Windows 10’da Dosya ve Klasör Şifreleme Nasıl Yapılır?

Windows 10’da Dosya ve Klasör Şifreleme Nasıl Yapılır?

Windows 10’da Kullanılabilecek Dosya ve Klasör Şifreleme Yöntemleri

Windows 10 işletim sisteminde dahili ve harici disklerin şifrelenmesi veya dosya ve klasör şifreleme işlemi için kullanabileceğiniz farklı araçlar bulunmaktadır. Bitlocker , WinRar, Windows Dosya Sistemi Şifrelemesi, VeraCrypt, Microsoft Office bu amaç için yaygın olarak kullanılan araçlardandır. Genel olarak, bu şifreleme araçlarının diğer Windows işletim sistemi sürümlerinde de kullanılabileceğini söyleyebiliriz. Bu araçları kullanarak önemli ve özel verilerinizi şifreleyebilirsiniz. Bu verilerin neden şifrelenmesi gerektiğiyle ilgili detaylı bilgiyi Siber Hijyen Kılavuzumuzun 7.2.1 maddesi olan Veri Şifreleme başlığından öğrenebilirsiniz. Bu yazımızda ise yukarıda belirtilen şifreleme araçlarının genel kullanımı ele alınmıştır.

1. Bitlocker ile şifreleme

Windows işletim sisteminin yerel şifreleme aracı olan Bitlocker AES şifreleme algoritmasını kullanmaktadır. Kullanıcılar 128 ya da 256 bit uzunluğunda anahtar seçebilirler. Sabit diskteki ya da harici sabit diskteki bütün bir sürücü bölümünü şifreleyebilir ve hangi kullanıcının sisteme giriş yaptığı önemsizdir. Dosya veya klasör şifreleme için değil de bütün diski şifreleme amacıyla kullanılır. Hem bu nedenle, hem de daha detaylı bir konu olması nedeniyle Bitlocker nedir?Nasıl kullanılır? yazımızda ayrıca anlatılmıştır.

2. Windows Dosya Şifreleme Sistemi (EFS) ile Dosya ve Klasör Şifreleme

Şifrelenmiş dosya sistemi (EFS), bilgisayarınızda dosya ve klasörlerinizi şifreli biçimde tutmanızı sağlayan “native” (yerleşik-tümleşik) bir Windows hizmetidir. Eğer amacınız tüm sürücü bazında değil de tekil unsurlar bazında dosya ve klasör şifreleme ise Bitlocker yerine bu yöntemi kullanmayı deneyebilirsiniz. Bu yaklaşımla verilerinizi, yalnızca bulundukları bilgisayarda şifrelemiş olursunuz. Verilerin bulunduğu bilgisayardaki herhangi başka bir kullanıcı, yetkisinden bağımsız olarak bu verilere erişemez. Dosyaları e-posta ya da herhangi başka bir haberleşme aracıyla başka birine gönderdiğiniz zaman ise dosyalar şifresiz olarak gönderilir ve bu dosyalar erişilebilir olur. Yani bu yöntem dosyayı başkasına gönderip, parola paylaşımıyla şifreli dosya alış verişine olanak tanımaz.

Bitlocker’a göre kullanımı daha kolaydır ancak ne yazık ki bu özellik de Windows 10 Home’da bulunmamaktadır. Bu yöntemi kullanabilmeniz için dosya biçimlendirme sisteminizin NTFS olması gerekir. FAT32 gibi diğer biçimlendirme sistemlerinde bu yöntem işlemez. Yalnızca yetkisi olan kullanıcı sisteme giriş yaptığında dosya erişilebilir olacaktır. Üstelik BitLocker’daki gibi bütün bir sürücü şifreli olmadığı için geçici dosya günlükleri üzerinden sızıntı olasılığı da vardır.

EFS ile dosya veya klasör şifreleme nasıl yapılır?

İşletim sisteminizde ilgili disk sürücüsünün üzerine sağ tıklayıp özellikler dediğinizde açılan pencerede dosyalama sistemindeki biçimlendirme türünü görebilirsiniz. Windows 10 işletim sistemi için Dosya ve klasör Şifreleme adımları kademe kademe aşağıda anlatılmıştır.

Şifrelemek istediğimiz dosya ya da klasöre sağ tuşla tıklayıp dökülen kutudan özellikleri seçip özellikler penceresini açıyoruz. Buradan Gelişmiş butonunu tıklıyoruz.

Gelişmiş penceresinde Veriyi korumak için içeriği şifrele kutusunu işaretliyoruz.

Eğer bu kutucuk sizde aktif değilse ya Windows 10 işletim sisteminin Home sürümünü kullanıyorsunuz ya da bir hizmet ayarına müdahale etmeniz gerekiyor demektir. Aşağıda çözümü gösterilmiştir.

Çalıştır kutusuna services.msc yazarak Hizmetleri açıyoruz ve Şifreleme Dosya Sistemi (EFS)’nin özelliklerine giriyoruz.

Başlangıç türünü otomatiğe alıp uygula diyoruz

.

Şifreleme kutucuğunu işaretledikten sonra uygula diyoruz.

Bize işlemi yalnızca bu klasöre mi yoksa bu klasöre bağlı olan alt klasörler ve içeriğindeki dosyalara da uygulanıp uygulanmayacağını soruyor. Size uygun olan dosya ve klasör şifreleme seçeneğini seçip devam edin.

EFS için Dosya Şifreleme Anahtarını Yedekleme

Bu özelliği ilk kez kullananlarda sağ alt köşede görev çubuğunun hemen üzerinde aşağıdaki bildirim paneli belirecektir. Buna tıklayarak EFS anahtarınızı yedekleyebilirsiniz. Bunu kaçıranlar bu işlemi daha sonra Sertifika Yöneticisinden (çalıştır->certmgr.msc -certificate manager-) Kişisel – Sertifikalar yolunu izleyerek yapabilirler.

EFS anahtarını yedeklemek isteyenler için açılan bildirim kutusu. Flash bellek ya da CD gibi harici bir ortama yedeklemeniz önerilir.

Bu süreci başlattığımızda farklı seçenekler sunuyor biz önerilen ilk seçenekle devam ediyoruz.

Windows dosya şifreleme - EFS

Açıklamayı okuduktan sonra ileri deyip devam edin.

Windows dosya şifreleme - EFS

Burada özel bir yaklaşımınız yoksa varsayılan ayarlarla devam edin.

Parolamızı girdikten sonra şifreleme algoritması olarak daha güçlü olan SHA256’yı seçiyoruz ve devam ediyoruz.

Windows dosya şifreleme - EFS

Kaydetmek istediğimiz yolu ve dosya adını yazdıktan sonra devam ediyoruz.

Özeti kontrol ettikten sonra son butonuna tıklıyoruz ve anahtarımız sonrası için yedekleniyor.

Şifreleme Sonucunun Görülmesi ve Test Edilmesi

Windows dosya şifreleme - EFS

Şifreleme tamamlandıktan sonra klasör ikonunda kilit simgesi beliriyor.

Windows dosya şifreleme - EFS

Değişikliklerin tüm alt klasörlere ve içerikteki dosyalara uygulanmasını seçtiğimiz için içerisindeki belgeler de ayrı ayrı şifreleniyor.

İşletim sistemindeki mevcut kullanıcının hesabından çıkış yapıp farklı bir kullanıcıyla sisteme dâhil oluyoruz ve bu klasöre erişmek istediğimizde aşağıdaki görüntü karşımıza çıkıyor:

Yetkisiz kullanıcının erişim denemesi

Windows dosya şifreleme - EFS

Yetkisiz kullanıcı klasör içerisindeki herhangi bir fotoğrafı açınca karşısına çıkan ekran

Şifrelenmiş txt dosyasına yetkisiz erişim denemesi. Denemeyi yapan kullanıcının hesabının yönetici statüsünde olması sonucu değiştirmez.

Ancak bu metin dosyasını örneğin Whatsapp üzerinden başkasına gönderdiğimizde ve bu kişi de akıllı telefonundan bu dosyayı açmaya çalışınca başarılı oluyor. Bunu aklınızda bulundurun. Ekran görüntüsü aşağıda paylaşılmıştır.

Windows dosya şifreleme - EFS

Aynı dosyayı yetkisiz bir başka kullanıcı telefonundan açmaya çalışınca denemesi başarılı oluyor ve txt dosyasının içeriği görünüyor.

3. Winrar ile dosya ve klasör şifreleme

Winrar, 1995’ten beri tüm dünyada kullanılan oldukça popüler bir arşivleme ve veri sıkıştırma yazılımıdır. Veri sıkıştırma yaparken arzu edilirse 128 bitlik AES şifrelemesi de yapabilir. Bu şifreli arşiv dosyası kolaylıkla başkasına gönderilebilir, genele açık bir platformda (e-posta, mesajlaşma ve diğer ortamlarda) paylaşılabilir ve parolayı bilmeyen kişi asla dosya içeriğine erişemez. Kullanıcı ve kullanıcı haklarıyla hiçbir ilgisi yoktur, parola tabanlı şifreleme yapar. Tıpkı parola konulmuş bir James Bond çanta gibi düşünülebilir.

Daha önceki iki yöntem Windows işletim sistemi ile birlikte tümleşik olarak gelen “native” (yerleşik) uygulamalardı ancak Winrar sonradan kullanıcı tarafından yüklenmesi gereken üçüncü parti özel bir dosya ve klasör şifreleme yazılımıdır. Önceki uygulamalara göre çok daha kullanıcı dostudur ancak ücretli uygulama olduğu için kısıtlı yazılım (shareware ya da nagware) olarak literatürde geçmektedir. Burada ücretsiz olarak kullanılamayacağı yönünde bir düşünce aklınıza gelmesin. Winrar’ı kendi resmî internet sitesinden ücretsiz bir şekilde indirip süre ve özellik kısıtlaması olmadan gönül rahatlığıyla kullanabilirsiniz ancak kırk günlük deneme süresi dolduktan sonra programı her açışınızda kullandığınız sürümün bir deneme kopyası olduğunu ve satın almanız gerektiğini belirten bir bildirimle karşılaşacaksınız. Bir de Winrar penceresinde sabit bir şekilde parantez içerisinde “deneme kopyası” yazacaktır. Dikkatli bakarsanız aşağıdaki ekran görüntüsünde de bunu fark edebilirsiniz. Bir de Winrar, ara sıra karşınıza çıkardığı reklam panolarından da maddi kazanç elde etmektedir.

Winrar ile dosya veya klasör şifreleme nasıl yapılır?

winrar dosya ve klasör şifreleme

Winrar’ın yüklü olduğu bir Windows bilgisayarda arşivlemek istediğimiz dosyanın üzerine sağ tıklayıp Arşive ekle diyoruz.

İstediğimiz parametreleri soran bir pencere açılıyor buradan “arşivi kilitle” kutucuğunu işaretleyip “parola seç” butonuna tıklıyoruz.

winrar dosya ve klasör şifreleme

Parolayı girerek “tamam” diyoruz daha sonra süreci sonlandırıyoruz.

Paketlenmiş dosyayı herhangi biri açmaya ya da dışarı çıkartmaya çalıştığında parola koruması karşısına çıkıyor.

4. Veracrypt ile dosya ve klasör şifreleme

            Tıpkı Winrar gibi, Windows işletim sisteminde kullanılabilecek bir üçüncü parti dosya ve klasör şifreleme yazılımıdır. Truecrypt yazılımının ardılı niteliğindedir. Çok güçlü algoritmalarla veri şifrelemesi yapar ve ayrıca flash bellek gibi harici ortamlarda da uygulama olanağı vardır. Ücretsiz ve açık kaynak kodludur. Gönüllülerin yaptığı bağışlar sayesinde geliştirilmektedir. Tıpkı BitLocker gibi bütün bir birimi de şifreleyebilir. Veracrypt’ın pek çok farklı özelliği ve kullanım modu vardır bunların yalnızca bir tanesi anlatılacaktır.

Bu senaryoda Veracrypt çelik kasa gibi bir korumalı alan oluşturur ve bu alana ulaşmak istediğinizde uygun parolayı girmeniz durumunda anlık olarak bir sanal disk sürücüsü (F: gibi, J: gibi) oluşturur ve korunaklı alana giriş bu geçici sanal disk sürücüsü üzerinden olur. Parolanızı unutmanız durumunda kasa içerisindeki verilerinize ulaşmanız mümkün olmaz. Kaybedilmiş parolayı kurtarmanın bir yolu henüz yoktur.

Birim (veya Şifreli Kasa) oluşturma

Veracrypt kullanarak Windows 10 işletim sisteminde dosya veya klasör şifreleme senaryomuzu gerçekleştirelim.

veracrypt dosya şifreleme ve klasör şifreleme

Veracrypt’ın tam kapsamlı bir Türkçe dil desteği bulunmamaktadır. Yarım Türkçe paketini “settings-languages” yolunu izleyerek uygulamaya koyabilirsiniz.

İlk olarak birim oluşturuyoruz. Veracrypt iki çeşit birim oluşturmayı destekler: normal birim ve gizli birim. Biz parolayla erişeceğimiz normal birim oluşturacağız.

veracrypt dosya şifreleme ve klasör şifreleme

Create an encrypted file container yani “şifreli dosya taşıyıcısı oluştur” seçeneğini seçiyoruz.

Standart yani normal birim oluşturmayı seçiyoruz. Alttaki seçenek gizli birim oluşturur.

veracrypt dosya şifreleme ve klasör şifreleme

Oluşturacağımız birimin konumunu seçip adını vermemiz isteniyor

Adını ve yolunu belirledikten sonra devam ediyoruz

veracrypt dosya şifreleme ve klasör şifreleme

İstediğimiz dosya veya klasör şifreleme algoritması soruluyor. Varsayılan değerler zaten yeterince güçlü olduğu için değiştirmeden devam ediyoruz.

Oluşturacağımız çelik kasanın boyutunu soruyor. Ben 50 MB girdim siz ihtiyacınız ne kadarsa o kadarlık bir alan tahsis edin.

veracrypt dosya şifreleme ve klasör şifreleme

Burada güçlü ve asla unutmayacağınız bir parola belirleyin

Burada maviyle işaretlenen yerde dosyalama sistemi görünmektedir. Eğer 4 GB’tan daha büyük bir alan ayırdıysanız FAT yerine NTFS seçmeniz daha uygundur. Kırmızıyla işaretlenen yerde şu uyarı yazmakta: “ÖNEMLİ: Farenizi bu pencere içerisinde mümkün olduğunca gelişigüzel biçimde hareket ettirin. Daha uzun oynatmanız daha iyidir. Bu, dosya ve/veya klasör şifreleme anahtarının kriptografik gücünü kayda değer ölçüde artırır. Sonra birimi oluşturmak için biçimlendir butonuna tıklayın.” Siyahla işaretlenen yerde de fare hareketlerinden toplanan gelişigüzellik yazmaktadır. Biz fare ikonumuzu pencere içerisinde oynattıkça bu tüpün içerisi zamanla kırmızıdan sarıya ve daha sonra yeşile dönmekte ve bir taraftan da dolmaktadır.

veracrypt dosya şifreleme ve klasör şifreleme

Zamanla tüpün içi yeşil olup tüp doluyor ve biz de biçimlendir diyerek devam ediyoruz.

Birimimiz başarılı bir şekilde oluşturuluyor.

veracrypt dosya şifreleme ve klasör şifreleme

Burada başka bir birim oluşturacaksanız sonraki diyerek devam edebilirsiniz aksi takdirde çıkış yapın.

veracrypt dosya şifreleme ve klasör şifreleme

Masaüstünde yeni birimimiz görünmeye başladı.

Birim (veya Kasa) Kullanarak Dosya ve Klasör Şifreleme

Şimdi bu birimimizi bağlamaya ya da diğer bir adıyla monte etmeye (mount) sıra geldi. Önce kullanımda olmayan boştaki bir sürücü etiketi seçiyoruz. (Örneğin J: gibi) sonra dosya seç butonundan masaüstündeki birim dosyamızı seçiyoruz ve ardından bağla diyoruz. Bu şekilde yazılım bize çelik kasamıza yani birimimize ulaşmak için geçici bir kasa kapısı oluşturuyor. Bunu da anlık bir disk sürücüsü yaratarak yapıyor. İşimiz bittiğinde bu geçici sanal disk sürücüsünü kapatacağız. Tıpkı bir flash belleğin takılıp, kullanılıp, çıkarılması gibi düşünebilirsiniz.

veracrypt dosya şifreleme ve klasör şifreleme

Birimi oluştururken belirlediğimiz parolayı giriyoruz.

Birimimiz başarılı bir şekilde bağlanıyor.

veracrypt dosya şifreleme ve klasör şifreleme

Artık bu bilgisayara gittiğimizde yeni bir J: sürücüsünün aktif olduğunu görüyoruz. Burası bizim çelik kasamıza ulaşmak için kullanacağımız yol. Korumak istediğimiz verilerimizi buraya atıp daha sonra bu sürücünün bağlantısını keseceğiz ve ihtiyaç duyduğumuzda yeniden bağlayacağız.

Korumak istediğimiz gizli verilerimizi J: sürücüsü üzerinden çelik kasamıza attık ve işimiz bitti. Şimdi bağlı olan J: sürücüsünün üzerine tıklayıp bağlantıyı kes diyerek kapıları kapatıyor ve kontrol ediyoruz.

veracrypt dosya şifreleme ve klasör şifreleme

Kasamız kilitlendi ve görünmez oldu.

5. Microsoft office ile dosya şifrelemesi

        Office uygulamaları için bir dosya şifreleme yöntemidir, hem Windows 10 hem de diğer Windows sürümlerinde geçerlidir. Word, Excel, PowerPoint gibi ofis belgelerinizi başka bir yan hizmet ya da uygulama kullanmadan yalnızca bu belge özelinde şifre koymak isteyebilirsiniz. Microsoft Office size bu hizmeti kendi içerisinde sunmaktadır ve işlem son derece kolaydır. Tahmin edeceğiniz üzere bu yöntem klasör şifreleme için kullanılamamaktadır.

Excel, Word veya Powerpoint dosyasına şifre koyma

Herhangi bir ofis belgesinde sol üst köşedeki dosya sekmesine tıklayın.

Microsoft office dosya şifreleme ve klasör şifreleme

Açılan pencerede orta paneldeki izinler kısmında belgeyi koru butonuna tıkladığınızda aşağı doğru dökülen pencerede parola ile şifrele seçeneğini tıkladığınızda sizden parola istenecektir.

Parolamızı girip onayladıktan sonra belgeyi kaydediyoruz.

Microsoft office dosya şifreleme ve klasör şifreleme

Artık belgeyi açmak istediğimizde bizden parola isteniyor. Excel, Word veya Powerpoint dosyanıza şifre koyma işlemi tamamlanmıştır ve bu kadar kolaydır.

Mobil Cihazlar

Mobil cihazlar kaybolmaya daha müsait cihazlardır ve kaybolduğunda cihazla birlikte değerli verileriniz de başkalarının eline geçiyor olabilir. Bunu önlemek için kullanabileceğiniz mobil cihazlarda dosya ve klasör şifreleme uygulamalarından bazıları FolderLock , GalleryVault , LockMyPix uygulamalarıdır.

Kırılamayan şifre var mıdır?

1940’lı yıllarda Sovyetler Birliği’nin, ABD’nin atom bombası çalışmalarına karşı yürüttüğü casusluk faaliyetlerinde kullandığı da bilinen ‘tek kullanımlık şerit’ algoritmasının koşulsuz güvenlik sağladığı kanıtlanmıştır ancak bu istisna dışında, Bergofsky ilkesine göre kırılamayacak şifre yoktur. Burada mesele bir şifrenin kırılması için ne kadar zaman gerektiğidir. Örneğin bir şifrenin kayıtsız şartsız güvenlik sağlamaması ancak kırılması için 125 yıl gerektirmesi onun yeterince güvenli olduğunun bir göstergesidir.

Konuyla ilişkili olarak, Güvenli Veri Silme ve Windows 10 Dosya Yedekleme Yöntemleri kılavuzumuzu da incelemek isteyebilirsiniz.

Henüz Yorum Yok.

Yorum Yazınız