loading...

Aralık 22, 2016

Güvenli Veri Silme

Önemli kişisel ya da kurumsal bilgilerin depolama ünitelerinde tutulduğu düşünülürse; verilerin güvenliğinde, şifreli saklanması kadar güvenli veri silme de önemlidir. Bunu basit bir örnekle açıklayacak olursak kağıda “canyoupwn” metnini base64 ile encode hali “Y2FueW91cHdu” şeklinde yazalım. Bu işlem verinin saklanmasındaki güvenliktir. Bu verinin sıradan şekilde silindiğini düşünürsek, izi kalacak ve çeşitli yöntemlerle encode metin kurtarılacaktır. Bu veriyi güvenli silmek adına üstüne yeni veri yazarsak ve bu veri rastgele uzunlukta, boyutta ve sayıda olursa eski verinin yerine yeni veri yazılmış dolayısıyla encode “canyoupwn” metni ulaşılamaz olacaktır.
Anlaşılacağı üzere bu işlem aslında silmek değil, yazmaktır. Bunun için geliştirilmiş çeşitli algoritmalar mevcuttur.

Degauss

Matematikçilerin Prensi olarak bilinen Carl Friedrich Gauss tarafından keşfedilen ve soyadından esinlenen Degaussing, sabit disk, disket, makara, kaset, kartuş kasetleri gibi bant ve disk ortamlarında depolanan istenmeyen manyetik alanı veya verileri işlevsiz hale getirme işlemidir. Degausser ile güçlü bir manyetik alana maruz kalan sabit diskteki veriler nötralize edilerek kullanılamaz hale getirilir. İlk kez 2.Dünya savaşında mayın tespiti için kullanılmıştır.


En yaygın kullanımıyla eski tip CRT monitörlere yapılan degaussing işlemi;

Aynı işlem daha karmaşık ve güçlü haliyle SSD ve HDD için de uygulanabiliyor. Degaussing işlemi yapıldıktan sonra depolama ünitesi kullanılamayacağı için çok özel verilerin bulunduğu ünitelere bu işlem uygulanıyor. Gücü Gauss birimiyle ölçülen bu elektromanyetik alanı 10.000 Gauss’a kadar çıkan cihazlar kullanılıyor. Avantajı ise saniyeler sürmesi. Diskin üzerine veri yazarak imza etmek istediğimiz bir senaryoda ortalama bir disk için saatlerce belki de günlerce beklenmesi gerekildiği düşünülürse; gizlilik için zamanın da önemi gözetilerek oldukça verimli bir yöntem denilebilir. Ortalama bir degaussing işlemi bir dakika kadar sürmektedir. Örnek bir depolama ünitesi için degaussing işlemi;

Fiziksel Yok Etme

Yazılımsal ve elektromanyetiksel işlemlerden sonra yapılacak işlem fizikseldir. Fiziksel hatalardan bazıları bad sector, okuyucu başlık sorunları, aşırı ısınma ve elektriksel sorunlar. Yazılımsal sorunlara kıyasla daha zor kurtarma işlemi gerçekleşir. Ancak düşme, başlığın diske değmesi gibi sorunlarda veri kurtarılma şansı varken öğütme işlemi ile labaratuvar ortamında dahi veri kurtarılamaz.

Aşağıdaki gibi bir öğütme işleminden sonra veri kurtarılması imkansıza yakındır.

Güvenli Veri Silme

Daha önce de belirttiğim gibi veriyi güvenli silebilmek ve daha sonra depolama ünitesini kullanabilmek için en mantıklı yol üzerine veri yazmaktır. Bunun için çeşitli algoritmalar geliştirilmiştir.

Gutmann Metodu ile Güvenli Veri Silme

35 kez yazma işlemidir. Verinin üzerine 35 kez işlenir. Bu işlem yapıldıktan sonra veri kurtarılamaz. 35 adım aşağıdaki gibidir;

  1. Rastgele
  2. Rastgele
  3. Rastgele
  4. Rastgele
  5. 01010101 01010101 01010101
  6. 10101010 10101010 10101010
  7. 10010010 01001001 00100100
  8. 01001001 00100100 10010010
  9. 00100100 10010010 01001001
  10. 00000000 00000000 00000000
  11. 00010001 00010001 00010001
  12. 00100010 00100010 00100010
  13. 00110011 00110011 00110011
  14. 01000100 01000100 01000100
  15. 01010101 01010101 01010101
  16. 01100110 01100110 01100110
  17. 01110111 01110111 01110111
  18. 10001000 10001000 10001000
  19. 10011001 10011001 10011001
  20. 10101010 10101010 10101010
  21. 10111011 10111011 10111011
  22. 11001100 11001100 11001100
  23. 11011101 11011101 11011101
  24. 11101110 11101110 11101110
  25. 11111111 11111111 11111111
  26. 10010010 01001001 00100100
  27. 01001001 00100100 10010010
  28. 00100100 10010010 01001001
  29. 01101101 10110110 11011011
  30. 10110110 11011011 01101101
  31. 11011011 01101101 10110110
  32. Rastgele
  33. Rastgele
  34. Rastgele
  35. Rastgele

Çoğu yazılım varsayılan olarak gutmann metodunu seçer. Ancak 100 kez veri işleme gibi abartı sayılar bu algoritmanın defalarca yapılmasıdır. 7 kez veri işlemede dahi veri kurtarılamazken 100 kez işlemek zaman kaybıdır.

CCleaner

Kayıtlı parolalarınızı, tarayıcı geçmişinizi ve diğer tüm gizlilik gerektiren bilgilerinizi CCleaner ile silerken gutmann metodunu seçerseniz daha güvenli bir şekilde verileriniz silinmiş olur. Yüksek boyutlarda DoD 5220.22-M metodunu (7 geçiş) seçebilirsiniz.

 

Eraser

Windows ortamda en çok kullanılan yazılımdır. Ayarlarından gutmann(35 geçiş)’ı seçerseniz en ideal seçeneği yapmış olursunuz. Dilerseniz kendi istediğiniz veriyi ekleyerek diske onu yazdırabilirsiniz.
Tabii b3n1_kurt4r4m4zs1n yazıp veri kurtarma firmalarına göndermeyin 🙂

 

Shred

Man shred komutuyla detaylı bilgiye erişilebilir.

-n Varsayılan üzerine yazma 3’dür. Burdan sayıyı değiştirebilirsiniz.
-v Yapılan işlemlerin ne kadar detaylı konsolda gösterileceğidir.
-f Dosya yazmaya korumalıysa izinleri değiştirir.
-u İşlem bittikten sonra parçalar ve siler.

 

Örnek bir 35 kez yazma işlemi yukarıdaki gibidir. -z parametresi ekleseydim 1 geçiş daha yapıp 36.geçişte “000000” değerini yazacaktı.

Demo

Yaklaşık 4 gb usb flash disk üzerinde testimizi gerçekleştirelim.

 

sudo fdisk -l komutu ile disklerimizi görüntüledik. Sudo ile yetkimizi aldık, -l parametresi ile fiskleri listeledik.

 

Aygıtımız /deb/sdb1. Hexedit aracı ile diskimizi heksadesimal sistemde sudo hexedit /dev/sdb1 komutu ile açıyoruz.

Diskin yazma işlemi başlamadan önceki hali bu şekilde. Şimdi yazma işlemini sudo shred -fuvz –iterations 35 /dev/sdb1 işlemi ile başlatalım.

 

Yaklaşık 10 saat süren yazma işleminden sonra diskimizin son haline bakalım.

 

Tüm diskimiz heksadesimal sistemde sıfır değerini aldı. Veri kurtarmayı denediğimizde kesinlikle başarısız olunacaktır.


Referanslar

https://en.wikipedia.org/wiki/Gutmann_method
http://www.dijitaldeliller.com/wipe_kurtarma.html

Diğer gizlilik yazılarına ulaşmak için tıklayınız.

Posted in GizlilikTaggs:
2 Comments
  • Meraklı Bey

    Ellerinize sağlık ,başarılı bir yazı olmuş .Yazılarının devamını bekliyoruz.Öneri olarakta bir abone sistemi ekleyip biz de abone olup ,yeni makaleler yazdığında bize mail olarak bildirim gelseydi çok daha güzel olacaktır.İyi çalışmalar dilerim.

    2:10 am Haziran 17, 2018 Cevapla
    • Berk İmran

      Teşekkür ederim. Gayet mantıklı. Yakın zamanda uygulamış olurum 🙂

      10:53 am Haziran 30, 2018 Cevapla
Write a comment