THT DUYURU

Bilgisayar Güvenliği Bilgisayar Güvenlik Sistemleri makaleleri, virüs korumasından, güvenlik duvarlarına kadar her şeyin nasıl çalıştığı hakkında bilgilere buradan ulaşabilirsiniz.

chat
Seçenekler

Önemli Üç Adımda Kusursuz Güvenlik

byclosed - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2012
Nereden:
Malatya
Yaş:
30
Mesajlar:
704
Konular:
106
Teşekkür (Etti):
18
Teşekkür (Aldı):
141
Ticaret:
(0) %
14-01-2013 13:00
#1
Önemli Üç Adımda Kusursuz Güvenlik
Şifreleme bile bazen güvenlik sorunlarına çözüm olmayabilir. Bu yazımızda sizlere adım adım kişisel verilerinizi nasıl güvende tutacağınızı anlatıyoruz.
Sanal ortamda saldırı düzenleyen aktif hacker grupları oldukça, bilgisayarınızdaki veriler güvende olmayacaklardır. Bu yüzden verilerinizi doğru şekilde şifrelemenizin zamanı geldi.

İşletim sisteminizin başlangıç şifresi sanıldığının aksine bilgisayarınızı şifrelemez. Az sayıda kullanıcı tarafından kullanılan tüm diski şifreleme ise iyi bir yöntem fakat yine de sizi izleyen gözlerden veya bilgisayarınızı incelemek isteyen yöneticilerden koruyamaz. Bunların yerine birçok başarılı güvenlik uygulamasında olduğu gibi aşamalı olarak kurulmuş bie güvenlik sistemi kurabilirsiniz. Bu oldukça basit, hızlı ve bedava bir yöntem.

Aşamalı koruma sağlamak için gereken adımları kısaca özetleyelim:
1. Tam şifrelenmiş hard disk bölümü oluşturmak.
2. Şifrelenmiş bir bölüm yaratmak. (Bu bölüm sizi bilgisayarınızdaki verileri izinsiz almaya çalışanlardan koruyacaktır)
3. Bilgisayarınızın çalınma ya da kaybolma durumuna karşı takip programı kurmak
ADIM 1:Tüm Diski Şifrelemekİyi bir şifrelemenin önemli noktası sadece şifrelemenin kendisi değil, aynı zamanda doğru veriyi korumaktır. İşte bu yüzden tüm diski şifrelemek birçok deneyimli kullanıcı tarafından tercih ediliyor. Bu iş için FDE (Full-Disk Encryption) ile gelen hard diskler satın alabilir ya da Windows BitLocker gibi yazılımlar kullanabilirsiniz. Her iki durumda da bilgisayarınız bir sonraki açılışta kitlenmiş olacak. Bu şifreleme, eğer bilgisayarınız çalınırsa veya bir şekilde veri hırsızlarının eline düşerse, şifreleme verilerinizin başkaları tarafından görülmemesi bakımından yararlı olacaktır.

Windows 7 Ultimate sürümünde Bitlocker aracı hazır yüklenmiş olarak geliyor ve hard diskleri tam şifrelenmiş hale getirebiliyor. Bu Windows sürümüne sahip değilseniz, size TrueCrypt isimli aracı öneriyoruz. Bedava olan bu aracı TrueCrypt - Free Open-Source On-The-Fly Disk Encryption Software for Windows 7/Vista/XP, Mac OS X and Linux adresinden indirebilirsiniz. İndirip yükledikten sonra 'Create Volume' seçeneğini tıklayın ve sonra 'Encriypt'i seçerek sisteminizin bir bölümünü ya da tamamını şifreleyin.

Bir sonraki aşama şifrenizi belirlemek. Güçlü bir şifre belirlemelisiniz. Şifre olarak bir cümle kullanmanızı öneririz. Örneğin "bu benim şifrem, daha iyisini tanımam" gibi. Bu hem kolayca unutulmaz hem de kolay kırılmaz bir şifre olur. Şifreleme işlemi bittikten sonra, bilgisayarınızın her başlamasında şifrenizi gireceksiniz. Doğru şifre olmadan, sürücünüz kilitli kalacak ve hangi yabancı programla incelenmeye çalışılırsa yararsız olacaktır. Eğer bilgisayarınız çalındıysa ya da kaybolduysa, şifre birkaç sefer yanlış girildiğinde bilgisayarınızı kilitleyecek.
ADIM 2:Gizli Bir Bölüm OluşturmakTam şifrelenmiş hard diskler de sizi şu senaryolara karşı korumazlar:

1) Şifrenizi vermenize zorlandıysanız.
2) Başkası şifrenizi çalmışsa (şifrenizde girdiğiniz karakterleri kaydeden bir sistemle, kamera ya da bastığınız tuşları sanal ortamda kayıt eden programlar gibi, bu şifre çalınabilir)

Bunlara karşı şifrelenmiş gizli bir bölüm en iyi çözüm olacaktır. Şifrelenmiş hard diskinizdeki doğru oluşturulmuş gizli dosya ile birileri şifrenizi bulmuş olsa da endişelenmenize gerek kalmaz. Kapıyı açtıklarında sadece odanın duvarlarını görebilirler. Duvarların arkasındakiler gizli dosyanın içindekilerdir.

Biz bu gizli klasör için de şifre kullanılmasını tercih ediyoruz. Böylece dosyanıza izinsiz erişenler sadece önemsemediğiniz verileri bulabilirler. Böylece yetenekli veri hırsızları bile verilerinize ulaşamazlar.

Şifrelenmiş gizli bir dosya oluşturmak için yine TrueCrypt i açalım. "Create Volume" (Bölüm Yarat) seçtikten sonra bir kilitli gizli klasör oluşturmamız gerekiyor. Bu klasörün boyutunu yeteri kadar büyük tuttuğunuzdan emin olmalıyız. Dış yüzey için de basit bir şifre oluşturmayı unutmayın. Formatlamadan sonra belli bir bölüm gizli klasörün dışındaki alan için ayrılır. Örneğin 20 GB boyutunda bir bölüm yaratırsak 19 GB gizli dosyaya, 1 GB da dıştaki dosyaya ayrılacaktır. Önemsiz dosyalarınızı dıştaki klasöre, önemli hassas verilerinizi ise gizli şifrelenmiş klasörünüzün içine koyun.

ADIM 3:Bilgisayara Takip Programı KurmakTam şifrelendirilmiş hard disklerin tek eksi yanı, bilgisayarınızı çalan kişiyi bulmanıza yardım edememesi. Böyle bir durumda verileriniz güvende olacak fakat bilgisayarınıza da ulaşamayacaksınız.

Çalınan, kaybolan bilgisayarın izini takip etmek için, gizli bölümde çalışan bir işletim sistemi kurun. Bu kısım diğerlerinden daha profesyonel bir çözüm fakat TrueCrypt yönlendirmelerini takip ederseniz 2 ayrı şifreyle açılan 2 farklı işletim sistemi oluşturabilirsiniz. Bu yöntem hırsızı kandırmaya ve bilgisayarınızı bulmaya yardımcı olabilir. Yalancı işletim sistemi için çok basit bir şifre ve asıl kullandığınız işletim sistemi için güçlü bir şifre oluşturun. Yalancı işletim sistemi, Prey Project'ın açık kaynak kodlu takip edilme programını çalıştıracak.

Bu araç çalınmış ya da kaybolan bilgisayarınızı bulmak için Wi-Fi ve IP adreslerini kullanıyor. 2 çeşit durum söz konusu:

1) Bilgisayarınızı alan kişi hard diskinizi çıkarır ve siz bilgisayarınızı bir daha asla bulamazsınız. Çıkarılan hard diskteki verileriniz şifrelenmiştir fakat bilgisayara ulaşamadıktan sonra bu şifrelenmiş verilerin bir anlamı yoktur. En iyisi üzerine bir bardak soğuk su içmek olur.

2) Hırsız şifrenizi öğrenebilir ve her türlü yazılımı kaldırıp değiştirebilir. (her ne kadar zor olsa da imkansız diye bir şey yoktur)

Bu 2 durumda yapılabilecek bir şey yok. Fakat hırsız yalancı işletim sistemini kullanıp arkada çalışan takip programını fark etmezse, bilgisayarınız size nerede olduğuyla ilgili e-posta gönderecektir. Örneğin hırsız bilgisayarı internet üzerinden satmaya kalkarsa, hard diskinizdeki seri numarası hırsızı ele verebilir. Takip programı bu seri numaralarını kullanarak cihazın çalınmış olup olmadığını, internetten nerede olduğunu alarm edebiliyor.

Bu üç aşamalı güvenlik yaklaşımı gerçekten işe yarıyor. Eğer problemle karşılaşırsanız, konuyla ilgili daha fazla bilgiyi TrueCrypt'in web sitesinde bulabilirsiniz.
bydesinger Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler