Bir USB Flash Sürücüyü Güvenli Bir Şekilde Şifreleme
Hassas bilgileri bir USB sürücüsünde(USB drive) taşıyorsanız , kayıp veya hırsızlık(loss or theft) durumunda verilerin güvenliğini sağlamak için şifreleme kullanmayı düşünmelisiniz . Her ikisi de yerleşik işletim sistemi(operating system) özellikleri olan Windows için BitLocker veya (BitLocker)Mac için FileVault(Windows or FileVault) kullanarak sabit sürücünüzü nasıl şifreleyeceğiniz hakkında zaten konuştum .
USB(USB drive) sürücüleri için , sürücülerde şifreleme kullanmanın birkaç yolu vardır: Windows'ta (Windows)BitLocker kullanmak , üçüncü taraftan donanım şifreli bir USB sürücü(USB drive) satın almak veya üçüncü taraf şifreleme yazılımı(encryption software) kullanmak .
Bu yazıda, her üç yöntemden ve bunları nasıl uygulayabileceğinizden bahsedeceğim. Ayrıntılara girmeden önce, hiçbir şifreleme çözümünün(encryption solution) mükemmel ve garantili olmadığını belirtmek gerekir. Ne yazık ki, aşağıda belirtilen tüm çözümler yıllar içinde sorunlarla karşılaşmıştır.
BitLocker'da(BitLocker) güvenlik açıkları ve güvenlik açıkları bulundu , üçüncü taraf şifreleme yazılımı(encryption software) ve birçok donanım şifreli USB sürücüsü saldırıya uğrayabilir. Peki şifreleme kullanmanın bir anlamı var mı? Evet kesinlikle. Güvenlik açıklarını hacklemek ve bunlardan yararlanmak son derece zordur ve çok fazla teknik beceri gerektirir.
İkinci olarak, verilerin güvenliğini sağlamak için güvenlik her zaman geliştirilir ve yazılım, donanım yazılımı vb. için güncellemeler yapılır. Hangi yöntemi seçerseniz seçin, her şeyi her zaman güncel tuttuğunuzdan emin olun.
Yöntem 1 – Windows'ta BitLocker
BitLocker , USB sürücünüzü(USB drive) şifreler ve ardından bir PC'ye her bağlandığında bir parola girilmesini gerektirir. BitLocker'ı(BitLocker) kullanmaya başlamak için devam edin ve USB sürücünüzü(USB drive) bilgisayarınıza bağlayın. Sürücüye(drive and click) sağ tıklayın ve BitLocker'ı Aç seçeneğine( Turn on BitLocker) tıklayın .
Ardından, sürücünün kilidini nasıl açmak istediğinizi seçme seçeneğiniz olacak. Parola kullanmayı, akıllı kart kullanmayı veya her ikisini birden kullanmayı seçebilirsiniz. Çoğu kişisel kullanıcı için şifre seçeneği(password option) en iyi seçim olacaktır.
Ardından, parolanın unutulması durumunda kurtarma anahtarını(recovery key) nasıl kaydetmek istediğinizi seçmeniz gerekir .
Microsoft Hesabınıza(Microsoft Account) kaydedebilir , bir dosyaya kaydedebilir veya kurtarma anahtarını(recovery key) yazdırabilirsiniz . Microsoft Hesabınıza(Microsoft Account) kaydederseniz , Microsoft sunucularında depolanacağı için daha sonra verilerinizi kurtarmanız çok daha kolay olacaktır . Bununla birlikte, dezavantajı şu ki, kolluk kuvvetleri(law enforcement) verilerinizi isterse, bir arama emri çıkarsa Microsoft kurtarma anahtarınızı(recovery key) almak zorunda kalacaktır .
Bir dosyaya kaydederseniz, dosyanın güvenli bir yerde saklandığından emin olun. Birisi kurtarma anahtarını(recovery key) kolayca bulabilirse, tüm verilerinize erişebilir. Bir dosyaya kaydedebilir veya anahtarı yazdırabilir ve ardından bunu bir banka kasasında veya(bank lockbox or something) çok güvenli bir yerde saklayabilirsiniz.
Ardından, sürücünün ne kadarını şifrelemek istediğinizi seçmeniz gerekir. Yepyeniyse, kullanılan alanı şifreleyin ve eklediğinizde yeni verileri şifreleyecektir. Üzerinde zaten bir şey varsa, tüm sürücüyü şifreleyin.
Hangi Windows sürümünü kullandığınıza bağlı olarak bu ekranı göremeyebilirsiniz. Windows 10'da yeni (Windows 10)şifreleme modu(encryption mode) ile uyumlu mod arasında seçim yapmanız istenecektir . Windows 10 , Windows'un(Windows) önceki sürümleriyle uyumlu olmayacak şekilde daha iyi ve daha güçlü şifrelemeye sahiptir . Daha fazla güvenlik istiyorsanız, yeni modu kullanın, ancak sürücüyü Windows'un(Windows) eski sürümlerine bağlamanız gerekiyorsa , uyumlu modla gidin.
Bundan sonra, sürücüyü şifrelemeye başlayacaktır. Süre, sürücünüzün ne kadar büyük olduğuna ve ne kadar verinin şifrelenmesi gerektiğine bağlı olacaktır.
Şimdi başka bir Windows 10 (Windows 10) makinesine(machine and plug) giderseniz ve sürücüyü takarsanız, bildirim alanında(notification area) küçük bir mesaj göreceksiniz . Windows'un(Windows) önceki sürümlerinde, Explorer'a(Explorer) gitmeniz yeterlidir .
Sürücüleri Explorer'da görüntülediğinizde, (Explorer)sürücü simgesinin(drive icon) üzerinde bir kilit olduğunu da göreceksiniz .
Son olarak, erişmek için sürücüye çift tıkladığınızda, parolayı girmeniz istenecektir. Daha Fazla Seçenek'i(More Options) tıklatırsanız , kurtarma anahtarını(recovery key) kullanma seçeneğini de görürsünüz .
BitLocker'ı(BitLocker) daha sonra kapatmak isterseniz , sürücüye sağ tıklayın ve BitLocker'ı Yönet'i(Manage BitLocker) seçin . Ardından , bağlantılar listesinde BitLocker'ı Kapat'ı tıklayın.( Turn off BitLocker)
Ayrıca parolayı değiştirebilir, kurtarma anahtarını(recovery key) yeniden yedekleyebilir, akıllı kart doğrulaması(card verification) ekleyebilir ve otomatik kilitlemeyi açıp kapatabilirsiniz. Genel olarak, herhangi bir üçüncü taraf aracı gerektirmeyen bir flash sürücüyü şifrelemenin basit ve güvenli bir yoludur.
Yöntem 2 – VeraCrypt
Güvenli ve güvenli olduklarını iddia eden çok sayıda üçüncü taraf veri şifreleme yazılımı(encryption software) var, ancak bu sözde kaliteyi sağlamak için hiçbir denetim yapılmadı. Şifreleme söz konusu olduğunda, kodun güvenlik uzmanları ekipleri tarafından denetlendiğinden emin olmanız gerekir.
Şu anda önerebileceğim tek program , daha önce popüler olan TrueCrypt'e(TrueCrypt) dayanan VeraCrypt olacaktır . İndirilmesi önerilen tek sürüm(recommend version) olan TrueCrypt 7.1a'yı(TrueCrypt 7.1a) indirmeye devam edebilirsiniz , ancak artık üzerinde çalışılmıyor. Kod denetlendi(code has been audited) ve neyse ki önemli bir güvenlik açığı bulunamadı.
Ancak, bazı sorunları vardır ve bu nedenle artık kullanılmamalıdır. VeraCrypt , temel olarak TrueCrypt'i(TrueCrypt) aldı ve denetimde bulunan sorunların çoğunu düzeltti. Başlamak için VeraCrypt'i indirin(VeraCrypt) ve ardından sisteminize kurun.
Programı çalıştırdığınızda, bir sürü sürücü harfi ve birkaç düğme içeren bir pencere göreceksiniz. Yeni bir cilt oluşturarak başlamak istiyoruz, bu nedenle Birim Oluştur(Create Volume) düğmesine tıklayın.
Birim oluşturma sihirbazı(volume creation wizard) açılır ve birkaç seçeneğiniz olur. Şifreli bir dosya kapsayıcısı oluşturmayı(Create an encrypted file container) seçebilir veya Encrypt a non-system partition/drive seçebilirsiniz . İlk seçenek, tek bir dosyada saklanan sanal bir şifreli disk oluşturacaktır. İkinci seçenek, tüm USB flash sürücünüzü şifreleyecektir. İlk seçenekle, şifrelenmiş birimde saklanan bazı verilere sahip olabilirsiniz ve sürücünün geri kalanı şifrelenmemiş veriler içerebilir.
Hassas bilgileri yalnızca bir USB sürücüde(USB drive) sakladığım için , her zaman tüm sürücü seçeneğini(drive option) şifrelemeyi tercih ederim .
Bir sonraki ekranda, Standart bir VeraCrypt birimi(tandard VeraCrypt volume) veya bir Gizli VeraCrypt birimi(Hidden VeraCrypt volume) oluşturma arasında seçim yapmanız gerekir . Farkı ayrıntılı olarak anlamak için bağlantıya tıkladığınızdan emin olun. Temel olarak, süper güvenli bir şey istiyorsanız, ilk şifreli birimin içinde ikinci bir şifreli birim oluşturduğu için gizli birimi kullanın. Gerçek hassas verileri ikinci şifreli ciltte ve bazı sahte verileri ilk şifreli ciltte saklamanız gerekir.
Bu şekilde, biri sizi şifrenizden vazgeçmeye zorlarsa, ikinci cildin değil, yalnızca birinci cildin içeriğini görecektir. Gizli birime erişirken ekstra karmaşıklık yoktur, sürücüyü takarken farklı bir parola girmeniz yeterlidir, bu yüzden ekstra güvenlik için gizli birime geçmenizi öneririm.
Gizli birim seçeneğini(hidden volume option) seçerseniz , bir sonraki ekranda Normal modu(Normal mode) seçtiğinizden emin olun, böylece VeraCrypt sizin için normal birimi ve gizli birimi oluşturur. Ardından, birimin konumunu seçmelisiniz.
Cihaz Seç(Select Device) düğmesine tıklayın ve ardından çıkarılabilir cihazınızı arayın. Bir bölümü veya tüm cihazı seçebileceğinizi unutmayın. Burada bazı sorunlarla karşılaşabilirsiniz çünkü Çıkarılabilir Disk 1'i(Removable Disk 1) seçmeye çalışmak bana şifreli birimlerin yalnızca bölüm içermeyen(t contain) cihazlarda oluşturulabileceğini belirten bir hata mesajı verdi.(error message)
USB çubuğumun(USB stick) yalnızca bir bölümü olduğundan, /Device/Harddisk/Partition1 E: 'yi seçtim ve iyi çalıştı. Gizli bir birim oluşturmayı seçtiyseniz, sonraki ekran dış birim(outer volume) seçeneklerini belirleyecektir .
Burada şifreleme algoritmasını(encryption algorithm) ve karma algoritmayı(hash algorithm) seçmelisiniz . Herhangi bir şeyin ne anlama geldiği hakkında hiçbir fikriniz yoksa, onu varsayılanda bırakın ve İleri'ye (default and click) tıklayın(Next) . Bir sonraki ekran , bölümle aynı boyutta olacak olan dış birimin boyutunu ayarlayacaktır. (outer volume)Bu noktada, bir dış birim parolası girmeniz(outer volume password) gerekir .
Dış birim(outer volume) ve gizli birim için parolaların çok farklı olması gerektiğini unutmayın, bu nedenle iyi, uzun ve güçlü parolalar düşünün. Bir sonraki ekranda, büyük dosyaları desteklemek isteyip istemediğinizi seçmelisiniz. Hayır'ı önerirler, bu nedenle yalnızca sürücüde 4 GB'den büyük dosyaları gerçekten depolamanız gerekiyorsa evet'i seçin.
Ardından, dış birimi(outer volume) biçimlendirmeniz gerekiyor ve buradaki ayarların hiçbirini değiştirmemenizi tavsiye ederim. FAT dosya sistemi(FAT filesystem) VeraCrypt için daha iyidir(VeraCrypt) . Biçim düğmesini (Format)tıklayın(Click) , sürücüdeki her şeyi silecek ve ardından dış birim(outer volume) için oluşturma işlemini(creation process) başlatacaktır .
Bu biraz zaman alacaktır, çünkü bu biçim, normalde Windows'ta(Windows) meydana gelen hızlı biçimin tersine, aslında tüm sürücüye rasgele veri yazar . Tamamlandığında , devam etmeniz ve verileri (Once)dış birime(outer volume) kopyalamanız istenecektir . Bunun sahte hassas verileriniz olması gerekiyor.
Verileri kopyaladıktan sonra, şimdi gizli birim için işlemi başlatacaksınız. Burada tekrar şifreleme türünü seçmelisiniz, eğer tüm bunların ne anlama geldiğini bilmiyorsanız, yalnız bırakacağım. İleri'ye tıklayın(Click Next) ve artık gizli birimin boyutunu seçme olanağına sahipsiniz. Dış hacme(outer volume) başka bir şey eklemeyeceğinizden eminseniz, gizli hacmi en üst düzeye çıkarabilirsiniz.
Ancak, isterseniz gizli birimin boyutunu da küçültebilirsiniz. Bu size dış hacimde(outer volume) daha fazla alan sağlayacaktır .
Ardından, gizli biriminize(hidden volume) bir şifre vermeniz ve ardından gizli birimi oluşturmak için bir sonraki ekranda Biçimlendir'i tıklamanız gerekir. (Format)Son olarak, gizli birime nasıl erişeceğinizi anlatan bir mesaj alacaksınız.
Şu anda sürücüye erişmenin tek yolunun VeraCrypt kullanmak olduğunu unutmayın . Windows'ta (Windows)sürücü harfine(drive letter) tıklamayı denerseniz, sürücünün tanınmadığını ve biçimlendirilmesi gerektiğini söyleyen bir hata mesajı alırsınız . (error message)Tüm şifrelenmiş verilerinizi kaybetmek(Don) istemiyorsanız bunu yapmayın!
Bunun yerine VeraCrypt'i(VeraCrypt) açın ve önce üstteki listeden bir sürücü harfi(drive letter) seçin . Ardından Aygıt Seç'e( Select Device ) tıklayın ve listeden çıkarılabilir disk bölümünü seçin. (disk partition)Son olarak, Mount düğmesine tıklayın. Burada şifreyi girmeniz istenecektir. Dış birim parolasını(outer volume password) girerseniz , o birim yeni sürücü harfine(drive letter) eklenecektir . Gizli birim parolasını(volume password) girerseniz , o birim yüklenecektir.
Oldukça havalı değil mi!? Artık herkesin erişmesi imkansız olacak, süper güvenli bir yazılımla(secure software) şifrelenmiş USB flash sürücünüz var.(USB)
Yöntem 3 (Method 3) – Donanım Şifreli USB Flash(– Hardware Encrypted USB Flash) Sürücüler
Üçüncü seçeneğiniz, donanım şifreli bir USB flash sürücü satın almaktır. Asla(Never) yazılımla şifrelenmiş bir flash sürücü satın almayın çünkü muhtemelen şirket tarafından oluşturulan bazı özel şifreleme algoritmalarını kullanıyor ve saldırıya uğrama olasılığı çok daha yüksek.
Yöntem 1 ve 2 harika olsa da, donanım tabanlı bir çözüm kadar ideal olmayan yazılım şifreleme(software encryption) çözümleridir. Donanım şifrelemesi(Hardware encryption) , sürücüdeki verilere daha hızlı erişim sağlar, önyükleme öncesi saldırıları önler ve şifreleme anahtarlarını bir çip üzerinde saklayarak harici olarak saklanan kurtarma anahtarlarına(recovery keys) olan ihtiyacı ortadan kaldırır .
Donanım şifreli bir cihaz satın aldığınızda, AES-256 bit kullandığından veya FIPS uyumlu olduğundan emin olun. Güvenilir firmalar açısından başlıca tavsiyem IronKey .
Çok uzun süredir işin içindeler ve işletmelere kadar tüketiciler için gerçekten yüksek güvenlikli ürünlere sahipler. Gerçekten bazı güvenli flash sürücülere ihtiyacınız varsa ve bunu kendiniz yapmak istemiyorsanız, bu en iyi seçimdir. Ucuz değil, ancak en azından verilerinizin güvenli bir şekilde saklandığını hissedebilirsiniz.
Amazon gibi sitelerde bir sürü ucuz seçenek göreceksiniz , ancak incelemeleri okursanız, her zaman bir şey olduğunda "şok" olan ve şifrelerini(password or something) girmeden verilere erişebilen insanları bulacaksınız. benzer bir şey .
Umarım bu ayrıntılı makale, bir flash sürücüdeki(drive and access) verileri nasıl şifreleyebileceğiniz ve ona güvenli bir şekilde nasıl erişebileceğiniz konusunda size iyi bir fikir verir . Herhangi bir sorunuz varsa, yorum yapmaktan çekinmeyin. Eğlence!
Related posts
Yasal Olarak Windows 10, 8, 7'yi İndirin ve USB Flash Sürücüden Yükleyin
Harici USB Aygıtı için Windows'ta Sürücü Harfini Değiştirin
Windows, Bağlandığında USB Sürücünüzü veya SD Kartınızı Biçimlendirmenizi İstiyor mu?
NTFS ile USB Sürücü ve Memory Stick Nasıl Formatlanır
Bir USB Sürücüyü Çıkarmadan Önce Gerçekten Çıkarmanız Gerekiyor mu?
It kontrol etmek Uber Passenger Rating and How Nedir
Keyboard ve fare durdurma çalışma bir USB Flash Drive bağlıyken
Nasıl Search Facebook Friends için Location, Job veya School tarafından
Windows'ta Tanınmayan USB Aygıtı Nasıl Onarılır
10 Best Ways - Child Proof Your Computer
VLOOKUP Google sayfalarında nasıl kullanılır?
Windows'ta Ağ Sürücüsü Nasıl Eşlenir
Nasıl Detect Computer & Email Monitoring veya Spying Software
Set It Up Discord Streamer Mode and How Nedir
4 Kolay Adımda Sabit Diski Silme
Remove virus USB Flash Drive'dan Command Prompt or Batch File'u kullanma
Chrome'da Flash Player 2020'de Öldü: Flash Dosyaları Nasıl Oynanır
Bilgisayarınızın USB Bağlantı Noktalarını Nasıl Temizlersiniz?
Windows'ta Harici Sabit Sürücüyü FAT32 Olarak Biçimlendirme
Google Drive Backup and Sync Folder Location nasıl değiştirilir