintiedostot ja ohjelmistojen binääritiedostot ohjelmien suorittamista varten jätetään rauhaan, ja vain varsinaiset henkilökohtaiset tiedot suojataan.
Tämä tapahtuu nimensä mukaisesti tiedostojärjestelmän tasolla, joka on yhtä tasoa ylempänä siitä, missä koko levyn salaus toimii. Tästä seuraa joitakin tärkeitä seurauksia. Ensinnäkin kaikki salatut tiedostot ymmärretään jo tiedostoina, mikä tarkoittaa, että ne voidaan purkaa yksitellen.
Sen avulla käyttäjät voivat myös täydentää tiedostojen salausta tiedostojen käyttöoikeuksien valvonnalla. Koska koko levy on salattu koko levyn salauksessa, käyttäjän, joka tietää levyn salauksen purkusalasanan, on syötettävä se ennen kuin mikään muu voi edetä. Käyttäjän tiedostojen lisäksi myös kaikki tiedostot, joita käyttöjärjestelmä tarvitsee toimiakseen, on lukittu. Onnistunut käynnistys vaatii koko lohkolaitteen lukituksen avaamisen, ja kun levyn lukitus on avattu, kaikki on auki.
Tiedostotason salauksessa koko käyttöjärjestelmäsi valvoo, mikä puretaan ja milloin. Kukin käyttäjä voi määritellä, mitkä hänen tiedostoistaan salataan ja millä salasanoilla. Tiedostopohjaisessa salauksessa yksi käyttäjä voi siis purkaa tiedostojensa salauksen ja jättää silti toisen käyttäjän tiedot lukkojen taakse. Salattua hakemistoa ei tarvitse purkaa, jos ei halua – jos ei aio avata mitään dokumentti- tai mediatiedostojaan, voi käyttää tietokoneen ohjelmia jättäen samalla henkilökohtaiset tiedostot lukittuun tilaan, jossa esimerkiksi haittaohjelmat eivät voi tartuttaa niitä.
Show Me What You’ve Got
En näkisi vaivaa esitelläkseni tiedostopohjaista salausta, jos sillä ei olisi joitakin todellisia etuja verrattuna koko levyn salaukseen. Tässä mielessä tiedostopohjaisen salauksen suurin vahvuus on se, että sen nopeus jättää täyden levyn salauksen varjoonsa. Tämä johtuu siitä, että tiedostopohjaiset salatut järjestelmät lukevat ja kirjoittavat levylle tehokkaammin.
Ymmärtääksemme, miksi näin on, perehdytään siihen, miten salatut lohkolaitteet (kuten flash-muisti) toimivat. Terminologian kertaukseksi: ”salateksti” on tiedon salattu muoto, jota ei voi lukea ilman oikeaa avainta, kun taas ”selkoteksti” on tieto alkuperäisessä, ymmärrettävässä muodossaan.
Kun purat salatun datan salauksen levossa, tietokone ei kirjaimellisesti muuta kaikkia tallennuslaitteiston bittejä salatekstistä selkotekstiksi. Se kestäisi liian kauan, ja levy kärähtäisi hetkessä koko asemaan kirjoittamisesta joka kerta, kun käynnistät ja sammutat laitteesi. Sen sijaan aseman fyysiset bitit pysyvät ennallaan, mutta ne luetaan ja kirjoitetaan muistissa olevan puskurin kautta, kun oikea avain on käytetty. Puskuri soveltaa asemaan salauksen purkuoperaatiota, kun tietoja luetaan, ja salausoperaatiota, kun niitä kirjoitetaan. Kun tietoja puretaan ja luetaan, selkoteksti säilytetään muistissa, jotta siihen voidaan helposti viitata, kunnes se on valmis.
Näiden monien ylimääräisten vaiheiden lisääminen hidastaa lukemista ja kirjoittamista huomattavasti verrattuna salaamattomaan lukemiseen ja kirjoittamiseen, jopa kymmenkertaisesti. Kun kyseessä on koko levyn salaus, jokainen asia, jonka teet tietokoneellasi, on luettava tämän salauksen purkupuskurin kautta, koska koko lohkolaitteesi ja sen sisältö on salattu. Ratkaisevaa on, että tähän sisältyvät kaikki binäärit, jotka pyörittävät itse käyttöjärjestelmää ja kaikkia siinä olevia ohjelmistoja.
Mutta valitsemassamme tiedostopohjaisessa salauksessa vain käyttäjäasiakirjat ja mediatiedostot on purettava. Suurin osa päivittäin käyttämistäsi ohjelmistoista ei kuulu näihin tiedostoihin. On paljon laskentatehtäviä, joissa ei tarvitsisi purkaa mitään. Yhtenä esimerkkinä mainittakoon, että elämme verkkoselaimissamme niin paljon, että voit luultavasti laskea yhden käden sormilla niiden käyttäjätiedostojen määrän, jotka olet avannut viimeisen vuorokauden aikana.
Koneesi joutuu tietysti purkamaan joitakin tietoja joskus, mutta silloinkin, koska salaus on toteutettu tiedostojärjestelmätasolla, tiedostopohjainen salattu käyttöjärjestelmäsi voi tehdä sen tehokkaammin kuin koko levyn salattu analogi tekisi.
Loppujen lopuksi kaikki levykäyttö, olipa kyseessä sitten täysin salattu tai tiedostojärjestelmäsalattu levy, vaatii käyttöjärjestelmän ytimen, ytimen, hyväksynnän. Koska täyslevysalauksessa salausta hallitaan kuitenkin järjestelmän ylläpitäjän oikeustasolla, ytimen on osallistuttava myös lohkolaitteen lukemiseen salauksen purkupuskurin kautta.
Tiedostopohjainen salaus ei kohtaa tätä estettä, koska se vaatii vain käyttäjän omien tiedostojen salauksen purkamiseen etuoikeudettomat käyttäjäoikeudet. Tämän seurauksena koko levyn salauksen on saatava ytimeltä lisälupa levyn lukemiseen tai kirjoittamiseen, verrattuna samaan prosessiin tiedostopohjaisessa mallissa.
Tehokkaampi ja vähemmän kulumista
Toinen tiedostojärjestelmäsalauksen merkittävä etu on se, että se vähentää huomattavasti aseman kulumista. Järjestelmä, jossa on tiedostopohjainen salaus, kirjoittaa jokaista yksittäistä kirjoitusoperaatiota kohden yksinkertaisesti vähemmän dataa kuin järjestelmä, jossa on koko levyn salaus.
Jälleen kerran, koko levyn salaus tapahtuu lohkolaitetasolla, joka näkee vain lohkoja, tasakokoisia tavuyksiköitä. Kaikki data ei kuitenkaan vie kokonaista lohkoa. Itse asiassa suuri osa ei. Lohkotason salaus siis itse asiassa estää tietokoneen sisäänrakennetun tehokkuusmekanismin, joka muuttaa vain ne tiedoston osat, jotka todella muuttuivat. Ilman koko levyn salausta tietokone voi verrata muistissa olevaa tiedoston päivitettyä versiota asemalla olevaan edelliseen versioon, määrittää, mitkä osat ovat nyt erilaisia, ja kirjoittaa nämä uudet erilaiset osat tiedostoon.
Tietokone voi saavuttaa samanlaista säästöä kirjoituksissa myös tiedostopohjaisella salauksella: kun tiedostosi muistissa oleva selkotekstiversio päivitetään, tiedosto suodatetaan salauspuskurin läpi ja pidetään väliaikaisesti muistissa, minkä jälkeen käyttöjärjestelmä vertaa uutta salattua versiota asemalla olevaan edelliseen salattuun versioon määrittääkseen, mitkä bitit todella muuttuivat, ja kirjoittaa vain ne.
Täyden levyn salaus on toinen juttu.
Tässä mallissa käyttöjärjestelmä tietää, mitkä osat tiedostosta muuttuivat, mutta koska salaus tapahtuu lohkoittain eikä tiedostokohtaisesti, käyttöjärjestelmän on nyt käännettävä tiedostot lohkoiksi, salattava lohko ja kirjoitettava nämä lohkot lohkolaitteelle. Tiedoston tarkistukset, jotka eivät ole lohkon verran dataa, voivat kattaa useita lohkoja, jotka kaikki on suodatettava salatun puskurin läpi ja kirjoitettava kokonaisuudessaan takaisin lohkolaitteelle. Vaikka kaikki muutetut tiedot olisi tallennettu yhteen lohkoon, koko lohko kirjoitetaan uudelleen, mikä aiheuttaa huomattavaa kirjoitusylikuormitusta.
Luonteensa vuoksi tiedostojärjestelmätasoinen salaus tarjoaa joustavuutta siinä, missä täyslevyvaihtoehto ei. Kuten edellä todettiin, koko levyn salaus on kaikki tai ei mitään. Se salaa koko järjestelmän, ydintiedostot ja kaikki käyttäjätiedot. Tämä tarkoittaa, että ei-herkät tiedot, jotka halutaan ladata nopeammin (esim. video- tai audiomedia muokkausta varten), joutuvat kärsimään lukemisen ja kirjoittamisen hidastumisesta.
Täyslevysalaus ei myöskään ole ihanteellinen monikäyttäjäjärjestelmissä, kuten jaetussa kotitalouslaitteessa. Kenen tahansa, joka haluaa käyttää laitetta, on tiedettävä täyden levyn salauksen purku salasana, tai laite ei voi edes käynnistää käyttöjärjestelmää. Lisäksi laitteen lukituksen avaaminen yhdelle käyttäjälle avaa kaikkien käyttäjien tiedot. Tämä tarkoittaa myös sitä, että et voi ottaa käyttöön ominaisuuksia, kuten etuoikeudettomia ”vierastilejä”, jotka voivat käyttää käyttöjärjestelmää niin, että pääsy käyttäjän tiedostoihin on estetty.
Loppujen lopuksi tiedostopohjainen salaus on järkevämpi siihen, mitä useimmat ihmiset tarvitsevat. Olen itsekin sanonut, että tietoturvaan liittyy hankaluuksia, ja tämä on totta. Mutta tietoturvakäytäntöjä suunniteltaessa ei auta se, että otetaan enemmän hankaluuksia kuin on tarpeen hyökkäysriskin pienentämiseksi. Itse asiassa siitä on vain haittaa: jos käyttäjän tietoturvakäytännöt ovat liian raskaita, käyttäjä lopulta kiertää kulmia.
Lyhyesti sanottuna täyden levyn salaus on ylivoimaista käyttötapauksessa, joka sinulla todennäköisesti on. Vastakkain asettamamme kaksi salauskokoonpanoa suojaavat sinua eri tavoin. Suurin ero niiden välisessä tietoturva-asteessa on se, että tiedostopohjainen salaus suojaa vain käyttäjän dokumentti- ja mediatiedostoja. Sen sijaan koko levyn salaus salaa nämä sekä käyttöjärjestelmän ydintiedostot.
Joitakin mahdollisia haittapuolia
Kuten voit helposti arvata, on haittapuolia siinä, että kaikkea ei salata niin kuin koko levyn salaus tekee. Teoriassa hyökkääjä, jolla on fyysinen pääsy laitteeseen, joka käyttää tiedostopohjaista salausta, voisi muuttaa salaamattomia käyttöjärjestelmän tietoja. Siitä hyökkääjä joko käynnistää koneesi suorittaakseen sinne juuri laittamansa koodin tai odottaa, että käynnistät koneesi, jotta hänen haitallinen koodinsa tekisi jotain tietojesi sieppaamiseksi.
Tämä kuulostaa pahalta, ja sitä se onkin, mutta sitä ei todennäköisesti myöskään tapahdu sinulle. Oikeasti, useimmat tai kukaan vastustajistasi ei edes yritä sitä. He ovat joko niin alkeellisia, että tiedostojärjestelmätason salaus riittää estämään heidät, tai niin kehittyneitä (eli tehokkaita), että heillä on tehokkaampia menetelmiä tietojesi hankkimiseksi.
Käyttäjien valtaenemmistölle data-at-rest-salauksen ratkaisema ongelma on se, että se estää fyysisesti laitteesi varastavia varkaita saamasta tietojasi. Siksi älykkäät varkaat eivät luota siihen, että he saavat tietosi, vaan turvautuvat laitteen aitaamiseen rahasta. Tiedostopohjainen salaus ja koko levyn salaus toimivat molemmat yhtä hyvin tässä skenaariossa.
Kääntäen, jos vastustajasi on valtion viranomainen (esim. lainvalvontaviranomaiset), tiedostopohjainen salaus tai koko levyn salaus ei pelasta sinua. Riippuen lainkäyttöalueesta, he voivat laillisesti määrätä sinut avaamaan laitteesi lukituksen. Lähes kaikkialla muualla hallitukset voivat määrätä pilvipalveluita, jotka tallentavat tietojasi pilvipalveluihin, luovuttamaan haluamansa tiedot – ja sanotaanpa, että sortohallituksissa heillä on suorempia ja kivuliaampia keinoja saada sinut noudattamaan niitä.
Esitettäköön väitteen vuoksi, että sinulla on vastassasi valtiollinen toimija, eivätkä kaikki edellä mainitut tekniikat ole toimineet. Täyden levyn salaus toimisi vain, jos hallituksella ei olisi kehittyneempää tapaa hyökätä järjestelmääsi. Tämä ei ole ongelma suurimmalle osalle maailman voimakkaista hallituksista, sillä ne ovat tarpeeksi kehittyneitä, jotta ne pystyvät käyttämään raakaa voimaa tai kiertämään salauksen jollakin tavalla.
Ei siis ole kovinkaan montaa tapausta, jossa täyden levyn salaus todella pelastaa sinut: kun vihollisesi on hallitus ja kestät fyysistä kidutusta, mutta hallitus ei pysty todella hienoihin toimintaelokuvahakkerointeihin, joita periaatteessa jokainen G20-valtio pystyy tekemään.
Tämä ei tarkoita sitä, että vastustajasta riippuen ei olisi mitään hyötyä hyökkääjän vaikeuttamisesta – hyökkääjän elämän vaikeuttaminen mahdollisimman vaikeaksi on ikiaikainen turvallisuusstrategia – mutta ymmärrä vain, että se on kaikki, mitä täyden levyn salaus voi taata sinulle. Se ei kuitenkaan ole se, mitä lähes kukaan teistä tarkastelee.
Käytännöllinen salaus, epäkäytännöllinen toteutus
Te, jotka olette vakuuttuneita ja haluatte luku- ja kirjoitussuorituskykynne ja SSD-levynne pitkäikäisyyden takaisin, ihmettelette luultavasti, mistä saatte käsienne ulottuville tämän suloisen tiedostotason salauksen. No, tässä kohtaa asiat mutkistuvat. Sitä on nimittäin vaikea toteuttaa käytännössä.
Huippusyy tähän on se, että suurimmat kuluttajakäyttöjärjestelmät ovat jo valmiiksi täysin levysalattuja. Apple ja Google ovat konfiguroineet mobiililaitteisiinsa täyden levyn salauksen ja kieltävät käyttäjiltä mahdollisuuden poistaa sen käytöstä. Apple ja Microsoft ottavat myös oletusarvoisesti käyttöön täyden levyn salauksen, mutta molemmat tarjoavat tapoja poistaa se käytöstä pelkäämättömille.
Linux-pohjaisissa työpöytäkäyttöjärjestelmissä (henkilökohtainen mieltymykseni) tiedostojärjestelmätason salauksen asentaminen järjestelmään oli ennen yhtä helppoa kuin ruksin laittaminen ruutuun, mutta tämä on nopeasti häviämässä sukupuuttoon. Ubuntu poisti hiljattain tämän asennusvaihtoehdon graafisesta asennusohjelmastaan, joten Linux Mint on ainoa tuntemani jakelu, joka tarjoaa sen edelleen. Jopa Arch Linuxin kaltaiset DIY-jakelut eivät kannusta yrittämään tiedostotason salauksen määrittämistä. Sen sijaan ne ohjaavat sinua lohkosalaukseen, jonka dokumentaatio on paljon perusteellisempaa.
Jos olet valmis näkemään vaadittavan vaivan kytkeäksesi pois päältä koko levyn salauksen, käytettävissäsi on joitakin vaihtoehtoja. Yksi vankemmista vaihtoehdoista on VeraCrypt. VeraCrypt on syntynyt halusta ottaa lopetetun TrueCryptin mantteli, ja se on graafinen työkalu, jolla voi luoda salattuja hakemistorakenteita olemassa olevan tiedostojärjestelmän päälle. Se tarjoaa vaihtoehtoja luku- ja kirjoitusnopeuksille, jotka ovat samaa luokkaa kuin salaamattomat tiedostojärjestelmät, ja jopa supervakoiluominaisuuksia, kuten salattavissa oleva salaus, jossa salatut tiedot näyttävät vain tavalliselta käyttämättömältä levyaseman tilalta. VeraCryptin edes perusominaisuuksien tutkiminen ylittäisi tämän jo ennestään pitkän artikkelin laajuuden, mutta ehkäpä se antaa aineksia tulevaan artikkeliin.
Miksi siis käytin kaiken tämän ajan kertoakseni sinulle jostain, joka ei ole kaikkein helpoimmin (vaikkakaan ei todellakaan vähiten) saatavilla? Pohjimmiltaan on tärkeää tietää, mikä on mahdollista, jotta voit tehdä mahdollisimman tietoon perustuvia valintoja ja luoda tietotekniikkakokemuksen, joka vastaa parhaiten tarpeitasi. Tietokoneet ovat loputtomasti muokattavissa, joten ei ole mitään syytä, miksi käyttäjältä pitäisi evätä hänelle parhaiten sopiva asetelma – se, ettei hän tunne vaihtoehtojaan, on pahin tällainen syy.
Mahdollisuuksien arvostamisessa on kyse muustakin kuin siitä, että elät parasta mahdollista digitaalista elämääsi, vaan myös siitä, että tarjoat tukea, vaikka se olisikin vain käyttöoikeutta, kehittäjille, jotka tekevät sen mahdolliseksi. Jos tämä kuulostaa joltain, joka voisi tehdä elämästäsi parempaa, sanon sinulle, mene eteenpäin ja askartele!