Arvutiteaduse instituut
  1. Esileht
  2. Noored Koodi
EN
Logi sisse

Noored Koodi

<- Kõik kursused

Turvalisus

  • Turvalisus kursus
  • Töökeskkonna ülesseadmine (45 min)
  • Paroolide murdmine (45 min)
  • Keepass paroolihaldustarkvara kasutamine (45 min)
  • Andmete krüpteerimine (45 min)
  • Pahavara (90 min)
  • HTTPS turvalisus ning võrgu pealtkuulamine (90 min)
  • kaughaldus (90 min)
  • WebGoat (90 min)
  • ID-kaart, Mobiil-ID ja Smart-ID (45 min)
  • USB-seadmed (45 min)
  • Windowsi turvalisus (90 min)


Andmete krüpteerimine

Meil kõigil võib juhtuda, et meie kätte satub faile, mida me ei soovi võõraste kolmandate isikutega jagada. Olgu selleks siis perefotod, mõned töösaladused või kasvõi kontrolltööd, millele õpilased kindlasti tahaksid enne töö toimumist pilgu peale heita. Kõige turvalisem viis on faile hoida isoleeritud keskkonnas ilma internetita kohas, kuhu vaid lubatud isikud pääsevad ligi. Kuna reaalsuses pole see siiski eriti praktiline ning tihti on vaja faile ühest kohast teise tõsta, siis paremuselt järgmine variant on need andmed krüpteerida. See tähendab, et isegi kui keegi pahatahtlik inimene saab need failid kätte, siis tal puudub võti, et neid avada...

VeraCrypt

VeraCrypt on populaarne vabavaraline tarkvara, mis võimaldab luua krüpteeritud kaustu ja ka terveid andmekandjaid (USB mälupulk, kõvaketas) ning pakub võimalust andmete krüpteerimiseks nende kasutamise ajal. VeraCrypt kasutab andmete kaitsmiseks sümmeetrilist krüptograafiat.

VeraCrypt eeliseks on avatud lähtekood (st läbipaistvus) ning et see on toetatud kõigil enamlevinud platvormidel: Windows, Linux, Mac OS X. Tänu sellele on VeraCryptiga krüpteeritud faile erinevate arvutite ja platvormide vahel lihtne jagada.

VeraCrypti eelkäija oli TrueCrypt, aga neil projektidel on erinevad arendajad. TrueCrypti arendamine lõpetati ootamatult 2014 aasta kevadel ning pärast seda tekkis mitmeid projekte, mis üritasid TrueCrypti lähtekoodi baasil antud tarkvara edasi arendada. VeraCrypt on nendest projektidest osutunud kõige elujõulisemaks. VeraCrypti peamiseks arendajaks on prantslasest konsultant Mounir Idrassi. TrueCrypti turvaauditist selgus, et TrueCrypt ei sisalda olulisi turvaauke ja ei sisalda tagauksi. VeraCrypti turvalisuses ja uue meeskonna turvaoskustes kaheldi esimesed aastad, kuid oktoobris 2016 avalikustatud turvaaudit näitas, et VeraCrypt on endiselt tugev ja populaarne krüpteerimistarkvara. https://ostif.org/wp-content/uploads/2016/10/VeraCrypt-Audit-Final-for-Public-Release.pdf

Probleemid ja küsimused VeraCrypt eelkäijaga TrueCrypt

TrueCrypti peetakse usaldusväärseks tarkvaraks, kuid siiski võib tekkida küsimusi.

  • Ei ole teada, kes on TrueCrypti arendajad ja seega ei ole teada, mis on nende motivatsioon niisuguse tarkvara loomiseks.
  • Raske on kontrollida kas TrueCrypti paigaldamiseks levitatav binaar põhineb avalikustatud lähtekoodil.
  • TrueCrypt on 2015 aastal täielikult auditeeritud. 2013 aasta sügisel algatati krüptograafi Matthew Green'i poolt kampaania TrueCrypti auditeerimiseks. Audit ei tuvastanud olulisi turvaauke. Auditiga saate tutvuda veebilehelt http://istruecryptauditedyet.com/.
  • 2014. aasta maikuus teatasid TrueCrypt'i arendajad ootamatult, et ei kavatse enam seda tarkvara edasi arendada ja ei soovita seda enam kasutada, sest see võib sisaldada turvaauke. Ei ole teada, mis on sellise avalduse tegelik põhjus. TrueCrypti veebileht on asendatud juhistega migreerumaks alternatiivsele tarkvarale. Kuna TrueCrypti edasi ei arendata, siis on selle asemel parem kasutada VeraCrypti. Siiski saab vajaduse korral leida auditeeritud TrueCrypt koodi auditi GitHub repositooriumist.

Töö käik

Installimine

1.1) käivitage virtuaalmasin ning logige sisse
1.2) ava brauseris VeraCrypti koduleht
1.3) Tõmba Linuxi versioon
1.4) Paki lahti fail veracrypt-1.19-setup-gui-x64 ning käivita see
1.5) Vali install VeraCrypt ning I accept...
1.6) pärast installimise lõppu käivita VeraCrypt (terminal -> VeraCrypt)

Kausta loomine

2.1) vajuta nuppu
2.2) Vali Create an encrypted file container
2.3) Vali Standard VeraCrypt volume
2.4) Vajuta Select File... ning salvestage fail nimega TurvalineFail Documents kausta
2.5) kuni jõuad konteineri suuruse valimiseni, 25MB on sobiv suurus
2.6)
2.7) Pane parooliks "parool123" ning vajutage (edaspidi kasuta teist parooli, hetkel proovimise mõttes kasutame midagi lihtsat ja meeldejäävat)

2.8) vajutage Yes ning seejärel


2.9) Liigutage suvaliselt hiirt, kuni roheline riba täitub ning seejärel Format (kui te olete samanimelise faili juba loonud, siis VeraCrypt küsib üle, kas te soovite selle üle kirjutada)
2.10) Exit

Kausta kasutamine

3.1) Ava uuesti VeraCrypt
3.2) vajuta ning leia fail nimega TurvalineFail
3.3) vajuta nuppu , sisesta parool ja vajuta ok
3.4) oota kuni avaneb uus aken


3.5) loo tekstifail nimega Dokument ja kirjuta sinna sisse midagi, seejärel salvesta ning lohista see avanenud aknasse
3.6) sulge see aken
3.7) vajuta dismount
3.8) Ava uuesti krüpteeritud kaust (korda samme 2-4) ning veendu, et tekstifailis on sinu sisestatud tekst.

Lisalugemist

LifeHacker.com: VeraCrypt vs Bitlocker



tee kõik nupud kas @-ga või siis pildid

  • Arvutiteaduse instituut
  • Loodus- ja täppisteaduste valdkond
  • Tartu Ülikool
Tehniliste probleemide või küsimuste korral kirjuta:

Kursuse sisu ja korralduslike küsimustega pöörduge kursuse korraldajate poole.
Õppematerjalide varalised autoriõigused kuuluvad Tartu Ülikoolile. Õppematerjalide kasutamine on lubatud autoriõiguse seaduses ettenähtud teose vaba kasutamise eesmärkidel ja tingimustel. Õppematerjalide kasutamisel on kasutaja kohustatud viitama õppematerjalide autorile.
Õppematerjalide kasutamine muudel eesmärkidel on lubatud ainult Tartu Ülikooli eelneval kirjalikul nõusolekul.
Courses’i keskkonna kasutustingimused