Tam Disk Şifreleme Nedir? Neden Kullanmalısınız?

İster taşınabilir ister masaüstü olsun, ekipmanımızın güvenliği, verilerimizin güvende olması için çok önemlidir. Bilgisayarımızın maruz kalabileceği tehditler çok çeşitlidir ve çok farklı kökenlere sahiptir. En ciddilerinden biri, özellikle sabit disklerimizde hassas veriler depoladığımızda bilgi hırsızlığıdır.

Son derece hassas bilgiler bir masaüstü bilgisayarda veya dizüstü bilgisayarda depolandığında, veri ve bilgi güvenliği her zaman insanlar için en büyük endişe kaynağıdır. Bu nedenle, Tam Disk Şifrelemeyi (FDE) benimsemeyi düşünmelisiniz.

Tam Disk Şifreleme Nedir?

FDE, veri ihlalleri ve siber suçlularla mücadele için en değerli ve temel tekniklerden biridir. Veri ihlali, yetkisiz erişimdir özel verilere. FDE, bir depolama aygıtındaki bilgileri, yalnızca erişim izni olanlar tarafından anlaşılabilen ve şifresi çözülebilen gizli bir biçime dönüştürecek bir veri koruma yaklaşımından oluşur.

Sabit Disk Şifreleme vs. Dosya Şifreleme?

Şifreleme, esasen belirli bir algoritma kullanarak verileri kodlama tekniğidir. Disk şifreleme durumunda, bu, bilgisayarınızın sabit sürücüsündeki verilerin şifrelenmesi anlamına gelir. Sabit sürücü şifrelemesi, fiziksel bir diski düz metinden şifreli metne okunamaz bir biçime dönüştürerek çalışır ve orijinal verileri bir parola ile şifresi çözülmedikçe okunamaz hale getirir. Bu, yetkisiz kullanıcıların veya bilgisayar korsanlarının verilere erişmesini önler.

Bilgisayarlar için iki ana şifreleme türü kullanılır: tam disk şifreleme (FDE) ve dosya düzeyinde şifreleme (FLE).

FDE, sabit sürücünüzdeki dosyalarınıza yetkisiz erişimi önleyerek tüm diskinizi şifreleyeceğiniz anlamına gelir. FLE, FDE'nin aksine, dosya sistemi düzeyinde gerçekleşen ve tüm sabit disk yerine tek tek dosya ve dizinlerdeki verilerin şifrelenmesine izin veren bir şifreleme mekanizmasıdır. Basitçe söylemek gerekirse, bilgisayarınız bir evse ve her oda belgelerin bulunduğu klasör dosyalarıysa, bir FDE evin ön kapısını ve pencerelerini kilitlerken bir FLE her odayı kilitler.

FDE'ler ve FLE'ler, her ikisi de çeşitli işlevlere hizmet ettiğinden, bilgilerinizi tamamen güvence altına almak için bunları birlikte kullanabilmeniz için birbirini dışlayan değildir. Daha popüler iki FDE yazılımı, Windows için BitLocker ve macOS için FileVault'dur. Bunlar, Windows ve macOS'un tüm modern sürümlerinde bulunan yerleşik şifreleme araçlarıdır.

Özellikle, piyasada FDE ve FLE sunan birkaç bağımsız açık kaynaklı şifreleme programı mevcuttur; en popülerleri AxCrypt, CryptoExpert, CertainSafe, VeraCrypt, Boxcryptor ve NordLocker'dır.

BitLocker Nedir?

BitLocker, pencerenin şifreleme uygulamasıdır bu, sabit sürücünüzü olası bilgi hırsızlığından korumanıza olanak tanır. Bu araç ilk olarak Windows Vista çıktığında mevcuttu, bu nedenle doğal olarak Windows Server 2008, Windows 7, Windows 8 ve Windows 10'da hala kullanılabilir.

BitLocker, tüm birimleri şifreler; bu, sabit sürücünün tamamını veya yalnızca bir kısmını şifreleyebileceğiniz anlamına gelir. 128 bitlik bir anahtarla CBC modunda bir AES şifreleme algoritması kullanır. Referans açıklaması için, AES, Amerika Birleşik Devletleri hükümeti tarafından standart olarak kabul edilen bir şifreleme şemasıdır.

BitLocker'ın çalışabilmesi ve dolayısıyla etkili olabilmesi için iki NTFS bölümü gereklidir. Genel olarak, biri işletim sistemi için, diğeri ise minimum 100 MB boyutunda, önyükleme sisteminin olacağı yerde olacaktır. Bu önyükleme birimi şifrelenmemiş olarak kalacaktır ve bu nedenle herhangi bir değerli bilgiyi depolamak için kullanılmamalıdır.

BitLocker, bir Güvenilir Platform Modülü (TPM), genellikle normal Windows yönetici parolanız olacak olan disk şifreleme anahtarını depolar. TPM, doğru cihazın şifrelenmiş verilere eriştiğini doğrulayan güvenli bir şifreleme işlemcisidir.

Geçerli Windows işletim sistemi sürümlerinde disk şifreleme ağırlıklı olarak TPM'ye dayalı; ancak, şifrelenmiş verilere bir USB başlangıç ​​anahtarı aracılığıyla da erişilebilir.

FileVault Nedir?

FileVault, Apple tarafından disk şifreleme sistemine verilen addır. Macintosh işletim sisteminde (macOS) yerleşiktir. FileVault'un işlevi, Mac'in veri depolama diskini şifrelemektir, böylece diski ele geçirebilen hiç kimse, fiziksel olarak başka bir bilgisayara takmaya çalışsalar bile verilere erişemez. Bu, iPhone'larda, iPod'larda ve iPad'lerde şeffaf bir şekilde yapılmış, ancak Mac'lerde tamamen isteğe bağlı bir şey.

FileVault'u istediğiniz zaman macOS'teki Sistem Tercihleri'nden etkinleştirebilirsiniz. Başlatmayı seçerseniz, FileVault diskinizdeki tüm verileri şifreler ve tıpkı Windows'ta olduğu gibi şifreleme anahtarı olarak yönetici parolasını kullanır. Yeni bir parolayı hatırlamak zorunda kalmak istemiyorsanız, Apple Kimliği parolanızı anahtar olarak kullanabilirsiniz.

FileVault herkes için şiddetle tavsiye edilir, ancak aynı zamanda kullanıcılar FileVault'un Şifreleri unutmaya meyilli olan ve onları kurtarmak zorunda kalan insanlardan biriyseniz en iyisi değil sık sık.

Mac'inizin tüm diskini şifrelemek, bu parolaları her zaman hatırlama veya en azından bunlar bir veya birkaç güvenli yere yazılır, çünkü parolayı hatırlamamak büyük olasılıkla Mac'inizi kaybetmek anlamına gelir. veri.

Tam Disk Şifrelemenin Dezavantajları Nelerdir?

Sabit disklerde şifreleme kullanmak (veya yukarıda belirtildiği gibi evin ön kapısını kilitlemek) sağduyu gibi görünse de, birçok kuruluş ve kişi FDE kullanmakta tereddüt ediyor. Bunun farklı nedenleri vardır; en yaygın olanı, işlemin nasıl başlatılacağı veya şifreleme yazılımının nasıl satın alınacağı konusundaki belirsizliktir. Bir diğer önemli sorun, şifreleme şifresini unutursanız veya kaybederseniz veri kurtarmadır.

Bir FDE'nin bilgisayarın genel performansını nasıl etkileyeceği konusunda da önemli bir endişe var. ancak bu geçmişte bir sorun olmuş olsa da, Windows'un modern sürümlerinde değil ve Mac'ler. FDE ile ilgili sorunlarla karşılaşacaksınız (şifreyi unutmanız gibi), ancak herhangi bir şifrelemeniz yoksa verilerinizi ve bilgilerinizi verdiğiniz riski de göz önünde bulundurmalısınız.

Tam Disk Şifrelemenin Dezavantajları Nasıl Azaltılır

FDE konusunda endişeleriniz varsa yapabileceğiniz ve yapmanız gereken bazı şeyler var; bunlar:

1. Tüm dosyalarınızı yedekleyin: Fiziksel sabit sürücünüze bir şey olması durumunda en önemli dosyalarınızı kurtarabilmenizi sağlamak için verilerinizi ve bilgilerinizi sakladığınız ikincil bir konumunuz olduğundan emin olun.

2. Güçlü bir parola kullanın: Harfler ve rakamlardan oluşan güçlü bir parola kullanmak, bilgisayar korsanlarının verilerinize erişmek için kaba kuvvet kullanmasını önleyecektir.

3. Parolalarınızı ve kurtarma anahtarlarınızı güvenli bir yerde saklayın: Fiziksel olarak güvenli ve gözden uzak tutuldukları sürece, tüm şifrelerinizi yazmakta yanlış bir şey yoktur. Alternatif olarak, aşağıdaki gibi bir şifre yöneticisi yazılımı da kullanabilirsiniz. LastPass veya Dashlane.

Tam Disk Şifreleme Kullanmalı mıyım?

Tam disk şifreleme, çoğu kişinin inandığının aksine uygulaması nispeten kolay olan güçlü bir veri koruma yöntemidir. Herhangi bir gelişmiş yazılım satın almaya gerek yoktur; Yalnızca BitLocker ve FileVault, tüm değerli ve hassas bilgileri depolamak için FDE'yi yükseltmenize yardımcı olabilir. Bu nedenlerle, özellikle gizliliğinize ve güvenliğinize değer veriyorsanız, FDE veya en azından FLE kullanarak verilerinizi şifrelemeyi düşünmelisiniz.

Yarım Saatte Verilerinizi Güvende Tutmanın 3 Kolay Yolu

Sonrakini Oku