Hopeinen Omena

Olen ehkä vainoharhainen mutta kun varoitellaan että kelmien on mahdollista kaapata pilvessä oleva varmuuskopio ja salaavat sen vaatien lunnaita. Jossain varmuuskopio ohjelmien vertailussa oli lyhyt maininta että varmuuskopion salauksella tämän voi estää.
Eli jos varmuuskopio on salattu, estääkö se ”kaappaukset”?
jv

Entä jos ne kaappaa sen salatun? Mitä eroa siinä olis salaamattomaan, eihän tarkoitus ole saada avattua ne sun tiedostot vaan vaatia sinulta lunnaita?

Liikutaan minun osaamisalueen ulkopuolella ja ymmärsin ettei salattua tiedostoa voi ”uudelleen” salata?
Koitan löytää sen jutun jossa tästä mainittiin.

Td5 kirjoitti:Liikutaan minun osaamisalueen ulkopuolella ja ymmärsin ettei salattua tiedostoa voi ”uudelleen” salata?

Se voidaan salata uudestaan, mikä sen estäisi.

Ja eikös näistä lunnaiden vaatijoista 99 % ole huijauksia muutenkin?

OK, kiitos. Täytyy varmaan ottaa sit erilliselle medialle varmuuskopio.
Tietty ei ihan joka linkkiä pidä klikkailla.

Varmuuskopion salaamisella on vain se merkitys, että se vaikeuttaa pääsyä kopion sisältöön jos kopio joutuu vääriin käsiin.

Mutta onko jostain pilvipalvelusta raportoitu varmuuskopioita vuotaneen?

Uskoisin, että vakavasti otettavan varmuuskopiointia tarjoavan pilvipalvelun on myös itse toteutettava kopion salaus eikä se saa jäädä palvelun käyttäjän tehtäväksi.

Paljonko noissa kiristysyritelmissä on totta taustalla - ehkä on, ehkä ei. Joka tapauksessa taas entistä jalostuneempi tapa yrittää huijausta ilman, että välttämättä on mitään teknistä väkivaltaa tapahtunutkaan.

Ei varmaankaan vuotanut mutta olen ymmärtänyt että jos kelmi pääsee koneeseen niin hän salaa koneen tiedostot ja koska kone yhteydessä pilveen, salaa myös siellä olevat tiedostot. Olenko vainoharhainen?

Jotta näin kävisi, talon ovet pitäisi olla jatkuvasti lukitsematta, koneet päällä tai salasanasuojaamattomia, käytetyillä suojaamattomilla tunnuksilla ylläpitäjän oikeudet, langaton verkko vailla salasanasuojausta, ei mitään palomuuria missään kohtaa, kaikki tietoliikenneportit avoimia myös ulkopuoliselle tulijalle jne.

Tai sitten lainaat koneen käyttövalmiina ylläpitäjän oikeuksin lentoasemalla 'hätään' joutuneelle.

Tai...

Vainoharhaisuutta tai ei, perusturvallinen tietokoneen käyttö edellyttää turvallisuuden perusasioiden ymmärtämistä ja hoitamista.

Yleensä taloissa on lukitus, macOS:n oletusasetukset antavat ainakin palomuurin ja tietoliikenporttien osalta lähtökohtisesti melko hyvän suojan. Yksinkertainen lisäkeino on käyttää konetta pääsääntöisesti tunnuksilla, joilla ei ole ylläpito-oikeuksia ja pitää ylläpito-oikeuksien tunnukset esimerkiksi perhepiirissä 'salassa'. Tyttärenpojat yökylässä voivat saada ihmeitä aikaan.

Luotettavia Internetin foorumeita seuraamalla paljastuu yleensä hyvin nopeasti jos macOS:ään kohdistuvia uhkia ilmenee. Mitään lisäohjelmia tai muita mielenrauhavakuutuksia en lähtisi edes ajattelemaan.

[Läppäri]varkaiden varalta kiintolevyn voi salata macOS:n FileVault-toiminnolla. Sen salasanan unohtaminen on todellisuudessa sata- tai miljoonakertaisesti suurempi tietoturvariski, levy on peruuttamattomasti salattu.

Varmuuskopiot täytyy tietysti olla kunnossa. Ja muutoinkin terveellä kaupunkilaisjärjellä vain eteenpäin.

Kiitos, helpotti! Olen old school ja nämä tietsijutut muuttuu jatkuvasti mutkikkaammiksi ja varsinkin ne lukemattomat
salasanat on tosi vaikeita hallita. Jostain syystä kaikki ei siirry keychain:n.

jv

Viime aikoina on yleistynyt malli jossa joku salaa koneen tiedostot ja vaatii niistä lunnaita.

Helpoin tapa varmistaa ettei tuo vaikuta omalle kohdalle on käyttää kahta ulkoista kovalevyä time machine varmistuksille joista vain toinen kiinni koneessa. Vaihtaa silloin tällöin kovalevyn toiseen ja näin on aina toimiva varmuuskopio.

Se salaisiko tuo myös pilvessä olevat tiedostot riippuu pilvipalvelusta. Jos kyseessä on palvelu kuten dropbox joka synkronoi kaikki tiedostot niin toki se kopioi ne salatut tiedostot ja poistaa (asetuksista riippuen) alkuperäiset (salauksen yhteydessä tiedostojen nimet muuttuvat). Jos kyseessä on icloud jossa on ehkä älyäkin mukana niin tilanne voi olla eri, esim se kryptattu tiedosto jossa on oma pääte ei ole valokuva joten sitä ei välttämättä kopioida kuin valokuva.

Mutta salaus tapahtuu aika nopeasti yhdellä kerralla ja sen varmasti kyllä huomaa, eli kaksi erillistä levyä joista vain toinen on kiinni koneessa suojaa kyllä hyvin tuolta.

kamina kirjoitti:Se salaisiko tuo myös pilvessä olevat tiedostot riippuu pilvipalvelusta. Jos kyseessä on palvelu kuten dropbox joka synkronoi kaikki tiedostot niin toki se kopioi ne salatut tiedostot ja poistaa (asetuksista riippuen) alkuperäiset (salauksen yhteydessä tiedostojen nimet muuttuvat). Jos kyseessä on icloud jossa on ehkä älyäkin mukana niin tilanne voi olla eri, esim se kryptattu tiedosto jossa on oma pääte ei ole valokuva joten sitä ei välttämättä kopioida kuin valokuva.

Dropboxissa on vähintäänkin 30 päivän versiohistoria tiedostoille.