Salaus jokapäiväiseen elämään

[JoksuPoksu]

Oltaisiin tekemässä tutkielmaa salaussoftan ominaisuuksiin liittyen ja näiden tietojen avulla koodattais softa. Yksi osa meidät tutkimustyötä olisi kysyä harrastelijoilta (ja miksei ammattilaisiltakin), että mitä kaikkea he haluaisivat henkilökohtaisten tiedostojen salaukseen tarkoitetulta softalta. Näin ollen toivoisin, että mahdollisimman moni vastaisi tähän kyselyyn

Vastaamisessa ei pitäisi mennä muutamaa minuuttia pidempään.

https://goo.gl/forms/oD12FXlK8hXYFqd13

Huomatkaa: Tutkimuksemme tarkoitus on tutkia ominaisuuksia, eikä kehittää mahdollisimman turvallista, sillä ei ole oikein mahdollisuuksia kilpailla sillä saralla, toki panostetaan turvallisuuteen myös.

 

[Urbanproof]

Henk. Koht. Ainakin jäi vielä kiinnostamaan, että ketkä tutkii, mitä tutkii ja kuinka kaupallista homma on; kouluprojekti, oma tuotos, firman tuotos? Ja kerätäänkö vastaajista jotain tietoja?
Ja mitä tulee ominaisuuksiin, niin eiköhän tuo turvallisuus ole kaikille salausta käyttäville aika ykkösasia.
Sanoisin siis että kehittää ensin sen turvallisen salauksen, ja sen jälkeen niitä muita ominaisuuksia.


Lähetetty minun ONEPLUS A3003 laitteesta Tapatalkilla

 

[JoksuPoksu]

Kouluprojekti meneillään. Vastaajista ei kerätä tietoja, eikä yksittäisistä vastauksista julkaista mitään.

Salausalgoritmejahan on jo olemassa, emmekä ole kehittämässä uutta. Turvallisuus on toki tärkein kun lähdetään itse softaa kehittämään, mutta tutkimuksemme käsittelee muita ominaisuuksia, helppokäyttöisyyttä ja sitä, haluavatko ihmiset ylipäänsä salata henkilökohtaisia tiedostojaan.

 

[Urbanproof]

Asia kunnossa. En ajatellutkaan että uutta algoritmia kehittäisit, mutta hyvän salausohjelmiston kehittämisessä on hyvin monta paikkaa epäonnistua.
Tämä siltä kantilta, että en haluaisi nähdä kaupallista salausohjelmistoa jonka kehittäjä ei 100% tiedä mitä tekee.

 

[JoksuPoksu]

Jos teette kerran arvioita käytettävyydestä niin suosittelen katsomaan esim. Veracryptia ja vertaamaan sitä GPG:hen.

Kiitos laajasta kommentista ja ehdotuksista! Tosiaan tarkoitus on verrata valmiita salaussoftia toisiinsa ja tehdä sen ja käyttäjäkyselyn avustuksella oma sovellus. Näin ollen tämä on mukavaa koodaus- sekä tutkimusharjoitusta.

 

[blastermaster]

Ja yksin perustavanlaatuinen kysymys ketä vastaan suojaudutaan tällä salauksella? Uteliaita kavereita, murtovarkaita, teleoperaattoria, hakkereita, poliisia, valtiollista toimiaa? Ilmeisesti noita ensimmäisiä jos ei tarkoitus hakea mitään extreme turvallisuutta, sillon tietty käytettävyyden ehdoilla varmaan kannattaa edetä.

 

[JoksuPoksu]

Ja yksin perustavanlaatuinen kysymys ketä vastaan suojaudutaan tällä salauksella? Uteliaita kavereita, murtovarkaita, teleoperaattoria, hakkereita, poliisia, valtiollista toimiaa? Ilmeisesti noita ensimmäisiä jos ei tarkoitus hakea mitään extreme turvallisuutta, sillon tietty käytettävyyden ehdoilla varmaan kannattaa edetä.

Varmaan pääsääntöisesti nimenomaan uteliailta kavereilta. Toki parhaamme turvallisuuden kannalta tehdään, mutta se on tavoite.

 

[Hyrava]

Tuo salaus pitäisi saada niin läpinäkyväksi ettei sitä peruskäytössä oikeastaan edes huomaisi. Suuressa osassa ohjelmista on suuria ongelmia käytettävyyden kanssa eli niistä on tehty liian hankalia käyttää.

Niin, ja salausavaimen varmuuskopiointi monipuolisesti eri tavoilla on erittäin oleellinen asia, se olisi kiva saada esim levykkeelle tai tiedostoon mutta myös esim tulostettavaan muotoon eli sellaisilla merkeillä joita tavallisen ihmisen on mahdollista kirjoittaa vaikka paperilta kun esim laiterikko tapahtuu ja salattua dataa pitää pelastaa. Tuota laiterikon jälkeistä tietojen palautusta pitäisi jonkun ihan oikeasti miettiä, joidenkin salausohjelmistojen tapauksissa peli on menetetty jos kiintolevy hajoaa osittain niin ettei kone enää käynnisty tai esim emolevy hajoaa eikä kiintolevyä saada boottaavaksi uudessa koneessa. Tietty varmuuskopiot pelastaisivat mutta...

 

[Taneli-]

Mainittu truecrypt varmaan ihan tarpeeksi hyvä jos "uteliaat kaverit" ovat se ongelma. Toki kannattaa muistaa myös poistetut / "tuhotut" tiedostot, siinä auttaa Blancco File Shredder tyyppinen ratkaisu.
Mikäli hieman järeämpää ratkaisua mietitään (esim. varastettu läppäri mistä ei halua toisen saavan ihan helposti tietoja auki tai edes koko konetta) tulee mieleen joku Safeguard Easy (Sophoksen softa) tosin se mieluusti vaatii jo useampia koneita sekä tietysti toimivaa varmuuskopiointia.

 

[Obi-Lan]

Keskiverto uteliaille kavereille kyllä taitaa riittää kun pitää koneensa ja tilinsä lukossa kunnon salasanoilla. Salaus lisätuotteena lienee vähän hankala myydä, helpommin menisi joku elämää helpottava systeemi missä se salaus on osana tuotetta.

 

[Merkava]

Läppäri ei ole kryptattu. Puhelin on, kun kulkee mukana, läppäri taas on kotikoneena vaan ja kameravalvonta. Tietoliikenne noin 90% kryptatu niin kotoa kuin mobiilista (ei kaikki kun joskus tarvii kaistaa ilman hittiä nopeuteen).

 

[TenderBeef]

Blancco File Shredder tyyppinen ratkaisu.

Nämä tiedostojen wipe/erase-softat sitten toimivat kunnolla vain HDD-levyille. SSD-levyt eivät "puhdistu" tuollaisilla ratkaisuilla kunnolla edes vaikka vetäisit kerralla koko levyn ylikirjoituksen, yksittäisten tiedostojen ylikirjoitus on aivan turhaa koska levyn softa päättää mihin kirjoitetaan, eli ~100% varmuudella menee ylikirjoitus eri paikkaan missä ylikirjoitettava tieto oikeasti sijaitsee.

 

[Pertti Kosunen]

TRIM tyhjentää poistettujen tiedostojen solut levyltä automaattisesti. Secure erase valmistajan työkalulla tyhjentää koko levyn hyvällä varmuudella.