Hyppää pääsisältöön
In English
Haku

Tiedostojen salaaminen

Voit salata tiedostot, joiden haluat olla käytettävissä vain itselläsi tai rajatulla joukolla ihmisiä. Salaa tiedostot ainakin silloin, kun tietojen luottamuksellisuus sitä vaatii. Tiedostot, jotka sisältävät tietoluokan 1R tietoja, kuten erityisiä henkilötietoja, pitää aina tallentaa salattuina.  

Kaikille tiedostoille soveltuva tapa tallentaa ne salattuina on käyttää sopivaa salausohjelmaa, joista ohjeet alempana. Niiden lisäksi Microsoft Office -tiedostoille on käytettävissä erityinen tapa tallentaa ne salattuina: tallenna tiedosto Teamsiin tai OneDriveen ja aseta sen tiedonluokitukseksi ”Salainen 1R – Salainen Rajoitettu pääsy” valikossa Luottamuksellisuus. Salaaminen tapahtuu silloin taustalla ilman erillisen ohjelman käyttöä. 

Salausohjelman valitseminen 

Vaihtoehtoisia ohjelmia on 3, joista voit valita sopivan käyttötarkoitukseesi. Kaikkien ohjelmien suoja on vahva ja riittävä kaikenlaisten tietojen tallentamiseen, myös erityisille henkilötietoryhmille (EU:n yleisen tietosuoja-asetuksen artikla 9). Ohjelmat löytyvät TUNI-Windows-tietokoneen Software Centeristä. Jos et löydä ohjelmaa TUNI Mac- tai Linux-koneelle, ota yhteyttä IT Helpdeskiin. Ohjelmat ovat ilmaisia ja vapaasti käytettäviä, ja oman kotitietokoneen käyttäjä tai korkeakouluyhteisömme ulkopuolinen voi asentaa ne julkisista lähteistä.  

Valitse sopiva ohjelma käyttötarpeeseesi arvioimalla seuraavien vaihtoehtoisten ohjelmien hyviä ja huonoja puolia.   

Ohjelma ja linkki ohjeisiin

Hyvät puolet

Huonot puolet

Millaiseen käyttöön

VeraCrypt

 

Säilöä voi käyttää vain yksi ihminen kerrallaan.
Säilön koko pitää määritellä sitä 
luotaessa ja sitä ei voi kasvattaa.

Kun on mahdollista, että tarvitsee tallentaa myös Office-dokumentteja.
Varmuuskopiointiin

Cryptomator

Usea käyttäjä voi avata säilön yhtä aikaa.
Säilön koko kasvaa dynaamisesti sitä mukaa, kun lisäät sinne tiedostoja.

Se ei toimi hyvin Microsoft Office -sovellusten kanssa, tietoja ja ohjeita 
intra-uutisessa.
Hyvin suurten tiedostojen 
tallentaminen ryhmäkansiossa (S-asema) tai henkilökohtaisessa tallennustilassa (P-asema) olevaan säilöön on hyvin 
hidasta.

Kun ei tarvetta Office-dokumenteille.
Kun ei tarvetta suurten tiedostojen (videot) tallentamiseen S-asemalle.
Kun tarve usean käyttäjän yhtäaikaiseen käyttöön

7-Zip

Nopea ja helppo käyttää 

Laajasti käytetty, jolloin vastaanottaja saa avattua paketin helposti 

Ei sovellu tiedostojen tallentamiseen käsiteltäväksi, koska sillä tehtyyn pakettiin ei voi tallentaa muokattuja tiedostoja 

Sähköpostilla lähettäminen.
Varmuuskopiointiin

Lisäohjeita 

Salattujen tiedostojen käsittely

Käsittele (eli katsele ja muokkaa) salausohjelmalla salattuja tiedostoja siten, että avaat tiedostot aina suoraan salausohjelman tuottamasta virtuaalilevyasemasta ja tallennat käsittelyn aikana mahdollisesti syntyneet tulokset suoraan siihen virtuaalilevyasemaan. Älä siis kopioi (pura) tiedostoja virtuaalilevyasemasta mihinkään muualle käsittelyä varten, koska silloin tiedostoista jää helposti epähuomiossa käsittelyn jälkeen kopio lojumaan salaamattomaan paikkaan. Tästä on periaatteesta voi jossain erityisessä käsittelytilanteessa joutua joustamaan, mutta silloin ne salaamattomissa paikoissa olevat ylimääräiset kopiot pitää poistaa mahdollisimman pian ja huolella. 

Salaaminen USB-levylle tai -tikulle

  • Jos tavalliselle USB-levylle tai -tikulle halutaan tallentaa tietoluokan 1R tietoja, kuten erityisiä henkilötietoja, USB-levy pitää ensin salata tiedostojärjestelmätasolla. Windows-koneella se tarkoittaa salaamista BitLockerilla, jonka ohjeet alla. Mac-koneiden vastaava ohje Applen sivulla. Vasta sitten USB-levylle saa tallentaa tietoja salattuna jollakin yllä mainituista salausohjelmista. Huomaa, että Windows-koneella tiedostojärjestelmätasolla salattu USB-levy tai -tikku toimii vain Windows-koneissa. Mac-koneilla on vastaava tilanne. 
    Miten suojata USB-asema tai muistitikku BitLockerilla (PDF, 125.52 KB) 

  • Voit myös pyytää IT Helpdeskistä sellaisen USB-levyn, joka salaa automaattisesti sisällön ja toimii kaikilla käyttöjärjestelmillä. Tietoluokan 1R tiedot, kuten erityiset henkilötiedot, pitää salata salausohjelmalla myös tällaiselle levylle tallennettaessa. 

  • Jos levy pitää toimittaa toisen henkilön käyttöön, toimita levyn avaamiseen tarvittava salasana tai -koodi vastaanottajalle eri tavalla kuin salausohjelmistossa käyttämäsi salasana: esimerkiksi toinen tekstiviestillä ja toinen salatulla sähköpostiviestillä. Kerro vastaanottajalle, mistä hän voi asentaa käyttämäsi salausohjelmiston, tai tallenna levylle salausohjelmiston asennustiedostot ja portable-versio kaikille tarvittaville käyttöjärjestelmille.  

Salattavan datan siirto

Tietoluokan 1R tietoja, kuten erityisiä henkilötietoja, voit siirtää turvallisesti paketoimalla ja salaamalla ne VeraCrypt- tai 7-Zip-ohjelmalla yhdeksi tiedostoksi ja lähettämällä se tiedosto Funet FileSender -palvelulla. Lähetä salauksessa käyttämäsi salasana tekstiviestillä vastaanottajan henkilökohtaiseen puhelinnumeroon. Tällä lailla tiedostoja voi lähettää jollekin korkeakoulumme ulkopuolelle tai siirtää vaikka Windows-koneesta Mac:iin tai päinvastoin. 

 

 IT Helpdesk
0294 520 500
it-helpdesk [at] tuni.fi (it-helpdesk[at]tuni[dot]fi)
helpdesk.tuni.fi

Julkaistu: 2.6.2026
Päivitetty: 9.6.2026
Tulosta sivu