Rubriik: Varukoopia

Andmete kustutamine – kuidas seda teha turvaliselt?

Eks me kõik ole näinud Hollywoodi kassahitte, kus härrasmehest superspioon muugib end igasugu ulmevidinaid kasutades mõnda ülikaitstud andmekeskusesse ning toob sealt eluga riskides ära mälupulga väärtuslike andmetega. Päriselus ei pea seesuguste andmete leidmiseks mitte alati köie otsas lae all kõlkuma ega laserkiirte vahelt läbi pugema – neid leiab hoopis väiksema riskiga sellistest väheglamuursetest kohtadest nagu prügikastid, jäätmejaamad ja kasutatud tehnika müügikohad.

Meie arvutid, telefonid, välised andmekandjad ja muud salvestusvõimelised seadmed sisaldavad väärtuslikke isiku- ja juurdepääsuandmeid, kontakte, kirjavahetust, salvestatud paroole ja pangaandmeid, mõnikord ka tundlikku tööalast infot. Spioonidele see enamasti huvi ei paku, küll aga oskavad neid andmeid hinnata tavalised kurjategijad. Lisaks pole sugugi meeldiv, kui lihtsalt kõrvalised inimesed nendes sorima pääsevad. Seega tuleks hoolitseda mitte ainult selle eest, et kaotsiläinud arvuti või telefoni sisule niisama lihtsalt juurde ei pääsetaks, vaid ka selle eest, et äravisatavate (mida kindlasti ei soovita!), taaskasutatavate või müüki pandud arvutite, telefonide ja muude elektroonikavidinate sisu poleks võõrastele kättesaadav.

Mida on selleks vaja teha?

  1. Tee andmetest varukoopia. Jah, need võivad juba olla pilve sünkroniseeritud või pealtnäha väheolulised, kuid kogemus ütleb, et liiga kindel ei tasu selles olla. Taastamine või uuesti loomine on märksa suurem aja- ja närvikulu kui need paar minutit või tundi, mis kopeerimiseks kulub. Ära unusta kopeerimast/sünkroniseerimast ka oma brauseri seadeid, järjehoidjaid ja muud tallelepandud tarkust.
  2. Kui arvutis või telefonis on spetsiaaltarkvara, mille kasutusõigus on seotud konkreetse seadmega (näiteks mõned Adobe tarkvarapaketid), tuleks nende litsents seadme küljest lahti siduda.
  3. Kasuta tehaseseadete lähtestamise funktsiooni. Moodsamad opsüsteemid ja telefonid hoiavad andmeid sellisel kujul, mis ei võimalda neid enam pärast lähtestamist taastada, vähemalt mitte laiatarbetööriistadega – ehk siis pärast tehaseseadmete taastamist (Factory Reset, Windowsi puhul Reser this PC, Maci puhul Erase All Content) pole rohkem vaja muretseda.
  4. Välise andmekandja või vanemat tüüpi opsüsteemi/kõvaketta puhul tuleks andmed spetsiaalprogrammiga üle kirjutada. Tavaline kustutamine ega üleformaatimine märgib andmefailide algbitid kustutatuks, andmed ise on aga suhteliselt lihtsalt taastatavad või loetavad (valiku selliseid tööriistu leiab siit: https://www.lifewire.com/free-data-recovery-software-tools-2622893). Spetsiaaltarkvara kirjutab sinu andmed üle nii, et taastamine pole enam võimalik. Valiku selliseid programme leiab siit: https://www.lifewire.com/free-data-destruction-software-programs-2626174.
  5. Väärtuslikumat infot sisaldava andmekandja võib kindluse mõttes ka füüsiliselt hävitada. Karmimates kohtades kasutatakse selleks spetsiaalseid magneteid ja purustajaid, kodustes tingimustes piisab ka tavalisest haamrist. NB! Sellisel juhul kasuta kindlasti ka töökindaid ja kaitseprille.
  6. Kontrolli üle, ega arvutisse või telefoni ei ununenud mälukaarti, SIM-kaarti või või muud andmekandjat.
  7. Ka mängukonsoolid, ruuterid, digiboksid ja muud seadmed võivad sisaldada sinu krediitkaardi- ja kontoandmeid ning paroole – enne tehaseseadete taastamist seo oma konto nende küljest lahti.

 

Vastutustundlik kodanik ei jäta oma vana seadet metsa alla ega viska prügikasti, vaid viib spetsiaalsesse kogumiskohta või kui see on töökorras, siis annab kellelegi, kellel seda veel vaja võiks minna. Muide, vana kõvaketas võib spetsiaalses adapteris veel kaua välise andmekandjana kasulik olla.

TeslaCrypt avaldas lahtikrüptimisvõtme

Peamiselt netimängureid, aga ka teisi kasutajaid sihtinud lunavara TeslaCrypt arendajad teatasid, et lõpetavad tegevuse ning ühtlasi avalikustasid ka krüpteeritud failide lahtikrüpteerimisvõtme.

Krüpteeritud failid kandsid tavaliselt laiendit .xxx, .ttt, .micro, .mp3 (või jäid algse laiendiga) ning nende lahtikrüptimisvõtme eest küsiti reeglina 500 dollari väärtuses bitcoine.

Pahavaratõrjefirma ESET teatel on nad loonud ka programmi pantvangistatud failide lahtikrüpteerimiseks, mille saab tasuta alla laadida nende kodulehelt.

Ehkki uudis on kahtlemata tore, ei tähenda see kahjuks faile ja mälukandjaid krüpteeriva pahavara kadumist – jätkuvalt on liikvel CryptoLockeri uuemad variatsioonid, peamiselt OS X-i ründav KeRanger, mõnda aega tagasi maha võetud Petya’st välja kasvanud Misha ja palju teisi.

Seega tasub jätkuvalt pöörata tähelepanu varukoopiate tegemisele ja elementaarse küberhügieenile nagu pahavaratõrjuja kasutamine, administraatoriõigustest loobumine igapäevastes toimingutes, turvaparanduste paigaldamisele ja elementaarsele ettevaatusele tundmatute manuste avamisel või programmide käivitamisel.

Kuidas krüptopahalane levib

Eks spämmi saab meist igaüks, ja mitte vähe. Pahatihti võetakse spämmikirjad ka lahti ja, veel hullem, klikitakse selles olevaid linke või võetakse lahti kirjaga kaasas olevad manused.

Näiteks võidakse teile saata selline kiri:

krüpto

Pärast kirja sees oleva lingi klõpsimist laetakse alla ja käivitatakse krüptoviirus, mis pärast käivitamist krüpteerib nii kasutaja kõvaketta kui ka arvuti külge ühendatud väliste kõvaketaste, sealhulgas mälupulkade ja võrguketaste sisu. Krüptoviirus võib olla ka kirjaga kohe kaasas, seda kas .cab või .zip faili kujul. Ise need küll käima ei lähe, jällegi on vaja usinat kasutajat, kes need käima tõmbab, uskudes manuse olevat kas pildi- või mõnede muude huvitavate failide kogu.

Miks viirustõrje krüptoviirust ära ei tunne ja kasutajat õigeaegselt ei kaitse?

Näib, et tegemist on nn polümorfse viirusega. Ehk iga “ohver” saab personaalselt tema jaoks tehtud viiruse koopia, mis küll töötab samamoodi, kuid mille bitijada ei lange kokku teiste sama pahavara koopiatega. Seega pole tema tundemärke ka viirustõrje poolt allalaetavates pahavara andmebaasides ning viirustõrje ei tunne pahalast lihtsalt ära. Need viirustõrjed, mis tuvastavad pahavara käitumispõhiselt, ei pruugi samuti krüptopahalast alati ära tunda, kuna selle käitumine sarnaneb paljude laiatarbetarkvarade omaga.

Mida krüptoviiruse tõrjumiseks ette võtta?

Kindlasti tuleks üle vaadata oma meilitarkvara seaded ning keelata sellel tundmatute manuste allalaadimine. Samuti ei teeks paha lasta sellel kuvada hoiatusi iga kord, kui kirjas olevaid linke klikite – eks me kõik ole hajameelsed ning ega alati ei mõtle ka, enne kui hiireklõpsu teeme.

Parim vahend krüptoviiruse ja ka muude hädade profülaktikaks on aga kindlasti omaenda terve mõistus, natuke elutervet umbusku ja töötav varukoopia.

Varukoopiad, varukoopiad, varukoopiad!

Alex kirjutab meile:

“Minu Sony sülearvutisse on sattunud viirus CTB-Locker. See viirus on kodeerinud kõik minu foto- ja dokumendifailid. Nii et mina ei saa neid avada. Äkki oskate midagi soovitada?”

Kahjuks head lahendust siin ei olegi.

Viirustõrjujad, näiteks Malwarebyte’s Antimalware, eemaldavad arvutist küll krüptoviiruse enda, kuid lihtsaid ja käepäraseid vahendeid failide lahtikrüpteerimiseks kahjuks ei ole. Samuti pole vähimatki garantiid, et peale kurjategijaile maksmist ka oma failid tagasi saab. Kui veel mõned aastad tagasi võis krüpteeritud faile üsna hea tõenäosusega lahti murda, siis praeguseks on pahavara paremaks ning krüptoalgoritmid korralikumaks muutunud – eduka lahtimurdmise tõenäosus on väike, kui mitte olematu.

Aga neile, kes sellise viirusega veel pihta pole saanud, on Arvutikaitsel tõsine soovitus – tehke oma failidest varukoopiad! Kõige parem, kui regulaarselt ja automaatselt, aga pole paha, kui seda teha kasvõi kohe praegu. Kahjuks on nii, et varukoopia väärtusest saab aru alles siis, kui seda pole. Samuti pole pahavara ainus, mis teie tähtsaid dokumente või kordumatuid fotosid laastab – ka kõvaketta rikkiminek võib olla sama hukatuslike tagajärgedega.

Windowsi kasutajail on kõige lihtsam tarvitada Windowsi enda varukoopiatööriistu – nende abil saab hõlpsasti seadistada nii varukoopiate tegemise ajad kui ka kohad, kuhu neid kirjutatakse. Samuti saab nende abil taastada nii kogu arvutit kui ka üksikuid faile.

Lisaks Windowsi sisseehitatud vahenditele on alati võimalik kasutada nii vabavaralisi kui tasulisi varundamistööriistu. Kui ostate välise kõvaketta, on vastav tarkvara tihtilugu ka tasuta kaasas. Päris kindlasti on varundamistarkvara kaasas välistel võrguketastel (või saab selle võrgust samuti tasuta alla laadida).

Loomulikult ei pääse varundamisest ka Linuxi, iOS-i ega Androidi kasutajad. Millist tarkvara sina oma failide ja fotode varundamiseks kasutad?

 

Windows Phone 8 andmete varundamine

1Andmete varundamine on üks olulisemaid tegevusi, millest oleme palju rääkinud, kuid mida vähesed tõsiselt võtavad. Kui rääkida üleüldiselt tehnikavidinatest, olgu nad laua- ja sülearvutid või nutitelefonid, siis nii otseses kui ülekantud tähenduses ei pruugi nad igaveseks jääda teid teenima.

Kui arvuti operatsioonisüsteem jookseb kokku või näiteks emaplaat on läbi põlenud ja kõvakettale jäävad olulised failid, siis ei ole miski veel kadunud, sest neid andmeid annab veel taastada, olgugi et see on kallis töö. Näitena võin tuua, et sel kuul olen juba kolmelt kõvakettalt andmeid taastanud, sest  lisaks arvutiremondile või süsteemi puhastamisele/korrastamisele tegelen ka selliste töödega. Kui aga kõvaketas ise läheb rikki, mis reeglina juhtub ootamatult ja päeva pealt, siis pole enam midagi teha. Siiski, paremal juhul võib proovida kõvaketta komponente vahetada, näiteks elektroonilist plaati, et ketast jälle tööle saada, kuid sellised tööd on väga-väga kallid. Loe edasi: Windows Phone 8 andmete varundamine

Windows 7 süsteemitaaste

See ei ole kellelegi saladus, et Windows operatsioonisüsteemid on väga kapriissed iga väiksemagi vale liigutuse suhtes. Kord ei meeldi neile mõne uue programmi paigaldamine, siis draiverite uuendus või isegi Windows värskendused endad. Sageli teeb ka kasutaja ise oskamatusest vigu, mis rikuvad süsteemi.

Kui kasutaja veel ei tunne arvutisüsteemi nii hästi, et seda ise parandada, siis oleks mõtekas esimese asjana püüda taastada süsteemi seis päev, nädal, kuu või kaks tagasi aega, kui kõik veel korras oli. Juhul kui üks taastepunkt mingil põhjusel ei tööta või vigasid ei paranda, tuleb proovida teisi taastepunkte.

Kindlasti tuleb arvestada sellega, et kui n-ö aega tagasi keerates jäävad samad vead alles, siis võib olla tegemist mõne tooja või viirusega, mis suudab iseennast samuti süsteemitaaste abil taas aktiveerida.

Windows XP süsteemitaastest olen kirjutanud artiklis Süsteemi taastamine pahavaraliste kahjustuste korral. Kuna süsteemitaaste põhimõte on samaks jäänud, siis eelnimetatud artiklist leiab üldist infot, mis käib ka Windows 7 ja Vista süsteemitaaste kohta.

Windows 7 süsteemi taastamine

Windows 7 või Vista süsteemitaasteni jõuab erinevaid teid pidi.

1.       Ava Start – Computer – System Properties – System Protection.

2.       Tee ikoonil My Computer paremklikk ja vali Properties. Vasakust lahtrist leia System Protection ja klõpsa sellel. (Seda teed pole videos näidatud).

Süsteemitaaste salvestab automaatselt taastepunkte süsteemisätetest ja failidest siis, kui punktikesega on märgitud Restore system setting and previous versions of files.

Kui on soov käsitsi ise taastepunkt luua, siis tuleb valida Create. Süsteemi taastamiseks vali System Restore…

Kui arvutis on vähe kettaruumi, siis Disk Space Usage liuguri abil võib taastepunktidele kuluvat ruumi vähendada. Vanemad taastepunktid, mis uute loomisel ei mahu enam olemasolevasse ruumi ära, kustutatakse automaatselt.

3.       Ava Start, kirjuta otsingusse „system restore“ ja vajuta Enter. Või leia kirje System  Restore ja klõpsa sellel. Avaneb viisard, mis juhendab kasutaja kohe süsteemi taastama.

4.       Ava Start – All programs – Accessories – System Tools – System Restore. Juhiste abil on nüüd võimalik kohe minna süsteemi taastama.

5.       Ava Start – Control Panel – System and Security – Action Center. Vajuta lingile Restore your computer to an earlier time ning seejärel Open System Restore.

Videos on näidatud veel erinevaid teid, kuidas jõuab süsteemitaasteni. Samuti on video-juhendis näidatud täpsemalt, kuidas saab ise luua süsteemi taastepunkte ja kunagi hiljem, kui selleks vajadus tekib, operatsioonisüsteem ennistada sellisesse aega tagasi, kui  arvutiga kõik veel täiesti korras oli.

Windows 7 system restore complete tutorial by arvutiturve