Go to Top

Tietojen salaaminen

Tietoturvasta puhuttaessa tietojen salaus nousee lähes aina keskustelun aiheeksi. Salaus on yksi parhaimmista keinoista estää asiaton pääsy tietoihin, olipa kyseessä yrityksen tai yksityishenkilön tiedostot.

On tärkeää, että tietojen salaus suoritetaan oikein. Tällöin vain oikean salausavaimen haltijat pääsevät niihin käsiksi. Mikäli salauksessa tehdään virheitä, saatat jopa itse menettää pääsyn tietoihisi.

Faktat salaamisesta

Toisen maailmansodan aikaan kehitettiin teknologia, jonka avulla viestit pystyttiin lähettämään salattuina käyttämällä yksinkertaisia koodisarjoja. Sähköisesti tallennetun tiedon salaus noudattaa edelleen samaa periaatetta. Teksti muunnetaan salattuun muotoon, joka voidaan purkaa luettavaksi vain oikean salausavaimen avulla.

Salausavaimen pituus biteissä ja salausalgoritmi yhdessä vaikuttavat siihen, kuinka luotettavasti tiedot on salattu. Mitä pidempää salausavainta käytetään, sitä enemmän vaaditaan laitteistolta laskentatehoa tietojen salaamiseen ja salauksen purkamiseen. Muista, että paraskaan salausteknologia ei ole parempi kuin käyttämäsi salasana. Jos salasana on helposti arvattavissa, melkein kuka tahansa pystyy purkamaan salauksen.

Salausmenetelmät

Salausmenetelmiä on kahdenlaisia – laitesalaus ja ohjelmistosalaus.

Laitesalauksessa valmistaja lisää tallennusvälineen laiteohjelmaan (firmware) oman salausmodulinsa, joka salaa tallennettavan tiedon automaattisesti. Vaikka menetelmä on yhtä turvallinen kuin tietojen salaaminen perinteisellä ohjelmalla, on syytä huomioida, että jos hävität salausavaimesi, tiedot pysyvät tallennusvälineessä salattuina.

Ohjelmistosalauksessa käytetään erillistä, usein maksullista, salausohjelmaa, joka asennetaan kiintolevylle. Tällöin voit itse valita esimerkiksi salausmenetelmän ja salausavaimen pituuden. Jotkin ohjelmat mahdollistavat myös palautustiedoston tallentamisen jollekin ulkoiselle tallennusvälineelle. Sen avulla pääset käsiksi tietoihisi, vaikka salausavaimesi olisikin hävinnyt.

Hävinnyt salausavain

Meiltä tiedustellaan usein tiedonpalautusmahdollisuuksia salatuista laitteista, joiden salausavain on hävinnyt tai unohtunut käyttäjältä. Salauksen purkaminen vaatii aina salausavaimen. Näissä tapauksissa voimme kyllä palauttaa tiedot kiintolevyltä, mutta ne pysyvät salattuina. Tämä on tunnuksensa hävittäneille turhauttavaa, mutta ammattimaiset salausmenetelmät on nimenomaan kehitetty suojaamaan tietoja tahoilta, joilla ei ole asianmukaisia tunnuksia. Itse tiedot säilyvät tallennusvälineessä kunnes ne poistetaan sieltä oikeilla tiedonhävitysmenetelmillä.