|
Hýrsýzlar sadece dizüstü bilgisayarlarla yetinmeyip, arþivlerinizi ve çok deðerli çalýþmalarýnýzý da hedef alýyorlar. Kurban için ise bu iki kat zarar anlamýna geliyor, çünkü bu sefer kaybedilenler hem pahalý donanýmlar, hem de saatler süren çalýþmalarýnýz oluyor. Verilerinizin yedeðini alsanýz bile yedeði korumak zorunda kalýyorsunuz, çünkü bu sefer hýrsýz oraya yönelebiliyor. Bunu engellemek için de önemli verilerinizi þifrelemeniz þart. Microsoft’un dosya sistemi NTFS bu özelliði, Encrypting File System (EFS) adý altýnda kullanýcýlarýna sunuyor. Bu makale, sadece Windows ile beraber gelen programlarý kullanarak verilerinizi nasýl bedavaya þifreleyebileceðinizi gösteriyor…
Dosya þifreleme için hazýrlýklar;
Microsoft’un dosya sistemi NTFS’e bir þifreleme özelliði yerleþtirilmiþ. Kullanýcýlar için bu, ayný anda hem yüksek güvenlik, hem de rahat kullaným anlamýna geliyor. Encrypting File System ( EFS ) ile þifreleme yapmak isteyenler, öncelikle sabit http://cosmovote.com/ - disk üzerinde bir NTFS dosya sistemine sahip olmalýlar. Çünkü EFS yeni bir dosya sistemi deðil, sadece NTFS dosya sisteminin yeni sürümlerinde bulunan bir özellik. Bu bilgisayarýnýzda en az Windows 2000 ya da XP Professional iþletim sistemlerinden birinin kurulu olmasý gerektiði anlamýna geliyor. Dikkat:Microsoft, þifreleme özelliðini Windows XP’nin sadece Professional sürümüne koymuþ, Home Edition bu özelliðe sahip deðil. Bu noktada Windows XP Professional, NTFS’in daha geliþmiþ özellikler sunan bir sürümüyle, NTFS 3.1 ile ön plana çýkýyor. Herhangi bir disk bölümüyle ilgili bilgi almak için komut satýrýna “fsutil fsinfo ntfsinfo c:” yazmalýsýnýz. EFS, hem Home Edition’da hem de Professional’da mevcut ve kolay bir yükleme ile kullanýma hazýr hale geliyor, yani en azýndan NTFS dosya sistemine sahip bilgisayarlarda.
Dosya sistemini anlamak;
Windows XP sadece NTFS dosya sistemine deðil, ayný zamanda FAT32 dosya sistemine de yüklenebiliyor. Eðer sabit diskinizdeki dosya sisteminin hangisi olduðunu bilmiyorsanýz, Gezgin ile bu bilgiye ulaþabilirsiniz. Mesela C: sürücüsüne sað tuþla týklayýn ve Özellikler seçeneðine gelin. Genel sekmesinden sürücünüzün dosya sistemini öðrenebilirsiniz. Ayný bilgilere, komut satýrýna “fsutil fsinfo volumeinfo c:” komutunu girerek de ulaþabilirsiniz. Sabit disk üzerinde birden fazla bölüm varsa, “diskpart” aracýyla bilgilere hýzlýca göz atabilirsiniz. Bunun için “diskpart” komutunun ardýndan “list volume” komutu girmelisiniz.
Bütün EFS Bilgileri;
EFS ile þifreleme yapacak herkes için “efsinfo” aracý son derece kullanýþlý bir komut satýrý aracý. Bu aracý Windows XP CD’sinin /Support/Tools bölümünden yükleyebilirsiniz. Yüklemeden sonra efsinfo aracý ile hangi dosyalarýn ve alt klasörlerin þifrelenmiþ olduðunu, hangilerinin de þifrelenmeye uygun olduðunu öðrenebilirsiniz.
FAT32’den NTFS’e;
FAT32 dosya sistemine sahip olan fakat yine de þifrelemeyi kullanmak isteyenler, dosya sistemlerini NTFS dosya sistemine dönüþtürmek zorundalar. Bunu yaparken ek bir araca ihtiyacýnýz yok, ayrýca veri kaybý da söz konusu deðil. Windows XP’nin “convert” aracýyla bunu yapabilirsiniz. Dikkat: convert aracý, FAT32’den NTFS’e dönüþtürme iþlemini geri alamýyor. Komut satýrýna “convert c: /fs:ntfs /v” komutunu girerek C sürücünüzün dosya sistemini NTFS’e dönüþtürebilirsiniz.
Verileri Þifreleme;
Þifrelenmiþ dosyalarla çalýþýrken risk alamazsýnýz, bu yüzden Windows þifrelemeyi gerçek zamanlý olarak ya da komut satýrý üzerinden yapabiliyor.
Bir dosya veya klasör þifrelemek isterseniz, sað tuþla týklayýn ve Özellikler seçeneðine týklayýn. Açýlan penceredeki Genel sekmesinden Geliþmiþ bölümüne girin.
Veriyi korumak için içeriði þifrele yazýsýnýn yanýndaki kontrol kutusuna týklayýn. Sonraki pencerelerde OK butonuna týklayarak bu isteðinizi onaylayýn. Þifrelemeyi alt klasörler için de geçerli kýlan seçeneði de iþaretleyin. Böylece þifrelenmiþ dosyalara daha kolay göz gezdirebilirsiniz.
Windows, dosyalarý ve klasörleri þifreliyor. Bu dosya ve klasörler gezginde yeþil renk ile belirtiliyor. Bu renklendirmeyi saðlayan Kayýt Defteri deðeri “HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion Explorer” altýndaki AltEncryptionColor.
Komut Satýrý ile Þifreleme;
En kolay þifreleme Windows gezgini üzerinden yapýlýyor. Buna raðmen komut satýrý üzerinden çalýþan cipher aracýndan da kýsaca bahsetmekte fayda var. Bu program, klasörlerin içeriklerini gösterirken “E” harfi ile þifrelenmiþ ( encrypted ), “U” harfi ile de þifrelenmemiþ ( unencrypted ) dosyalarý belirtiyor. Bir klasörü þifrelemek için komut satýrýna girmeniz gereken komut: “cipher /E klasöradý”
Her þey gerçek zamanlý;
EFS’nin en büyük avantajý ise, bilgisayarýnýzý kullanýrken þifrelemeyle ilgili hiçbir þeyi hissetmemeniz. Normal dosya ve klasörlerle nasýl çalýþýyorsanýz, þifrelenmiþ klasörlerle de ayný hýz ve rahatlýkta çalýþabilirsiniz; þifrelemeyle ilgili bütün iþlemleri Windows arka planda gerçek zamanlý olarak hallediyor. Bir baþka ilginç özellik ise, þifrelenmemiþ bir dosyayý þifrelenmiþ bir klasöre koyduðunuzda, bu dosyanýn da þifrelenmesi.
Þifre Çözme;
Verileri deþifre etmek için önünüzde iki yol var: Ya gezginin sað tuþ menüsü ya da Cipher aracý. Bu aracý kullanmak için ihtiyacýnýz olan komutlara “cipher /?” yazarak ulaþabilirsiniz. Komut satýrýna “cipher /D klasöradý” yazarak bir klasörü deþifre edebilirsiniz.
Anahtarý Saðlama Almak;
Þifrelediðiniz verilere ulaþmak için gereken anahtar sadece sizde var. Bu anahtarýn güvenliðini saðlayamazsanýz, hýrsýzlar verilerinize ulaþabilirler.
Þifrelediðiniz veriler, bilgisayarýnýzdaki diðer kullanýcýlara karþý koruma altýndadýr. Uygun anahtara sahip olmayan bir kimse, verilerinize ulaþmaya çalýþýrsa, bu kiþi kesinlikle EFS engeline takýlacaktýr. Kimliðini, sizin kimliðiniz altýnda gizleyebilen bir kiþi ise þifrelenmiþ verilere ulaþabilir. Bunu engellemek için, anahtarýnýzý bir USB-Stick’e aktarabilirsiniz. Verilerinize ulaþmak istediðinizde ise, bu anahtarý tekrar bilgisayarýnýza aktarmalýsýnýz.
Anahtarý Aktarmak;
Anahtarýnýzýn aktarýmýný Microsoft Management Console ile gerçekleþtirebilirsiniz. Baþlat menüsündeki Çalýþtýr komut satýrýna “mmc” yazýn ve programý çalýþtýrýn. Dosya menüsünden Ek Bileþen Ekle / Kaldýr seçeneðine týklayýn. Açýlan penceredeki Ekle butonuna týklayýn ve karþýnýz gelen listenin en sonuna inin. Listedeki Sertifikalar yazýsýna seçip Ekle butonuna týklayýn. Kendi kullanýcýnýzý seçtikten sonra Son ve Tamam’a týklayýn.
Microsoft Management Console penceresinin sol tarafýndaki listeden Sertifikalar / Geçerli Kullanýcý giriþini bulun. Buradaki Kiþisel Sertifikalar kýsmýnda Sertifikalar seçeneðine týklayýn. Burada EFS için en az bir adet sertifika bulumasý gerekiyor. Buna sað tuþla týklayýn, Tüm Görevler’i seçin ve Ver’e basýn. Bir verme sihirbazý, devamýnda yapýlacaklar konusunda size yol gösterecek. Ýleri düðmesine týklayýn, Evet, özel anahtarý ver ve bir sonraki pencerede Verme iþlemi baþarýlýysa, özel anahtarý sil seçeneðini iþaretleyin. Kiþisel anahtarýnýzýn güvenliði için bir parola belirlemelisiniz. Anlamlý bir klasör ismi belirleyin ve kayýt ortamý olarak da en iyisi bir USB stick’i tercih edin.
Anahtar Import Etmek;
Anahtarlarý import etmek için tekrar Microsoft Management Console’a dönün ve Sertifikalar seçeneðini sað tuþ ile seçin. Tüm Görevler menüsünden Al seçeneðine týklayýn. Bu noktada karþýnýza yine bir sihirbaz çýkacak, size düþen de bu sihirbazý sertifikanýn kayýtlý olduðu yere yönlendirmek. Yukarýdaki örnekte bu yer USB stick idi. Bunu yaptýktan sonra, daha önceden belirlediðiniz verme parolasýný girerek iþlemi onaylayýn.
Þifrelenmiþ Verileri Paylaþmak;
Veri þifrelemenin kötü yanlarýndan biri, bu verileri baþkalarýyla paylaþamamanýz. Ama birkaç iþlem ve Windows XP’nin de yardýmýyla bunu yapmak mümkün.
Þifrelenmiþ dosyalar ve klasörleri kullanýrken, bunlarý að üzerinde bir sürücü olarak tanýtamazsýnýz. Bunun sebebi sizden baþka hiç kimsenin þifrelenmiþ verilere ulaþamamasý. Çünkü bunun için gereken anahtar sadece sizde var. Buna raðmen anahtarý e-posta veya CD yoluyla baþka bir kullanýcýya göndermek de pek akýllýca deðil. EFS bunun için, diðer kullanýcýlarý tek tek belirleyebileceðiniz bir çözüm sunuyor, yalnýz sadece dosyalara eriþim hakký saðlýyor, klasörlere deðil. Þifrelenmiþ bir dosyaya sað tuþla týklayýn ve Özellikler / Geliþmiþ / Ayrýntýlar seçeneklerini takip edin. Ekle sekmesinde, bu dosyaya eriþmesini istediðiniz diðer kullanýcýlarý belirleyebilirsiniz. EFS’nin bu özelliði sadece XP altýnda çalýþýyor.
EFS’nin Kýsýtlamalarý;
EFS’nin sunduðu bütün bu kolaylýklar sayesinde Microsoft bu özelliði iþin en baþýnda etkin hale getirebilirdi. Ama bunu, iþletim sisteminin sýnýrlarý ve diðer sebepler yüzünden yapmamýþ.
EFS ile bütün bir sabit diski þifrelemeniz mümkün deðil. Linux’taki gibi diðer þifreleme sistemlerinden farklý olarak EFS, hiçbir sistem dosyasýný þifreleyemiyor. Yani, Windows klasörünü þifrelemeniz olanaksýz, ayrýca EFS sistemin önyüklenmesi sýrasýnda devre dýþý kalýyor.
Ýkinci kýsýtlama: Windows’taki verilerin ayný anda hem sýkýþtýrýlýp hem de þifrelenmesi mümkün deðil. Sýkýþtýrýlmýþ veriler þifrelenmeden önce açýlýyor. EFS, NTFS dosya sisteminin özel bir bileþeni. Þifrelediðiniz verileri FAT32 dosya sistemine sahip bir sürücüye aktarmanýz halinde, bütün veriler deþifre ediliyor ve normal halleriyle aktarýlýyor. Bütün bunlar olmadan önce karþýnýza çýkan bir uyarý sizi bu konuda bilgilendiriyor.
EFS Þifrelemesini Kýrmak;
EFS, güvenilir bir veri depolama vazifesi görüyor. Þifreleme ile uðraþan herkesin, þifrenin nasýl kýrýlabileceði konusunda da bilgisi olmalý, en azýndan geceleri rahat bir uyku uyuyabilmenin ilk þartý bu. EFS, þifreleme sýrasýnda 128 bit uzunluðunda bir File Encryption Key ( FEK ) oluþturuyor, bu da kullanýcýnýn belirlediði bir anahtar ile þifreleniyor ve Data Decryption Field ( DDF ) denilen bir alanda depolanýyor. Þifrenin çözülmesi sýrasýnda bu alan, kiþisel anahtar ile deþifre ediliyor ve FEK yeniden oluþturuluyor. Kiþisel anahtarýn olmamasý durumunda Windows, giriþi engelliyor. Bunun dýþýnda verilerin sahibi, bir veri kurtarma yazýlýmýna, dosyalara eriþim izni verebiliyor. Veri kurtarma yazýlýmlarý da, kullanýcý anahtarýný kaybettiði zaman ön plana çýkýyor. Ama Windows XP hiç bir kurtarma yazýlýmýnýn müdahale etmesine izin vermiyor. EFS’yi zorlamak için baþka yollar baþvurmak gerekiyor.
Kullanýcý Kimliðini Taklit Etmek;
EFS’yi kandýrmanýn en kolay olduðu zaman, anahtarýnýzý export etmediðiniz zamandýr. Doðru araçlarý kullanarak yönetici parolasý deðiþtirilebilir. Böylece saldýrgan, kayýtlý kullanýcýnýn parolalarýný da deðiþtirebilir. Bundan sonra da kendine bir parola belirleyip kendi kullanýcý adýyla giriþ yapabilir. Sahte bir kullanýcý kimliði oluþturmanýn bir baþka yolu ise parolayý kýrmaktýr ki, bu doðrudan kullanýcý hesaplarýna yönelik bir teknik.
Yönetici Haklarýný Elde Etmek;
Normal kullanýcýlarýn yerel yönetici haklarýný ele geçirmesiyle de büyük bir tehlike ortaya çýkýyor. Dosyalar üzerinde deðiþiklik yapma yetkisi olmasa bile birisi bu haklarý kullanarak, þifrelenmiþ klasörlerdeki dosyalarý silebilir ve bugüne kadarki bütün çalýþmalarýnýzý yok edebilir.
Geçici dosyalarý incelemek;
Birçok yazýlým, üzerinde çalýþýlan dosyalarýn geçici kopyalarýný oluþturur ve bu kopyalar genellikle þifrelenmemiþtir. Eðer bu tip geçici dosyalar sabit diskte kalýrsa, bunlar hýrsýz için kolay yemdir. Bu tip geçici dosyalarýn sabit diskte kalmasýna, programlar hata verdikten veya çöktükten sonra sýk sýk rastlanabilir.
Sonuç: Verileri Þifrelemeye Deðer
Her þeye raðmen dizüstü bilgisayar kullanýcýlarý, Windows XP’nin þifrelemesinin sunduðu bütün nimetlerden yararlanmalý, deðerli ve hassas bilgilerini EFS ile korumalý.
Saygýlar..
|