TrueCrypt ile tum diski sifreleme(Full Disk Encryption)

disk_enc.gifFull disk encryption, tum diskin isletim sistemi, partition bagimsiz sifrelenmesi anlamina geliyor. Laptopinizi kaybettiginizde icindeki verilerden korkuyorsunuz ya da is yerindeki bilgisayarinizin sizden izinsiz diskinin acildigini vs dusunuyorsaniz elinizi bulastirmaniz gereken bir teknoloji tutu olarak da nitelendirilebilir. Genelde diskin ilk sektorune kendini yerlestiren bu programlar bilgisayarin ilk acilisinda devreye girerek tum sistemi koruma altina alir. Boylece birileri sizin diskinizi baska sisteme de taksa birsey goremeecektir.

Yaklasik alti aydir kendi dizustu bilgisayarimda Checkpoint’in Pointsec full disk encryption urununu kullaniyorum. Amacim sirket genelinde yapacagimiz proje oncesi bu kategoriye girecek urunleri canli canli denemek. Canli denemem gerekiyor zira daha onceki blog girdilerinden(blog.huzeyfe.net) hatirlayanlar olacaktir, 2-3 yil onceki full disk encryption maceralarim genelde urunlerin yetersizligi yuzunden veri kaybi ile sonuclaniyordu. Bu hafta sonu Pointsec’in deneme suresinin benim tarafimdan bitirilmesi ile birlikte laptopim icin yeni bir urun ariyordum. Ama bu seferki deneme icin degil gercekten kullanmak icindi. Hazir elim degmisken Truecrypt’in yenilerde cikmis Full Disk encryption ozelligi deneyeyim dedim ve gercekten memnun kaldim.

Truecrypt’in temiz arabirimi ve aciklayici dokumantasyonu sayesinde kisa surede sistemim sifreli hale geldi. Sifreleme esnasinda aniden bilgisayari kapatik tekrar actim ve sifreleme isleminin devam ettigini gordum, bu en azindan bu tip urunler icin olmazsa olmaz ozelliklerden birisi.

Kurulum icin System menusunden Encrypt System Partition/Drive alt menusu takip edilebilir.

truecrypt_whole.png

Kurulum esnasinda sistem kurtarma cd/dvd si icin problem yasayabilirsiniz. Bunun icin Virtualcd programlari ise yarayacaktir.

Sisteme kurmadan once yedegini almada fayda var. Hatta ilk kurulumu bir Vmware makine uzerine yapmayi tavsiye ederim, boylece sistemin nasil isledigini daha iyi gormus olursunuz.

Kurulum sonrasi sistemde farkedilir bir yavaslama olmuyor. Yine de bu zamanla daha iyi anlasilir.

Kurulumdan sonra bilgisayarin acilisinda asagidaki gibi bir parola ekrani geliyor. Burada parolayi girerek sisteminize acabiliyorsunuz ya da sistemle ilgili bir problem varsa F8 tusu ile devam ediyorsunuz.
tru_tum_disk.png

Full Disk Encryption urunleri >http://www.full-disk-encryption.net/Full_Disc_Encryption.html

This entry was posted in Misc. Bookmark the permalink.

8 Responses to TrueCrypt ile tum diski sifreleme(Full Disk Encryption)

  1. Peki, dual OS çalıştırdığımızda diğer OS dan bu diske ulaşımla ilgili bir sıkıntı oluyor mu aceba ?

  2. zapatov says:

    bu tip disk encryption prgramlarının bilişim suçlarıyla mücadele eden polislerle paylaşmak üzere şirketce bilinen bi arka kapısı muhakkak wardır diye düşünüyorum..pgp de olduğu gibi..siz bu konuda ne düşünüyosunuz..

  3. Huzeyfe ONAL says:

    Kubilay: “Mount partition using system encryption without pre-boot authentication” ozelligine bakacak olursan isteginin karsilandigini gorursun.

    Zapatov: Ticari urunler icin bu soylediginiz soz konusu olabilir ama acik kaynak kodlu bir proje icin
    gecerli olmaz. Binlerce insan bu kodu inceliyor, bu sekilde bir arka kapi mutlaka cikar-di.

  4. Fikirsel says:

    Başlığı yanlış yazmışsınız. Arama motorlarından gelecekler bu güzel yazıdan mahrum olmasınlar. 🙂

  5. Huzeyfe ONAL says:

    Tesekkurler, duzelttim:).

  6. öfe says:

    peki hocam bir soruda ben sorabilir miyim. Truecrytp ile şifrelenmiş bir sistemin diski elimize geçti veya flashbellek bunu nasıl anlayabiliriz? Daha doğrusu truecrytp veya pgp mi olduğunu.

  7. öfe says:

    hocam cevabınız için teşekkür ederim. peki truecrypt ile şifrelenmiş bir sistemin şifresini bilmemize rağmen sistemin boot u bozulduğu için truecrypt i tanımayan bir diski nasıl açabiliriz. bildiğiniz bir yöntem mevcut mu. böyle bir cenazem mevcutda

Leave a Reply

Your email address will not be published. Required fields are marked *

3 × four =