Cumartesi, Aralık 21, 2024

Tam Disk Şifrelemesi Nedir?

matrix şeklinde macbook pro ekran koruyucu

Disk şifreleme, bilgiyi yetkisiz kişilerce kolaylıkla deşifre edilemeyen okunamayan bir koda dönüştürerek koruyan bir teknolojidir.

Disk şifreleme, bir disk veya disk birimi üzerinde geçen her bir biti şifrelemek için disk şifreleme yazılımı veya donanımı kullanır. Veri saklama alanına yetkisiz erişimi önlemek için oldukça güzel bir yöntemdir.

İfadeler tam disk şifreleme (FDE) veya bütün diskin şifrelenmesi, disk üzerindeki her şeyin şifrelendiğini ancak işletim sistemi boot loader denilen ve sistemi başlatan kodla başlatılabilir bir diskin ana önyükleme kaydı (MBR) veya benzer bir alanı şifrelenmediğini belirtir.

tam-sifreleme-disk-gorsel

Bazı donanım tabanlı tam disk şifreleme sistemleri gerçekten MBR de dahil olmak üzere bütün diski şifreleyebilir. Ayrıca pek çok yazılım verilerin yüklendiğinde veya kaydedildiğinde otomatik olarak şifrelendiği veya şifrelerinin çözüldüğü yapıda çalışırlar.

Günümüzde kurumsal yapıda kullanılan pek çok FDE yazılımı ve cihazı maksimum veri koruma işlemini sağlamak için çok faktörlü doğrulama ile önyükleme öncesi kimlik doğrulama, kullanıcı kimliği sağlarken aynı zamanda da şifreleme ile veri hırsızlığına karşı koruma sağlamaktadır.

full-disk-encryption-gorsel2

İşletim sistemi sağlayıcıları bu onuda çalışmalar yaparak pek çok ürün ortaya çıkartmışlardır. Windowsda Bitlocker, macOSda FileVault ve Linux sistemlerin pek çoğunda gördüğümüz LUKS tüm diskin şifrelenmesi aşamalarında bizlere oldukça güzel bir şekilde yardımcı olmaktadır.

Windows tarafında kullanılan Bitlocker’da açıklar olduğu bilinmekte ve güvenilirliği günümüzde sıkça tartışılmaktadır.

Aynı zamanda günümüzde uygulama tabanlı ve sanal disk oluşturarak çözüm sunan uygulamalarda bulunmaktadır. Oluşturdukları disk bölümünde güvenli alanlar oluşturabilirler. Bu iş için VeraCrypt kullanılabilir.

Avantajları;

  • Başlangıçta bilgisayarın kilidini açtıktan sonra son kullanıcının özel dikkat göstermesi gerekmemesidir.
  • Veriler yazıldıkça otomatik olarak şifrelenir.
  • Okunduğunda, otomatik olarak şifresiz çözülür.
  • Verileriniz güvenli bir şekilde saklanır

Dezavantajları;

  • İşletim sistemi de dahil olmak üzere sabit sürücüdeki her şey şifrelendiğinden dolayı özellikle veriye ağır erişildiğinden tepki süreleri artabilir.
  • Şifreleme ve şifre çözme işlemleri anlık yapıldığından dolayı CPU kullanımında artış gözlenebilir.
  • Sistemde sorun olması durumunda kişisel dosyalarınıza erişemeyebilir siniz.

Şifrelemenin önermini şu videodan daha iyi anlayabilirsiniz.