Veri güvenliği konusunda en zayıf halka son kullanıcı cihazlarıdır.
Son kullanıcı tarafında birçok güvenlik önlemi alınması gerekir fakat bu bölümde genelde en az dikkat edilen konu olan bir kullanıcıya cihazı teslim edilmeden önce alınması gereken güvenlik önlemlerinden bahsedeceğim.
Konuyu daha rahat anlatabilmek için hikayeleştireyim.
Bir gün siber güvenlik firmasında çalışan arkadaşıma yatıya gittim. Evde şirket laptopu var. "Gece sen uyuduktan sonra sence bilgisayarından data alabilir miyim?" dedim.
"Nasıl almayı planlıyorsun" dedi.
* Usb Windows boot media ile bilgisayarını boot edip Windows local admin şifreni kırarım ve bilgisayarında local admin olarak oturum açıp datalarını alırım, dedim.
“Kıramazsın çünkü secureboot bios’umda aktif bu sebepten herhangi bir boot media ile bilgisayarımı başlatamazsın.“ dedi.
* O zaman bios’ına girerim ve secure boot’u kapatırım, dedim.
“Biosa giremezsin çünkü bios erişimim şifre ile korunmakta ve yeni nesil bir bilgisayarım olduğu için eskisi gibi bios pilini sökünce şifre sıfırlanmıyor bios şifrem TPM çipine kayıtlı.” dedi.
* O zaman bilgisayarının hard diskini sökerim ve kendi bilgisayarıma usb converter ile bağlayıp içindeki datayı alırım, dedim.
“Alamazsın çünkü harddiskim Windows bitlocker ile şifreli bitlocker şifresini bilmeden dosyalara erişemezsin. “ dedi.
Peki bu saydığın önlemler gerçekten bilgisayarında var mı?
Gülerek “hayır tatbikî de" dedi 😊
Evet bazen doğru olanı bilirsiniz ama uygulayamazsınız. Ben bu saydığım önlemleri 2000 makineli bir sistemde yaygınlaştırmaya çalışsam, sanırım destek ekipleri beni ıslak havlu ile dövmekle tehdit ederlerdi 😊
İş kolay bir iş değil. Ama bir sistem en başta bu şekilde kurgulanırsa gerçekten veri güvenliği ve rootkitlerden korunma seviyemizi arttırabiliyoruz.
Bu arada Bitlocker şifrelerinizi active directory’e otomatik olarak kaydedilmesini sağlayabilirsiniz. Bu ayrı bir makale konusu olsun.
Genel bir soru olan “bilgisayarımı formatlasam yine de eski verilerime ulaşabilirler mi?” Sorusuna ise kısmen evet diyebilirim.
Kısmen datalarınıza parçalı bir şekilde erişebilirler içinde işe yarar bir şeylere ulaşma ihtimalleri vardır. Eğer diskiniz bitlocker ile şifreli ise bu kurtarma daha da imkansızlaşır.
Yok ben paranoyak’ım derseniz o zaman 3. Taraf bir yazılım ile low level format atabilirsiniz. Adındanda anlaşılacağı gibi bu işlem diskinizin boyutuna göre saatler sürebilir.
Ya da daha da ileri gidip bankalar, Google, Facebook gibi diskleri press edip parçalayabilirsiniz.