Register Now

Login

Lost Password

Lost your password? Please enter your email address. You will receive a link and will create a new password via email.

Login

Register Now

Canyoupwn.me ~

TR | Güvenli Veri Silme

Kurumların ve önemli kişisel bilgilerin depolama ünitelerinde tutulduğu düşünülürse; verilerin güvenliğinde, şifreli saklanması kadar güvenli silinmesi de önemlidir. Bunu basit bir örnekle açıklayacak olursak kağıda “canyoupwn” metnini base64 ile encode hali “Y2FueW91cHdu” şeklinde yazalım. Bu işlem verinin saklanmasında ki güvenliktir. Bu verinin sıradan şekilde silindiğini düşünürsek, izi kalacak ve çeşitli yöntemlerle şifrelenmiş metin kurtarılacaktır. Bu veriyi güvenli silmek için üstüne yeni veri yazarsak ve bu veri rastgele uzunlukta, boyutta ve sayıda olursa eski verinin yerine yeni veri yazılmış dolayısıyla encode “canyoupwn” metni silinmiş olacaktır.
Anlaşılacağı üzere bu işlem aslında silmek değil, yazmaktır. Bunun için geliştirilmiş çeşitli algoritmalar mevcut.

Degauss

Degaussing, sabit disk, disket, makara, kaset, kartuş kasetleri gibi bant ve disk ortamlarında depolanan istenmeyen manyetik alanı veya verileri işlevsiz hale getirme işlemidir. Degausser ile güçlü bir manyetik alana maruz kalan sabit diskteki veriler nötralize edilerek kullanılamaz hale getirilir. İlk kez 2.Dünya savaşında mayın tespiti için kullanılmıştır.


En yaygın kullanımıyla eski tip Crt monitörlere yapılan degaussing işlemi;

Aynı işlem daha karmaşık ve güçlü haliyle ssd ve hdd için de uygulanabiliyor. Degaussing işlemi yapıldıktan sonra depolama ünitesi kullanılamayacağı için çok özel verilerin bulunduğu ünitelere bu işlem uygulanıyor. Gücü Gauss birimiyle ölçülen bu elektromanyetik alanı 10.000 Gauss’a kadar çıkan cihazlar kullanılıyor. Avantajı ise saniyeler sürmesi. Ortalama bir degaussing işlemi bir dakika kadar sürmekte. Örnek bir depolama ünitesi için degaussing işlemi;

Fiziksel Yok Etme

Yazılımsal ve elektromanyetiksel işlemlerden sonra yapılacak işlem fizikseldir. Fiziksel hatalardan bazıları bad sector, okuyucu başlık sorunları, aşırı ısınma ve elektriksel sorunlar. Yazılımsal sorunlara kıyasla daha zor kurtarma işlemi gerçekleşir. Ancak düşme, başlığın diske değmesi gibi sorunlarda veri kurtarılma şansı varken öğütme işlemi ile labaratuvar ortamında verinin sadece milyonda biri kurtarılabilir. Ulaşılan bu bilgi de anlamsız olacağı için verimiz güvende olacaktır.

Aşağıdaki gibi bir öğütme işleminden sonra veri kurtarılması imkansıza yakındır.

Wipe

Daha önce de belirttiğim gibi veriyi güvenli silebilmek ve daha sonra depolama ünitesini kullanabilmek için en mantıklı yol üzerine veri yazmaktır. Bunun için çeşitli algoritmalar geliştirilmiştir.

Gutmann Metodu

35 kez yazma işlemidir. Verinin üzerine 35 kez işlenir.  Bu işlem yapıldıktan sonra veri kurtarılamaz. 35 adım aşağıdaki gibidir;

  1. Rastgele
  2. Rastgele
  3. Rastgele
  4. Rastgele
  5. 01010101 01010101 01010101
  6. 10101010 10101010 10101010
  7. 10010010 01001001 00100100
  8. 01001001 00100100 10010010
  9. 00100100 10010010 01001001
  10. 00000000 00000000 00000000
  11. 00010001 00010001 00010001
  12. 00100010 00100010 00100010
  13. 00110011 00110011 00110011
  14. 01000100 01000100 01000100
  15. 01010101 01010101 01010101
  16. 01100110 01100110 01100110
  17. 01110111 01110111 01110111
  18. 10001000 10001000 10001000
  19. 10011001 10011001 10011001
  20. 10101010 10101010 10101010
  21. 10111011 10111011 10111011
  22. 11001100 11001100 11001100
  23. 11011101 11011101 11011101
  24. 11101110 11101110 11101110
  25. 11111111 11111111 11111111
  26. 10010010 01001001 00100100
  27. 01001001 00100100 10010010
  28. 00100100 10010010 01001001
  29. 01101101 10110110 11011011
  30. 10110110 11011011 01101101
  31. 11011011 01101101 10110110
  32. Rastgele
  33. Rastgele
  34. Rastgele
  35. Rastgele

Çoğu yazılım varsayılan olarak gutmann metodunu seçer. Ancak 100 kez veri işleme gibi abartı sayılar bu algoritmanın defalarca yapılmasıdır. 7 kez veri işlemede dahi veri kurtarılamazken 100 kez işlemek zaman kaybıdır.

CCleaner

Kayıtlı parolalarınızı, tarayıcı geçmişinizi ve diğer tüm gizlilik gerektiren bilgilerinizi CCleaner ile silerken gutmann metodunu seçerseniz daha güvenli bir şekilde verileriniz silinmiş olur. Yüksek boyutlarda DoD 5220.22-M metodunu (7 geçiş) seçebilirsiniz.

Eraser

Windows ortamda en çok kullanılan yazılımdır. Ayarlarından gutmann(35 geçiş)’ı seçerseniz en ideal seçeneği yapmış olursunuz. Dilerseniz kendi istediğiniz veriyi ekleyerek diske onu yazdırabilirsiniz.
Tabii b3n1_kurt4r4m4zs1n yazıp veri kurtarma firmalarına göndermeyin 🙂

Shred

Man shred komutuyla detaylı bilgiye erişilebilir.

-n       Varsayılan üzerine yazma 3’dür. Burdan sayıyı değiştirebilirsiniz.
-v       Yapılan işlemlerin ne kadar detaylı konsolda gösterileceğidir.
-f        Dosya yazmaya korumalıysa izinleri değiştirir.
-u       İşlem bittikten sonra parçalar ve siler.

Örnek bir 35 kez yazma işlemi yukarıdaki gibidir. -z parametresi ekleseydim 1 geçiş daha yapıp 36.geçişte “000000” değerini yazacaktı.

Demo

Yaklaşık 4 gb usb flash disk üzerinde testimizi gerçekleştirelim.

sudo fdisk -l  komutu ile disklerimizi görüntüledik. Sudo ile yetkimizi aldık, -l parametresi ile fiskleri listeledik.

Aygıtımız /deb/sdb1.  Hexedit aracı ile diskimizi heksadesimal sistemde sudo hexedit /dev/sdb1 komutu ile açıyoruz.

Diskin yazma işlemi başlamadan önceki hali bu şekilde. Şimdi yazma işlemini sudo shred -fuvz –iterations 35 /dev/sdb1 işlemi ile başlatalım.

Yaklaşık 10 saat süren yazma işleminden sonra diskimizin son haline bakalım.

Tüm diskimiz heksadesimal sistemde sıfır değerini aldı. Veri kurtarmayı denediğimizde kesinlikle başarısız olunacaktır.

About Berk İMRAN

Cyber security researcher

Follow Me