Hassas bilgilerinizi koruyun

Güncellendi21 May 2021

İçindekiler

...İçindekiler Yükleniyor...

    Erişim izni olmayan kişiler verilerinize uzak bir mesafeden internet üzerinden erişip okuyabilir ve/veya değiştirebilir. Cihazınızı ele geçirdikleri durumda ise bunu bizzat yapabilirler. Bu tür olasılıklara karşı birkaç katmanlı savunmaya sahip olmak her zaman avantajlıdır. Cihazınıza kaydettiğiniz dosyaları şifrelemek bu anlamda önemli bir koruma yöntemidir.

    Şifreleme, ileri matematik kullanarak yazılımın bilgileri gelişigüzel karıştırmasının bir yoludur ve şifreyi çözmek için anahtar (parola veya şifreleme anahtarı olarak) sadece sizde bulunur. Dolayısıyla cihazınızı şifrelemek verilerinizi/bilgilerinizi şifresi sadece sizde olan bir kasada tutmak gibidir.

    Cihazınızda depoladığınız bilgileri/verileri korumak için takip eden adımları uygulayın.

    Eski verilerinizi saklamak yerine silmeyi değerlendirin

    Bu adımı neden öneriyoruz

    Kişiye özel verileri depolamak hem sizin hem de beraber çalıştığınız insanlar için risk taşır. Şifreleme bu riski düşürse de ortadan kaldırmaz. Hassas bilgileri korumak için atılması gereken ilk adım sakladığınız veri/bilgiyi azaltmaktır. Belirli bir dosyayı veya belirli kategorideki bilgileri depolamak için geçerli bir nedeniniz yoksa, onu silebilirsiniz (güvenli bir şekilde nasıl yapılacağı hakkında daha fazla bilgi için bakınız Hassas bilgiler nasıl yok edilir ).

    Şifrelemenin (kriptolama) bulunduğunuz ülkede yasadışı veya şüpheli olup olmadığını değerlendirin

    Bu adımı neden öneriyoruz

    Şifreleme bazı ülkelerde yasadışı sayılır. Eğer sizin ülkenizde de yasadışı ise, şifrelemeyi indirmek, kurmak veya kullanmanın cezai sonuçları olabilir. Polis, asker veya istihbarat, faaliyetlerinizi araştırmak ve kuruluşunuzu rahatsız etmek ve eziyet etmek için kriptolamayı kullanmanızı mazeret olarak kullanabilir. Şifrelenmiş dosyaların içinde ne olduğundan veya yasal olup olmadığından bağımsız, şifreleme kullanmak şüphe uyandırabilir.

    Dolayısıyla kolluk güçlerinin bulunduğunuz yerde şifreleme hususunda nasıl tavır takındığını araştırın ve verilerinizi şifreleme amacıyla kullandığınız araçların durumunuza uygun olup olmadığını tartın.

    If encryption is illegal in your region, consider the following alternatives

    Sadece önemli/hassas olmayan bilgileri depolayın

    Steganografi kullanın

    • Steganografi, dikkat çekmekten kaçınmak için hassas bilgileri başka bir şeymiş gibi gösterecek şekilde gizleme yöntemidir. Bu yöntemi kullanmanıza yardımcı olacak araçlar vardır ancak bunları düzgün bir biçimde kullanmak ciddi bir hazırlık gerektirmektedir ve bu araçları kullandığınız bilindiğinide töhmet altında kalma riskiniz söz konusudur.

    Use a system of code words

    • Bu steganografinin bir türüdür. Dosyalarınızı normal bir şekilde saklayın, ancak önemli isimleri, yerleri, etkinlikleri vb. isimlendirmek için kod sözcükler kullanın.

    Çıkarılabilir şifrelenmiş bir sürücüde depolayın

    • Hassas bilgileri bir USB sürücüde veya taşınabilir bir hard disk'te saklayarak bilgisayarınız dışında tutabilirsiniz. Ancak bu tür cihazlar bilgisayarlara nazaran kaybedilmeye ve zapt edilmeye karşı daha elverişlidir. Dolayısıyla hassas ve şifrelenmemiş bilgileri etrafta taşımak genellikle iyi bir fikir değildir.

    Şifrelenmiş bir bulut depolama alanında saklayın

    • Şifrelenmiş bir bulut depolama alanı kullanmanın, Tresorit gibi, ne kadar akıllıca olacağını karşı karşıya kaldığınız tehditleri gözeterek değerlendirin. Bu servisler verilerinizi şifreleme tekniği ile korurken ve verilerinizi ele geçirmek isteyen kişilerin erişmesi daha zor sunucularda saklarken, bu kişilerin bu sunuculara erişimleri olması durumunda verilerinizi çekmek için daha çok zamanı olur ve siz bu durumu fark etmeyebilirsiniz.

    Consider encrypting your whole device

    • Disk şifrelemenin yalnızca cihazınız tamamen kapalı olduğunda tam olarak çalıştığını, uyku modunda ("askıya alma" veya "hazırda bekleme" olarak da bilinir) çalışmadığını unutmayın. Eğer cihazınız açıksa, cihazınızı ele geçiren biri dosya ve iletişim geçmişinize kolayca erişim sağlayabilir.

    Android

    • Android 6 ve sonraki sürümlere sahip çoğu Android telefon şifrelenebilir. Kontrol etmek için Ayarlar > Güvenlik > Şifreleme'ye ve kimlik bilgilerine gidin ve telefonu şifreleme ya da kriptolama seçeneklerini bulun. Ayarlar menüsündeki seçeneklerin telefondan telefona farklılaşacağını unutmayın.

    iOS

    Linux

    • İşletim sisteminin dahili sistemini kullanarak şifrelemek için:

      • Yalnızca Ubuntu'yu dizüstü bilgisayarınıza ilk kez kurarken tam disk şifrelemeyi ayarlayabilirsiniz, dolayısıyla yeniden yüklemeniz icap edebilir. Bunu yapmadan önce:
      • Tüm verilerinizi yedekleyin. Ubuntu kurulumuyla birlikte önceki işletim sisteminizde depolanan tüm verilerin yerini alır.
      • Kurulum sırasında kapanmaması için bilgisayarınızı bir güç kaynağına takın.
      • Ubuntu'yu kurarken en son güncellemeleri alabilmek için internete bağlı kalın. İnternete bağlı değilseniz, sizden bir kablosuz ağ seçmeniz istenecektir.
      • Önyüklemeli bir USB sürücü oluşturun. Oluşturduğunuz cihaz için Ubuntu rehberini görüntüleyin:

    Mac

    Windows

    • İşletim sisteminin dahili sistemi BitLocker'ı kullanarak şifreleme yapın
      • Eski cihazları şifreleyin
      • Eğer cihazınızda "Bu aygıt Güvenilir Platform Modülü kullanamaz" mesajıyla karşılaşırsanız, bilgisayarınızda şifreleme için kullanılan Güvenilir Platform Modülü (TPM) yongası (mikroçipi) yoktur. Ancak, aşağıdaki yapılandırma ayarlarını uyguladığınız takdirde TPM yongası olmayan bilgisayarlarda da Bitlocker kullanılabilir:
          1. Başlat'a basın. gpedit.msc yazın ve Enter tuşuna basın. Yeni pencerede "İşletim Sistemi Sürücüleri"ni çift tıklayın.
          1. Bu pencerenin sağ tarafında yeni bir pencere açan "Başlangıçta ek kimlik doğrulama iste" seçeneğine çift tıklayın. (Not: Ayrıca Ayrıca "Başlangıçta ek kimlik doğrulama iste (Windows Server 2008 ve Windows Vista)" seçeneği de vardır, bunu TIKLAMAYIN.)
          1. Açılan pencerede Etkin'i seçin. "Uyumlu bir TPM olmadan BitLocker'a izin ver (USB sürücüde parola veya başlangıç anahtarı gerektirir)" seçeneğinin işaretli olduğundan emin olun ve Tamam'ı tıklayın.
          1. Yerel Grup İlkesi Düzenleyicisi penceresini kapatın.
          1. Cihaz şifrelemeyi açın.
    Bu adımı neden öneriyoruz

    Cihazınızın kaybolması, çalınması veya dosyalarınıza ve iletişim geçmişinizi izlemek isteyenler tarafından ele geçirilmesi durumunda içeriğe erişimi engellemek için korumaya ihtiyacınız vardır. Bu anlamda tüm cihazı şifrelemek bu korumaya sağlar.

    Masaüstü ve dizüstü bilgisayarlarda dahili şifreleme seçeneği olabilir. Ayrıca harici sürücülere ve belirli dosyalara VeraCrypt ile ek koruma sağlayabilir veya isterseniz tüm cihazınızı şifreleyebilirsiniz.

    Dosyalarınızın yalnızca bazılarını şifrelemeyi değerlendirin

    Linux, Mac, and Windows

    Bu adımı neden öneriyoruz

    Cihazınız arandığında/incelendiğinde hassas bilgiler içermeyen dosyaları cihazınızda şifrelenmemiş olarak bırakmak kullanışlı olabilir zira gündelik, sıradan dosyalar ve iletişim geçmişinin bulunması cihazınızı şüpheli göstermez. Bu durumda, dosyalarınızdan sadece bir kısmını şifreleyin.

    Gizli bir disk bölümü oluşturup oluşturmayacağınızı değerlendirin

    Bu adımı neden öneriyoruz

    Bilgilerinizi şifrelediğinizde, hiçkimse onları okuyamaz. Ancak bazıları şifrelenmiş verileri sakladığınızı ve bunları korumak için önlem aldığınızı görebilir. Bilgilerinizi ele geçirmeye çalışanlar, bu şifrelemeyi çözmek için sizi korkutmaya, şantaj yapmaya, sorgulamaya ve işkence etmeye çalışabilir.

    VeraCrypt "gizli birim" oluşturmanızı sağlayarak bu riskten kaçınma imkanı sunar. VeraCrypt'in oluşturduğu gizli birimi normalde kullandığınız şifreden farklı bir şifre ile açarsınız. Bilgilerinize erişmeye çalışan teknik açıdan donanımlı bir kişi "gizlenmemiş" şifrelenmiş dosyalarınıza erişim sağlasa bile gizli dosyaları tuttuğunuzu kanıtlayamaz.

    VeraCrypt şifrelenmiş dosyalarınızı daha az önemli diğer gizli veriler gibi (müzik dosyaları veya sıradan belgeler gibi) gizleyerek olağandışı görünmemesini sağlar. Şifrelenmiş bir diskin gizli bir bölüme sahip olup olmadığını belirlemek genellikle imkansız addedilir. Yani bilgilerinize erişmeye çalışan kişiler şifrelemenin parolasını çalsa, sizi mahkemeye verse veya parolanızı paylaşmanız için sizi tehdit etse bile koruduğunuz bilgi yerine 'tuzak' ancak ikna edici materyallere erişim sağlayacaktır.

    Bu, "gizli bölmeli" kilitli bir kasaya sahip olmak gibidir: kasanın gizli bölmesini sadece siz bilirsiniz. Bu, bilgilerinize erişmeye çalışan kişiye zaten paylaştığınız bilgilerin ötesinde diğer hususların varlığını inkar etmenize imkan tanır ve parolayı açıklamak zorunda kaldığınız durumlarda kendinizi korumaya yardımcı olur. Bu potansiyel olarak tehlikeli bir durumdan kaçınmanıza olanak sağlar. Ancak ofisinizde bir kasayla yakalanmak şüphe uyandıracaksa, bunun daha az işe yarayacağının farkında olun.

    Bilgilerinizi elde etmeye çalışan kişilerin de VeraCrypt'in verilerinizi bu şekilde gizlediğini bileceğini, sahte şifreyi verseniz bile vazgeçeceklerinin garantisi olmadığını aklınızda tutun. Yine de belirtmek gerekir ki VeraCrypt pek çok kişi tarafından gizli birim oluşturmadan kullanılıyor.

    Ayrıca, programı açık bırakıp ya da diğer uygulamaların diskte bulunan dosyalara kısayollar oluşturmasına izin verip istemeden de olsa gizli birimin ortaya çıkmayacağına emin olmalısınız.

    Şifrelenmiş sürücünüzü koruyun

    Unmount

    • VeraCrypt'in gizli birimine bağlandığınızda, yani içeriklere erişim sağlarken verileriniz savunmasız olabilir. Diskin içindeki bulunan dosyaları okumadığınız veya dosyalarda değişiklik yapmadığınız zamanlarda bağlantıyı kesin.
    • Şifrelenmiş birimi bir USB'de tutuyorsanız, USB'yi çıkarmanın bu birimin sistemden hemen silinmesini sağlayamayacağını unutmayın. Ayrıca USB'yi öylece çıkarmak, USB dosyasındaki dosyayı bozma riski taşır. Bunun için önce VeraCrypt'teki sürücünün "bağlantısını kesmeniz", ardından USB sürücüsünü işletim sisteminden çıkarmanız ve ardından aygıtın bilgisayarla olan bağlantısını kesmeniz gerekir. Herhangi bir birimin bağlantısını kaldırmak için ilgili tüm dosyaların kapatılması gerekir. Dolayısıyla bir belgeyi düzenliyor ya da bir fotoğrafa bakıyorsanız, bağlantıyı kaldırmadan önce bu dosyaları ya da programları kapatmalısınız. Bunu kolayca yapmayı öğrenene kadar pratik edin ki acil bir durumda hazırlıklı olabilesiniz.

    Disconnect the drive

    • Hassas bilgilerinizin fiziken ya da uzaktan ele geçirilmesini engellemek için cihazınızdan kısa süreliğine de olsa uzaklaşmadan önce.
    • Bilgisayarınızı uyku moduna ("askıya alma" veya "hazırda bekletme" modu olarak da bilinir) almadan önce -ya bu seçeneği seçerek ya da bilgisayarınızı kapatarak.
    • başka birinin bilgisayarınızı kullanmasına izin vermeden önce. Dizüstü bilgisayarınızı bir güvenlik kontrol noktasından geçmeden veya sınırdan geçerken tüm şifrelenmiş birimlerin bağlantısını kesmeniz ve bilgisayarınızı tamamen kapatmanız önem arz eder.
    • Güvenilmeyen bir USB'yi veya arkadaşlarınıza ve iş arkadaşlarınıza ait olanlar da dahil olmak üzere diğer harici depolama aygıtlarını bilgisayarınıza takmadan önce.

    Don’t access your encrypted drive on a device you don’t trust

    • Bilgilerinizi ele geçirmeye çalışan kişiler sizin kontrolünüzde olmayan bir cihazı gözetlemek için kötü amaçlı yazılım yüklemiş olabilir, , bir internet kafedeki bilgisayar gibi. Bunu şifrelerinizi çalmak, şifrelenmiş sürücünüze veya cihazınızda tuttuğunuz diğer hassas materyallere erişmek için kullanabilirler.
    Bu adımı neden öneriyoruz

    "Kilitli kasa" metaforuna geri dönecek olursak, kasa ne kadar sağlam olursa olsun, kapısını açık bırakırsanız size pek bir faydası olmaz. Şifrelenmiş sürücünüzü korumak için şu adımları takip edin.

    Güvendiğiniz ve bildiğiniz satıcıları ve tamircileri tercih edin

    • Eğer ikinci el bir cihaz satın alırsanız güvendiğiniz birinden cihazı temizlemesini ve kötü amaçlı yazılımlara karşı kontrol etmesini isteyin.
    • Siz cihazı satın almadan önce birinin cihaza kötü amaçlı yazılım yükleyerek sizi hedef alabilecek erişime, kaynaklara veya motivasyona sahip olabileceğini düşünüyorsanız, nereden satın alacağınıza rastgele karar verin.
    Bu adımı neden öneriyoruz

    İkinci el bir cihaz aldığınızda veya cihazınızı tamire gönderdiğinizde, bu bilgilerinizi ele geçirmeye çalışan kişilere dosyalarınıza bakma fırsatı yaratır. Ne yazık ki, ikinci el cihazlara kötü amaçlı ve/veya casus yazılım yüklü olabilir; dolayısıyla eğer mümkünse yenisini almak daha güvenlidir. Ayrıca tamircilerin de bazen ajanlık yaptığı veya verileri kopyalayıp sattığı bilinmektedir. Bu nedenle güvendiğiniz tamircileri seçin.