Veri Şifrelemenizin Gerçekten Güvenli Olduğunu Nasıl Anlarsınız?
—————————-
Çeşitli veri şifreleme türleri ve yöntemleri vardır. En popüler veri şifreleme biçimlerinden bazıları tek dosya şifreleme, klasör şifreleme, birim şifreleme, tüm disk şifreleme ve tabii ki e-posta şifrelemeyi içerir.
Windows XP işletim sistemi, dosya ve klasör şifreleme yapma yeteneğine sahiptir. Tüm diski, mantıksal diski, dosyayı ve e-posta şifrelemesini gerçekleştirebilen PGP Masaüstü gibi 3. taraf araçlar vardır.
Gizli veya hassas bilgilerle rutin olarak ilgileniyorsanız veya özel bilgilerin başka birinin eline geçmesinden endişe ediyorsanız, gitmek istediğiniz yol şifreleme olabilir. Bununla birlikte, yanlış bir güvenlik hissine sahip olmamanız için bilmeniz gereken birkaç şey var.
Birincisi, Veri Şifreleme Nedir?
————————————————–
Antik ve modern tarih boyunca insanlar, bilgilerin güvenli veya geçerli olduğunu maskelemek, saklamak ve doğrulamak için yollar bulmuşlardır. Örneğin; M.Ö.4000’de eski Babilliler bazı Babil tüccarlarını ticaret yaptıkları sırada tanımlayan görüntülerin ve yazıların oyulduğu veya taşa kazındığı bir süreç olan çukur baskı denen bir şey kullandı. Her tüccar veya tüccar, işaretini yapmak için belirli bir çukur çukuruna sahipti, bu şekilde müşterileri satın aldıkları şeyin belirli bir tüccara ait olduğunu veya bunu yaptığını bileceklerdi. Bu, şifrelemeden biraz farklıdır, daha çok günümüzün dijital imzası gibi, tipik olarak veri şifrelemenin bir parçası olan başka bir işlemdir.
Şifreleme günümüzde çok daha gelişmiş ve karmaşıktır. Askeri sırları güvenceye almaktan fikri mülkiyeti gizli tutmaya kadar her şey için kullanılır. Bazıları diğerlerinden daha güçlü veya daha güvenli olan çeşitli şifreleme teknikleri vardır. Temel biçiminde şifreleme, orijinal insan tarafından okunabilir bilgilerin maskeleme veya karıştırılması olarak düşünülebilir. Bilgiyi maskeleyen kişi, bilgiyi gönderdiği kişiye, bir anlam ifade edebilmesi için bilginin şifresini çözmesine izin veren bir tür anahtar sağlamalıdır. Örneğin; Müşterilerimle düzenli olarak iletişim kurabilmek için şifreli e-posta mesajları kullanıyorum. Bunu yapıyorum çünkü belirli proje türleri sırasında müşterilerim ve ben güvenlik değerlendirmeleri sırasında keşfedilen güvenlik açıkları gibi özel bilgileri tartışıyoruz. Bu tür bilgiler elbette başkasının eline geçmek isteyeceğimiz bir şey değildir.
Çoğu Veri Şifrelenmiş Olarak Başlamıyor Bu yüzden Dikkatli Olun
—————————-
Bu makaleyi yazmamın birincil nedeni, veri şifreleme ile ilgili birkaç özel soruna işaret etmektir. Yakın zamanda bir arkadaşımla yaptığım bir tartışma sırasında, gizli bilgilerinin bir kısmını korumak için Windows XP klasör şifrelemesi kullandığını söyledi. Bana bunun önemli belgeleri saklamak için güvenli bir yöntem olup olmadığını sordu. Cevabım evet ve hayır oldu. Windows XP tarafından kullanılan veri şifreleme nispeten güvenlidir, ancak sorun şu anda klasörde şifrelenmiş verilerin çoğunun bu şekilde başlamamasıdır.
Örneğin, kişisel finansal bilgilerinizi içeren bir kelime belgesini ele alalım. Bu belgeyi, hesap numaralarının, sosyal güvenlik numaralarının ve diğer özel ve bireysel kimlik bilgilerinin kolayca alınabileceği merkezi bir konumunuz olması için yazmış olabilirsiniz. Belgeyi yazmayı bitirdikten sonra, güvenli şifrelenmiş klasörünüze aktardınız. Artık güvenli bir klasörde olduğu için, şifreleme anahtarını oluşturmak için kullanılan parolayı yalnızca siz bildiğiniz için ona yalnızca siz erişebilirsiniz. Çoğunlukla bu varsayım doğrudur.
Bu belgeyi yazarken, muhtemelen kaydet düğmesine birkaç kez bastınız. Ya da birçok kez benim gibiyseniz. Geçmişte birkaç kez uzun belgeleri kaybettim ve kendimi oldukça sık kaydet düğmesine basmak için eğittim. Kaydet düğmesine her bastığınızda, dosyanın yeni bir geçici sürümü oluşturulur. Bu genellikle c: \ belgeler ve ayarlar \ “profil adı” \ local settings \ temp dizinine kaydedilir. Bu, kurtarma ve gereksiz amaçlar için yapılır. Örneğin, belgeyi yazarken bir hata yaparsanız ve eylemlerinizi gereksiz kılmanız gerekirse, bu geçici dosyalardan biri eylemi gereksiz kılmak için kullanılabilir. Ayrıca, belgeyi yazarken sisteminiz veya uygulamanız çökerse, belgeyi bu dizinde depolanan geçici dosyalardan kurtarabilirsiniz. Bunu daha önce yaşamış olabilirsiniz ve çok iyi çalışıyor.
Artık belgenizi bitirip güvenli klasöre kopyaladığınıza veya taşıdığınıza göre, belgeniz güvende, değil mi? Yanlış. Muhtemelen geçici dizininizdeki geçici dosyalar hala oradadır. Bunları silseniz bile, açık kaynak veya çok ucuz geri alma veya veri kurtarma yazılımı kullanılarak kurtarılmaları için önemli bir şans vardır. Bilgisayarınızı, sabit sürücünüzü nereden alacağınız ya da bir şekilde sisteminize uzaktan erişebileceğiniz biri varsa, belgenizin şifrelenmemiş orijinal sürümünün bulunma olasılığı yüksektir. Öyleyse, dosyanızın ve verilerinizin şifrelenmiş sürümünün tek sürüm olduğundan emin olmak için ne yapabilirsiniz? Bu sorunun net veya% 100 güvenli bir cevabı yok, ancak konuyu nasıl ele aldığımı sizinle paylaşacağım.
Şifrelenmemiş Geçici Dosyaların Konumunu Değiştirme
————————————————– ——–
Microsoft Word gibi uygulamaların dosyalarınızın geçici sürümlerini nerede depolayacaklarını belirlemesinin birincil yolu, iki kullanıcı ortamı değişkenine bakmaktır. Biri “tmp” ve diğeri “temp” olarak adlandırılır. “Bilgisayarım” üzerine sağ tıklayıp, özellikleri seçtikten sonra “gelişmiş” sekmesini seçip “ortam değişkenleri” üzerine tıklayarak bunlara erişilebilir. Burada geçici dosyalar için varsayılan konumu düzenleyebilir veya değiştirebilirsiniz. Dikkat etmem gereken bir şey, çok sayıda yazılım paketi bu konumları geçici depolama için kullansa da, hepsinin işe yarayıp yaramadığını veya geçici dosyaları başka konumlara kaydedip kaydetmediklerini belirlemek zor olacaktır. Çeşitli uygulamaların geçici dosyalarını nerede sakladığını belirlemek için biraz araştırma yapmanız gerekecek. Sistemimde bu değişkenleri, şifrelenmiş verilerimi ve dosyalarımı depoladığım şifreli bir diski işaret edecek şekilde değiştirdim. Bu şekilde, dosyaların geçici veya çalışan sürümlerinin de şifrelenmiş olduğundan emin olabilirim.
Şifrelenmiş Dosyalar Kopyalandığında veya Taşındığında Şifrelenmiş Kalmayabilir
———————————————–
Bilmeniz gereken başka bir şey de, şifrelenmiş dosyalara veya klasörlere kopyalandığında veya başka bir konuma taşındığında ne olacağıdır. Daha önce şifrelenmiş bir dosya veya klasör başka bir Windows NTFS bölümüne veya birimine kopyalanırsa veya taşınırsa, şifreleme korunur (çoğu durumda). Ancak, şifrelenmiş verileri NTFS olmayan birime veya bölüme taşır veya kopyalarsanız, dosyanın şifresi otomatik olarak çözülür. Ayrıca, bir dosyanın sabit diskinizde şifrelenmiş olması, birisine e-posta ile gönderdiğinizde bu dosyanın şifreleneceği anlamına gelmez. E-posta şifreleme tamamen farklı bir prosedürdür. Ayrıca, şifrelenmiş dosyaların bir ağ bağlantısı üzerinden iletildiğinde şifrelerinin çözüldüğünü unutmayın.
Silinmiş Şifrelenmemiş Dosyaların Gerçekten Gittiğinden Emin Olun
————————————————– –
Diskten silinen veriler uzun bir süre kurtarılabileceğinden, bu olasılığın riskini sınırlamak veya azaltmak için başka bir prosedür kullanıyorum. Daha önce de bahsettiğim gibi, silinen veriler çoğu durumda hazır yazılım kullanılarak kolayca kurtarılabilir. Silinen verilerin kolayca kurtarılamayacağından makul ölçüde emin olmak için, dosyanın ve parçalarının bulunduğu diskin o kısmının üzerine yazmanız gerekir. Aslında, verilerin kurtarılamaz olduğundan emin olmak için büyük olasılıkla bunu birkaç kez yapmanız gerekir. Şifreli dosya sistemleri oluşturmak, şifreli e-posta göndermek ve şifreli zip dosyaları oluşturmak için kullandığım PGP Masaüstü yazılımında “Boş Alanı Sil” adlı bir araç da var. Bu araç, ücretsiz olarak işaretlenmiş bir sürücüdeki tüm alana rastgele veri desenleri yazar. Yazılıma bu prosedürü kaç kez gerçekleştireceğini söyleyebilirsiniz, ancak varsayılan olarak genellikle üç geçer. Birincil sistemim bu görevi her gece gerçekleştiriyor. Bu şekilde, şifrelenmiş dosyalarımın şifrelenmemiş sürümlerinin sadece kurtarılmayı beklemediğinden makul ölçüde emin olabilirim.
Sonuç
———-
Önemli verileri gizli tutma konusunda endişeleriniz varsa, dosya, klasör veya disk şifreleme iyi bir çözümdür. Doğru şekilde yapılandırılırsa, özel bilgilerinizin gizli kalacağından makul ölçüde emin olabilirsiniz. Çoğu verinin şifrelenmiş olarak başlamadığını ve orijinal bilgilerin kalıntılarının hala şifrelenmemiş durumda olabileceğini unutmayın. Veri şifrelemeyle ilgili birçok seçenek vardır; Windows XP yerel dosya ve klasör şifreleme, açık kaynaklı şifreleme çözümleri veya PGP (Pretty Good Privacy) gibi ticari şifreleme çözümleri. Sizin için en iyi yöntemin hangisi olduğunu belirlemek için önceden biraz araştırma yapın.
Yazı yazıları dahil olduğu sürece bu makaleyi ücretsiz olarak yeniden yazdırabilir veya yayınlayabilirsiniz.
Orijinal URL (Makalenin Web sürümü)
————
http://www.defendingthenet.com/NewsLetters/IsDataEncryptionReallySecure.htm
GIPHY App Key not set. Please check settings