3. Parti Yazılımlar

VeraCrypt ile Dosya Kriptolama Adımları

Öncelikle programımızdan kısaca bahsediyor olalım. VeraCrypt programı TrueCryp programının artık desteğin kesilmesi ve güvenlik açıklarının ortaya çıkması üzerine, TrueCrypt yazılımının devamı olma niteliğinde öne çıkan bir yazılımdır. Buna rağmen eski sürüm niteliği taşıyan TrueCrypt programı ile uyumlu olacak çalışmaktadır. Program tamamen TrueCrypt gibi ücretsiz olup bağış usulü çalışmaktadır.

Windows işletim sisteminden bildiğimiz Bitlocker özelliği sabit sürücülerimiz ve Flash bellek gibi harici cihazlarda kriptolama yaparken VeraCrypte programı da bu işi yapmaktadır. Yalnız biz bu özelliklerden makalemizde bahsediyor olmayacağız.!!!

Bizim asıl üzerinde yoğunlaşacağımız nokta, programın asıl kullanım alanı olan, VeraCrypte ile oluşturulan sanal alanda dosyalarımızı kriptolamak ve bunu aynı yazılımı kullanan firmalar arasına transfer ederek kullanmak yönünde olacak.

Programın yaptığı işin mantığını şu şekilde düşünebiliriz. Firmalarda önemli olan dosyalar Winrar gibi yazılımlar ile şifrelenip sıkıştırarak, karşı alıcılara ulaştırılmaktadır. İnternet üzerinden kolayca elde edilebilen yazılımlar ile şifrenin zorluğuna göre belirli bir zamanda Winrar gibi programların şifresini etkisiz hale getirebilir.

VeraCrypt programı farklı kılan ise en güçlü algoritmalar ile korunan bir alan oluşturmakta bu alana sanal bir sürücü olarak ulaşma imkânı vermektedir. Bu alanın korunması güçlü algoritma yapısıyla kullanıcının belirleyeceği bir parola veya otomatik olarak oluşturulan bir anahtar dosyası ile sağlanmaktadır. Bu kriptolama sırasında AES ve farklı olarak tercihe göre birçok güçlü algoritma yapısı kullanılabilmektedir.

Firma içerisinde veya firma dışında VeraCrypt kullanılarak paylaşılan dosyalarda, karşı tarafa parola veya anahtar dosyası gönderilmeden ulaşmak mümkün değildir.!!! Ayrıca kişinin kendisi de parolayı unutur veya anahtar dosyasını kullanarak oluşturduğu yapıda anahtar dosyasını kaybederse veriye kendisi de hiçbir suretle ulaşamayacaktır.

Bu yazılım genelde önemli düzeyde, kritik verilerin paylaşılması sırasında oluşabilecek bilgi güvenliği riskini en aza indirmek isteyen yerlerde kullanılmaktadır. Şimdi dilerseniz programımızı kurarak incelemeye başlayalım.

Öncelikle https://veracrypt.codeplex.com/ bu adresten programımızı indirelim ve çift tıklayarak kurmaya başlayalım.

clip_image002

Sözleşmemizi kabul ederek Next ile ilerleyelim.

clip_image004

 

Programı Extract ederek kurmadan portable olarak kullanma imkânına sahibiz ancak tüm özelliklerinden yararlanmak istiyorsanız kurmakta yarar var. Bizim yapacağımız işlemleri portable kullanım ile yapabiliriz ancak ben programın kurulumunu yapacağım. Install seçeneğini işaretli olarak bırakıp Next ile ilerleyelim.

 

clip_image006

Programımızın kurulacağı yeri belirtip kısa yollar konusunda seçimlerimizi yapalım ve sonrasında Install butonuna tıklayarak kurulumu başlatalım.

clip_image008

Programımız kurulmaya başladı.

clip_image010

Program kurulumu tamamlandı. Gelen ekranda kurulumun başarı ile yapıldığı mesajı gösterilmektedir. Tamam butonuna tıklayalım.

clip_image012

Bu ekranda makalemizin başında da bahsettiğimiz gibi istememiz durumunda bağış yapabileceğimiz belirtiliyor. Dilerseniz bağış yapabilirsiniz. Ev kullanıcısı, tester ve öğrenciler için pek mümkün olmasa da iş yerlerinin biraz bağışta bulunması programın yaşaması ve gelişmesi adına iyi bir adım olacaktır diye düşünüyorum. Finishile bu adımı tamamlayalım.

clip_image014

Bu ekranımızda programa ait dökümanları okuyup okumamak istediğimiz konusunda bilgi istenmektedir. Dökümanları okuyarak yol almak istiyorsanız sizi internet üzerinden user guide sayfasına bağlayacaktır. Bu ekrandan Evet veya Hayır ile çıkabiliriz.

clip_image016

Başlat butonumuzun yanındaki arama butonuna tıklayarak vera yazdığımızda programımız bulunmaktadır. Karşımıza gelen ekrandan VeraCrypt programımızı çalıştıralım.

clip_image018

Programımız açıldığında aşağıdaki gibi bir ekran bizi karşılamaktadır. Makalemizin başında da bahsettiğimiz gibi güçlü kriptolanmış bir alan oluşturmak için öncelikle sanal bir disk volume alanı oluşturmamız gerekmekte. Daha sonrasında bu alanı mount ederek erişilebilir duruma getireceğiz ve içeriğinde oluşturduğumuz tüm dosyalar belirlediğimi kriptolanma standardına göre yüksek düzeyde kripto ile korunacak. Fazla uzatmadan Create Volume butonuna tıklayalım.

clip_image020

Makalemizin başında da belirttiğimiz gibi program sabit sürücü, partition ve harici sürücülerimizi de kriptolamaktadır. Ancak yukarıda da belirttiğimiz gibi bizsanal bir alan oluşturarak dosyalarımızı kriptolayacak ve önemli dosyalarımızı burada muhafaza edeceğiz. Bu nedenle ilk seçenek olan Create an encrypted container seçeneğini seçerek Next ile ilerliyoruz.

clip_image022

Burada Standart VeraCrypt volume seçimini yaparak Next ile ilerleyelim.

clip_image024

VeraCrypte yazılımı sanal sürücüsünü bir dosya olarak oluşturduğu ve sonra bunu sistemde sanal sürücü gibi kullandığı için dosyanın oluşturulacağı alanı belirlememiz gerekmektedir. Select File…butonuna tıklayalım.

clip_image026

Dosyamızı oluşturacağımız alanı seçerek butonuna tıklayalım.

clip_image028

Aşılan ekranımızda dosyamıza bir isim vererek Kaydet butonumuza tıklayalım.

clip_image030

Şimdi Next ile bir sonraki ekrana ilerleyebiliriz.

clip_image032

Bu ekranımızda sanal sürücümüzün içeriğindeki verilerimizi korumak için bir Kariptolama algoritması ve Hash Algoritması seçmemiz gerekmektedir. Birçok güvenlik algoritması seçme imkânımız olmasına rağmen biz varsayılan olarak gelen ve güçlü bir algoritma olan AES ve SHA-512 algoritmalarını seçerek Next ile bir sonraki ekranımıza ilerleyelim.

clip_image034

Bu ekranımızda oluşturulacak olan sanal sürücümüze ait dosyanın boyutunun ne kadar olması istendiği sorulmaktadır. Bu işimizi biz müşterilerimiz veya şirket içerisinde mail ile dosya paylaşım amaçlı olarak yapıyorsak iş yerimizin ve müşterilerimizin mail alım boyutlarından büyük olmamasına dikkat etmemiz gerekmektedir. Ben 5 MB olarak belirleyerek Next ile ilerliyorum.

clip_image036

Bu ekranımızda ise sanal sürücü dosyamıza bir şifreleme yapmamız istenmektedir. Bu bizim belirleyeceğimiz bir parola olabileceği gibi Use keyfiles seçeneği seçilerek sistem tarafından oluşturulan bir şifre dosyası da olabilir. Bu şekilde bir yapı kurgularsak sanal sürücümüze kendimiz erişmek istediğinde veya müşterilerimiz erişmek istediğinde bu key dosyasına sahip olmalıdır. Biz makalemizde bu işlemi parola ile yapacağımız için parolamızı yazıp doğruladıktan sonra Next ile ilerliyoruz.

clip_image038

Ben bilerek basit bir şifre verdim. Bu nedene bu uyarıyı aldık. Bu programı son derece önemli dosyaları korumak amacı ile kullandığımız için kesinlikle 20 karakter karmaşık şifre veya key file seçeneğini kullanmamız gerekiyor. Basit şifreler brute force şifre çözeme metodunu kullanan programlar aracılığıyla kısa sürede çözülebilmektedir. Biz gelen ekranda Evet butonuna tıklayarak bu uyarıları kabul ettiğimizi onaylayalım.

clip_image040

Bu ekranımızda ise oluşturulacak olan sanal sürücünün dosya sistemini belirlememiz gerekmektedir. FAT, NTFS ve Linux dosya sistemleri desteklenmektedir. Ben Fat olarak formatlamak istiyorum. Format butonuna tıklayarak işlemimizi başlatalım.

clip_image042

Bölümümüz istediğimiz dosya sistemi ile formatlanarak başarı ile oluşturuldu. Tamam butonuna tıklayalım ve bu adımı da tamamlayalım.

clip_image044

İşlemimiz tamamlandı. Next butonuna tıklamamız durumunda tekrardan Şifreleme yapabilmek için ilk adımdan itibaren seçenekler karşımıza gelecektir. Biz işlemimizi tamamlayacağımız için bu kısımda Next yerine Exit butonuna tıklayarak bu kısımdaki işlemlerimizi tamamlıyoruz.

clip_image046

Belirttiğimiz konumda sanal sürücü olarak mount etmek için oluşturulan dosyamız oluşturulmuş durumda.

clip_image048

Şimdi programımızın ana ekranından oluşturduğumuz sanal sürücünün dosyasını sisteme sürücü olarak mount etmemiz gerekmektedir. Bu işlem için öncelikle sanal sürücü için boşta olan ve sistemde bize sunulan sanal sürücü harflerinden bir tanesini seçmemiz gerekmektedir. Ben bu nedenle Z sürücüsünü seçiyorum. Bu nedenle ekranımızdan Select File…  butonumuza tıklayalım.

clip_image050

Oluşturduğumuz dosyayı seçerek butonuna tıklayalım.

clip_image052

Dosyamızın path kısmı programımızdaki ekrana yansıdı. Mout işlemini başlatabilmek için Mount botonuna tıklayalım.

clip_image054

Ekranımızda biz parola metodunu seçtiğimiz için parolamızı girerek Ok butonumuza tıklayalım.

clip_image056

Şu anda parolamız kontrol edilerek sürücümüz mount edilmeye çalışılıyor.

clip_image058

Şu anda oluşturduğumuz kriptolu dosyamız  Z sürücü olarak mount oldu.

clip_image060

Bilgisayarımızdan sürücülerimize baktığımızda Z sürücümüzü 5 MB olarak görüyoruz.

clip_image062

İçerisinde test için 2 adet dosya oluşturalım.

clip_image064

İşimiz bitince dismount seçeneği ile işlemlerimizi sonlandırabiliriz.

clip_image066

Şimdi bu aşamadan sonra 5 mb olan dosyamızı ve parolamızı karşı tarafa bildirdiğimizde Veracrypt kullanacak karşı tarafın kriptolu dosya içerisindeki dosyalara erişim senaryosunu baz alarak ilerleyelim ve bu durum test edelim. Dosyamızı karşı tarafa iletmiş olalım ve orada VeraCrypte kurulu olsun. Karşı taraf yine bir sürücü seçip Select File… butonuna tıklayarak bizim gönderdiğiniz dosyayı sisteme göstermelidir.

clip_image068

Dosyamızı seçip ve aç butonuna tıklamalıdır.

clip_image070

Mount butonu ile sanal dosyamızı bir sürücü harfine mount etmek için mount butonuna tıklamalıdır.

clip_image072

Karşı taraf bizim verdiğimiz parolayı girerek OK butonuna tıklamalıdır.

clip_image074

Şu anda belirlenen sürücü harfine sanal sürücü dosyası kullanılarak Mount işlemi yapılıyor.

clip_image076

Evet karşı taraf R sürücüsü olarak bizim 5 MB olan sanal kriptolu dosyamızı mount etti.

clip_image077

İçeriğinde bizim oluşturduğumuz dosyalar görünmekte.

clip_image078

Şimdi programın birkaç genel özelliğinden bahsetmek istiyorum. Setting menüsü Language kısmından programdan Türkçe başta olmak üzere bir çok dil seçimi yapılabilmektedir.

clip_image080

 

clip_image082

Yine programın Settings kısmından Seçenekler… menüsüne girelim. Bu arada programın çok iyi Türkçe dil desteğine sahip olmadığını söyleyebilirim. Bu kısımdan programın kapatılması, kapatılması sonrasında hafızadaki şifre ve key filelerin unutulması, Windows açıldığında nasıl aksiyon alınacağı gibi birçok ayar yapılabilir.

clip_image084

 

clip_image086

Bu ekranımızda görüldüğü gibi birden fazla sanal sürücü dosyamız varsa ki illa olacaktır. Bunlar Favorilere eklenebilmektedir.

clip_image088

Ayrıca oluşturduğumuz parolamızı değiştirmek istersek Birimler menüsünden Birim Parolasını Değiştir… diyerek parola değişim işlemini yapabiliriz.

clip_image090

Bir makalemizin daha sonuna geldik. Yararlı olması dileğiyle.

 

Rıza ŞAHAN

www.rizasahan.com

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu