Mistä tiedän onko virtuaalikoneeni varastettu?

Abstract

Tutkimukseni aiheena on tunnetun virtualisointisovelluksen, VMware Player –nimisen sovelluksen ominaisuus, jossa sovelluksen sulkeminen ei sammuta virtualisoitua käyttöjärjestelmää vaan sulkee sen ns. nukkumistilaan. Virtualisointisovellus tarjoaa mahdollisuuden ajaa teoriassa mitä tahansa käyttöjärjestelmää sovelluksen sisällä, ja sovellus toimii teoriassa missä tahansa Windows-pohjaisessa tietokoneessa. Virtualisointisovellus tarjoaa geneeriset laiteajurit, jotka tarjoavat virtualisoidulle käyttöjärjestelmälle mahdollisuuden toimia missä tahansa tietokoneessa.

Ongelmaksi muodostuu käyttöjärjestelmän helppo kopioitavuus tallennusmedialta sekä sovelluksen avaaminen nukkumatilasta. Nukkumatilasta sovelluksen avaaminen ei autentikoi käyttäjää uudelleen. Autentikointia ei tapahdu käyttöjärjestelmään eikä mahdollisiin VPN-yhteyksiin, koska virtualisoitu käyttöjärjestelmä avautuu juuri siitä tilasta, josta virtualisointisovellus on suljettu. Jos virtualisoitu käyttöjärjestelmä kopioidaan tallennusmedialta nukkumatilasta, avautuu kopio käyttöjärjestelmästä myös ilman autentikointia.

Tutkimuskysymys tutkimukselle on ”mistä tiedän onko virtuaalikoneeni varastettu?” Jos tiedosto kopioidaan nukkumatilassa, on kopion tekijällä pääsy yrityksen tietoverkkoon ja tietojärjestelmiin ilman autentikointia. Sovelluksen ominaisuudesta tulee tietoturvariski.

Kryptaus perinteisenä suojausmenetelmänä ei välttämättä ole paras mahdollinen vaihtoehto suojata luottamuksellista tietoa, tässä tapauksessa virtualisoitua työasemaa. Organisaatiot harkitsevat tietoturvapolitiikallaan riittävää suojausmetodia ja tutkivat eri työvälineiden käytettävyyttä. Organisaatio kartoittaa, voiko edes sen tietoturvapolitiikan mukaan suojaamalla saavuttaa tarvittavaa suojaustasoa.

Olen opinnäytetyössäni keskittynyt modernimpaan DRM-suojausmenetelmien tutkimiseen virtualisoidun työaseman suojaamiseksi. DRM-suojaus keskittyy operaatioihin liittyviin rajoituksiin, kun kryptausteknologiat suojausmetodeina keskittyvät lähtökohtaisesti pelkästään tiedon avaamisen estämiseksi. DRM-suojauksella voidaan estää esimerkiksi dokumenttien tulostaminen tai tiedoston kopioiminen muistitikulta.

Lopputuloksena jää kysymykseksi yrityksen tietoturvapolitiikka. Yksityshenkilölle jo perinteinen kryptausmenetelmä voi tarjota riittävän suojan virtualisoidulle työasemalle. Yritysmaailmassa vastaus ei ole niin yksiselitteinen. Yrityksen tietoturvapolitiikka sanelee, tarjoaako mikään suojausmenetelmä riittävän suojauksen tietoturvapolitiikan puitteissa. Organisaatio voi katsoa, että virtualisoitu työasema on liian riskialtis väärinkäytöksille ja luottamuksellisen tiedon käsittelylle.

How do I know if my virtual PC is stolen?

The thesis is based on a feature of a virtualization software called Player, which is a free downloadable software made available by VMware Inc. The virtualization software enables the virtualized operating system to work in any windows based personal computer through a set of generic drivers embedded in the virtualization software.

The Player software has a feature, where the user shuts down the virtualization software. The virtualized operating system does not shut down but puts it to a hibernation state. The problem is the feature itself. If the virtualized operating system has authentication to a company local area network through basic windows logon authentication and VPN-authentication, opening the operating system from the hibernation state does not authenticate the user. The authentication has already happened on the first logon using the virtualized operating system.

The virtualized operating system can be stored and used from a simple flash-drive. The actual operating system is only one image file stored on the flash-drive. Copying the image-file while the operating system is in a hibernation state is a serious problem, because the copied file does not authenticate the user if closed in the right state as explained in the paragraph above.

The thesis deals with finding the right solution to protect the copying and operating of confidential information, here a virtualized operating system, through using digital rights management - based technologies. Where normal encryption is based on accessing information, the DRM-solutions is based on restricting the operations within the information. For example, DRM-protected documents can deny the printing of the document.

Through DRM-based protection, the virtualized operating system can be protected from copying the image file by embedding a piece of code to the file itself. The code states, that the image file can only be run from a particular flash-drive based on a device-id embedded in the flash-drive.

Organizations themselves analyze their security solutions through a correct method of information security safeguards. Like where the problem of shutting down a virtualized operating system to a hibernation state violates the organizations security policy even if the operating system is encrypted or protected with a DRM-solution. The organization itself analyzes if the best possible solution offers sufficient security for using a virtualized operating system on a small flash-drive.