"Enter"a basıp içeriğe geçin

:: Veri Depolama Alanlarınızı Güvenli Olarak Nasıl Silersiniz…

wipeGünümüzde kullanılan teknolojide şayet bir şifreleme yapısı kullanmıyorsanız  sildiğiniz bilgilerin kurtarılması mümkündür.

Bu kaza ile silinen bilgilerin kurtarılması için oldukça yararlı olabilir ancak disk ortamının sistem ile elden çıkartılması veya hırsızlık sonucu birisinin eline geçmesi sonucunda, özel verilerinize erişilebilmesinin de önünü açmaktadır,

Bunun için genel kabul görmüş veri imha yöntemleri hali hazırda kullanılmaktadır.

Bu yöntemlerin temelinde verinin depolandığı veri bölgesinin fiziksel olarak belirlenerek üzerine rastgele ve briden fazla yazılması ile gerçekleştirilir.

Normal koşullarda bir veriyi sildiğinizde veri ile ilgili dosya bilgisi dosya ayırma tablosundaki (bir nevi kitabın içindekiler olarak düşünülebilir) bağlantı silinir. Yani veri aslında orada durmakta ancak işletim sistemi ile veri alanı arasında bir köprü bulunmamaktadır.
Peki neden işletim sistemi verinin tamamını silmemektedir?! Bunun ana nedeni performans ve donanımların ömürlerinin kısalması! Verinin tamamı fiziksel olarak sıfırlamaya çalışmak süreyi çok ciddi anlamda arttıracak ayrıca disk ömrünü (özellikle Flash ve SSD depolama ortamları) azaltacaktır.

Bu yazıda verilerin güvenli olarak silinmesi için bazı araçlardan bahsedeceğiz.
Ancak bu yazılımları kullanmadan önce veri yok etme (wipe) işlemi uygulaycağınız sistemlerdeki önemli verilerinizin yedeklerini almayı ihmal etmeyiniz!
Ek olarak wipe işleminin elektrik kesintisi durumunda aksamasının, disk alanının tamamının veya bir kısmına erişilememesine neden olacağı da unutulmamalıdır.
:: DİSKLERİ, DİSK BÖLÜMLERİNİ, KLASÖRLERİ, DOSYALARI, BOŞ ALANLARI WIPE ETMEK,

Windows ortamında GPL Lisanslı Eraser’ı kullanabilirsiniz,
http://eraser.heidi.ie/download.php
Eraser’in kullandığı metotlar;
* Gutmann (35 passes)
* US DoD 5520.22-M (8-306./E, C & E) (7 passes)
* PCMP TSSIT OPS-II (7 passes)
* Schneier 7 pass (7 passes)
* German VSITR (7 passes)
* US DoD 5520.22-M (8-306./E) (3 passes)
* British HMG IS5 (Enhanced) (3 passes)
* US Air Force 5020 (3 passes)
* US Army AR380-19 (3 passes)
* Russian GOST P50739-95 (2 passes)
* British HMG IS5 (Baseline) (1 pass)
* Psedorandom Data (1 pass)
* First/last 16KB Erasure

Bu metotlar, özünde rastgelelik yazma algortiması x veri üzerine kaç kere üzerine yazma yapılacağını belirler. Sadece First/last 16KB seçeneği, veri bloğunun ilk 16KB ve son 16KB lık bölümünün üzerine yazarak verinin bütünlüğünü bozar.

Seçenlerdeki algoritma ve kaçkere üzerine yazılacağı (passes) işlemin süresini ve disk ömrüne etkisini belirler…

Bu seçenekleri verinin önemine göre değerlendirmenizi öneririz…

Eraser zamanlanmış görevler ile çöp kutunuzu, boş disk alanını, diski, disk bölümünü, klasörleri ve dosyaları wipe etmenizi sağlar.

Virüs Total Tarama İmzası (14/03/2015) > SHA256: 977f6851bb314c69711b6a06ce8880344ed3101d0f83a1d8ed2ec64a6aa262ba

FLASH BELLEK SİLMEK İÇİN;
Roadkil’in Flash Disk Wipe Yazılımını kullanabilirsiniz.
http://www.roadkil.net/program.php/P14/Disk%20Wipe
Kullanması oldukça basit doğru sürücüyü seçin! rastgele veya boş veri ile (0000…) üzerine kaç kere yazılacağını belirleyerek çalıştırın…
Ancak flsah diskinizin bu işlem sonucunda çalışmama ihtimalini unutmayın. Çünkü bu işlem diskinizin kalan ömrünü azaltacaktır…

Virüs Total Tarama İmzası (14/03/2015) > SHA256: 7d077da16be409a5386e29a1c0e521a88ca1c651ada4b1f12f87ca28af38bad9

HARDDİSK’İ TAMAMEN SİLMEK,
Bunun için boot ederek silme işlemi yapabileceğinizi DBAN’ı kullanabilirsiniz.
http://www.dban.org/

DBAN’ı CD/DVD ortamına yazdıktan sorna sisteminizi bu ortamdan boot ederek RAID yapınızıda dikkate alarak devam edin( JBOD modu devreye alarak),

Diski seçerek, M tuşu ile metodunuzu belirleyin (Örneğin; DoD Short 3-passes), ardından F10 ile işlemi başlatın…

Virüs Total Tarama İmzası (14/03/2015) > SHA256: 73fc9f22f9061ed5e7bfa43fdc329b0e541391b348c06b4a9cbcca47c45a19e6

SSD DİSKLERİN SİLİNMESİ

SSD silinmesi için kullanılan algortima yapısı manyetik harddisk yapısından farklıdır. Çünkü veriler sırarlı bir sektör yapısı ile tutulmamaktadır.

Bunun için San Diego Üniversitesi’nin Secure Eraser yazılımını
http://cmrr.ucsd.edu/people/Hughes/secure-erase.html
Virüs Total Tarama İmzası (14/03/2015) > SHA256: 033d7aae4deb09c14b79410b3bae14d9dc1ea074e060160cacfc2c6f6577285f

Yazılımı indirini CD veya Flash sürücüsüne yükleyin. Terminal’den hdderase komutu ile programı çağırarak, manyetik, SSD veya Hibrit diskleri wipe edin…

Veya Parted Magic’in Secure Erase yazılımını kullanabilirsiniz (ücretli);
http://partedmagic.com/secure-erase/

Wipe işlemini elden çıkartacağınız (satacağınız, devredeceğiniz, bakıma göndereceğiniz…) sistemler ve önemli ancak artık ilgili ortamda bulunmaması gereken veri ve bilgiler için uygulayınız. Ancak bunu kurumsal politika ve prosedürlere uygun olarak yapmayı unutmayınız (önemli verileri ve size ait olmayan verileri imha etmeyiniz!).

Bu metotlarda uygulamanın hata vermesi ve bu hatayı size geri bildirmemesi sonucunda veri yok etme işlemi başarılı olmayabilir!
Bu işlemin %100 başarılı olduğunu ancak veri kurtarma araçları kullanılarak anlaşılabileceğini de unutmayın!

STANDART REFERANS: ISO 27001:2013

A.11.2.7
A.8.3.2
A.12.3.1