Hassas bilgilerinizi koruyun
Güncellendi13 March 2024
İçindekiler
...İçindekiler Yükleniyor...Erişim izni olmayan kişiler, cihazınızı ele geçirdikleri durumda verilerinizi erişip okuyabilir ve/veya değiştirebilir. Bu tür bir olasılığa karşı birkaç katmanlı savunmaya sahip olmak her zaman avantajlıdır. Cihazlarınızı tümden şifrelemek bu anlamda tek tek dosyaları şifrelemenin yanı sıra önemli bir koruma yöntemidir.
Şifreleme, ileri matematik kullanarak yazılımın bilgileri gelişigüzel karıştırmasının bir yoludur ve şifreyi çözmek için anahtar (parola, ana parola veya şifreleme anahtarı olarak) sadece sizde bulunur. Dolayısıyla cihazınızı şifrelemek verilerinizi/bilgilerinizi şifresi sadece sizde olan bir kasada tutmak gibidir.
Cihazınızda depoladığınız bilgileri/verileri korumak için takip eden adımları uygulayın.
Eski verilerinizi saklamak yerine silmeyi değerlendirin
Bu adımı neden öneriyoruz
Kişiye özel verileri depolamak hem sizin hem de beraber çalıştığınız insanlar için risk taşır. Şifreleme bu riski düşürse de ortadan kaldırmaz. Hassas bilgileri korumak için atılması gereken ilk adım sakladığınız veri/bilgiyi azaltmaktır. Belirli bir dosyayı veya belirli kategorideki bilgileri depolamak için geçerli bir nedeniniz yoksa, onu silebilirsiniz (bunu güvenli bir şekilde nasıl yapılacağını öğrenmek için Hassas bilgiler nasıl yok edilir bölümüne göz atın).
Şifrelemenin (kriptolama) bulunduğunuz ülkede yasadışı veya şüpheli olup olmadığını değerlendirin
Bu adımı neden öneriyoruz
Şifreleme bazı ülkelerde yasadışı sayılır. Eğer sizin ülkenizde de yasadışı ise, şifrelemeyi indirmek, kurmak veya kullanmanın cezai sonuçları olabilir. Polis, asker veya istihbarat, faaliyetlerinizi araştırmak ve kuruluşunuzu rahatsız etmek ve eziyet etmek için şifrelemeyi kullanmanızı mazeret olarak kullanabilir. Şifrelenmiş dosyaların içinde ne olduğundan ve bu bilgilerin yasal olup olmadığından bağımsız, şifreleme kullanımı şüphe uyandırabilir.
Dolayısıyla kolluk güçlerinin bulunduğunuz ülkede şifreleme hususunda nasıl tavır takındığını araştırın ve verilerinizi şifreleme amacıyla kullandığınız araçların durumunuza uygun olup olmadığını tartın.
Şifrelemeye ilişkin ülkenizdeki mevzuatı araştırmaya, Global Partners Digital'in şifreleme yasaları ve politikaları dünya haritası aracılığıyla başlayabilirsiniz.
Şifreleme, ülkenizde veya seyahat edeceğiniz ülkelerde yasa dışı değilse, doğrudan Tüm cihazınızı şifreleyin bölümüne geçebilirsiniz.
Eğer şifreleme bulunduğunuz ülkede yasa dışıysa, aşağıdaki alternatifleri değerlendirin
Sadece önemli/hassas olmayan bilgileri depolayın
- İhtiyacınızın olmadığı verileri silmenin neden daha güvenli olduğunu öğrenmek için Eski verileri saklamak yerine silmeyi değerlendirin bölümüne göz atın.
- Bunu güvenli bir şekilde nasıl yapacağınızı öğrenmek için Hassas bilgilerin imhası bölümüne bakın.
Şifrelenmiş bir bulut depolama alanında saklayın
- Şifrelenmiş bir bulut depolama alanı kullanmanın ne kadar akıllıca olacağını karşı karşıya kaldığınız tehditleri gözeterek değerlendirin. Bu hizmetler verilerinizi şifreleme tekniği ile korurken ve verilerinizi hasımlarınızın erişmesi daha zor olabileceği sunucularda depolarken, düşmanlarınızın bu sunuculara erişimi varsa, verilerinize erişmek için daha fazla zamanları olacaktır ve bunu siz fark etmeden yapabilirler.
Kodlandırılmış bir sözcük sistemi kullanın
- Dosyalarınızı normal bir şekilde saklayın, ancak önemli isimleri, yerleri, etkinlikleri vb. isimlendirmek için kod sözcükler kullanın.
Çıkarılabilir şifrelenmiş bir sürücüde depolayın
Hassas bilgileri şifrelenmiş bir USB sürücüde veya taşınabilir bir hard disk'te saklayarak bilgisayarınız dışında tutabilirsiniz. Depolama cihazınızı tamamen nasıl şifreleyeceğinizi öğrenmek için aşağıdaki Harici depolama cihazlarınızı şifrelemeyi değerlendirin bölümüne bakın.
Harici cihazlar genellikle bilgisayarlara nazaran kaybolma ve el koyulmaya karşı daha savunmasız olduğu için hassas bilgileri bu tür cihazlarda taşımak daha riskli olabilir. Şifrelerken, tahmin edilmesi veya kırılması zor olan güçlü bir parola kullandığınızdan emin olun. Nasıl güçlü bir parola oluşturabileceğiniz öğrenmek için Güçlü parolalar oluşturun ve koruyun bölümüne bakın.
Tüm cihazınızı şifrelemeyi değerlendirin
- Disk şifrelemenin yalnızca cihazınız tamamen kapalı olduğunda tam olarak çalıştığını, uyku modunda ("askıya alma" veya "hazırda bekleme" olarak da bilinir) çalışmadığını unutmayın. Cihazınız kapalı değilse, cihazınıza fiziksel erişimi olan biri dosya ve iletişim geçmişinizi kolayca okuyabilir veya değiştirebilir.
Android
Android 10 ve üzeri sürümlere sahip pek çok cihazın dosya tabanlı şifreleme kullanması gerekmektedir.
Kontrol etmek için** Ayarlar** > Güvenlik > Şifreleme ve kimlik bilgileri bölümüne gidin ve Şifreleme veya Telefonu Şifrele seçeneğini bulun. Ayarlar menüsündeki seçeneklerin telefondan telefona farklılaşacağını unutmayın.
iOS
- iOS ile çalışan cihazlarda onlara erişmek için şifre belirlediğinizde varsayılan olarak şifrelenir.
Linux
Yalnızca Linux'u yüklerken tam disk şifrelemeyi ayarlayabilirsiniz, dolayısıyla bilgisayarınızda FDE etkin değilse yeniden yüklemeniz gerekecektir. Bunu yapmadan önce:
- Tüm verilerinizi yedekleyin. Kurulum işlemi önceki işletim sisteminizde depolanan tüm verileri değiştirecektir.
- Kurulum sırasında kapanmaması için bilgisayarınızı bir güç kaynağına takın.
- Linux'u kurarken en son güncellemeleri alabilmek için internete bir kablo ile bağlanın. İnternete kablo aracılığıyla bağlı değilseniz, sizden varsa bir kablosuz ağ seçmeniz istenecektir.
Ubuntu'yu kurmak için Ubuntu'nun resmi belgelerindeki kurulum kılavuzunu okuyun.
Ayrıca, kurulum için önyüklenebilir bir USB bellek oluşturmanız gerekir.
- Kullandığınız cihaza göre önyüklenebilir USB bellek oluşturmak için Ubuntu'nun kılavuzuna bakın:
macOS
Windows
Windows 10 veya 11 Pro, Enterprise veya Education sürümlerinde bulunan yerleşik cihaz şifreleme sistemi BitLocker'ı kullanarak Windows bilgisayarınızı tamamen şifreleyebilirsiniz.
- Windows bilgisayarınızı BitLocker kullanarak şifrelemek için Windows
dokümanlarına
bakın
- Ek güvenlik için, önyükleme öncesi PIN'ini etkinleştirin.
- Eski cihazları
şifreleyin
- Eğer cihazınızda "Bu aygıt Güvenilir Platform Modülü kullanamaz"
mesajıyla karşılaşırsanız, bilgisayarınızda şifreleme için kullanılan
Güvenilir Platform Modülü (TPM) yongası (mikroçipi) yoktur. Ancak,
aşağıdaki yapılandırma ayarlarını uyguladığınız takdirde TPM yongası
olmayan bilgisayarlarda da Bitlocker kullanılabilir:
- Başlat'a basın. gpedit.msc yazın ve Enter tuşuna basın. Yeni pencerede İşletim Sistemi Sürücüleri seçeneğini çift tıklayın.
- Bu pencerenin sağ tarafında yeni bir pencere açan Başlangıçta ek kimlik doğrulama iste seçeneğine çift tıklayın. (Not: Ayrıca "Başlangıçta ek kimlik doğrulama iste (Windows Server 2008 ve Windows Vista)" seçeneği de vardır, bunu TIKLAMAYIN.)
- Açılan pencerede Etkin'i seçin. Uyumlu bir TPM olmadan BitLocker'a izin ver (USB sürücüde parola veya başlangıç anahtarı gerektirir) seçeneğinin işaretli olduğundan emin olun ve Tamam'ı tıklayın.
- Yerel Grup İlkesi Düzenleyicisi penceresini kapatın.
- Bu işlemin sonunda cihaz şifrelemesini açabilirsiniz.
- Eğer cihazınızda "Bu aygıt Güvenilir Platform Modülü kullanamaz"
mesajıyla karşılaşırsanız, bilgisayarınızda şifreleme için kullanılan
Güvenilir Platform Modülü (TPM) yongası (mikroçipi) yoktur. Ancak,
aşağıdaki yapılandırma ayarlarını uyguladığınız takdirde TPM yongası
olmayan bilgisayarlarda da Bitlocker kullanılabilir:
Bu adımı neden öneriyoruz
Cihazınızın kaybolması, çalınması veya dosyalarınıza ve iletişim geçmişinize erişmek isteyenler tarafından ele geçirilmesi durumunda onları durdurmak için korumaya ihtiyacınız vardır. Tüm cihazınızı güçlü bir parola veya kodla şifrelemek bu tür bir koruma sağlar.
Kullandığınız bilgisayar tam disk şifrelemeyi desteklemiyor veya disk şifrelemeyi etkinleştirmek için ücretsiz ve açık kaynaklı bir araç kullanmayı tercih ediyorsanız, VeraCrypt kullanarak tüm cihazlarınızı şifreleyebilirsiniz.
Harici depolama cihazlarınızı şifrelemeyi değerlendirin
- Hassas bilgileri USB bellek ya da taşınabilir hard disk gibi şifrelenmiş cihazlarda saklamak, bilgisayar ellerinde olsa bile, önemli verilerinize hasımlarınızın erişmesini engelleyebilir.
- Harici cihazlar genellikle bilgisayarla nazaran kaybolmaya ve el konulmaya daha savunmasız olduğu için bunları tahmin edilmesi veya kırılması daha zor olan güçlü bir parola ile şifreleyin. Nasıl güçlü bir parola oluşturabileceğinizi öğrenmek için Güçlü parolalar oluşturun ve koruyun bölümüne bakın.
- Harici depolama cihazları için masaüstü ve dizüstü bilgisayarlar yerleşik şifreleme seçeneği bulunabilir. Alternatif olarak bu ek koruma katmanını etkinleştirmek için VeraCrypt kullanabilirsiniz.
Linux, macOS, and Windows
Bilgisayarınızın hangi işletim sistemi ile çalışıyor olduğundan bağımsız olarak, harici depolama cihazındaki hassas dosyaları korumak için VeraCrypt kullanabilirsiniz. Harici cihaz içinde şifrelenmiş bir birim oluşturabilir veya tüm depolama cihazını şifreleyebilirsiniz.
- VeraCrypt İndir
- VeraCrypt nasıl kullanılır
- VeraCrypt ile harici bir depolama cihazının tamamının nasıl şifreleneceğini öğrenmek için Lifewire'ın bir flash sürücünün nasıl şifreleneceğine ilişkin paylaşımına göz atabilirsiniz
- VeraCrypt'i taşınabilir (portable) modda kullanırsanız, bilgisayarınızı inceleyenler ilk etapta VeraCrypt kullandığınızı göremez.
macOS
macOS'ta, harici depolama cihazlarınızı şifrelemek için yerleşik Disk İzlencesi'ni kullanabilirsiniz. Ancak bunu kullandığınızda, şifrelenmiş aygıtlarınıza yalnızca macOS sistemlerinde erişebileceğinizi unutmayın.
- Disk İzlencesi‘nde depolama aygıtını parola ile şifreleme ve koruma hakkında bilgi edinin.
Windows
Windows'ta, harici depolama cihazlarınızı şifrelemek için Windows 10 ve Windows 11 Pro, Enterprise veya Education sürümlerinde yerleşik olarak bulunan BitLocker'ı kullanabilirsiniz. Ancak bunu kullandığınızda, şifrelenmiş aygıtlarınıza yalnızca Windows sistemlerinde erişebileceğinizi unutmayın.
Tails
Tails, bilgisayarınıza takılı bir USB sürücüsünden çalışan işletim sistemidir. Her zaman Tor kullanarak tüm internet bağlantılarınızı korur ve kapattığınızda geçmişinizi silerek bilgisayarınızda hiçbir iz bırakmaz. Ayrıca, , kaybetmeniz veya el konulması durumunda hassas bilgileri korumak için içeriği incelemeye çalışanların erişemeceği şifrelenmiş bir birimi USB içinde oluşturabilirsiniz.
- Tails hakkında daha fazla bilgi edinin.
- Tails kalıcı depolama hakkında daha fazla bilgi edinin.
Sadece bazı hassas dosyaları şifrelemeyi değerlendirin
Masaüstü ve dizüstü bilgisayarlarda, cihazınız belirli dosyalar için ek koruma sağlayan yerleşik şifreleme seçeneğine sahip olabilir. Mobil cihazlar dahil herhangi bir işletim sisteminde bu ek koruma katmanını etkinleştirmek için Cryptomator kullanabilirsiniz. Bilgisayarlardaki hassas verilerinizi şifrelemek için bir diğer seçenek ise VeraCrypt olup, bu şifrelenmiş klasörünüzü gizlemenizi mümkün kılar.
Bu adımı neden öneriyoruz
Cihazınız arandığında/incelendiğinde hassas bilgiler içermeyen dosyaları cihazınızda şifrelenmemiş olarak bırakmak kullanışlı olabilir zira gündelik, sıradan dosyalar ve iletişim geçmişinin bulunması cihazınızı şüpheli göstermez. Bu durumda, dosyalarınızdan sadece bazı dosyalarınızı şifreletin.
Windows, macOS, Linux, Android, iOS
Bilgisayar ya da bir mobil cihazdaki dosyaları şifrelemeniz gerektiğinde, Cryptomator'u kullanabilirsiniz. Çevrimiçi dosya depolama platformlarında sakladığınız dosyaları korumak için özellikle oluşturulmuş ücretsiz ve açık kaynaklı bu uygulama cihazınıza kaydettiğiniz dosyaları şifrelemek için de kullanılabilir.
Cryptomator'un nasıl kullanılacağını öğrenmek için belgelerine bakın ve özellikle de Bilgisayarlar için başlangıç kılavuzunu inceleyin.
Windows
macOS
- macOS bilgisayarlarda, dosyaları tek tek yerleşik Disk İzlencesi aracılığıyla oluşturulan güvenli bir disk görüntüsü içinde saklayarak koruyabilirsiniz.
Linux, macOS, and Windows
VeraCrypt ile dosyaları tek tek şifrelenmiş bir dosya içinde saklayarak koruyabilirsiniz.
Dosyalarınızı gizli bir birimde depolayıp depolamayacağınızı değerlendirin
Bu adımı neden öneriyoruz
Bilgilerinizi şifrelediğinizde, hiçkimse onları okuyamaz. Ancak bazıları şifrelenmiş verileri sakladığınızı ve bunları korumak için önlem aldığınızı görebilir. Bilgilerinizi ele geçirmeye çalışanlar, bu şifrelemeyi çözmek için sizi korkutmaya, şantaj yapmaya, sorgulamaya ve işkence etmeye çalışabilir.
VeraCrypt, gizli bir birim oluşturarak bu riskten kaçınmanızı sağlar. Gizli birimi açmak için standart girişte kullanmış olduğunuz paroladan farklı bir parola belirlemeniz yeterlidir. Böylece, bir saldırgan şifreli dosyaların varlığından şüphelense bile gizli oldukları için varlığını kanıtlayamaz.
VeraCrypt şifrelenmiş dosyalarınızı daha az önemli diğer gizli veriler gibi (müzik dosyaları veya sıradan belgeler gibi) gizleyerek olağandışı görünmemesini sağlar. Şifrelenmiş bir diskin gizli bir bölüme sahip olup olmadığını belirlemek genellikle imkansız addedilir. Yani bilgilerinize erişmeye çalışan kişiler sizi mahkemeye verse veya parolanızı paylaşmanız için sizi tehdit etse bile, onlara standart birimin parolasını verebilirsiniz. Böylece koruduğunuz bilgilere erişemeyecekler ancak ikna edici "yanıltıcı" materyallere erişim sağlayabileceklerdir.
Gizli birim, "gizli bölmesi" olan kilitli bir kasa gibidir: kasanızda gizli bir bölme olduğunu sadece siz bilirsiniz. Bu, bilgilerinize erişmeye çalışan kişiye zaten paylaştığınız bilgilerin ötesinde diğer hususların varlığını inkar etmenize imkan tanır ve parolayı açıklamak zorunda kaldığınız durumlarda kendinizi korumaya yardımcı olur. Ancak, şifreleme kullanmak ülkenizde yasadışıysa veya şüphe uyandıracaksa bunun tehlikeli olabileceğinin farkında olun.
Bilgilerinizi elde etmeye çalışan kişilerin de VeraCrypt'in bu şekilde verilerinizi gizleyebileceğini bilme ihtimali olduğunu unutmayın; pek çok kişi VeraCrypt'i gizli birim oluşturmadan kullansa bile, sahte şifre verdiğiniz zaman bile vazgeçeceklerinin garantisi yoktur.
Ayrıca, programı açık bırakıp ya da diğer uygulamaların diskte bulunan dosyalara kısayollar oluşturmasına izin verip istemeden de olsa gizli birimin ortaya çıkmayacağına emin olmalısınız.
Şifrelenmiş klasör veya birimi koruyun
Şifrelenmiş klasör veya birimin bağlantısını kesin ve kaldırın
- Şifreli klasöre veya birime bağlandığınızda -yani içeriğe kendiniz erişebildiğiniz her an- verileriniz savunmasız olabilir. Diskin içindeki bulunan dosyaları okumadığınız veya dosyalarda değişiklik yapmadığınız zamanlarda bağlantıyı kaldırın.
- Şifrelenmiş birim veya klasörü bir USB'de veya harici bir hard diskte tutuyorsanız, harici cihazı çıkarmanın bu birimin sistemden hemen silinmesini sağlayamayacağını unutmayın. Ayrıca harici sürücüyü öylece çıkarmak, sürücüdeki dosyayı bozma riski taşır. Cihazın bilgisayarla olan fiziksel bağlantısını kesmeden önce birimin veya klasörün bağlantısını kaldırmanız, ardından sürücünün işletim sistemiyle bağlantısını kesmeniz gerekir. Herhangi bir birimin bağlantısını kaldırmak için ilgili tüm dosyaların kapatılması gerekir. Dolayısıyla bir belgeyi düzenliyor ya da bir fotoğrafa bakıyorsanız, bağlantıyı kaldırmadan önce bu dosya ya da programdan çıkmalısınız. Acil bir durumda hazırlıklı olabilmek için bu akışı kolayca yapmayı öğrenene kadar pratik edin.
Şifrelenmiş klasör veya birimin şu durumlarda mutlaka bağlantısını kesin ve kaldırın:
- Hassas bilgilerinizin fiziken ya da uzaktan ele geçirilmesini engellemek için cihazınızdan kısa süreliğine de olsa uzaklaşmadan önce.
- Bilgisayarınızı uyku moduna ("askıya alma" veya "hazırda bekletme" modu olarak da bilinir) almadan önce -ya bu seçeneği seçerek ya da bilgisayarınızı kapatarak.
- başka birinin bilgisayarınızı kullanmasına izin vermeden önce. Dizüstü bilgisayarınızı bir güvenlik kontrol noktasından geçmeden veya sınırdan geçerken tüm şifrelenmiş birimlerin bağlantısını kesmeniz ve bilgisayarınızı tamamen kapatmanız önem arz eder.
- Güvenilmeyen bir USB'yi veya arkadaşlarınıza veya iş arkadaşlarınıza ait olanlar da dahil olmak üzere diğer harici depolama aygıtlarını bilgisayarınıza takmadan önce.
Cihazınızı kötü amaçlı yazılımlara karşı koruyun
Şifreleme, dosyalarınızı yalnızca kimse sizi gözetleyemediği durumda, mesela dosyaların şifresini çözmek için parolayı girdiğinizde, koruyabilir. Dosyalarınızı ve haberleşmenizi korumak için aldığınız koruma önlemlerinin etkinliğini casus yazılımlar gibi kötü amaçlı yazılımlar azaltabilir. Bu nedenle Kötü amaçlı yazılımlara karşı nasıl korunulacağına ilişkin Security in a Box kılavuzunda verilen önerileri uygulayarak cihazınızı zinde tutmaya çalışın.
Güvenmediğiniz bir cihaz üzerinden şifrelenmiş dosya veya birime erişmeyin
- Bilgilerinizi ele geçirmeye çalışan kişiler sizin kontrolünüzde olmayan bir cihazı gözetlemek için kötü amaçlı yazılım yüklemiş olabilir, internet kafelerde herkesin kullandığı bilgisayarlar gibi. Bunu şifrelerinizi çalmak, şifrelenmiş sürücünüze veya cihazınızda tuttuğunuz diğer hassas materyallere erişmek için kullanabilirler.
Bu adımı neden öneriyoruz
"Kilitli kasa" metaforuna geri dönecek olursak, kasa ne kadar sağlam olursa olsun, kapısını açık bırakırsanız ya da biri siz şifreyi girerken görürse size pek bir faydası olmayacaktır.
Güvendiğiniz ve bildiğiniz satıcıları ve tamircileri tercih edin
- Eğer ikinci el bir cihaz satın alırsanız güvendiğiniz birinden cihazı temizlemesini ve kötü amaçlı yazılımlara karşı kontrol etmesini isteyin.
- Siz cihazı satın almadan önce birinin cihaza kötü amaçlı yazılım yükleyerek sizi hedef alabilecek erişime, kaynaklara veya motivasyona sahip olabileceğini düşünüyorsanız, güvenebileceğiniz bir satıcıyı nasıl bulacağınızı dikkatlice değerlendirin.
- Cihazınızın onarılması gerektiğinde, cihazı tamir etmek için güvendiğiniz bir yere ya da kişiye bırakın.
Bu adımı neden öneriyoruz
İkinci el bir cihaz aldığınızda veya cihazınızı tamire gönderdiğinizde, bu bilgilerinizi ele geçirmeye çalışan kişilere dosyalarınıza bakma fırsatı yaratır. Ne yazık ki, ikinci el cihazlara kötü amaçlı ve/veya casus yazılım yüklü olabilir; dolayısıyla eğer mümkünse yenisini almak daha güvenlidir. Ayrıca tamircilerin de bazen ajanlık yaptığı veya verileri kopyalayıp sattığı bilinmektedir. Bu nedenle güvendiğiniz tamircileri seçin.
Eğer tanınmış bir kişiyseniz, cihazınızın içeriğine dair daha az merak uyandırmak için tamiri yapacak yer veya kişi ile doğrudan temas kurmak yerine güvendiğiniz birinden iletişim kurmasını isteyin.