6. Hassas bilgiler nasıl imha edilir

İçindekiler

...Loading Table of Contents...

    Önceki bölümler hassas bilgilerinizi korumanıza yardım edebilecek bir dizi aracı ve alışkanlığı ele aldı; ancak bir bilgiyi saklamanız gerekmediğine karar verdiğinizde ne olur? Örneğin belirli bir dosyanın şifrelenmiş yedek kopyalarının yeterli olduğuna karar verdiğinizde ve esas kopyayı silmek istediğinizde bunu yapmanın en iyi yolu nedir? Ne yazık ki, yanıt sandığınızdan daha karmaşık olabilir. Bir dosyayı sildiğinizde, Geri Dönüşüm Kutusu’nu boşalttıktan sonra bile, belgenin içeriği sabit diskinizde kalır ve uygun araçlara ve biraz da şansa sahip olan herhangi biri tarafından kurtarılabilir.

    Silinmiş bilgilerin yanlış ellere geçmemesini güvence altına almak için verileri güvenli ve kalıcı olarak ortadan kaldıran özel yazılımlar kullanmanız gerekir.Eraser aşağıda ele alınan bu araçlardan biridir. Eraser’ı kullanmak, kağıt belgeleri kimsenin bulmayacağını umut ederek basitçe çöp sepetine atmak yerine onları küçük parçalara ayırmaya benzer. Ve elbette dosyaları silmek, hassas bilgileri ortadan kaldırmanızı gerektiren durumların sadece bir örneğidir.. Birinin, özellikle güçlü ve siyasî olarak motive olmuş bir rakibinizin, sildiğinizi düşündüğünüz belirli dosyaları okuyarak siz ve kuruluşunuz hakkında bir şeyler öğrenebileceğinin ayrıntılarını göz önünde bulundurduğunuzda, muhtemelen kalıcı olarak silmek isteyebileceğiniz başka veri örnekleri de aklınıza gelecektir. Örneğin, günü geçmiş yedeklemeleri imha etmek, elden çıkarmadan önce eski sabit disklerinize kalıcı silme işlemi uygulamak, internet tarayıcınızın geçmişini temizlemek... CCleaner, bu bölümde ele alınan ve işletim sisteminizin ve uygulamalarınızın her kullandığınızda oluşturduğu geçici dosyaları silerken karşılaşacağınız zorluklar konusunda size yardımcı olabilecek bir başka araçtır.

    Arka plan senaryosu

    Elena, Rusça konuşulan bir ülkede, bölgedeki yasa dışı ağaç kesiminin hangi boyutlara ulaştığını göstermek için fotoğrafların, videoların, haritaların ve öykülerin sunumuna dayanan bir web sitesi oluşturmaya başlamış bir çevrecidir. Web sitesini yaparken kullandığı bilgilerin bir yedeğini oluşturmuştur ve kopyalarını evinde, iş yerinde ve yeni dizüstü bilgisayarında saklamaktadır. Kısa bir süre önce web sunucusunun ziyaretçi kayıtlarını ve kullanıcıların forum gönderilerini içeren veritabanının da bir kopyasını depolamaya başlamıştır. Elena yakın zamanda çevreci aktivistlerin uluslararası bir konferansına katılmak için yurt dışına seyahat edecektir. Sınırı geçerken aktivistlerden bazılarının dizüstü bilgisayarlarına bir saati aşkın bir süreliğine el konulduğu haberi verilmişti. Hassas bilgilerini ve daha siyasî olan forum katılımcılarının güvenliğini korumak için, evindeki ve iş yerindeki yedekleri bir TrueCrypt bölümüne taşıdı ve dizüstü bilgisayarındaki kopyayı da sildi. Tavsiyede bulunması için yeğeni Nikolai’e danıştı ve o da, sınır görevlileri tarafından bilgisayarına el konulmasından endişe ediyorsa eski yedeklerini sadece silmekten daha fazlasını yapması gerektiği konusunda onu uyardı.

    Bu bölümden ne öğrenebilirsiniz

    • Hassas bilgilerinizi bilgisayarınızdan kalıcı olarak nasıl silebilirsiniz
    • CD’ler ve USB bellekler gibi taşınabilir depolama aygıtlarındaki bilgilerinizi nasıl ortadan kaldırabilirsiniz
    • Bilgisayarınızda yakın zamanda hangi belgelere göz attığınızı başkalarının öğrenmesini nasıl önlersiniz
    • Silinmiş dosyalarınız gelecekte kurtarılamayacak şekilde bilgisayarınızı nasıl muhafaza edersiniz

    Bilgileri silmek

    Tamamen teknik bir perspektiften bakacak olursak, bilgisayarınızda silme işlevi diye bir şey yoktur. Elbette bir dosyanızı Çöp Kutusu’na taşıyabilirsiniz ve Çöp Kutusu’nu boşaltabilirsiniz ancak bütün bunların gerçekte yaptığı şey, dosyanın ikonunu temizlemek, bilgisayarınızdaki her şeyin gizlenmiş dizininden dosyanın adını kaldırmak ve Windows’a bu alanı başka bir şey için kullanabileceğini söylemektir. Windows, bu alanı gerçekten kullanıncaya kadar, bu alan, silinen bilginin içeriği tarafından işgal edilmeye devam edecektir. Tıpkı tüm etiketleri kaldırıldığı halde özgün dosyaları barındırmaya devam eden bir dosya dolabı gibi. Bu nedenle, doğru yazılıma sahipseniz ve yeterince hızlı hareket ederseniz Veri kayıpları nasıl kurtarılır başlıklı 5. Bölüm’de ele alındığı gibi kazara sildiğiniz bilgileri geri getirebilirsiniz.

    Ayrıca bilgisayarınızı her kullandığınızda, sizin bilginiz olmaksızın, dosyaların oluşturulduğunu ve güvenli olmayan bir biçimde silindiğini aklınızda bulundurmalısınız. Örneğin kapsamlı bir rapor yazdığınızı varsayın. Bir haftadır her gün birkaç saat çalışarak bu rapor üzerine çalıştınız; belgenizi kaydettiğiniz her seferinde Windows, belgenin yeni bir kopyasını oluşturacak ve sabit diskinizde depolayacaktır. Belgenizin birkaç gün süren düzenlemelerinden sonra, hepsi farklı tamamlanma aşamalarında olan birçok versiyonunu, farkında olmaksızın kaydetmiş olabilirsiniz.

    Genellikle Windows bir dosyanın eski versiyonlarını siler, elbette, ama yeni bir kopya meydana getirildiğinde güvenli olarak üzerine yazmak için özgün olanın tam yerine bakmaz. Bunun yerine basitçe, yukarıda sözü geçen metaforik dosya dolabının yeni bir bölümüne son versiyonu yerleştirir, eski bölümün etiketini yenisine taşır ve başka bir program, alana gereksinim duyuncaya kadar da eski taslağı olduğu yerde bırakır. Açıktır ki dosya dolabınızdan belgenin tüm izlerini imha etmek için iyi bir nedeniniz varsa, son kopyayı ortadan kaldırmak yeterli olmayacaktır ve sadece etiketi söküp atmak daha da kötü sonuç verecektir.

    Bilgisayar sabit disklerinin dijital bilgi depolayan tek aygıt olmadığını da hatırlayın. CD’ler, DVD’ler, USB bellekler, disketler, cep telefonlarının hafıza kartları ve taşınabilir harici diskler de aynı sorunlara sahiptir ve bunlardan hassas bilgilerin temizlenmesinde basit bir silme ve yeniden yazma işlemine güvenmemeniz gerekir.

    Güvenli silme araçlarıyla bilgileri kalıcı olarak silmek

    Bu bölümde tavsiye edilenler gibi güvenli bir silme aracı kullandığınızda, hassas bilgilerinizi basitçe silmek yerine bu bilgileri bir başkasıyla değiştirdiğinizi ya da bu bilgilerin ‘üzerine yazmış’ olduğunuzu söylemek daha doğru olacaktır. Yukarıda varsayılan dosya dolabında saklanan belgelerin kurşun kalemle yazılmış olduğunu hayal edecek olursanız, güvenli silme yazılımı sadece içeriği silmekle kalmaz ayrıca her sözcüğün üzerini de karalar. Ve kurşun kalem izi gibi, dijital bilgiler de silinseler ve üzerlerine başka bir şey yazılsa bile, her ne kadar az da olsa, okunabilir. Bu nedenle burada tavsiye edilen araçlar gelişigüzel seçilen verilerle dosyaların üzerine defalarca yazar. Bu işlem, kalıcı silme işlemi (wiping) olarak adlandırılır ve bilginin üzerine ne kadar çok yazılırsa birinin özgün içeriği kurtarması da o kadar güçleşir. Uzmanlar genellikle üç ve daha fazla yazma işleminin yapılması gerektiği konusunda hemfikirdir; bazı standartlar ise yedi ve daha fazlasını gerektirir. Kalıcı silme yazılımı, otomatik olarak bilginin üzerine makul bir sayıda yazma işlemi yapar ama istediğiniz takdirde bu sayıyı değiştirebilirsiniz.

    Dosyaları kalıcı olarak silmek

    Sabit diskinizden ya da depolama aygıtınızdan hassas verilerinize kalıcı silme işlemi uygulamanın iki genel yolu vardır. Tek bir dosyaya ya da diskteki 'atanmamış' alanın tamamına kalıcı silme işlemi uygulayabilirsiniz. Bu kararı verirken daha önce önerilen diğer varsayımsal örnekleri (uzun raporunuz hazırlanırken her ne kadar sadece bir dosya görünür halde olsa da dosyanın birçok tamamlanmamış kopyasının sabit diskinizin çeşitli yerlerine bırakılmış olabileceği gibi) düşünmeniz yararlı olur. Dosyanın kendisine kalıcı silme işlemi uygularsanız, son sürümünü ortadan kaldırdığınızdan emin olabilirsiniz ama diğer kopyaları oldukları yerde bırakmış olursunuz. Aslında bu kopyaları doğrudan hedef almanın bir yolu yoktur çünkü özel bir program kullanılmadığı sürece görünür değillerdir. Bununla beraber depolama aygıtınızdaki tüm boş alana kalıcı silme işlemi uygulayarak tüm önceden silinmiş bilgilerin yok edilmesini güvence altına alırsınız. Kötü etiketlenmiş dosya dolabı metaforuna dönersek, bu işlem dolabın tamamını aramaktan ziyade etiketleri çoktan çıkarılmış herhangi bir belgenin üzerini tekrar tekrar silmek ve yeniden yazmakla karşılaştırılabilir.

    Eraser üceretsiz, kullanması oldukça kolay açık kaynak kodlu bir güvenli silme aracıdır. Eraser ile dosyalara üç farklı şekilde kalıcı silme işlemi uygulayabilirsiniz: bir dosyayı seçerek, Geri Dönüşüm Kutusu’nun içeriğini seçerek ya da diskteki ‘atanmamış’ alanın tamamına kalıcı silme işlemi uygulayarak. Eraser ayrıca aşağıda ele alınan Windows’un swap dosyalarının içeriğine de kalıcı silme işlemi uygulayabilir.

    Uygulama: Eraser - Güvenli Dosya Kaldırma Rehberi ile uygulamaya başlayın

    Güvenli silme araçları, görünür dosyalarınıza özel olarak kalıcı silme işlemi uygulamadığınız sürece bu dosyalara zarar vermez; ancak yine de bu tür yazılımları kullanırken tedbirli olmak önemlidir. Her şeye rağmen kazalar olabilmektedir; insanların Geri Dönüşüm Kutularını ve veri kurtarma araçlarını faydalı bulmalarının nedeni de budur. Bir şeyleri sildiğiniz her seferinde verilerinize kalıcı silme işlemi uygulamayı alışkanlık haline getirdiyseniz kendinizi basit bir hatadan kurtaramaz durumda bulabilirsiniz. Bilgisayarınızdan büyük miktarda veriye kalıcı silme işlemi uygulamadan önce güvenli bir yedeklemeye sahip olduğunuzdan daima emin olun.

    Elena: Microsoft Word ve Open Office gibi kelime işlemci programların, üzerinde çalıştığınız dosyanın zaman zaman geçici kopyalarını oluşturduğunu biliyorum. Diğer programlar da bunu yapıyor mu ya da sadece kendi oluşturduğum ve sildiğim dosyalar için mi endişelenmeliyim?

    Nikolai: Aslında programların kişisel verilerinin ve çevrimiçi etkinliklerinin izlerini bilgisayarında bıraktıkları birçok yer vardır. Ziyaret ettiğin web sitelerinden, kısa bir süre önce üzerinde çalıştığın taslak e-postalarından ve buna benzer şeylerden söz ediyorum. Tüm bunlar o bilgisayarı hangi sıklıkla kullandığına bağlı olarak hassas bilgiler olabilir.

    Geçici verileri kalıcı olarak silmek

    Eraser’ın sabit diskinizdeki tüm atanmamış alana kalıcı silme işlemi uygulamanıza izin veren özelliği göründüğü kadar riskli değildir çünkü Eraser sadece daha önceden silinmiş içeriği kalıcı olarak siler. Normal, görünür dosyalar etkilenmeyecektir. Diğer yandan bu olgu ayrı bir sorunu aydınlatmaya hizmet eder: Eraser silinmemiş ama oldukça iyi gizlenmiş hassas bilgilerinizin temizlenmesine yardım edemeyecektir. Bu tür verileri içeren dosyalar, muğlak klasörlere tıkılmış olabilir ya da anlamsız dosya adlarıyla depolanmış olabilir. Bu, elektronik belgeler için önemli bir sorun değildir ama bilgisayarınızı her kullandığınızda otomatik olarak biriken bilgiler için oldukça önemli olabilir. Örnekler şunlardır:

    • Web sayfalarını gösterirken tarayıcınız tarafından kaydedilen metinleri, resimleri, çerezleri (cookies), hesap bilgilerini, çevrimiçi formları tamamlamak için kullanılan kişisel verileri ve ziyaret ettiğiniz sitelerden oluşan geçmişi de içeren geçici veriler.
    • Yaptığınız işi kaydetmeden bilgisayarınızın çökmesi durumunda işlerinizi kurtarmanıza yardım etmek için çeşitli uygulamalar tarafından kaydedilen geçici dosyalar. Bu dosyalar diğer potansiyel olarak hassas bilgilerin yanı sıra metinleri, resimleri, tablo verilerini ve diğer dosyaların adlarını içerebilir.
    • Kolaylık adına Windows tarafından saklanan dosyalar ve bağlantılar; örneğin, yakın zamanda kullandığınız uygulamalara kısayollar, gizli kalmasını tercih edebileceğiniz klasör bağlantıları ve elbette boşaltmayı unuttuğunuz <b>Geri Dönüşüm Kutusu’nun<b> içeriği.
    • Windows swap dosyası. Bilgisayarınızın hafızası dolduğunda, örneğin eski bir bilgisayarda aynı anda birçok programı çalıştığınızda olduğu gibi, Windows verilerinizi swap dosyası adı verilen tek bir geniş dosyaya zaman zaman kopyalar. Sonuç olarak bu dosya, web sayfaları, dosya içerikleri, şifreler ve şifrelenmiş dosyalar dahil, hemen hemen her şeyi içerebilir. Bilgisayarınızı kapattığınız zaman bile swap dosyası ortadan kaldırılmaz, bu nedenle onu siz silmelisiniz.

    Sıkça rastlanan geçici dosyaları bilgisayarınızdan silmek için CCleaner olarak adlandırılan ücretsiz bir aracı kullanabilirsiniz. CCleaner, her biri potansiyel olarak hassas bilgileri açığa çıkardığı bilinen Internet Explorer, Mozilla Firefox ve Microsoft Office uygulamaları gibi yazılımların kullanımı sonrasında bilgisayarınızın temizlenmesi için tasarlanmıştır. Bu araç ayrıca Windows’un kendisini de temizler. CCleaner her çalıştırılmadan sonra dosyalarınızı güvenle silme becerisine sahiptir. Böylece, sabit diskinizdeki atanmamış alana Eraser kullanarak kalıcı silme işlemi uygulamak zorunluluğundan sizi kurtarır.

    <div class="getstarted" markdown="1"> Uygulama: CCleaner - Güvenli Dosya Silimi ve Bilgisayar Kullanım Geçmişinin <br>Kalıcı Olarak Silinmesi Rehberi ile uygulamaya başlayın </div>

    Güvenli silme araçlarını etkin bir şekilde kullanmak için ipuçları

    Her ne kadar hassas dosyaları silmek konusunda dikkatli olsanız da bilgilerinizin bilgisayarınızda ya da depolama aygıtınızda görünebilir kılındığı bir kaç yoldan artık haberdarsınız. Bu bilgileri kalıcı olarak silmek için hangi araçları kullanabileceğinizi de biliyorsunuz. Diskinizin güvenli ve etkin bir şekilde temizlenmesini güvence altına almak için, özellikle bu tür araçları ilk defa kullanıyorsanız, izlemeniz gereken birkaç basit adım vardır:

    Bundan böyle şunları alışkanlık haline getirmeniz gerekir:

    • Geçici dosyaları düzenli olarak CCleaner kullanarak kalıcı olarak silmek.
    • Hassas elektronik belgelerinizi, Geri Dönüşüm Kutusu’nu ya da Windows’un silme işlevini kullanarak silmek yerine Eraser kullanarak kalıcı olarak silmek.
    • Windows swap dosyasını belirli aralıklarla Eraser kullanarak kalıcı olarak silmek.
    • Yakın zamanda içerdiği hassas bilgilerin silinmiş olabileceği sabit diskinizdeki, USB belleklerinizdeki ve diğer depolama aygıtlarınızdaki atanmamış alanı Eraser kullanarak silin. Bu işlem oldukça yavaş olabileceğinden bilgisayarınızı gece boyunca çalıştırmanız gerekebilir. Bunlar disketleri, yeniden yazılabilir CD’leri, DVD’leri ve kameraların, cep telefonlarının ya da taşınabilir müzik çalarların hafıza kartlarını içerebilir.

    Bir depolama aygıtının tüm içeriğini kalıcı olarak silmek üzerine ipuçları

    Bir depolama aygıtının tamamına, zaman zaman kalıcı silme işlemi uygulamanız gerekebilir. Eski bir bilgisayarınızı satacağınız ya da elden çıkaracağınız zaman bilgisayarın sabit diskini çıkarmanız; bilgisayarın yeni sahibinin de yeni bir sabit disk edinmesi en iyisidir. Bu mümkün değilse sabit diski vermeden önce, onu en azından Eraser’la en ince ayrıntısına kadar kalıcı olarak silmeniz gerekir. Sürücüyü elinizde bulunduracaksanız, ister yeniden kullanın isterseniz devre dışı bırakın, her hâlükârda sabit diskinize kalıcı silme işlemi uygulamak isteyebilirsiniz. Benzer bir şekilde, yeni bir disk sürücüsü satın aldığınızda eski sürücünüzdeki verileri kopyaladıktan ve güvenli bir yedekleme oluşturduktan sonra, eski sürücünüze kalıcı silme işlemi uygulamalısınız. Eski sürücünüzü atmaya ya da geri dönüştürmeye niyetliyseniz onu fiziksel olarak tahrip etmeyi de düşünmelisiniz. (Birçok bilişim danışmanı, önceden hassas bilgiler içeren herhangi bir veri depolama aygıtının kullanımdan çıkarılmasından önce çekiçle birkaç güçlü darbe vurulmasını tavsiye eder).

    Yukarıda betimlenen herhangi bir durumda, sürücünüzün tamamına Eraser kullanarak kalıcı silme işlemi uygulamanız gerekir ki bu işlem, bilgisayarınızın işletim sistemi bahsi geçen sürücüde çalışıyor olduğu sürece imkansızdır. Bu sorunu aşmanın en kolay yolu sürücüyü sökmeniz ve onu harici USB “sürücü kutusu”na koyarak, Eraser’ın kurulu olduğu herhangi bir bilgisayara bağlamanızdır. Bu durumda harici sürücünüzün tüm içeriğini silebilirsiniz ve Eraser’la onun tüm atanmamış alanına kalıcı silme işlemi uygulayabilirsiniz. Bu işlem oldukça zaman alır, neyse ki sık sık yapmanız gereken bir şey değildir.

    Yeniden yazılabilir CD’de ya da DVD’de depolanan verilere kalıcı silme işlemi uygulamaya çalışmak yerine çoğu zaman onları tahrip etmek daha iyidir. Gerekliyse saklamak istediğiniz bilgilerle yeni bir disk oluşturabilirsiniz. Ve elbette yeniden yazılabilir olmayan diskler için bu, ‘silme’nin tek yoludur. CD’nin ya da DVD’nin içeriğini tamamen tahrip etmek şaşırtıcı bir şekilde güçtür. Küçük parçalara ayrılmış dahi olsalar bu tür disklerden bilgilerin kurtarıldığına ilişkin öyküleri duymuş olabilirsiniz. Her ne kadar bu öyküler doğruysa da bu bilgileri bu yolla yeniden inşa etmek uzun zaman ve uzmanlık gerektirir. Birilerinin bilgilerinize erişmek için böyle bir çabayı gösterip göstermeyeceğine kendiniz karar vermelisiniz. Güçlü bir makas (ya da çok güçlü bir kağıt imha makinesi) işin üstesinden gelecektir. Ek önlemler almak istiyorsanız ortaya çıkan parçaları evinizden ya da iş yerinizden uzaktaki çeşitli yerlere atabilirsiniz.

    Elena: İnternet sunucu kayıtlarının eski CD yedekleri hala elimde ve CD’lerin mikro dalga fırınlara konarak silinebileceğini duydum. Yine de bir şekilde bu bana kötü bir fikirmiş gibi göründü. İnsanlar gerçekten bunu yapıyor mu? İşe yarıyor mu?

    Nikolai: Verileri oldukça etkili bir şekilde imha ettiğini düşünüyorum ama bir CD’yi mikro dalga fırına hiç koymadığım için bilmiyorum. Haklısın. Kötü bir fikirmiş gibi görünüyor. Diyelim ki metaller mikro dalga fırınına zarar vermedi ya da yangın çıkarmadı; plastiğin hiç de sağlıklı olmayan dumanlar çıkaracağına iddiaya varım. Üzerinde düşünecek olursak, CD’lerini bir ateşte yakmanı da tavsiye etmem.

    Okuma önerileri

    • Her ne kadar Firefox, kendi geçici dosyalarını kalıcı bir şekilde silmek için güvenli silme teknikleri kullanmasa da, bu dosyaların çoğunu temizlemek için yerleşik bir araç temin etmektedir. Bu özellik Firefox Rehberi’nde anlatılmaktadır.
    • Ccleaner’ın kurulması ve kullanımıyla ilgili ilave bilgi için bakınız: CCleaner FAQ
    • Her ne kadar metnin çoğu oldukça teknik olsa da, Peter Guttmann'ın Secure Deletion of Data from Magnetic and Solid-State Memory yazısının giriş bölümü okumaya değer. Öyle ki bu metinde anlatılan metodun Eraser ve diğer dosya silme araçları geliştiricilerinin üzerinde büyük bir etkisi olmuştur.