3 adımda kusursuz güvenlik!

Bilgisayarınızı ve verilerinizi korumak istiyorsanız, bu 3 basit adımı uygulamanız yeterli...

3 adımda kusursuz güvenlik!

Anıl Öğütveren

Şifreleme bile bazen güvenlik sorunlarına çözüm olmayabilir. Bu yazımızda sizlere adım adım kişisel verilerinizi nasıl güvende tutacağınızı anlatıyoruz.

Sanal ortamda saldırı düzenleyen aktif hacker grupları oldukça, bilgisayarınızdaki veriler güvende olmayacaklardır. Bu yüzden verilerinizi doğru şekilde şifrelemenizin zamanı geldi.

İşletim sisteminizin başlangıç şifresi sanıldığının aksine bilgisayarınızı şifrelemez. Az sayıda kullanıcı tarafından kullanılan tüm diski şifreleme ise iyi bir yöntem fakat yine de sizi izleyen gözlerden veya bilgisayarınızı incelemek isteyen yöneticilerden koruyamaz. Bunların yerine birçok başarılı güvenlik uygulamasında olduğu gibi aşamalı olarak kurulmuş bie güvenlik sistemi kurabilirsiniz. Bu oldukça basit, hızlı ve bedava bir yöntem.

Aşamalı koruma sağlamak için gereken adımları kısaca özetleyelim:
1. Tam şifrelenmiş hard disk bölümü oluşturmak.
2. Şifrelenmiş bir bölüm yaratmak. (Bu bölüm sizi bilgisayarınızdaki verileri izinsiz almaya çalışanlardan koruyacaktır)
3. Bilgisayarınızın çalınma ya da kaybolma durumuna karşı takip programı kurmak

Adım 1: Tüm diski şifrelemek

Adım 1: Tüm diski şifrelemek

İyi bir şifrelemenin önemli noktası sadece şifrelemenin kendisi değil, aynı zamanda doğru veriyi korumaktır. İşte bu yüzden tüm diski şifrelemek birçok deneyimli kullanıcı tarafından tercih ediliyor. Bu iş için FDE (Full-Disk Encryption) ile gelen hard diskler satın alabilir ya da Windows BitLocker gibi yazılımlar kullanabilirsiniz. Her iki durumda da bilgisayarınız bir sonraki açılışta kitlenmiş olacak. Bu şifreleme, eğer bilgisayarınız çalınırsa veya bir şekilde veri hırsızlarının eline düşerse, şifreleme verilerinizin başkaları tarafından görülmemesi bakımından yararlı olacaktır.

Windows 7 Ultimate sürümünde Bitlocker aracı hazır yüklenmiş olarak geliyor ve hard diskleri tam şifrelenmiş hale getirebiliyor. Bu Windows sürümüne sahip değilseniz, size TrueCrypt isimli aracı öneriyoruz. Bedava olan bu aracı http://www.truecrypt.org adresinden indirebilirsiniz. İndirip yükledikten sonra 'Create Volume' seçeneğini tıklayın ve sonra 'Encriypt'i seçerek sisteminizin bir bölümünü ya da tamamını şifreleyin.

Bir sonraki aşama şifrenizi belirlemek. Güçlü bir şifre belirlemelisiniz. Şifre olarak bir cümle kullanmanızı öneririz. Örneğin "bu benim şifrem, daha iyisini tanımam" gibi. Bu hem kolayca unutulmaz hem de kolay kırılmaz bir şifre olur. Şifreleme işlemi bittikten sonra, bilgisayarınızın her başlamasında şifrenizi gireceksiniz. Doğru şifre olmadan, sürücünüz kilitli kalacak ve hangi yabancı programla incelenmeye çalışılırsa yararsız olacaktır. Eğer bilgisayarınız çalındıysa ya da kaybolduysa, şifre birkaç sefer yanlış girildiğinde bilgisayarınızı kilitleyecek.

Buna rağmen tam koruma bitmiş sayılmaz... Devam edelim...

Adım 2: Gizli bir bölüm oluşturmak

Adım 2: Gizli bir bölüm oluşturmak

Tam şifrelenmiş hard diskler de sizi şu senaryolara karşı korumazlar:

1) Şifrenizi vermenize zorlandıysanız.
2) Başkası şifrenizi çalmışsa (şifrenizde girdiğiniz karakterleri kaydeden bir sistemle, kamera ya da bastığınız tuşları sanal ortamda kayıt eden programlar gibi, bu şifre çalınabilir)

Bunlara karşı şifrelenmiş gizli bir bölüm en iyi çözüm olacaktır. Şifrelenmiş hard diskinizdeki doğru oluşturulmuş gizli dosya ile birileri şifrenizi bulmuş olsa da endişelenmenize gerek kalmaz. Kapıyı açtıklarında sadece odanın duvarlarını görebilirler. Duvarların arkasındakiler gizli dosyanın içindekilerdir.

Biz bu gizli klasör için de şifre kullanılmasını tercih ediyoruz. Böylece dosyanıza izinsiz erişenler sadece önemsemediğiniz verileri bulabilirler. Böylece yetenekli veri hırsızları bile verilerinize ulaşamazlar.

Şifrelenmiş gizli bir dosya oluşturmak için yine TrueCrypt i açalım. "Create Volume" (Bölüm Yarat) seçtikten sonra bir kilitli gizli klasör oluşturmamız gerekiyor. Bu klasörün boyutunu yeteri kadar büyük tuttuğunuzdan emin olmalıyız. Dış yüzey için de basit bir şifre oluşturmayı unutmayın. Formatlamadan sonra belli bir bölüm gizli klasörün dışındaki alan için ayrılır. Örneğin 20 GB boyutunda bir bölüm yaratırsak 19 GB gizli dosyaya, 1 GB da dıştaki dosyaya ayrılacaktır. Önemsiz dosyalarınızı dıştaki klasöre, önemli hassas verilerinizi ise gizli şifrelenmiş klasörünüzün içine koyun.

Adım 3: Bilgisayara takip programı kurmak

Adım 3: Bilgisayara takip programı kurmak

Tam şifrelendirilmiş hard disklerin tek eksi yanı, bilgisayarınızı çalan kişiyi bulmanıza yardım edememesi. Böyle bir durumda verileriniz güvende olacak fakat bilgisayarınıza da ulaşamayacaksınız.

Çalınan, kaybolan bilgisayarın izini takip etmek için, gizli bölümde çalışan bir işletim sistemi kurun. Bu kısım diğerlerinden daha profesyonel bir çözüm fakat TrueCrypt yönlendirmelerini takip ederseniz 2 ayrı şifreyle açılan 2 farklı işletim sistemi oluşturabilirsiniz. Bu yöntem hırsızı kandırmaya ve bilgisayarınızı bulmaya yardımcı olabilir. Yalancı işletim sistemi için çok basit bir şifre ve asıl kullandığınız işletim sistemi için güçlü bir şifre oluşturun. Yalancı işletim sistemi, Prey Project'ın açık kaynak kodlu takip edilme programını çalıştıracak.

Bu araç çalınmış ya da kaybolan bilgisayarınızı bulmak için Wi-Fi ve IP adreslerini kullanıyor. 2 çeşit durum söz konusu:

1) Bilgisayarınızı alan kişi hard diskinizi çıkarır ve siz bilgisayarınızı bir daha asla bulamazsınız. Çıkarılan hard diskteki verileriniz şifrelenmiştir fakat bilgisayara ulaşamadıktan sonra bu şifrelenmiş verilerin bir anlamı yoktur. En iyisi üzerine bir bardak soğuk su içmek olur.

2) Hırsız şifrenizi öğrenebilir ve her türlü yazılımı kaldırıp değiştirebilir. (her ne kadar zor olsa da imkansız diye bir şey yoktur)

Bu 2 durumda yapılabilecek bir şey yok. Fakat hırsız yalancı işletim sistemini kullanıp arkada çalışan takip programını fark etmezse, bilgisayarınız size nerede olduğuyla ilgili e-posta gönderecektir. Örneğin hırsız bilgisayarı internet üzerinden satmaya kalkarsa, hard diskinizdeki seri numarası hırsızı ele verebilir. Takip programı bu seri numaralarını kullanarak cihazın çalınmış olup olmadığını, internetten nerede olduğunu alarm edebiliyor.

Bu üç aşamalı güvenlik yaklaşımı gerçekten işe yarıyor. Eğer problemle karşılaşırsanız, konuyla ilgili daha fazla bilgiyi TrueCrypt'in web sitesinde bulabilirsiniz.

Okuyucu Yorumları