Linux kurulumunda disk şifreleme ne gibi güvenlik sağlar?

706111 · 16 Ekim 2023

Arkadaşlar, ben şimdi Linux'da diski şifreleyerek kurulum yapsam bunun artılar nelerdir?

Mesela internete girerken verilerimiz şifreli mi gidiyor, anonim mi oluyoruz?

Nizel G · 16 Ekim 2023

Bilgisayarın çalınırsa verilerine ulaşamazlar. Eğer bilgisayarın çalındığında çalışır vaziyetteyse yine de verilerine ulaşılır.

İşlemciyi yoruyor. Ev kullanımında gereksiz.

TurkishHepiNeyşın34 · 16 Ekim 2023

Laptop kullanıyorsan kesinlikle yap. Root şifresi olmadan da verilerine erişilebilir. Aslında Windowstada aynı sorun var. Bunun linuxla bir alakası yok. Şifrelemeyi yaparsan kıramazlar.

Monster51 · 16 Ekim 2023

Mac için disk şifrelemeyi açtığımda boot sırasında şifre girmen gerekiyor ancak o şekilde açabiliryorsun şifreyi girdikten sonra boot oluyor

Nizel G · 16 Ekim 2023

Monster51 dedi:
Mac için disk şifrelemeyi açtığımda boot sırasında şifre girmen gerekiyor ancak o şekilde açabiliryorsun şifreyi girdikten sonra boot oluyor

Linux'da da açılışta şifre girilmesi gerekiyor. Bunu TPM ile hallettiren bir paket var da o zaman da şifrelemenin anlamı kalmıyor.

TurkishHepiNeyşın34 dedi:
Laptop kullanıyorsan kesinlikle yap. Root şifresi olmadan da verilerine erişilebilir. Aslında Windowstada aynı sorun var. Bunun linuxla bir alakası yok. Şifrelemeyi yaparsan kıramazlar.

Windows'un C diski şifrelemesi çöp. Kasayı çalan verileri de çalmış oluyor. Yüzeysel, saçma bir güvenlik.

MusaSSH · 17 Ekim 2023

Nizel G dedi:
Linux'da da açılışta şifre girilmesi gerekiyor. Bunu TPM ile hallettiren bir paket var da o zaman da şifrelemenin anlamı kalmıyor.

Windows'un C diski şifrelemesi çöp. Kasayı çalan verileri de çalmış oluyor. Yüzeysel, saçma bir güvenlik.

Kasayı çalan verileri çalmıyor, o veriler hala şifreli. Bilgisayarı çalıştırdığında karşısına PIN veya biyometrik veri girme yeri çıkıyor, bunu geçmeden o veriye yazılımsal erişimi hala daha yok. Dizüstü bilgisayar olarak bakarsak Winodwsun uyguladığı biyometrik veri ile oturum açma ve BitLocker şifresinin TPM'de saklanması daha iyi bir güvenlik sağlıyor, şifrelemeyi fiziksel klavye üzerinden parola girerek yaptığınızda o parola başkası tarafından okunabilir değil mi? Secure bootu kapattığınızda Windows dahi sistemde saklanan BitLocker anahtarlarına erişemediğinden Microsoft hesabına yedeklediği (İki adımlı doğrulamanın önemi burada da var.) kurtarma anahtarını girmenizi istiyor. Şöyle bir bakınca Windowstaki şifreleme daha güvenli ve daha pratik duruyor, Linux tarafında TPM şifrelemesi daha yeni yeni kolayca kullanılabilir hale geliyor, Ubuntu 23.10 kurulumuna eklenen seçenek gibi. TPM private keylerinin okunabilir olduğu ortamlardan bir tanesi bu verinin kurulu olan işletim sistemi boot edildiğinde belleğe yüklenmesi, tam olarak bu gibi sebeplerden ötürü yeni sistemlerde encrypted memory çözümleri bulunuyor ki o veri belleğe yüklense dahi okunabilir olmasın.

Artısı, diske yazılacak olan veri olduğu gibi değil belirleren şifre kullanılarak bir algoritmadan geçirilip şifrelenir ve öyle yazılır, daha sonrasında yine aynı şifre kullanılarak bir algoritmadan geçirilir ve şifresi çözülüp okunur. Tamamen ve sadece disk ile ilgilidir, dizüstü gibi hareket eden ve çalınma riski daha fazla olan bilgisayarlarda kullanılabilir ancak zorunluluk değildir, bu kadar gizli olmasını istediğiniz veriler varsa VeraCrypt gibi çözümlerde kullanılabilir.

Nizel G · 17 Ekim 2023

@MusaSSH Kullanıcının dosyaları ayrıca mı şifreleniyor? İşletim sistemi başladıktan sonra dosyalar önümde işte.

Bunu da bi' test etmek lazım. Bence yeni kullanıcı açıp verileri okuyabilirim. İsterseniz siz de test edebilirsiniz.

Yazılım ve Aygıt Güvenliği Testleri

Aygıt ve yazılımların açıklarını gözler önüne seriyoruz.

www.technopat.net

MusaSSH · 17 Ekim 2023

Nizel G dedi:
@MusaSSH Kullanıcının dosyaları ayrıca mı şifreleniyor? İşletim sistemi başladıktan sonra dosyalar önümde işte.

Bunu da bi' test etmek lazım. Bence yeni kullanıcı açıp verileri okuyabilirim. İsterseniz siz de test edebilirsiniz.

Yazılım ve Aygıt Güvenliği Testleri

Aygıt ve yazılımların açıklarını gözler önüne seriyoruz.

www.technopat.net

C diski tümden şifreleniyor, kullanıcı verileri de orada zaten. İşletim sistemi başladıktan sonra dosyalar önünüzde değil, önce PIN veya varsa biyometrik verinizi girerek kullanıcı hesabınıza giriş yapacaksınız. Yeni kullanıcı açmak içinde giriş yapmış olmanız gerekmiyor mu? Hiçbir kullanıcı hesabına giriş yapmadan nasıl kullanıcı oluşturulur diye baktım, gördüğüm yöntem genel olarak bir Windows kurulum ISO bootlayıp oradan kurulu olan Windowstaki utilman.exe dosyasını cmd.exe ile değiştiriyorlar, sonrasında giriş ekranında erişilebilirlik menüsü tuşuna bastıklarında cmd açılıyor ve oradan kullanıcı oluşturabiliyorlar. Yalnız buradaki sıkıntı dışarıdan bir ISO bootladıklarında C diski zaten BitLocker şifreli olduğu için bunu yapamayacaklar.

429723 · 18 Ekim 2023

Aslında Windows'ta Bitlocker'ın sağladığı ve MacOS'te varsayılan olarak sağlanan şifreleme süper bir olay. Linux bu konuda bayağı geride ama çoğu kişinin beğenmediği systemd projesi bu açığı gidermeye çalışıyor az kaldı. Systemd-homed projesini araştırabilirsiniz.

Tüm disk şifreli olmalıdır ve TPM ve secure boot ile sisteme müdahale edilmediği sürece otomatik olarak açılmalıdır ve sistem boot etmelidir. Kullanıcı parolası (ya da parmak izi) da hem şifreli ev dizinini hem de ekran kilidini açar. Uyku modu ya da ekran kilidi gibi durumlarda bellekteki şifreleme anahtarı silinir, uyku modunda dahi bilgisayarı alan kişi verilere erişim sağlayamaz, tekrardan ekran kilidinden doğrulama ister.

Linux kurulumunda disk şifreleme ne gibi güvenlik sağlar?

Ayrıntılı düzenleme

706111

Hectopat

Nizel G

Megapat

TurkishHepiNeyşın34

Hectopat

Monster51

Centipat

Nizel G

Megapat

MusaSSH

Hectopat

Nizel G

Megapat

Yazılım ve Aygıt Güvenliği Testleri

MusaSSH

Hectopat

Yazılım ve Aygıt Güvenliği Testleri

429723

Hectopat

Benzer konular

Technopat Haberler

Yeni konular

Yeni mesajlar

Gizliliğinize önem veriyoruz