Depolama sürücünüzdeki verileri şifrelemenin temel yollarından biri hakkında her şeyi öğrenin.
Taşınabilir veya masaüstü olsun, ekipmanımızın güvenliği, verilerimizin güvende olması için çok önemlidir. Bilgisayarımızın maruz kalabileceği tehditler çok çeşitlidir ve çok farklı kökenlere sahiptir. En ciddilerinden biri, özellikle sabit disklerimizde hassas veriler depoladığımızda bilgi hırsızlığıdır.
Son derece hassas bilgiler bir masaüstü bilgisayarda veya dizüstü bilgisayarda depolandığında, veri ve bilgi güvenliği her zaman insanlar için en büyük endişe kaynağıdır. Bu nedenle, Tam Disk Şifrelemeyi (FDE) benimsemeyi düşünmelisiniz.
Tam Disk Şifreleme Nedir?
FDE, veri ihlalleri ve siber suçlularla mücadele için en değerli ve temel tekniklerden biridir. Veri ihlali, özel verilere yetkisiz erişimdir. FDE, bir depolama aygıtındaki bilgileri, yalnızca erişim izni olanlar tarafından anlaşılabilen ve şifresi çözülebilen gizli bir biçime dönüştürecek bir veri koruma yaklaşımından oluşur.
Sabit Disk Şifrelemesi mi Dosya Şifrelemesi mi?
Şifreleme, esasen belirli bir algoritma kullanarak verileri kodlama tekniğidir. Disk şifreleme durumunda, bu, bilgisayarınızın sabit sürücüsündeki verilerin şifrelenmesi anlamına gelir. Sabit sürücü şifrelemesi, fiziksel bir diski düz metinden şifreli metne okunamaz bir biçime dönüştürerek çalışır ve orijinal verileri bir parola ile şifresi çözülmedikçe okunamaz hale getirir. Bu, yetkisiz kullanıcıların veya bilgisayar korsanlarının verilere erişmesini önler.
Bilgisayarlar için iki ana şifreleme türü kullanılır: tam disk şifreleme (FDE) ve dosya düzeyinde şifreleme (FLE).
FDE, sabit sürücünüzdeki dosyalarınıza yetkisiz erişimi önleyerek tüm diskinizi şifreleyeceğiniz anlamına gelir. FLE, FDE'nin aksine, dosya sistemi düzeyinde gerçekleşen ve tüm sabit sürücü yerine tek tek dosya ve dizinlerdeki verilerin şifrelenmesine izin veren bir şifreleme mekanizmasıdır. Basitçe söylemek gerekirse, bilgisayarınız bir evse ve her oda belgelerin bulunduğu klasör dosyalarıysa, bir FDE evin ön kapısını ve pencerelerini kilitlerken bir FLE her odayı kilitler.
FDE'ler ve FLE'ler, her ikisi de çeşitli işlevlere hizmet ettiğinden, bilgilerinizi tamamen güvence altına almak için bunları birlikte kullanabilmeniz için birbirini dışlayan değildir. Daha popüler iki FDE yazılımı, Windows için BitLocker ve macOS için FileVault'dur. Bunlar, Windows ve macOS'un tüm modern sürümlerinde bulunan yerleşik şifreleme araçlarıdır.
Özellikle, piyasada FDE ve FLE sunan birkaç bağımsız açık kaynaklı şifreleme programı mevcuttur; en popülerleri AxCrypt, CryptoExpert, CertainSafe, VeraCrypt, Boxcryptor ve NordLocker'dır.
BitLocker Nedir?
BitLocker, sabit sürücünüzü olası bilgi hırsızlığına karşı korumanıza izin veren bir pencere şifreleme uygulamasıdır . Bu araç ilk olarak Windows Vista çıktığında mevcuttu, dolayısıyla doğal olarak Windows Server 2008, Windows 7, Windows 8 ve Windows 10'da hala mevcut.
BitLocker, tüm birimleri şifreler; bu, sabit sürücünün tamamını veya yalnızca bir kısmını şifreleyebileceğiniz anlamına gelir. 128 bitlik bir anahtarla CBC modunda bir AES şifreleme algoritması kullanır. Referans açıklaması için, AES, Amerika Birleşik Devletleri hükümeti tarafından standart olarak kabul edilen bir şifreleme şemasıdır.
BitLocker'ın çalışabilmesi ve dolayısıyla etkili olabilmesi için iki NTFS bölümü gereklidir. Genellikle, biri işletim sistemi için, diğeri ise minimum 100 MB boyutunda, önyükleme sisteminin olacağı yerde olacaktır. Bu önyükleme birimi şifrelenmemiş olarak kalacaktır ve bu nedenle herhangi bir değerli bilgiyi depolamak için kullanılmamalıdır.
BitLocker, genellikle normal Windows yönetici parolanız olacak olan disk şifreleme anahtarını depolayan Güvenilir Platform Modülü (TPM) ile birlikte kullanıldığında idealdir . TPM, doğru cihazın şifrelenmiş verilere eriştiğini doğrulayan güvenli bir şifreleme işlemcisidir.
Geçerli Windows işletim sistemi sürümlerinde, disk şifreleme büyük ölçüde TPM'ye dayalıdır ; ancak, şifrelenmiş verilere bir USB başlangıç anahtarı aracılığıyla da erişilebilir.
FileVault Nedir?
FileVault, Apple tarafından Macintosh işletim sisteminde (macOS) yerleşik disk şifreleme sistemine verilen addır . FileVault'un işlevi, Mac'in veri depolama diskini şifrelemektir, böylece diski ele geçirebilen hiç kimse, fiziksel olarak başka bir bilgisayara takmaya çalışsalar bile verilere erişemez. Bu, iPhone'larda, iPod'larda ve iPad'lerde şeffaf bir şekilde yapılmış, ancak Mac'lerde tamamen isteğe bağlı bir şey.
FileVault'u istediğiniz zaman macOS'teki Sistem Tercihleri'nden etkinleştirebilirsiniz. Başlatmayı seçerseniz, FileVault diskinizdeki tüm verileri şifreler ve tıpkı Windows'ta olduğu gibi şifreleme anahtarı olarak yönetici parolasını kullanır. Yeni bir parolayı hatırlamak zorunda kalmak istemiyorsanız, Apple Kimliği parolanızı anahtar olarak kullanabilirsiniz.
FileVault herkes için şiddetle tavsiye edilir, ancak aynı zamanda, parolaları unutmaya meyilli ve sık sık onları kurtarmak zorunda kalan kişilerden biriyseniz, kullanıcılar FileVault'un en iyisi olmadığını bilmelidir.
Mac'inizin tüm diskini şifrelemek, bu parolaları her zaman hatırlama veya en azından bir veya birkaç güvenli yere yazma sorumluluğu anlamına gelir, çünkü parolayı hatırlayamamak büyük olasılıkla Mac'inizin verilerini kaybetmek anlamına gelir.
Tam Disk Şifrelemenin Dezavantajları Nelerdir?
Sabit disklerde şifreleme kullanmak (veya yukarıda belirtildiği gibi evin ön kapısını kilitlemek) sağduyu gibi görünse de, birçok kuruluş ve kişi FDE kullanmakta tereddüt ediyor. Bunun farklı nedenleri vardır; en yaygın olanı, işlemin nasıl başlatılacağı veya şifreleme yazılımının nasıl satın alınacağı konusundaki belirsizliktir. Bir diğer önemli sorun, şifreleme şifresini unutursanız veya kaybederseniz veri kurtarmadır.
Bir FDE'nin bilgisayarın genel performansını nasıl etkileyeceği konusunda da önemli bir endişe var, ancak bu geçmişte bir sorun olsa da, Windows ve Mac'lerin modern sürümlerinde değil. FDE ile ilgili sorunlarla karşılaşacaksınız (şifreyi unutmanız gibi), ancak herhangi bir şifrelemeniz yoksa verilerinizi ve bilgilerinizi verdiğiniz riski de göz önünde bulundurmalısınız.
Tam Disk Şifrelemenin Dezavantajları Nasıl Azaltılır
FDE konusunda endişeleriniz varsa yapabileceğiniz ve yapmanız gereken bazı şeyler var; bunlar:
1. Tüm dosyalarınızı yedekleyin: Fiziksel sabit sürücünüze bir şey olması durumunda en önemli dosyalarınızı kurtarabilmenizi sağlamak için verilerinizi ve bilgilerinizi sakladığınız ikincil bir konumunuz olduğundan emin olun.
2. Güçlü bir parola kullanın: Harfler ve rakamlardan oluşan güçlü bir parola kullanmak, bilgisayar korsanlarının verilerinize erişmek için kaba kuvvet kullanmasını önleyecektir.
3. Parolalarınızı ve kurtarma anahtarlarınızı güvenli bir yerde saklayın: Fiziksel olarak güvenli ve gözden uzak tutuldukları sürece, tüm parolalarınızı yazmanızda herhangi bir sakınca yoktur. Alternatif olarak, LastPass veya Dashlane gibi şifre yöneticisi yazılımlarını da kullanabilirsiniz .
Tam Disk Şifreleme Kullanmalı mıyım?
Tam disk şifreleme, çoğu kişinin inandığının aksine uygulaması nispeten kolay olan güçlü bir veri koruma yöntemidir. Herhangi bir gelişmiş yazılım satın almaya gerek yoktur; Yalnızca BitLocker ve FileVault, tüm değerli ve hassas bilgileri depolamak için FDE'yi yükseltmenize yardımcı olabilir. Bu nedenlerle, özellikle gizliliğinize ve güvenliğinize değer veriyorsanız, FDE veya en azından FLE kullanarak verilerinizi şifrelemeyi düşünmelisiniz.
