[Çözüldü] Ev dizini şifrelemesi ne kadar güvenli?

Başlatan Afken, 24 Ocak 2016 - 13:48:42

« önceki - sonraki »

0 Üyeler ve 2 Ziyaretçi konuyu incelemekte.

Afken

Merhaba,

Başımda herhangi bir sorun yok. Sadece distronun güvenlik kısmıyla ilgilendiğimden size açık bir soru sormak istiyorum. Kurulumda ev dizinimizi şifreleyebiliyoruz. Sonrasında da yapabiliyoruz bunu. Bize bir de anahtar veriyor. Bu anahtarı saklıyoruz.

Biliyorsunuz ki bazı firmalar var ve harddiskteki verileri kurtarmak üzerine çalışıyorlar. Bu firmalar şifrlenmiş bu verileri kurtarabilirler mi herhangi bir parola ve anahtar ellerinde olmadan? Elbette kriptolojiye girmek saçma olur, her şifre kırılabilir bile diyebiliriz fakat sormak istediğim sadece tüm verilerin gerçekten şifrelenip şifrelenmediği ve kurtarılmak istense bu firmaların bilgileriyle kurtarılıp kurtarılamayacağıdır.

Forumda aradım, bu soruyu soran bir başlık bulamadım. Wiki'deki sss'de de bulamadım. Bence güzel bir cevap gelirse buralara eklenmesi doğru olur.
"biz istedikten sonra bize barış mı yok"

seron

Bu konu esasen başka bir başlıkta tartışılması gerekiyor ama kısaca şunu söyleyebilirim:

Veri kurtarma işi yapan kurum ve kuruluşlar, şifrelenmiş veriyi, şifreli olarak kurtarırlar(kurtarılması mümkünse). Ama içini açıp incelemeleri için şifreyi kırmak gerekir ki, bunun şifreleme tekniğine bağlı olarak yıllar sürebileceğini dahi duymuşsunuzdur/biliyorsunuzdur.

Veri güvenliği başlı başına çok geniş bir konu.

Eğer yanlış anladıysam şöyle bir açıklama da yapayım:

Veri kurtarma işi yapan kurum veya kuruluşlar, şifreli diskleri çözmekle uğraşmıyorlar;

bozuk harddisklerden,
yanlışlıkla veri silinmiş harddisklerden,
vb
veri kurtarmaya çalışıyorlar. elbette zarar görmemiş ise şifrelenmiş dosya ya da bölüntüleri de kurtarırlar ama içini kolayca göremezer.

ahmet_matematikci

@seron haklı ben geçmişte bir radyo kanalının hasar gören hdd sini kurtarmak için araştırmıştım. Yüksek fiyatlara kurtarma yapıyorlar.
Şifreli hdd nin çözümü bulunamıyor diye biliyorum.
Ama şifreli klasörleri çözmek veri kurtarma dışında güvenlik firmalarının işi.
Bir firma vardı saniye de 150.000 şifre deneyen bir  program ile şifre kırıyordu.
♥ Kız tavlamak için kahraman olmak gerekmez. Doğru kadın zaten sizi kahraman yapar ;)

Afken

@ahmet_matematikci
@seron

cevaplarınızı okudum, zaman ayırdığınız için teşekkürler. peki bu ev dizini şifreleme işlemi sırasında yapılan şifreleme, bahsedilen "firmaların kurtarmak için uğraşmadığı"/"çözülmesinin yıllar alabileceği" başlıklarına konu olabilecek bir şifreleme mi?
"biz istedikten sonra bize barış mı yok"

seron

Bilmiyorum.
Ama bir yerlerde (kaynağı unuttum) veri kurtaran kuruluşların sadece o şifreli yeri şifreli şifreli kurtardığını, içindekileri görmek için kullanıcının koyduğu şifreyi bilmeleri gerektiğini okumuştum. Bu konuda başlık açılacaksa,
-Neyi sormak ve bilmek istediğinizi bilmeli/anlaşılır şekilde belirtmeli,
-Eğer bilgili iseniz, makale yazacaksanız, tam bilgi sahibi olmalı ve kaynak da göstermelisiniz.

Forumumuzda elbette bilgilendirme amaçlı böyle bir başlık açılabilir ve soru sorulabilir ya da anlatım yapılabilir. Bilgi bilgidir. Zaten paylaşım için buradayız. :)

Afken

Alıntı yapılan: seron - 24 Ocak 2016 - 15:07:20
Bilmiyorum.
Ama bir yerlerde (kaynağı unuttum) veri kurtaran kuruluşların sadece o şifreli yeri şifreli şifreli kurtardığını, içindekileri görmek için kullanıcının koyduğu şifreyi bilmeleri gerektiğini okumuştum. Bu konuda başlık açılacaksa,
-Neyi sormak ve bilmek istediğinizi bilmeli/anlaşılır şekilde belirtmeli,
-Eğer bilgili iseniz, makale yazacaksanız, tam bilgi sahibi olmalı ve kaynak da göstermelisiniz.

Forumumuzda elbette bilgilendirme amaçlı böyle bir başlık açılabilir ve soru sorulabilir ya da anlatım yapılabilir. Bilgi bilgidir. Zaten paylaşım için buradayız. :)

Anladım, teşekkürler. Bu başlığı bir yardım sorusu başlığı olarak görmemiz hepimiz için daha iyi olacaktır. Sorulmamış bir soruyu hatırlatmak için de açıldığını düşünebiliriz bu başlığın -en azından arayıp gördüğüm kadarıyla-.

Ben daha genel sorarak bilgisi olanlardan bir açıklama bekledim fakat gelen cevaplardan sonra gördüm ki daha spesifik sorularla maddelendirseydim başlığı, daha iyi olabilirmiş.
"biz istedikten sonra bize barış mı yok"

ahmet_matematikci

Bunu neden öğrenmek istiyorsunuz daha geniş kapsamlı cevap verirseniz ona göre cevap alabilirsiniz?
Şifre kırma konusunda uzmanlaşmak mı istiyorsunuz, okulda ödev mi var yoksa kırılması gereken winrar şifresi mi var? ;D :)
♥ Kız tavlamak için kahraman olmak gerekmez. Doğru kadın zaten sizi kahraman yapar ;)

Afken

Alıntı yapılan: ahmet_matematikci - 24 Ocak 2016 - 16:27:07
Bunu neden öğrenmek istiyorsunuz daha geniş kapsamlı cevap verirseniz ona göre cevap alabilirsiniz?
Şifre kırma konusunda uzmanlaşmak mı istiyorsunuz, okulda ödev mi var yoksa kırılması gereken winrar şifresi mi var? ;D :)

"Başımda herhangi bir sorun yok. Sadece distronun güvenlik kısmıyla ilgilendiğimden size açık bir soru sormak istiyorum. "

Yukarıdaki cümlem açıktı. Dediğiniz gibi bir şey belirttiğimi hatırlamıyorum, aklınıza bunlar nasıl geldi şaşırttınız doğrusu ama sondaki gülücüğü görünce espri ihtimali üzerinde durdum :) . Sorularımı ucu açık bıraktım çünkü zaten bir başlıktan ibaret açtığım konu. Bu konuda bir açıklama bulabilsem yeterli olurdu benim için. Bu açıklama da bu şifrelemenin etkisi üzerine olsa, yeter de artardı bile. Amacım bir şeyleri hacklemek, bir şeyleri kırmak değil, olsa da buradan bilgi almaya çalışacak altyapıda birisinin zaten işine yaramaz. Hem böyle olsa seçeceğim dağıtım Ubuntu olmazdı. Dediğim gibi sorumun amacı güvenlik bilgisi almaktır. Kaldı ki veri kurtarma, kişisel bilgilerimizin ihlali demektir bizden habersiz yapılırsa ve illegaldir/suçtur. Bu yüzden pek sebep saymaya gerek yok bu konuda. Bunları bilip korunmak da hakkımız olmasından ziyade bence gerekliliktir.

1. Dışarıdan bir müdahale ile (başka işletim sistemi ile bu harddiske erişmek gibi) şifrelenmiş dizindeki veriler rahatça okunabilir mi? Yoksa yine şifrelenmiş verilerle mi karşılaşacak bunlara erişenler? Aslında sorumun temeli buydu fakat dediğim gibi ucu açık sordum, daha çok bilgi paylaşılabilir bu konuda.

Bu soru ilginç gelebilir fakat gerekçem var. Şifrelenmiş verilerin çözülmesi uzun sürer, anlık işlemlere girmiyorum bile. Fakat şifrelenmiş dizinimizde, kullanıcı parolamızla giriş yaptıktan sonra her şeye anında erişebiliyoruz. Bu yüzden acaba kullanıcı hesabının parolayla korunması gibi bir genel kilit mi var yoksa her dosya "şifreleniyor" mu, bunun cevabı açıkça verilmeli diye düşünüyorum.

Özgür bir platformdayız, mutlak cevap beklemiyorum. Amacım, araştırıp öğrenmek hep beraber. Yabancı forumlarda da tartışmalar var bu konuda. Bu foruma da katkı sağlayacağını düşünüyorum.
"biz istedikten sonra bize barış mı yok"

lynxcode

https://denizogut.wordpress.com/2010/08/28/p36/    Buraya bir bakın derim. Demekki anahtar olunca bile basit olmayan işlemler, güvenlik tehdidi altında da basit olmayacak. Şahsen ben mevcut pclerde en azından çoğu sağlam algoritmalar için şifre kırmanın efsane olduğunu düşünmeye başlamış bir insanım. ubuntu'nun kullandığı AES te sanırım bunlardan biri. İmkansız değil ama çok çok vakit alacağını garanti ederim.

alikemal0162

Bunun sifre kırma ile alakası yok.hali hazırda systemrescue live cd ile lvm hdd bölümlerindeki dosyalar bazı komutlarla kullanılabiliyor.

heartsmagic

Ne kadar güvenli sorusu her şifreleme sistemi için konuşulabileceği gibi Ubuntu'nun kullandığı sistem için de konuşulabilir elbette. Herhangi bir açığı bulunana kadar gayet güvenli diyebiliriz :) Fakat, gün geçmiyor ki herhangi bir sistemde herhangi bir açık bulunmasın. Ubuntu ev dizini şifrelemesi için ecryptfs ile AES128 kullanıyor. Haliyle bu türde şifrelenmiş verileri kolay kolay çözmek mümkün değil, hatta mümkün değil normal şartlar altında. Öteki türlü vay halimize.

Fakat, söylediğimiz gibi her sistemde açıklar olabilir, birileri de bunları keşfedebilir. Örnek:
http://cybermashup.com/2015/08/25/how-to-crack-ubuntu-disk-encryption-and-passwords/

Gerçi sözlük saldırısı yapılıyor burada. Kullanıcı parolası sağlam tutulduğu sürece sorun olacağını sanmıyorum. Çok özel verileri olanlar zaten kullanıcı parolasını basit tutmasınlar bence :) Bunun haricinde kullanıcı giriş parolası ve şifreleme arasındaki bağlantıyı da bu bağlantıda okuyabilirsin @Afken.

Not0: Bağlantı disk şifreleme diyor ama konu ev dizini şifrelemesi. Disk şifreleme farklı bir sistem kullanıyor.
Not1: İlgili açık bağlantıda anlatıldığı üzere kapatılmış durumda.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

arpia

İsterseniz diski başka bir işletim sistemi olan bilgisayara takın, isterseniz veri kurtarma ile dosyalara ulaşın hiç fark etmeyecektir, ulaşılan dosyalar şifrelenmiş dosyalar olacağı için yeterince güvende olacak dosyalarınız. Arkadaşlarımızın belirttiği gibi kırılmaları çok zor, hele AES256 gibi şifrelemelere bir kaç/yüz insan ömrü yetmez şimdilik.

Bütün ev dizininizi şifreliyor ve şifreyi unutursanız yarın öbür gün siz de dosyalarınıza erişemezsiniz. 

Afken

@lynxcode:
Bahsettiğini yazıyı konuyu açmadan önce okumuştum. Ben de sizin gibi düşündüm kısa bir süre.

@heartsmagic:
Birçok diğer detaya da yer vermişsiniz, sorunun cevabının yarısı sizdeydi sağ olun. Son eksiği de aşağıdaki arkadaş doldurmuş.

@arpia:
Bu cevap tam olarak aradığım cevaptı. Heartsmagic'ın cevabıyla birleşince çok güzel oldu.

"biz istedikten sonra bize barış mı yok"

ahmet_matematikci

@Afken hocam kafanızdaki sorularınız çözüldü ise bu forumda şöyle bir uygulama var.
https://forum.ubuntu-tr.net/index.php?topic=31789.0
♥ Kız tavlamak için kahraman olmak gerekmez. Doğru kadın zaten sizi kahraman yapar ;)

Afken

Alıntı yapılan: ahmet_matematikci - 25 Ocak 2016 - 14:07:04
@Afken hocam kafanızdaki sorularınız çözüldü ise bu forumda şöyle bir uygulama var.
https://forum.ubuntu-tr.net/index.php?topic=31789.0

Evet diğer konularımı bu şekilde kapatıyorum. Daha fazla cevap gelmeyecek gibi olduğu için bunu da çözüldü olarak etiketliyorum. Teşekkürler :)
"biz istedikten sonra bize barış mı yok"