İPUCU

Bilgisayar Güvenliği Bilgisayar Güvenlik Sistemleri makaleleri, virüs korumasından, güvenlik duvarlarına kadar her şeyin nasıl çalıştığı hakkında bilgilere buradan ulaşabilirsiniz.

Seçenekler

önemli üç aşamada kusursuz güvenlik

23-03-2013 12:45
#1
Üyelik tarihi:
01/2013
Nereden:
İstanbul
Yaş:
28
Mesajlar:
771
Teşekkür (Etti):
27
Teşekkür (Aldı):
51
Konular:
232
Ticaret:
(0) %
Şifreleme bile bazen güvenlik sorunlarına çözüm olmayabilir. Bu yazımızda sizlere adım adım kişisel verilerinizi nasıl güvende tutacağınızı anlatıyoruz.
Sanal ortamda saldırı düzenleyen aktif hacker grupları oldukça, bilgisayarınızdaki veriler güvende olmayacaklardır. Bu yüzden verilerinizi doğru şekilde şifrelemenizin zamanı geldi.

İşletim sisteminizin başlangıç şifresi sanıldığının aksine bilgisayarınızı şifrelemez. Az sayıda kullanıcı tarafından kullanılan tüm diski şifreleme ise iyi bir yöntem fakat yine de sizi izleyen gözlerden veya bilgisayarınızı incelemek isteyen yöneticilerden koruyamaz. Bunların yerine birçok başarılı güvenlik uygulamasında olduğu gibi aşamalı olarak kurulmuş bie güvenlik sistemi kurabilirsiniz. Bu oldukça basit, hızlı ve bedava bir yöntem.

Aşamalı koruma sağlamak için gereken adımları kısaca özetleyelim:
1. Tam şifrelenmiş hard disk bölümü oluşturmak.
2. Şifrelenmiş bir bölüm yaratmak. (Bu bölüm sizi bilgisayarınızdaki verileri izinsiz almaya çalışanlardan koruyacaktır)
3. Bilgisayarınızın çalınma ya da kaybolma durumuna karşı takip programı kurmak
ADIM 1:Tüm Diski Şifrelemekİyi bir şifrelemenin önemli noktası sadece şifrelemenin kendisi değil, aynı zamanda doğru veriyi korumaktır. İşte bu yüzden tüm diski şifrelemek birçok deneyimli kullanıcı tarafından tercih ediliyor. Bu iş için FDE (Full-Disk Encryption) ile gelen hard diskler satın alabilir ya da Windows BitLocker gibi yazılımlar kullanabilirsiniz. Her iki durumda da bilgisayarınız bir sonraki açılışta kitlenmiş olacak. Bu şifreleme, eğer bilgisayarınız çalınırsa veya bir şekilde veri hırsızlarının eline düşerse, şifreleme verilerinizin başkaları tarafından görülmemesi bakımından yararlı olacaktır.

Windows 7 Ultimate sürümünde Bitlocker aracı hazır yüklenmiş olarak geliyor ve hard diskleri tam şifrelenmiş hale getirebiliyor. Bu Windows sürümüne sahip değilseniz, size TrueCrypt isimli aracı öneriyoruz. Bedava olan bu aracı TrueCrypt - Free Open-Source On-The-Fly Disk Encryption Software for Windows 7/Vista/XP, Mac OS X and Linux adresinden indirebilirsiniz. İndirip yükledikten sonra 'Create Volume' seçeneğini tıklayın ve sonra 'Encriypt'i seçerek sisteminizin bir bölümünü ya da tamamını şifreleyin.

Bir sonraki aşama şifrenizi belirlemek. Güçlü bir şifre belirlemelisiniz. Şifre olarak bir cümle kullanmanızı öneririz. Örneğin "bu benim şifrem, daha iyisini tanımam" gibi. Bu hem kolayca unutulmaz hem de kolay kırılmaz bir şifre olur. Şifreleme işlemi bittikten sonra, bilgisayarınızın her başlamasında şifrenizi gireceksiniz. Doğru şifre olmadan, sürücünüz kilitli kalacak ve hangi yabancı programla incelenmeye çalışılırsa yararsız olacaktır. Eğer bilgisayarınız çalındıysa ya da kaybolduysa, şifre birkaç sefer yanlış girildiğinde bilgisayarınızı kilitleyecek.
ADIM 2:Gizli Bir Bölüm OluşturmakTam şifrelenmiş hard diskler de sizi şu senaryolara karşı korumazlar:

1) Şifrenizi vermenize zorlandıysanız.
2) Başkası şifrenizi çalmışsa (şifrenizde girdiğiniz karakterleri kaydeden bir sistemle, kamera ya da bastığınız tuşları sanal ortamda kayıt eden programlar gibi, bu şifre çalınabilir)

Bunlara karşı şifrelenmiş gizli bir bölüm en iyi çözüm olacaktır. Şifrelenmiş hard diskinizdeki doğru oluşturulmuş gizli dosya ile birileri şifrenizi bulmuş olsa da endişelenmenize gerek kalmaz. Kapıyı açtıklarında sadece odanın duvarlarını görebilirler. Duvarların arkasındakiler gizli dosyanın içindekilerdir.

Biz bu gizli klasör için de şifre kullanılmasını tercih ediyoruz. Böylece dosyanıza izinsiz erişenler sadece önemsemediğiniz verileri bulabilirler. Böylece yetenekli veri hırsızları bile verilerinize ulaşamazlar.

Şifrelenmiş gizli bir dosya oluşturmak için yine TrueCrypt i açalım. "Create Volume" (Bölüm Yarat) seçtikten sonra bir kilitli gizli klasör oluşturmamız gerekiyor. Bu klasörün boyutunu yeteri kadar büyük tuttuğunuzdan emin olmalıyız. Dış yüzey için de basit bir şifre oluşturmayı unutmayın. Formatlamadan sonra belli bir bölüm gizli klasörün dışındaki alan için ayrılır. Örneğin 20 GB boyutunda bir bölüm yaratırsak 19 GB gizli dosyaya, 1 GB da dıştaki dosyaya ayrılacaktır. Önemsiz dosyalarınızı dıştaki klasöre, önemli hassas verilerinizi ise gizli şifrelenmiş klasörünüzün içine koyun.

ADIM 3:Bilgisayara Takip Programı KurmakTam şifrelendirilmiş hard disklerin tek eksi yanı, bilgisayarınızı çalan kişiyi bulmanıza yardım edememesi. Böyle bir durumda verileriniz güvende olacak fakat bilgisayarınıza da ulaşamayacaksınız.

Çalınan, kaybolan bilgisayarın izini takip etmek için, gizli bölümde çalışan bir işletim sistemi kurun. Bu kısım diğerlerinden daha profesyonel bir çözüm fakat TrueCrypt yönlendirmelerini takip ederseniz 2 ayrı şifreyle açılan 2 farklı işletim sistemi oluşturabilirsiniz. Bu yöntem hırsızı kandırmaya ve bilgisayarınızı bulmaya yardımcı olabilir. Yalancı işletim sistemi için çok basit bir şifre ve asıl kullandığınız işletim sistemi için güçlü bir şifre oluşturun. Yalancı işletim sistemi, Prey Project'ın açık kaynak kodlu takip edilme programını çalıştıracak.

Bu araç çalınmış ya da kaybolan bilgisayarınızı bulmak için Wi-Fi ve IP adreslerini kullanıyor. 2 çeşit durum söz konusu:

1) Bilgisayarınızı alan kişi hard diskinizi çıkarır ve siz bilgisayarınızı bir daha asla bulamazsınız. Çıkarılan hard diskteki verileriniz şifrelenmiştir fakat bilgisayara ulaşamadıktan sonra bu şifrelenmiş verilerin bir anlamı yoktur. En iyisi üzerine bir bardak soğuk su içmek olur.

2) Hırsız şifrenizi öğrenebilir ve her türlü yazılımı kaldırıp değiştirebilir. (her ne kadar zor olsa da imkansız diye bir şey yoktur)

Bu 2 durumda yapılabilecek bir şey yok. Fakat hırsız yalancı işletim sistemini kullanıp arkada çalışan takip programını fark etmezse, bilgisayarınız size nerede olduğuyla ilgili e-posta gönderecektir. Örneğin hırsız bilgisayarı internet üzerinden satmaya kalkarsa, hard diskinizdeki seri numarası hırsızı ele verebilir. Takip programı bu seri numaralarını kullanarak cihazın çalınmış olup olmadığını, internetten nerede olduğunu alarm edebiliyor.

Bu üç aşamalı güvenlik yaklaşımı gerçekten işe yarıyor. Eğer problemle karşılaşırsanız, konuyla ilgili daha fazla bilgiyi TrueCrypt'in web sitesinde bulabilirsiniz.
Timci61, FoReVeR02 Teşekkür etti.

29-05-2013 15:12
#2
alpay3616 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2013
Mesajlar:
27
Teşekkür (Etti):
2
Teşekkür (Aldı):
0
Konular:
1
Ticaret:
(0) %
tşk.ler paylaşım için
29-05-2013 17:32
#3
Timci61 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2012
Mesajlar:
349
Teşekkür (Etti):
15
Teşekkür (Aldı):
30
Konular:
12
Ticaret:
(0) %
sağolasın
21-06-2013 15:33
#4
FoReVeR02 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2013
Mesajlar:
1.670
Teşekkür (Etti):
362
Teşekkür (Aldı):
253
Konular:
358
Ticaret:
(0) %
sagolasın ustadım

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı