VeraCrypt ile ilgili kullanıcı odaklı kritik güvenlik açıklarından korunup üst düzey şifreli disk kullanmayı izah ettik,fakat bir önceki konumuzdaki güvenlik methodları geçersiz değil bu ikinci konunun gelmesi gerekti çünkü bir yandan kişisel güvenliğe yönelik tedbirler alsak birileri bunu delip geçmek istiyor.Bununla ilgili video çekip ekledim konuya.
Bir önceki konuya göz atmak için bakınız:
https://fabsec.blogspot.com/2020/05/askeri-duzey-protokol-veri-imha-etme-ve.html
Yayınlanan son güncel veracrypt ile ilgili dökümanlar
https://www.elcomsoft.com/efdd.html
https://support.passware.com/hc/en-us/articles/115002145727-How-to-decrypt-Full-Disk-Encryption
https://blog.elcomsoft.com/2020/03/breaking-veracrypt-containers/
https://www.comparitech.com/blog/information-security/disk-encryption-software
Ve video'muzu izleyerek başlayabilirsiniz şimdi;
Aşağıdaki metinlerin çoğunluğu video'da bulunmaktadır.
VeraCrypt üst düzey güvenlik ayarları
Bilgisayar + VeraCrypt üzerinden bazı gerekli ayarlamaları gösterdiğim şekilde yapmalısınız.
Bilgisayar üzerinden yapılacak ayarlar;
Pratik olarak hızlıca mini araçlar yardımıyla bunları yapıyoruz.
VeraCrypt üst düzey güvenlik ayarları
Bilgisayar + VeraCrypt üzerinden bazı gerekli ayarlamaları gösterdiğim şekilde yapmalısınız.
Bilgisayar üzerinden yapılacak ayarlar;
Pratik olarak hızlıca mini araçlar yardımıyla bunları yapıyoruz.
MiniTools araçlar indir:
https://disk.yandex.com.tr/d/sWnDe9wIxlLbgg
Pagefile dosyasını şifreliyoruz
Hibernate devre dışı bırakıyoruz.
Memory Dump devre dışı bırakıyoruz.
Not:Veracrypt kullanmadığınız zamanlarda pagefile dosyasını şifreli olarak bırakınız eğer veracrypt ile ilgili birim bağlarken hata alırsanız pagefile devre dışı bırakıp tekrar deneyin düzelecektir.Eğer harici disk yerine tamamen şifreli disk kullanıyorsanız Memory Dump ayarı yapmanız gerek yoktur.
Tüm bu anahtar key + ana parola şifrelerimizi 2fa usb içerisinde saklayarak koruyabilirsiniz.
Ayrıca Elcomsoft tarafından yapılan açıklama metni:
Orjinal metin:
Full-disk encryption tools rely on symmetric cryptography to encrypt data, and employ one-way transformations (hash functions) to protect the binary data encryption key with the user’s password. When attacking an encrypted container, the expert must either know the exact combination of the cipher and hash function, or try all of their possible combinations. If the expert makes the wrong choice of a hash function or cipher, the data will not be decrypted even if the correct password is known.
Bir sonraki güvenlik makalemde görüşmek üzere.
Pagefile dosyasını şifreliyoruz
Hibernate devre dışı bırakıyoruz.
Memory Dump devre dışı bırakıyoruz.
Not:Veracrypt kullanmadığınız zamanlarda pagefile dosyasını şifreli olarak bırakınız eğer veracrypt ile ilgili birim bağlarken hata alırsanız pagefile devre dışı bırakıp tekrar deneyin düzelecektir.Eğer harici disk yerine tamamen şifreli disk kullanıyorsanız Memory Dump ayarı yapmanız gerek yoktur.
Kaynaklar:
Sunulan araçlar sordum.net / sordum.org sitesine aittir, resmi sitesinden temin edilmiştir.
VeraCrypt ayarlarını video da gösterdiğim şekilde ayarlıyorsunuz.
Ayarlamalar bittikten sonra birim oluşturuyoruz.
Birim oluşturuyoruz örnek olarak 30 mb'lık
Burda dikkat edeceğiniz kısım anahtar key dosyası oluşturacağımız yerdir bu sayısı siz bileceksiniz mesala ben 4 tane key dosyası oluşturuyorum.Hepsi de farklı olacak şekilde.
Ana parola için karma şifreleme kullanacağım bunun için bilgisayar dilleri arası geçiş yapıyorum örnek: Arapça,Assam vb gibi bu çoğaltılabilir.
Hemen bir tane şifre oluşturalım ve bu şifreyi Keepass üzerinden karma hale getirip ana parolamı seçiyorum rastgele karıştırarak en zor şifreyi ortaya çıkartmaya çalışıyorum.
Tüm bu yapılan işlemlerden sonra artık kaba saldırılar olsun gerekse adli incelemeler yapılsa bile sonuç veremeyecektir çünkü karma şifreleme yöntemi kullandık + anahtar key dosya sayılarımızın kaç tane olduğunu biz biliyoruz.
Ana parola zaten aşırı güçlü + anahtar dosyalarımız var {Eğer isteseydim anahtar dosya olarak 5 mb + üstü manuel ayarlanmış key dosyası girebilirdim ki gerek duymadım}
Elcomsoft gibi firmaların ortaya çıkardığı yazılımları tamamen pasif hale getirdik ve bu gibi adli yazılımlarının önünü kesmek için gösterdiğim yolu izlemeniz yeterlidir.
Ben bu sistemi nasıl kullanıyorum izah edecek olursam 7+ key dosyası haricinde özel hazırladığım Nas.fabcrpx isimli dosyamı VeraCrypt anahtar dosyasını dahil ediyorum
Not: Nas.fabcrpx dosya ile ilgili bir bilgi vermedim sebebi bu makale bir şekilde yayılacaktır türk olsun yabancı olsun fakat şunu garanti edeceğim firma adli yazılımların bunun önüne asla geçemeyecektir ta ki yazılım kritik bir zafiyet vermediği sürece.
Nas.fabcrpx olarak adlandırıp kullandığım dosya içeriği tamamen benim bileceğim şekilde oluşturuldu ve şifreler akılda kalıcı sayı ve karakterler karma metotlar kullanılmadığı için ezberlenmesi ve çözülmeside neredeyse imkansız düzeyde.
Siz bu nas.fabcrpx dosyasına takılıp aklınızı karıştırmayınız izah ettiğim yol sizi fazlasıyla koruyacaktır
Olası bir kritik zaafiyet oluşması veya adli yazılım şirketlerinin bu yönden method geliştirmesi durumunda nas.fabcrpx dosyamı gün yüzüne çıkartıp son hamlemi yapıp kenara çekileceğim.
Ayarlamalar bittikten sonra birim oluşturuyoruz.
Birim oluşturuyoruz örnek olarak 30 mb'lık
Burda dikkat edeceğiniz kısım anahtar key dosyası oluşturacağımız yerdir bu sayısı siz bileceksiniz mesala ben 4 tane key dosyası oluşturuyorum.Hepsi de farklı olacak şekilde.
Ana parola için karma şifreleme kullanacağım bunun için bilgisayar dilleri arası geçiş yapıyorum örnek: Arapça,Assam vb gibi bu çoğaltılabilir.
Hemen bir tane şifre oluşturalım ve bu şifreyi Keepass üzerinden karma hale getirip ana parolamı seçiyorum rastgele karıştırarak en zor şifreyi ortaya çıkartmaya çalışıyorum.
Tüm bu yapılan işlemlerden sonra artık kaba saldırılar olsun gerekse adli incelemeler yapılsa bile sonuç veremeyecektir çünkü karma şifreleme yöntemi kullandık + anahtar key dosya sayılarımızın kaç tane olduğunu biz biliyoruz.
Ana parola zaten aşırı güçlü + anahtar dosyalarımız var {Eğer isteseydim anahtar dosya olarak 5 mb + üstü manuel ayarlanmış key dosyası girebilirdim ki gerek duymadım}
Elcomsoft gibi firmaların ortaya çıkardığı yazılımları tamamen pasif hale getirdik ve bu gibi adli yazılımlarının önünü kesmek için gösterdiğim yolu izlemeniz yeterlidir.
Ben bu sistemi nasıl kullanıyorum izah edecek olursam 7+ key dosyası haricinde özel hazırladığım Nas.fabcrpx isimli dosyamı VeraCrypt anahtar dosyasını dahil ediyorum
Not: Nas.fabcrpx dosya ile ilgili bir bilgi vermedim sebebi bu makale bir şekilde yayılacaktır türk olsun yabancı olsun fakat şunu garanti edeceğim firma adli yazılımların bunun önüne asla geçemeyecektir ta ki yazılım kritik bir zafiyet vermediği sürece.
Nas.fabcrpx olarak adlandırıp kullandığım dosya içeriği tamamen benim bileceğim şekilde oluşturuldu ve şifreler akılda kalıcı sayı ve karakterler karma metotlar kullanılmadığı için ezberlenmesi ve çözülmeside neredeyse imkansız düzeyde.
Siz bu nas.fabcrpx dosyasına takılıp aklınızı karıştırmayınız izah ettiğim yol sizi fazlasıyla koruyacaktır
Olası bir kritik zaafiyet oluşması veya adli yazılım şirketlerinin bu yönden method geliştirmesi durumunda nas.fabcrpx dosyamı gün yüzüne çıkartıp son hamlemi yapıp kenara çekileceğim.
Tüm bu anahtar key + ana parola şifrelerimizi 2fa usb içerisinde saklayarak koruyabilirsiniz.
Ayrıca Elcomsoft tarafından yapılan açıklama metni:
Orjinal metin:
Full-disk encryption tools rely on symmetric cryptography to encrypt data, and employ one-way transformations (hash functions) to protect the binary data encryption key with the user’s password. When attacking an encrypted container, the expert must either know the exact combination of the cipher and hash function, or try all of their possible combinations. If the expert makes the wrong choice of a hash function or cipher, the data will not be decrypted even if the correct password is known.
Türkçe metin:
Tam disk şifreleme araçları, verileri şifrelemek için simetrik şifrelemeye dayanır ve ikili veri şifreleme anahtarını kullanıcının şifresiyle korumak için tek yönlü dönüşümler (karma işlevler) kullanır. Şifrelenmiş bir birime saldırırken, uzman ya şifre ve karma işlevinin tam kombinasyonunu bilmeli ya da tüm olası kombinasyonlarını denemelidir. Uzman bir karma işlevi veya şifreyi yanlış seçerse, doğru şifre bilinse bile verilerin şifresi çözülmez.
Yani zafiyetler çoğu zaman kullanıcı odaklıdır.
Bir sonraki güvenlik makalemde görüşmek üzere.
No comments:
Post a Comment