- Mesajlar
- 554
Merhaba ben KingSkrupellos. Bilgisayar Mahremiyetinizi Nasıl Korursunuz adlı makaleyi 2 Yöntemle göstericem size.
1. YÖNTEM=>
Çoğu kullanıcı -en doğal hakkı olarak- bilgisayarında depoladığı dosyalara başkasının erişmesini istemez. Bu dosyalar ailenizin resimleri olabileceği gibi işinizle ilgili çok önemli bilgiler/veriler de olabilir. Ayrıca bilgisayar ile ne yaptığınız, hangi filmi izlediğiniz, hangi sitelerde dolaştığınız -Tabii eğer bir yetişkinseniz- tamamen sizi ilgilendirir. Bu yazıda tüm bunları kapsayan bir kavram olan "Bilgisayar Mahremiyeti" konusunda olacak. Yazıyı okuduğnuzda güvende sandığınız pek çok şeyin aslında ne kadar kolayca ele geçirilebileceğine inanamayacaksınız...
Başlarken...
Bilgisayar kullanıcılarının içinde bulunduğu durumlar hem kişiden kişiye hemde bilgisayardan bilgisayara çok farklılık gösterir. Aynı kişinin kullandığı farklı bilgisayarlardaki güvenlik ihtiyacı bile birbirinden farklı olabilir. Bu yüzden alınabilecek önlemlerde çok farklıdır. Pek çoğunuzun kardeşiyle, ablasıyla hatta ebeveynleri ile aynı bilgisayarı -farklı kullanıcı hesapları vasıtası ile- kullandığınızı tahmin edebiliyorum. Bu kullanıcıların pek çoğunun kafasında -hele yeni bir kullanıcı iseler- kendi kişisel hesaplarının mahremiyetinin diğer kullanıcı hesaplarına karşı güvende olup olmadığı ile ilgili pek çok soru oladuğunu da biliyorum. Bu yazıda bu soruların hepsine elimden geldiğince cevap vermeye çalışacağım.
Ancak Internet üzerinden gelecek tehlikelere karşı güvenliğinizi sağlamak ve/veya aynı kullanıcı hesabını başkaları ile paylaşarak kullandığınız durumlar ve/veya çocuklarınızın bilgisayar kullanımı esnasında güvenliğinin sağlanması bu yazının kapsamı dışında
Bu yazıda anlatacaklarım ise karşılaşabileceğiniz veya içinde bulunabileceğiniz muhtemel 3 durum hakkında olacak:
1. Bilgisayarınızı -farklı kullanıcı hesaplarını kullanarak- başkaları ile paylaşıyorsunuz. (Örneğin, bilgisayarı kardeşinizle yada iş arkadaşınızla paylaşıyorsunuz)
2. Parola korumalı bilgisayarınıza başka insanların -bilgisayarınızı kurcalayabilecek ama bunu bilmenizi kesinlikle istemeyecek- erişimi var. (Örneğin Parola korumalı bilgisayarınızı işyerinde kapalı olarak bırakıp gidiyorsunuz)
3. Bilgisayarınız çalınıyor.
4. İşte bütün bu durumlara karşı mahremiyetinizi korumak için yapmanız gerek şeyler birbirinden farklıdır. Örneğin, bir saldırgan kşisel bilgilerinize ulaşmak için Windows parolanızı sıfırlama yöntemini -kurbanın bundan haberi olacağı için- 1 ve 2 nolu durumlarda kesinlikle uygulamayacakken, 3 nolu durumda saldırgan için en kolay yöntem bu olacaktır gibi...
Başlayalım...
I- Bilgisayarınızı -farklı kullanıcı hesaplarını kullanarak- başkaları ile paylaşıyorsunuz.
Yönetici hesabına sahip tek kullanıcı siz olun!
Çoğunuzun bu durumda olduğunu tahmin ediyorum. Bu durumda iseniz bilmeniz gereken birşey var: Bilgisayarda Yönetici Hesabı¹ kullanan bir kullanıcı bilgisayardaki her dosyaya erişebilir. Örneklendirmek gerekirse; Bilgisayarda 3 adet kullanıcı hesabı olsun; Yiğit (Yönetici hesabı), Yağmur (Yönetici hesabı) ve Selim (Standart Hesap)
Bu bilgisayar yapılandırmasında;
• Yiğit; Yağmur ve Selim'in bütün dosyalarına erişebilir.
• Yağmur; Yiğit ve Selim'in bütün dosyalarına erişebilir.
• Selim; Yiğit ve Yağmur'un kullanıcı hesabı altındaki hiçbir dosyasına erişemez. (Masaüstü, Resimlerim vs.)
• Bilgisayarda sistem bölüntüsü dışında herhangi bir bölüntü varsa (Örneğin D olsun) buraya depolanan bütün dosyalara bütün kullanıcılar erişebilir.
Buradan çıkan sonuç şudur; Aynı bilgisayarı kullanan birden fazla kullanıcı varsa yönetici hesapları marifetiyle bunlardan sadece biri mahremiyetini koruyabilir. Çünkü yönetici hesapları marifetiyle mahremiyetinizi korumanın tek yolu vardır: Bilgisayarda yönetici hesabına sahip tek kullanıcı siz olmalısınız! Bu yüzden sizin dışınızdaki kullanıcıların hesabını Standart Hesap türüne çevirin.
Benim zaten saklayacak dosyam yok ki?
Olmayabilir. Peki saldırganın tarayıcınızda kullandığınız bütün yerimlerine, şifrelere, gezinti geçmişinize kolayca ulaşılabileceğini söylesem? Sizin Facebook hesabınızda fink atabileceğini bütün özel mesajlarınızı okuyabileceğini söylesem?
Yönetici hesabına sahip herhangi bir diğer kullanıcı küçük bir çaba ile sizin tarayıcınızı sanki sizin hesabınızda oturum açmış gibi kullanabilir. Böylece size ait yer imlerini görebilir, tarayıcıda depolanan şifreleri kullanarak sizin hesaplarınızda (Mail, Google, Facebook, Twitter vs.) oturum açabilir.
Tarayıcınızda şifre depolamıyor olsanız bile oturum açtığınız Web sitelerinde genelde "Oturumum açık kalsın" seçeneği seçili olduğu için buna bile gerek yoktur. Örneğin, Facebook'ta dolaştıktan sonra tarayıcıyı ve bilgisayarı kapatıp gitseniz bile tarayıcı tekrar çalıştırıldığında çerezler marifetiyle tarayıcınız Facebook'da otomatik olarak oturum açacaktır. Buda saldırganın bu hesaba kolayca ulaşabileceği anlamına gelir. Şimdi gelin bunun ne kadar kolay olduğunu görelim. Böyle bir saldırıyı simule edebilmek için bilgisayarımda "Deneme" adı ile yeni bir Yönetici Hesabı oluşturdum ve bu hesapta oturum açarak kendi hesabıma saldırdım;
Peki bu mümkün olmazsa?
Eğer bunu yapmanız mümkün değilse özel dosyalarınızı güvende tutmanın tek yolu şifrelemek. Bunun en kolay yolu Şifreleme Dosya Sistemi (EFS)² kullanmak. Ancak bu özellik sadece Windows 7 Professional, Ultimate ve Enterprise sürümlerinde deseteklendiği için çoğu kullanıcı bu özelliği -Kullandığı Windows sürümünden dolayı- kullanamayacaktır. Bu durumda iseniz pek çok 3. parti şifreleme programı mevcut. Ancak özel dosyalarınızın boyutu fazla değilse hemen her bilgisayarda zaten yüklü olan WinRar ile sıkıştırabilir ve sıkıştırma esnasında şifre belirleyebilirsiniz;
Alternatif olarak daha kolay ve daha amatör ama oldukça etkili bir yöntem olarak daha önce Windows 7 : Bir Klasörü Programsız Şifrelemek adı altında googleda aratarak yararlanabilirsiniz.
Bu yöntemde hiçbir program yüklemek/kullanmak zorunda kalmazsınız.
BIOS'u şifreleyin!
Bilgisayardaki tek yönetici siz olsanız dahi herhangi bir saldırgan (Bilgisayarda bir hesabının olması gerekmez) bilgisayarınızı herhengi bir Canlı CD'den başlatarak (Örneğin Linux dağıtımları. Bilgi için Bknz: "Süper" Bootable Usb Disk Bknz: Windows 7 Çalışır (Canlı-Live) CD/USB Oluşturmak) kolayca bütün dosyalarınıza ulaşabilir. (Alttaki resim) Aynı yukarıdaki videoda anlatığım gibi tarayıcınıza ait bilgileri kopyaladıktan sonra bu bilgileri Windows yüklü başka bir bilgisayarda yine videoda anlattığım gibi kolayca kullanabilir.
Bunu önlemek için BIOS erişimini sınırlamanız gerekir. Bilgisayarınız varsayılan olarak bilgisayar açılışında belirli bir tuşa basıldığında herkesin BIOS'a girebileceği şekilde ayarlanmıştır. Buna bir şifre koyarak USB veya DVD sürücünüz üzerinden bilgisayarı başlatmak için gerekli olan BIOS erişimini engelleyebilirsiniz. Bu işlem her BIOS için farklı olabilir. Bunu yapmak için anakartınızın yada bilgisayar üreticinizin dokümanlarına başvurun. Bu konuda destek vermeyeceğim.
UYARILAR!
• BIOS'ta ayrıca sabit diskinize ulaşımı engellemek içinde şifreleme seçeneği vardır. Bu şifrelemeyi uygularsanız ve parolayı unutursanız sabit diskiniz kullanılmaz hale gelir. Sadece sizin bilgisayarınızda değil başka bilgisayarlarda da çalışmaz. Bu şifrenin aşılması ise çoğu disk modeli için imkansıza yakındır. UYARILDINIZ!
• BIOS şifreleme yöntemi, BIOS pilinin çıkarılıp tekrar takılması ile BIOS ayarları kolayca sıfırlanabildiğinden güvenilir bir yöntem değildir. Dizüstü bilgisayarlarda BIOS piline ulaşmak oldukça zor olduğu için işe yarayabilirse de özellikle masaüstü bilgisayarlarda işe yaramayabilir.
II- Parola korumalı bilgisayarınıza başka insanların -bilgisayarınızı kurcalayabilecek ama bunu bilmenizi kesinlikle istemeyecek- erişimi var.
Bu durumda bilgisayarınızın bir Canlı CD üzerinden başlatılmasını engellemek için -üstte anlattığım gibi- BIOS şifresi atamanız yeterli olacaktır.
III- Bilgisayarınız çalınıyor!
Bilgisayarınız çalınırsa yapmanız gereken ilk iş bilgisayarınızı kullanarak oturum açtığınız sosyal ağ siteleri, mobil banka şubeleri gibi mecralarda kullandığınız şifreleri ivedilikle değiştirmektir. Çalınmaya karşı önceden alabileceğiniz önlemleri ise altta anlatacağım...
Böyle bir durumda saldırganın ilk yapacağı iş Windows şifrenizi sıfırlamak olacaktır -ki bu son derece basittir. Saldırgan bunu yapabildikten sonra eğer Şifreleme Dosya Sistemi kullandıysanız bir anlamı olmayacaktır. Çünkü bu koruma çözümü tamamen dosyaları kullanıcının hesabı ile ilişkilendirmek üzerine kuruludur. Saldırgan diğer bir hesabı kullanarak, diski söküp başka bilgisayara takarak yada bilgisayarı bir Canlı CD'den başlatarak bu dosyaları kullanamaz ama hesabınızda oturum açabiliyorsa yapması gereken tek şey dosyaya çift tıklamaktır. Yani Şifreleme Dosya Sistemi bu tip durumlar için yararsızdır.
BIOS erişimini şifreleme de BIOS pilinin çıkarılıp yeniden takılması ise kolayca aşılabileceğinden bir koruma sağlamayacaktır.
Daha önceki adımlarda anlattığım BIOS üzerinden sabit diskinizi şifrelemek ise tamamen güvenilir bir yöntem olacaktır. Bu şifreleme neredeyse aşılmaz bir güvenlik önlemi ile sabit disikinizi korumayı sağlar. Bu yöntemin en kullanışsız tarafı ise her bilgisayar açılışında şifre girmek zorunda kalmanızdır. Yanlız uyarayım; Bazı BIOS türlerinde bir kere şifre atandıktan sonra şifrenin değiştirilmesi mümkün olsa bile tamamen kaldırılması mümkün olmamaktadır.
Tabii Windows 7 Professional, Ultimate veya Enterprise sürümü kullanıyorsanız daha korkutucu bir yöntem olan BIOS'tan sabit diski şifrelemek yerine BitLocker Sürücü Şifrelemesi kullanmanız en iyi çözümdür. Bu şifreleme yöntemi bir yandan diskinizi donanımınıza mühürlediği için diskin başka bilgisayarda kullanılmasını kesin olarak engelleyecek hemde Windows parolanızı kırmak isteyen saldırgana karşı Windows dosyalarının bütünlüğünü koruyacaktır. (Windows şifresini sıfırlama konusunda BitLocker'in sunduğu koruma aşılabilir, bu durumda saldırganın bu yeterlilikte olmadığını ummaktan başka çare yokur)
UYARI!
• Şifreleme Dosya Sistemi (EFS) kullanıyorsanız mutlaka şifreleme sertifikalarını yedekleyin. Şifreyi unutmanız yada Windows'u yeniden yüklemek durumunda kalırsanız şifrelediğiniz verilerinize asla ulaşamazsınız: Şifreleme Dosya Sistemi (EFS) Sertifikasını Oluşturma - Yedekleme - Geri Yükleme
¹ Kullanıcı hesabı, Windows'a erişiminizin olduğu dosya ve klasörleri, bilgisayarda yapabileceğiniz değişiklikleri ve masaüstü arka planı veya ekran koruyucu gibi kişisel tercihlerinizi bildiren bir bilgi koleksiyonudur. Kullanıcı hesapları, bilgisayarı birden çok kişiyle paylaşmanızı ve aynı zamanda kendi dosya ve ayarlarınıza sahip olmanızı sağlar. Her kişi kendi kullanıcı hesabına bir kullanıcı adı ve parolayla erişir.
Üç hesap türü vardır: Her tür kullanıcılara bilgisayar üzerinde farklı bir denetim düzeyi sağlar:
• Standart hesaplar günlük bilgisayar kullanımı içindir.
• Yönetici hesapları bilgisayar üzerinde en yüksek düzeyde denetim sağlar ve yalnızca gerekli olduğunda kullanılmalıdır.
• Konuk hesapları, özellikle bilgisayarı geçici olarak kullanmaları gereken kişilere yöneliktir.
-----------------------------------------------------------------------------------------------------------------------------------------------------
² Şifreleme Dosya Sistemi (EFS) sabit diskinizde, şifrelenmiş biçimde bilgi depolamanıza olanak sağlayan bir Windows özelliğidir.
EFS'nin en önemli özelliklerinden bazıları:
• Şifreleme basittir; şifrelemeyi açmak için dosya veya klasörün özelliklerinde bir onay kutusunu işaretlemeniz yeterlidir.
• Dosyaları kimlerin okuyabileceğini denetleyebilirsiniz.
• Dosyalar, kapatıldıklarında şifrelenir, ancak açıldıklarında otomatik olarak kullanıma hazır olurlar
• Bir dosyayı şifrelemekten vazgeçerseniz, dosyanın özelliklerindeki onay kutusunu temizlersiniz.
------------------------------------------------------------------------------------------------------------------------------------------------------
³ BitLocker Sürücü Şifrelemesi: Windows'un yüklü olduğu sürücüde (işletim sistemi sürücüsü) ve sabit veri sürücülerinde (örn. dahili sabit sürücüler) saklanan tüm dosyaların korunmasına yardımcı olmak için BitLocker Sürücü Şifrelemesi'ni kullanabilirsiniz. Çıkarılabilir veri sürücülerinde (örn. harici sabit diskler veya USB flash sürücüler) saklanan tüm dosyaların korunmasına yardımcı olmak için ise BitLocker To Go'yu kullanabilirsiniz.
Ayrı ayrı dosyaları şifrelemenizi sağlayan Dosya Şifreleme Sistemi'nden farklı olarak, BitLocker sürücünün tamamını şifreler. Normal şekilde oturum açıp dosyalarınızla çalışabilirsiniz ancak BitLocker, korsanların parolanızı keşfetmek için güvendiği sistem dosyalarına erişmesini veya sürücünüzü bilgisayarınızdan çıkarıp farklı bir bilgisayara takarak sürücünüze erişmesini engelleyebilir.
İşletim sistemi sürücüsünü şifrelerseniz, BitLocker başlangıç sırasında bilgisayarınızda güvenlik riski oluşturabilecek koşullar (örneğin, BIOS üzerindeki değişiklikler veya başlangıç dosyalarındaki değişiklikler) olup olmadığını kontrol eder. Olası bir güvenlik riski algılanırsa, BitLocker işletim sistemi sürücüsünü kilitler ve sürücünün kilidinin açılması için özel bir BitLocker kurtarma anahtarı gerektirir. BitLocker'ı ilk etkinleştirdiğinizde bu kurtarma anahtarını oluşturduğunuzdan emin olun; aksi takdirde, dosyalarınıza erişiminizi kalıcı olarak kaybedebilirsiniz. Bilgisayarınızda Güvenilir Platform Modülü (TPM) yongası varsa, BitLocker bu yongayı kullanarak, şifrelenmiş işletim sistemi sürücüsünün kilidini açmak için kullanılan anahtarları mühürler. Bilgisayarınızı başlattığınızda, BitLocker, sürücünün anahtarlarını TPM'ye sorar ve sürücünün kilidini açar.Veri sürücülerini (sabit veya çıkarılabilir) şifrelerseniz, bir parola veya akıllı kartla şifrelenmiş sürücünün kilidini açabilir ya da bilgisayarda oturum açtığınızda otomatik olarak kilidi açılacak şekilde sürücüyü ayarlayabilirsiniz. BitLocker'ı istediğiniz zaman askıya alıp geçici olarak veya sürücünün şifresini çözüp kalıcı olarak devre dışı bırakabilirsiniz.
2. YÖNTEM => Bilgisayar Mahremiyetinizi Nasıl Korursunuz? II: D Sürücüsüne Diğer Hesapların Erişimini Engelleme
Video :
Bu yazıda ise çoğu kullanıcının bilgisayarında depolama amaçlı bulunan sistem sürücüsü (Genellikle C harfine sahiptir) dışındaki sürücülere (Örneğin D) diğer kullanıcıların erişimini nasıl engelleyebileceğinizi anlatacağım...
• Bu makaleyi kullanarak yapacağınız engelleme sadece Standart Hesap ve Misafir (Quest) Hesabı üzerinde etkili olacaktır.¹
• Herhangi bir yönetici hesabını engelleseniz dahi bu hesabın yöneticisi isterse Güvenlik ayarlarından aynı şekilde kendi hesabına erişim vererek bu engellemenin önüne geçebilir.
• Windows'da İzinler konusu sıradan kullanıcılar için oldukça karmaşık olabilir. Yanlış bir ayar ise bu dosyalara erişiminizin kaybolmasına sebep olabilir. Bu yüzden makaleyi (Yazının sonundaki videodan da yararlanarak) son derece dikkatli uygulayın. Uyarıldınız!
SADE ANLATIM
1- Hesabınızda oturum açın.
2- Diğer kullanıcıların erişimini engellemek istediğiniz sürücüye sağ tıklatın ardından Özellikler'e tıklatın.
3- Burada kendi hesabınızın listelenmediğini göreceksiniz. Bunun sebebi hesabınız yönetici olduğu için zaten Administrator (Yöneticiler) grubunun bir üyesi olması. Ancak biz her ihtimale karşı buraya kendi hesabımızı ekleyip Tam Denetim yetkisi vereceğiz. Bunun için Düzenle'ye tıklatın.
4- Açılan pencerede Ekle butonuna tıklatın.
5- Açılan pencerede Gelişmiş butonuna tıklatın.
6- Genişleyen pencerede Şimdi bul... butonuna tıklatın
7- Bilgisayardaki bütün kullanıcıların listelendiğini göreceksiniz. Kendi kullanıcı adınızı bulup seçin ve Tamam butonuna tıklatın ya da çift tıklatın.
8- Tam kullanıcı adınızın 5. adımdaki pencerede belirdiğini göreceksiniz. Tamam' tıklatın.
9- 4. adımdaki pencerede artık kullanıcı hesabınızın listelendiğini göreceksiniz. Kullanıcı hesabınızı seçin ve Tam Denetim'i işaretleyin. (Önemli) Ardından Tamam'a tıklatın.
10- Tekrar 3. adımdaki pencere ile başbaşa kalacaksınız. Burada yapmamız gereken şey "System", "Administrators" ve kendi kullanıcı adınız dışındaki bütün hesapların izinlerini kaldırmak. Bunun için Düzenle butonuna tıklatın.
11- Açılan pencerede System", "Administrators" ve kendi kullanıcı adınız dışındaki ilk hesabı seçin ve bütün izinlerini kaldırdıktan sonra (Kırmızı alan) Uygula butonuna tıklatın. İzinlerini kaldırdığınız hesabın artık listelenmediğini fark edeceksiniz.
12- System", "Administrators" ve kendi kullanıcı adınız dışında hesap kalmayıncaya kadar 11. adımı tekrar edin ardından Tamam butonuna tıklatın.
13- Tekrar Tamam butonuna tıklatın.
14- Erişimi engellemek istediğiniz başka sürücü(ler) varsa 2....13 adımlarını bu sürücü(ler) için tekrarlayın.
15- Diğer hesapta oturum açtığınızda artık D'ye ulaşamayacağınızı göreceksiniz.
Güvenlik sekmesinden izinleri ayarlamak isteseniz dahi bunun için yönetici parolasına sahip olmanız gerekeceğinden bu mümkün olmayacaktır.
Son olarak bu engellemenin sadece Windows ortamında geçerli olduğunu ve bilgisayarı bir canlı medya ile başlattığınızda hiçbir koruma sağlamayacağını belirteyim.
RESİMLİ ANLATIM =>
1. YÖNTEM=>
Kod:
http://www.youtube.com/watch?v=_t8iyRRCmvI&feature=youtu.be
Başlarken...
Bilgisayar kullanıcılarının içinde bulunduğu durumlar hem kişiden kişiye hemde bilgisayardan bilgisayara çok farklılık gösterir. Aynı kişinin kullandığı farklı bilgisayarlardaki güvenlik ihtiyacı bile birbirinden farklı olabilir. Bu yüzden alınabilecek önlemlerde çok farklıdır. Pek çoğunuzun kardeşiyle, ablasıyla hatta ebeveynleri ile aynı bilgisayarı -farklı kullanıcı hesapları vasıtası ile- kullandığınızı tahmin edebiliyorum. Bu kullanıcıların pek çoğunun kafasında -hele yeni bir kullanıcı iseler- kendi kişisel hesaplarının mahremiyetinin diğer kullanıcı hesaplarına karşı güvende olup olmadığı ile ilgili pek çok soru oladuğunu da biliyorum. Bu yazıda bu soruların hepsine elimden geldiğince cevap vermeye çalışacağım.
Ancak Internet üzerinden gelecek tehlikelere karşı güvenliğinizi sağlamak ve/veya aynı kullanıcı hesabını başkaları ile paylaşarak kullandığınız durumlar ve/veya çocuklarınızın bilgisayar kullanımı esnasında güvenliğinin sağlanması bu yazının kapsamı dışında
Bu yazıda anlatacaklarım ise karşılaşabileceğiniz veya içinde bulunabileceğiniz muhtemel 3 durum hakkında olacak:
1. Bilgisayarınızı -farklı kullanıcı hesaplarını kullanarak- başkaları ile paylaşıyorsunuz. (Örneğin, bilgisayarı kardeşinizle yada iş arkadaşınızla paylaşıyorsunuz)
2. Parola korumalı bilgisayarınıza başka insanların -bilgisayarınızı kurcalayabilecek ama bunu bilmenizi kesinlikle istemeyecek- erişimi var. (Örneğin Parola korumalı bilgisayarınızı işyerinde kapalı olarak bırakıp gidiyorsunuz)
3. Bilgisayarınız çalınıyor.
4. İşte bütün bu durumlara karşı mahremiyetinizi korumak için yapmanız gerek şeyler birbirinden farklıdır. Örneğin, bir saldırgan kşisel bilgilerinize ulaşmak için Windows parolanızı sıfırlama yöntemini -kurbanın bundan haberi olacağı için- 1 ve 2 nolu durumlarda kesinlikle uygulamayacakken, 3 nolu durumda saldırgan için en kolay yöntem bu olacaktır gibi...
Başlayalım...
I- Bilgisayarınızı -farklı kullanıcı hesaplarını kullanarak- başkaları ile paylaşıyorsunuz.
Yönetici hesabına sahip tek kullanıcı siz olun!
Çoğunuzun bu durumda olduğunu tahmin ediyorum. Bu durumda iseniz bilmeniz gereken birşey var: Bilgisayarda Yönetici Hesabı¹ kullanan bir kullanıcı bilgisayardaki her dosyaya erişebilir. Örneklendirmek gerekirse; Bilgisayarda 3 adet kullanıcı hesabı olsun; Yiğit (Yönetici hesabı), Yağmur (Yönetici hesabı) ve Selim (Standart Hesap)
Bu bilgisayar yapılandırmasında;
• Yiğit; Yağmur ve Selim'in bütün dosyalarına erişebilir.
• Yağmur; Yiğit ve Selim'in bütün dosyalarına erişebilir.
• Selim; Yiğit ve Yağmur'un kullanıcı hesabı altındaki hiçbir dosyasına erişemez. (Masaüstü, Resimlerim vs.)
• Bilgisayarda sistem bölüntüsü dışında herhangi bir bölüntü varsa (Örneğin D olsun) buraya depolanan bütün dosyalara bütün kullanıcılar erişebilir.
Buradan çıkan sonuç şudur; Aynı bilgisayarı kullanan birden fazla kullanıcı varsa yönetici hesapları marifetiyle bunlardan sadece biri mahremiyetini koruyabilir. Çünkü yönetici hesapları marifetiyle mahremiyetinizi korumanın tek yolu vardır: Bilgisayarda yönetici hesabına sahip tek kullanıcı siz olmalısınız! Bu yüzden sizin dışınızdaki kullanıcıların hesabını Standart Hesap türüne çevirin.
Benim zaten saklayacak dosyam yok ki?
Olmayabilir. Peki saldırganın tarayıcınızda kullandığınız bütün yerimlerine, şifrelere, gezinti geçmişinize kolayca ulaşılabileceğini söylesem? Sizin Facebook hesabınızda fink atabileceğini bütün özel mesajlarınızı okuyabileceğini söylesem?
Yönetici hesabına sahip herhangi bir diğer kullanıcı küçük bir çaba ile sizin tarayıcınızı sanki sizin hesabınızda oturum açmış gibi kullanabilir. Böylece size ait yer imlerini görebilir, tarayıcıda depolanan şifreleri kullanarak sizin hesaplarınızda (Mail, Google, Facebook, Twitter vs.) oturum açabilir.
Tarayıcınızda şifre depolamıyor olsanız bile oturum açtığınız Web sitelerinde genelde "Oturumum açık kalsın" seçeneği seçili olduğu için buna bile gerek yoktur. Örneğin, Facebook'ta dolaştıktan sonra tarayıcıyı ve bilgisayarı kapatıp gitseniz bile tarayıcı tekrar çalıştırıldığında çerezler marifetiyle tarayıcınız Facebook'da otomatik olarak oturum açacaktır. Buda saldırganın bu hesaba kolayca ulaşabileceği anlamına gelir. Şimdi gelin bunun ne kadar kolay olduğunu görelim. Böyle bir saldırıyı simule edebilmek için bilgisayarımda "Deneme" adı ile yeni bir Yönetici Hesabı oluşturdum ve bu hesapta oturum açarak kendi hesabıma saldırdım;
Peki bu mümkün olmazsa?
Eğer bunu yapmanız mümkün değilse özel dosyalarınızı güvende tutmanın tek yolu şifrelemek. Bunun en kolay yolu Şifreleme Dosya Sistemi (EFS)² kullanmak. Ancak bu özellik sadece Windows 7 Professional, Ultimate ve Enterprise sürümlerinde deseteklendiği için çoğu kullanıcı bu özelliği -Kullandığı Windows sürümünden dolayı- kullanamayacaktır. Bu durumda iseniz pek çok 3. parti şifreleme programı mevcut. Ancak özel dosyalarınızın boyutu fazla değilse hemen her bilgisayarda zaten yüklü olan WinRar ile sıkıştırabilir ve sıkıştırma esnasında şifre belirleyebilirsiniz;
Alternatif olarak daha kolay ve daha amatör ama oldukça etkili bir yöntem olarak daha önce Windows 7 : Bir Klasörü Programsız Şifrelemek adı altında googleda aratarak yararlanabilirsiniz.
Bu yöntemde hiçbir program yüklemek/kullanmak zorunda kalmazsınız.
BIOS'u şifreleyin!
Bilgisayardaki tek yönetici siz olsanız dahi herhangi bir saldırgan (Bilgisayarda bir hesabının olması gerekmez) bilgisayarınızı herhengi bir Canlı CD'den başlatarak (Örneğin Linux dağıtımları. Bilgi için Bknz: "Süper" Bootable Usb Disk Bknz: Windows 7 Çalışır (Canlı-Live) CD/USB Oluşturmak) kolayca bütün dosyalarınıza ulaşabilir. (Alttaki resim) Aynı yukarıdaki videoda anlatığım gibi tarayıcınıza ait bilgileri kopyaladıktan sonra bu bilgileri Windows yüklü başka bir bilgisayarda yine videoda anlattığım gibi kolayca kullanabilir.
Bunu önlemek için BIOS erişimini sınırlamanız gerekir. Bilgisayarınız varsayılan olarak bilgisayar açılışında belirli bir tuşa basıldığında herkesin BIOS'a girebileceği şekilde ayarlanmıştır. Buna bir şifre koyarak USB veya DVD sürücünüz üzerinden bilgisayarı başlatmak için gerekli olan BIOS erişimini engelleyebilirsiniz. Bu işlem her BIOS için farklı olabilir. Bunu yapmak için anakartınızın yada bilgisayar üreticinizin dokümanlarına başvurun. Bu konuda destek vermeyeceğim.
UYARILAR!
• BIOS'ta ayrıca sabit diskinize ulaşımı engellemek içinde şifreleme seçeneği vardır. Bu şifrelemeyi uygularsanız ve parolayı unutursanız sabit diskiniz kullanılmaz hale gelir. Sadece sizin bilgisayarınızda değil başka bilgisayarlarda da çalışmaz. Bu şifrenin aşılması ise çoğu disk modeli için imkansıza yakındır. UYARILDINIZ!
• BIOS şifreleme yöntemi, BIOS pilinin çıkarılıp tekrar takılması ile BIOS ayarları kolayca sıfırlanabildiğinden güvenilir bir yöntem değildir. Dizüstü bilgisayarlarda BIOS piline ulaşmak oldukça zor olduğu için işe yarayabilirse de özellikle masaüstü bilgisayarlarda işe yaramayabilir.
II- Parola korumalı bilgisayarınıza başka insanların -bilgisayarınızı kurcalayabilecek ama bunu bilmenizi kesinlikle istemeyecek- erişimi var.
Bu durumda bilgisayarınızın bir Canlı CD üzerinden başlatılmasını engellemek için -üstte anlattığım gibi- BIOS şifresi atamanız yeterli olacaktır.
III- Bilgisayarınız çalınıyor!
Bilgisayarınız çalınırsa yapmanız gereken ilk iş bilgisayarınızı kullanarak oturum açtığınız sosyal ağ siteleri, mobil banka şubeleri gibi mecralarda kullandığınız şifreleri ivedilikle değiştirmektir. Çalınmaya karşı önceden alabileceğiniz önlemleri ise altta anlatacağım...
Böyle bir durumda saldırganın ilk yapacağı iş Windows şifrenizi sıfırlamak olacaktır -ki bu son derece basittir. Saldırgan bunu yapabildikten sonra eğer Şifreleme Dosya Sistemi kullandıysanız bir anlamı olmayacaktır. Çünkü bu koruma çözümü tamamen dosyaları kullanıcının hesabı ile ilişkilendirmek üzerine kuruludur. Saldırgan diğer bir hesabı kullanarak, diski söküp başka bilgisayara takarak yada bilgisayarı bir Canlı CD'den başlatarak bu dosyaları kullanamaz ama hesabınızda oturum açabiliyorsa yapması gereken tek şey dosyaya çift tıklamaktır. Yani Şifreleme Dosya Sistemi bu tip durumlar için yararsızdır.
BIOS erişimini şifreleme de BIOS pilinin çıkarılıp yeniden takılması ise kolayca aşılabileceğinden bir koruma sağlamayacaktır.
Daha önceki adımlarda anlattığım BIOS üzerinden sabit diskinizi şifrelemek ise tamamen güvenilir bir yöntem olacaktır. Bu şifreleme neredeyse aşılmaz bir güvenlik önlemi ile sabit disikinizi korumayı sağlar. Bu yöntemin en kullanışsız tarafı ise her bilgisayar açılışında şifre girmek zorunda kalmanızdır. Yanlız uyarayım; Bazı BIOS türlerinde bir kere şifre atandıktan sonra şifrenin değiştirilmesi mümkün olsa bile tamamen kaldırılması mümkün olmamaktadır.
Tabii Windows 7 Professional, Ultimate veya Enterprise sürümü kullanıyorsanız daha korkutucu bir yöntem olan BIOS'tan sabit diski şifrelemek yerine BitLocker Sürücü Şifrelemesi kullanmanız en iyi çözümdür. Bu şifreleme yöntemi bir yandan diskinizi donanımınıza mühürlediği için diskin başka bilgisayarda kullanılmasını kesin olarak engelleyecek hemde Windows parolanızı kırmak isteyen saldırgana karşı Windows dosyalarının bütünlüğünü koruyacaktır. (Windows şifresini sıfırlama konusunda BitLocker'in sunduğu koruma aşılabilir, bu durumda saldırganın bu yeterlilikte olmadığını ummaktan başka çare yokur)
UYARI!
• Şifreleme Dosya Sistemi (EFS) kullanıyorsanız mutlaka şifreleme sertifikalarını yedekleyin. Şifreyi unutmanız yada Windows'u yeniden yüklemek durumunda kalırsanız şifrelediğiniz verilerinize asla ulaşamazsınız: Şifreleme Dosya Sistemi (EFS) Sertifikasını Oluşturma - Yedekleme - Geri Yükleme
¹ Kullanıcı hesabı, Windows'a erişiminizin olduğu dosya ve klasörleri, bilgisayarda yapabileceğiniz değişiklikleri ve masaüstü arka planı veya ekran koruyucu gibi kişisel tercihlerinizi bildiren bir bilgi koleksiyonudur. Kullanıcı hesapları, bilgisayarı birden çok kişiyle paylaşmanızı ve aynı zamanda kendi dosya ve ayarlarınıza sahip olmanızı sağlar. Her kişi kendi kullanıcı hesabına bir kullanıcı adı ve parolayla erişir.
Üç hesap türü vardır: Her tür kullanıcılara bilgisayar üzerinde farklı bir denetim düzeyi sağlar:
• Standart hesaplar günlük bilgisayar kullanımı içindir.
• Yönetici hesapları bilgisayar üzerinde en yüksek düzeyde denetim sağlar ve yalnızca gerekli olduğunda kullanılmalıdır.
• Konuk hesapları, özellikle bilgisayarı geçici olarak kullanmaları gereken kişilere yöneliktir.
-----------------------------------------------------------------------------------------------------------------------------------------------------
² Şifreleme Dosya Sistemi (EFS) sabit diskinizde, şifrelenmiş biçimde bilgi depolamanıza olanak sağlayan bir Windows özelliğidir.
EFS'nin en önemli özelliklerinden bazıları:
• Şifreleme basittir; şifrelemeyi açmak için dosya veya klasörün özelliklerinde bir onay kutusunu işaretlemeniz yeterlidir.
• Dosyaları kimlerin okuyabileceğini denetleyebilirsiniz.
• Dosyalar, kapatıldıklarında şifrelenir, ancak açıldıklarında otomatik olarak kullanıma hazır olurlar
• Bir dosyayı şifrelemekten vazgeçerseniz, dosyanın özelliklerindeki onay kutusunu temizlersiniz.
------------------------------------------------------------------------------------------------------------------------------------------------------
³ BitLocker Sürücü Şifrelemesi: Windows'un yüklü olduğu sürücüde (işletim sistemi sürücüsü) ve sabit veri sürücülerinde (örn. dahili sabit sürücüler) saklanan tüm dosyaların korunmasına yardımcı olmak için BitLocker Sürücü Şifrelemesi'ni kullanabilirsiniz. Çıkarılabilir veri sürücülerinde (örn. harici sabit diskler veya USB flash sürücüler) saklanan tüm dosyaların korunmasına yardımcı olmak için ise BitLocker To Go'yu kullanabilirsiniz.
Ayrı ayrı dosyaları şifrelemenizi sağlayan Dosya Şifreleme Sistemi'nden farklı olarak, BitLocker sürücünün tamamını şifreler. Normal şekilde oturum açıp dosyalarınızla çalışabilirsiniz ancak BitLocker, korsanların parolanızı keşfetmek için güvendiği sistem dosyalarına erişmesini veya sürücünüzü bilgisayarınızdan çıkarıp farklı bir bilgisayara takarak sürücünüze erişmesini engelleyebilir.
İşletim sistemi sürücüsünü şifrelerseniz, BitLocker başlangıç sırasında bilgisayarınızda güvenlik riski oluşturabilecek koşullar (örneğin, BIOS üzerindeki değişiklikler veya başlangıç dosyalarındaki değişiklikler) olup olmadığını kontrol eder. Olası bir güvenlik riski algılanırsa, BitLocker işletim sistemi sürücüsünü kilitler ve sürücünün kilidinin açılması için özel bir BitLocker kurtarma anahtarı gerektirir. BitLocker'ı ilk etkinleştirdiğinizde bu kurtarma anahtarını oluşturduğunuzdan emin olun; aksi takdirde, dosyalarınıza erişiminizi kalıcı olarak kaybedebilirsiniz. Bilgisayarınızda Güvenilir Platform Modülü (TPM) yongası varsa, BitLocker bu yongayı kullanarak, şifrelenmiş işletim sistemi sürücüsünün kilidini açmak için kullanılan anahtarları mühürler. Bilgisayarınızı başlattığınızda, BitLocker, sürücünün anahtarlarını TPM'ye sorar ve sürücünün kilidini açar.Veri sürücülerini (sabit veya çıkarılabilir) şifrelerseniz, bir parola veya akıllı kartla şifrelenmiş sürücünün kilidini açabilir ya da bilgisayarda oturum açtığınızda otomatik olarak kilidi açılacak şekilde sürücüyü ayarlayabilirsiniz. BitLocker'ı istediğiniz zaman askıya alıp geçici olarak veya sürücünün şifresini çözüp kalıcı olarak devre dışı bırakabilirsiniz.
2. YÖNTEM => Bilgisayar Mahremiyetinizi Nasıl Korursunuz? II: D Sürücüsüne Diğer Hesapların Erişimini Engelleme
Video :
Kod:
http://www.youtube.com/watch?v=s5cptfYfP-4&feature=youtu.be
• Bu makaleyi kullanarak yapacağınız engelleme sadece Standart Hesap ve Misafir (Quest) Hesabı üzerinde etkili olacaktır.¹
• Herhangi bir yönetici hesabını engelleseniz dahi bu hesabın yöneticisi isterse Güvenlik ayarlarından aynı şekilde kendi hesabına erişim vererek bu engellemenin önüne geçebilir.
• Windows'da İzinler konusu sıradan kullanıcılar için oldukça karmaşık olabilir. Yanlış bir ayar ise bu dosyalara erişiminizin kaybolmasına sebep olabilir. Bu yüzden makaleyi (Yazının sonundaki videodan da yararlanarak) son derece dikkatli uygulayın. Uyarıldınız!
SADE ANLATIM
1- Hesabınızda oturum açın.
2- Diğer kullanıcıların erişimini engellemek istediğiniz sürücüye sağ tıklatın ardından Özellikler'e tıklatın.
3- Burada kendi hesabınızın listelenmediğini göreceksiniz. Bunun sebebi hesabınız yönetici olduğu için zaten Administrator (Yöneticiler) grubunun bir üyesi olması. Ancak biz her ihtimale karşı buraya kendi hesabımızı ekleyip Tam Denetim yetkisi vereceğiz. Bunun için Düzenle'ye tıklatın.
4- Açılan pencerede Ekle butonuna tıklatın.
5- Açılan pencerede Gelişmiş butonuna tıklatın.
6- Genişleyen pencerede Şimdi bul... butonuna tıklatın
7- Bilgisayardaki bütün kullanıcıların listelendiğini göreceksiniz. Kendi kullanıcı adınızı bulup seçin ve Tamam butonuna tıklatın ya da çift tıklatın.
8- Tam kullanıcı adınızın 5. adımdaki pencerede belirdiğini göreceksiniz. Tamam' tıklatın.
9- 4. adımdaki pencerede artık kullanıcı hesabınızın listelendiğini göreceksiniz. Kullanıcı hesabınızı seçin ve Tam Denetim'i işaretleyin. (Önemli) Ardından Tamam'a tıklatın.
10- Tekrar 3. adımdaki pencere ile başbaşa kalacaksınız. Burada yapmamız gereken şey "System", "Administrators" ve kendi kullanıcı adınız dışındaki bütün hesapların izinlerini kaldırmak. Bunun için Düzenle butonuna tıklatın.
11- Açılan pencerede System", "Administrators" ve kendi kullanıcı adınız dışındaki ilk hesabı seçin ve bütün izinlerini kaldırdıktan sonra (Kırmızı alan) Uygula butonuna tıklatın. İzinlerini kaldırdığınız hesabın artık listelenmediğini fark edeceksiniz.
12- System", "Administrators" ve kendi kullanıcı adınız dışında hesap kalmayıncaya kadar 11. adımı tekrar edin ardından Tamam butonuna tıklatın.
13- Tekrar Tamam butonuna tıklatın.
14- Erişimi engellemek istediğiniz başka sürücü(ler) varsa 2....13 adımlarını bu sürücü(ler) için tekrarlayın.
15- Diğer hesapta oturum açtığınızda artık D'ye ulaşamayacağınızı göreceksiniz.
Güvenlik sekmesinden izinleri ayarlamak isteseniz dahi bunun için yönetici parolasına sahip olmanız gerekeceğinden bu mümkün olmayacaktır.
Son olarak bu engellemenin sadece Windows ortamında geçerli olduğunu ve bilgisayarı bir canlı medya ile başlattığınızda hiçbir koruma sağlamayacağını belirteyim.
RESİMLİ ANLATIM =>