- Veracrypt
Veracrypt oldukça güçlü şifreleme seçeneklerine sahiptir, ancak kusursuz değildir. Bilmeniz gereken saldırı vektörleri şunlardır:
Önyükleyici Saldırısı (Bootloader Attack): Bu saldırıda, hedef kişinin olmadığı bir ortamda cihazına fiziksel olarak gizlice erişilir ve bootloader ve BIOS üzerinde belirli müdahaleler yapılır. Kullanıcının bir sonraki girişinde şifre BIOS üzerinde raw text olarak loglanır ve saldırgan cihazı ele geçirdikten sonra bu loglanan şifreyi kullanarak cihaza erişim sağlar.
Kurtarma (Recovery): Bilgisayarınızda onlarca işlem yapıp günün sonunda bilgisayarınızı şifreleme kararı aldıysanız, Veracrypt'ten önce silinen taşınan dosyalar geri getirilebilir, disk temizlenir ve şifrelemeden önceki veri kurtarılır. Bu konuda çok dikkatli olmanız gerekir çünkü bu alanda gerçekten işini çok iyi yapan şirketler mevcut. Bu saldırı vektöründen kaçınmak için kazıma işlemi yapmanız yeterli olmayacaktır. Kazıma işlemi sonrası diske format atıp yeniden yapılandırmanız gerekecektir. Bu işlemi birkaç kez tekrarlamanız faydanıza olacaktır.
Zayıf Şifre Kombinasyonu (Bruteforce): Eğer zayıf bir şifre kullanırsanız, dünyanın en güçlü algoritmasını kullansanız bile bir anlamı olmayacaktır. Çünkü kuantum teknolojisinin yapay zekanın gelişmesiyle birlikte şifre güvenliği konusunu unutmanız gerekebilir. Kuantum teknolojisini baz alırsak, bu sistem tek tek şifrelerinizi denemez, milyarlarca kombinasyonu tek çırpıda dener ve sonuç verir. Bu sebepten kişisel hayatınızla ilgili olmayan psikolojik faktörlere dayanmayan şifre kullanın.
BIOS ve Önyükleyici Virüsü: Bu saldırı vektöründe, hedef bilgisayara işletim sistemi seviyesinde bulaşan bir virüsü kullanarak BIOS ve UEFI üzerinde bazı müdahaleler yapılabilir. Bu, önceki senaryoda bahsedilen duruma yol açabilir. (1)
Kurtarma Erişimi: Veracrypt'ten önce işletim sisteminizin kurtarma arayüzünü kapatmanız ve devre dışı bırakmanız faydanıza olacaktır. Özellikle Windows işletim sistemi kullanıyorsanız, işletim sisteminiz önceden yedek almış olabilir ve Veracrypt'te "ESC" tuşuna bastığınızda kurtarma seçeneklerinden oluşan bir menü açılıyorsa, CMD'yi açın ve "reagentc /disable" komutunu girin. Ek olarak, diskinizden kurtarma bölümünü tamamen silmeniz faydanıza olacaktır.
Klavye Tuş Sesleri: Günümüzde artık klavyedeki tuş seslerinden hangi tuşlara basıldığını tahmin eden yapay zekalar mevcuttur. Bir sesli arama sırasında veya dinlenme riski olduğunuz bir ortamda diskinize erişim sağlarsanız, tuş sesleri kullanılarak tersine dönüştürme işlemi yapılması mümkündür.
Eğer bu konuyu yararlı bulduysanız ve BitLocker içinde benzer bir inceleme istiyorsanız, yorumlarda belirtin.
Veracrypt oldukça güçlü şifreleme seçeneklerine sahiptir, ancak kusursuz değildir. Bilmeniz gereken saldırı vektörleri şunlardır:
Önyükleyici Saldırısı (Bootloader Attack): Bu saldırıda, hedef kişinin olmadığı bir ortamda cihazına fiziksel olarak gizlice erişilir ve bootloader ve BIOS üzerinde belirli müdahaleler yapılır. Kullanıcının bir sonraki girişinde şifre BIOS üzerinde raw text olarak loglanır ve saldırgan cihazı ele geçirdikten sonra bu loglanan şifreyi kullanarak cihaza erişim sağlar.
Kurtarma (Recovery): Bilgisayarınızda onlarca işlem yapıp günün sonunda bilgisayarınızı şifreleme kararı aldıysanız, Veracrypt'ten önce silinen taşınan dosyalar geri getirilebilir, disk temizlenir ve şifrelemeden önceki veri kurtarılır. Bu konuda çok dikkatli olmanız gerekir çünkü bu alanda gerçekten işini çok iyi yapan şirketler mevcut. Bu saldırı vektöründen kaçınmak için kazıma işlemi yapmanız yeterli olmayacaktır. Kazıma işlemi sonrası diske format atıp yeniden yapılandırmanız gerekecektir. Bu işlemi birkaç kez tekrarlamanız faydanıza olacaktır.
Zayıf Şifre Kombinasyonu (Bruteforce): Eğer zayıf bir şifre kullanırsanız, dünyanın en güçlü algoritmasını kullansanız bile bir anlamı olmayacaktır. Çünkü kuantum teknolojisinin yapay zekanın gelişmesiyle birlikte şifre güvenliği konusunu unutmanız gerekebilir. Kuantum teknolojisini baz alırsak, bu sistem tek tek şifrelerinizi denemez, milyarlarca kombinasyonu tek çırpıda dener ve sonuç verir. Bu sebepten kişisel hayatınızla ilgili olmayan psikolojik faktörlere dayanmayan şifre kullanın.
BIOS ve Önyükleyici Virüsü: Bu saldırı vektöründe, hedef bilgisayara işletim sistemi seviyesinde bulaşan bir virüsü kullanarak BIOS ve UEFI üzerinde bazı müdahaleler yapılabilir. Bu, önceki senaryoda bahsedilen duruma yol açabilir. (1)
Kurtarma Erişimi: Veracrypt'ten önce işletim sisteminizin kurtarma arayüzünü kapatmanız ve devre dışı bırakmanız faydanıza olacaktır. Özellikle Windows işletim sistemi kullanıyorsanız, işletim sisteminiz önceden yedek almış olabilir ve Veracrypt'te "ESC" tuşuna bastığınızda kurtarma seçeneklerinden oluşan bir menü açılıyorsa, CMD'yi açın ve "reagentc /disable" komutunu girin. Ek olarak, diskinizden kurtarma bölümünü tamamen silmeniz faydanıza olacaktır.
Klavye Tuş Sesleri: Günümüzde artık klavyedeki tuş seslerinden hangi tuşlara basıldığını tahmin eden yapay zekalar mevcuttur. Bir sesli arama sırasında veya dinlenme riski olduğunuz bir ortamda diskinize erişim sağlarsanız, tuş sesleri kullanılarak tersine dönüştürme işlemi yapılması mümkündür.
Eğer bu konuyu yararlı bulduysanız ve BitLocker içinde benzer bir inceleme istiyorsanız, yorumlarda belirtin.
