Käyttöjärjestelmäosion ja kiintolevyosioiden salaus
Gustafsson, Jani (2012)
Gustafsson, Jani
Turun ammattikorkeakoulu
2012
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201204255009
https://urn.fi/URN:NBN:fi:amk-201204255009
Tiivistelmä
Nykyaikana tieturvaan aletaan jo suhtautua vakavasti, mutta ongelmia esiintyy vielä varsinkin pienemmissä yhtiöissä perinteisen teollisuuden aloilla. Näissä yhtiöissä ei ehkä ole perinteisesti käytetty ehkä paljoa tietotekniikkaa, eikä siellä ole myöskään ammattitaitoista henkilökuntaa tältä alalta.Vaikka kaikilla on jo palomuurit kunnossa ja sähköpostit suojattu, niin harvoin otetaan huomioon suoraa datan varastamista tai häviämistä.
Tämän opinnäytetyön tarkoituksena on näyttää miten toteutetaan tietojen ja osioiden salaus siten, että sillä estetään tehokkaasti ulkopuolisten pääsy tietoihin käsiksi, vaikka se olisi heidän hallussaan. Tämä on ehkä tehokkain ja edullisin ratkaisu tilanteisiin, joihin muuten ei oikein voi varautua. Näitä ovat esimerkiksi kannettavan tietokoneen hukkaaminen tai sen joutuminen varastetuksi.
Opinnäytetyöstä ja lähteistä tarkempaa tietoa hakemalla saa selkeän kuvan siitä miten salaus suoritetaan ja mitkä ovat parhaimmat vaihtoehdot missäkin tilanteessa. Lisäksi työstä selviää vaadittavat toimenpiteet ennen kuin itse salaus voidaan aloittaa. Tämä kattaa varmuuskopioinnin, osioinnin ja käynnistyslevyn teot.
Työssä on selvitetty ja toteutettu käyttöjärjestelmäosion sekä ulkoisen kiintolevyn salaus 256 bittisellä AES-salauksella. Hashalgoritmeja ei olla työssä käytetty, mutta ne on käyty tärkeimmiltä kohdiltaan läpi. Lopputuloksena on tehokkaasti salattu käyttöjärjestelmä, johon murtauminen ei ole ilman salasanaa toteutettavissa järkevällä budjetilla ja aikajänteellä. Tämän lisäksi on salattu ulkoinen kiintolevy datan turvallista ylläpitoa varten. Näin estetään dataan käsiksi pääsy vaikka kone olisi käynnissä.
Tulevaisuudessa voisi tehdä selvityksen salattujen osioiden piilotuksesta. Lisäksi voisi selvittää tulevan salausstandardin ja sen soveltaminen. Näiden yhdistelmällä oltaisiin jälleen askelta pidemmällä datan turvallisuuden osalta.
Tämän opinnäytetyön tarkoituksena on näyttää miten toteutetaan tietojen ja osioiden salaus siten, että sillä estetään tehokkaasti ulkopuolisten pääsy tietoihin käsiksi, vaikka se olisi heidän hallussaan. Tämä on ehkä tehokkain ja edullisin ratkaisu tilanteisiin, joihin muuten ei oikein voi varautua. Näitä ovat esimerkiksi kannettavan tietokoneen hukkaaminen tai sen joutuminen varastetuksi.
Opinnäytetyöstä ja lähteistä tarkempaa tietoa hakemalla saa selkeän kuvan siitä miten salaus suoritetaan ja mitkä ovat parhaimmat vaihtoehdot missäkin tilanteessa. Lisäksi työstä selviää vaadittavat toimenpiteet ennen kuin itse salaus voidaan aloittaa. Tämä kattaa varmuuskopioinnin, osioinnin ja käynnistyslevyn teot.
Työssä on selvitetty ja toteutettu käyttöjärjestelmäosion sekä ulkoisen kiintolevyn salaus 256 bittisellä AES-salauksella. Hashalgoritmeja ei olla työssä käytetty, mutta ne on käyty tärkeimmiltä kohdiltaan läpi. Lopputuloksena on tehokkaasti salattu käyttöjärjestelmä, johon murtauminen ei ole ilman salasanaa toteutettavissa järkevällä budjetilla ja aikajänteellä. Tämän lisäksi on salattu ulkoinen kiintolevy datan turvallista ylläpitoa varten. Näin estetään dataan käsiksi pääsy vaikka kone olisi käynnissä.
Tulevaisuudessa voisi tehdä selvityksen salattujen osioiden piilotuksesta. Lisäksi voisi selvittää tulevan salausstandardin ja sen soveltaminen. Näiden yhdistelmällä oltaisiin jälleen askelta pidemmällä datan turvallisuuden osalta.