Tamamen korumaktan kastiniz %100 garantiyle korumaksa bu mumkun olan bir sey degil maalesef. Amac daha cok saldirganin isini olabildigince zorlastirmak, gerekli maliyeti yukseltmek, gerekli sureyi uzatmak, basarili olma ihtimalini dusurmektir. Simdi bir tehdit senaryosu olusturalim. Diyelim ki;
- Laptopunuz calindi
- Icinde onemli dosyalar var
- Saldirgan cihazi istedigi kadar inceleyebiliyor
- Diski sokebiliyor
- Baska bilgisayarlara baglayabiliyor
- Adli bilisim araclari kullanabiliyor
Bu tarz bir durumda en kritik savunma Full Disk Encryption. Bitlocker burada devreye giriyor iste. BitLocker, Microsoft'un gelistirdigi bir tam disk sifreleme cozumu. Temel mantigindan bahsedecek olursak;
Veriler diskte: "dosya.pdf", "sifreler.txt", "fotograf.jpg" seklinde durmaz.
Bunun yerine:
8F A2 91 C4 ...
gibi anlamsiz gozuken sifreli bloklar halinde saklanirlar. Diski sokup baska bilgisayara takarsaniz, dosya sistemi gorunmez, dosyalar okunamaz, ham veri disinda bir sey elde edemezsiniz. Eger sifreleme anahtari yoksa disk pratikte ise yaramaz hale gelir.
BitLocker'in nasil calistigini basitce
@RPM hocam anlatmis.
Ama simdi soyle bir problem de var. BitLocker oyle her durumda yeterli degil. Iki senaryo dusunelim.
Ilk senaryoda bilgisayar kapali, BitLocker aktif. Saldirgan sadece diski ele geciriyor. Bu durumda koruma son derece guclu olur. Kullanilan AES-128 veya AES-256 sifrelemeyi kaba kuvvetle kirmak pratikte cok zordur.
Ikinci senaryoda ise bilgisayar acik; kullanici oturum acmis, saldirgan cihazi ele geciriyor. Bu durumda sifreleme anahtari RAM'de bulunur. Sistem zaten diski cozmus durumdadir. Dolayisiyla BitLocker'in korumasi buyuk olcude asilmis olur.
Siber Guvenlikte "Cold Boot Attack" dedigimiz bir saldiri turu de var. (Gunumuzde inanilmaz teknik ve pratikte inanilmaz zor olsa da bahsetmeden olmaz)
Bilgisayar acikken veya yeni kapanmisken; RAM'deki veriler kisa sure kalabilir, ozel ekipmanlarla RAM icerigi okunabilir, sifreleme anahtarlari elde edilebilir. Bu her ne kadar oldukca teknik bir saldiri olsa da teorik olarak mumkun. Imkansiz degil.
Zaten bu nedenle yuksek guvenlik ortamlarinda tam kapatma, bellek temizleme, TPM + PIN gibi ek onlemler kullanilir.
Normal BitLocker kurulumunda, sadece TPM'de durum soyle olur;
TPM - Anahtari verir
Windows acilir.
TPM + PIN modunda ise;
TPM - PIN bekler.
PIN dogruysa anahtari verir.
Windows acilir.
Bu durumda cihaz calinsa bile saldirganin PIN'i bilmesi gerekir.
Yani bu modda BitLocker anahtarinin acilmasi icin hem TPM cipi, hem de kullanicinin bildigi PIN gereklidir.
Sadece sifreleme yeterli mi? Hayir. Reel-world'te guvenlik katmanlidir. Tek bir guvenlik onlemini aldim ve artik tamamen guvendeyim diye bir sey yok.
Guclu parolalar kullanmak;
asd1234 diye parola koyarsan bu aninda kirilir. Iyi bir parola oldukca karakteristik ve yeterince uzun olmalidir.
Guvenli uyku;
Laptop kapagini kapatinca "Sleep" modu yerine "Hazirda Bekletme (Hibernate)" kullanmak daha guvenlidir. Cunku Hibernate modunda RAM temizlenir. RAM temizlenmesi bizim icin kritik.
Secure Boot;
Yetkisiz isletim sistemlerinin acilmasini zorlastirir.
BIOS/UEFI parolasi;
Tek basina asiri anlami olmaz ama katmanli guvenlikte savunmayi guclendirmek icin ek korumadir.
Yani kisaca en guvenli senaryo kombinasyonunu verecek olursak;
- BitLocker (Veya guvenilir alternatifleri)
- TPM + PIN
- Guclu oturum parolasi
- Secure Boot
- Uyku yerine Hibernate
- Duzenli guncellemeler
- Hassas veriler icin ayrica dosya seviyesinde sifreleme
Bu kombinasyon cihaz kapaliyken ele gecirilmesi senaryosunda, cogu saldiriya karsi son derece guclu bir koruma saglar.
Modern islemcilerde AES-NI ve Donanimsal kriptografi hizlandirmasi ozellikleri bulunur.
Bu sayede pratikte gunluk kullanimda performans kaybi hissetmezsin. Uyumluluk sorunlari cikarma ihtimali de bir hayli dusuk. Ayrica BitLocker tam olarak Pro, Enterprise ve Education surumlerinde bulunur.
Cihaz calinirsa cok onemli bir koruma katmani olmasi, Windows'a entegre olmasi, TPM destegi cok iyi olmasi, kullaniminin seffaf olmasi avantajlari diyebiliriz.
Dezavantajlari ise: Recovery Key kaybedilirse sorun yasatma riski olmasi ve acik oturumlari korumamasi. Aslinda acik oturumlari korumamasi tam anlamiyla bir dezavantaj sayilmaz gerci. Tasarim mantigi buna yonelik degil cunku.
Windows Pro surumlerinde kurulumu da oldukca kolay. Birkac basit adimla etkinlestirebilirsin. Windows masaustunde arama yerine "BitLocker" yazdiginda dahi karsina gelecek zaten. Tabii desteklenen bir Windows surumunu kullaniyorsan.
Actiginda recovery key ve sifreleme yontemi secmen istenir.
Recovery Key cok onemli. Bu kodu guvenli bir yerde guvenli bir sekilde saklaman lazim. Cunku bazi durumlarda Windows bu keyi ister.
