magnify
Home 3. Party TrueCrypt ile Dosyalarınızı Ücretsiz ve kolay bir şekilde şifreleme.
formats

TrueCrypt ile Dosyalarınızı Ücretsiz ve kolay bir şekilde şifreleme.

Tarih 26 Şubat 2008 yazar içinde 3. Party

 Güncelleme(02.01.2017)

TrueCrypt 2014 yılı itibari ile geliştirmeyi bıraktı. Mevcut sürümde ise pek çok yama olduğu için tavsiyem alternatif ürünler kullanmanızdır.

VeraCrypt is open-source and code audited, improves on TrueCrypt, works on Mac and PC, and allows creation of encrypted containers
•Bitlocker is built into Windows, is not open-source, only encrypts full disks, and has no plausible deniability mechanism
•DiskCryptor is a Windows-only tool, is open source but not audited, allows the bootloader to be installed on a USB or CD, and works faster than others
•Ciphershed is another TrueCrypt fork, works with old TrueCrypt containers, is slow with updates, and works on Mac, PC, and Linux
•FileVault 2 is built into Mac OSX Lion and later, only allows full disk encryption, and is not open source
•LUKS is an open-source option for Linux, supports multiple algorithms, but does not offer much support for non-Linux systems

Kaynak
https://www.comparitech.com/blog/information-security/truecrypt-is-discoutinued-try-these-free-alternatives/

Günümüzde neredeyse herkesinusb flash disk’i, external harddisk’i v.b. harici sürücüleri var. Bu medyaların içerisinde bizim için önemli olan dosyaları taşıyoruz. Peki bu dosyalarımız şahsımıza özel ise? Yani başkalarının görmesini veya erişmesini istemiyorsak ne yapmamız gerekiyor? Flash diskimi ve external diskimi başkasına vermem diyebilirsiniz. Günümüzde maalesef şahsımıza ait olan ve içerisinde şahsımıza ait olan dosyalar olan bu tür cihazları “ödünç almak” isteyenler olabiliyor. Vermezseniz malınız çok kıymetli vs. şeklinde eleştirilere maruz kalabiliyorsunuz.

Mevcut sorunları daha da uzatmadan kabaca tanımladıktan sonra şimdi çözüm (mahremiyet için) olarak neler yapabiliriz bunu inceleyelim.

Yukarıda daha çok harici sürücülerimizdeki dosyalarımıza erişilip erişilememesinden bahsettim ama kendi kullandığımız bilgisayarlarımızın disklerindeki klasörlerimiz içinde aynı şeyler geçerli.

Dosyaların şifrelenmesi ile ilgili olarak piyasada çok fazla program mevcut. Ticari ürünler olduğu gibi ücretsiz olarak açık kaynak kodlu programlarda bulunmakta.

Makalemizde inceleyeceğimiz program açık kaynak kodlu olan ücretsiz olarak dağıtılan TrueCrypt programıdır.

Programın sitesine buradan erişebilirsiniz.

Bu program ne iş yapar?

 

İnceleyeceğimiz program şifreleme yazılımı ve tamamen ücretsiz.

Bir dosya olarak sanal disk oluşturabilir ve bunu gerçek bir sürücü gibi mount edebilirsiniz

Hard disk sürücünüzü ve USB flash disk gibi sürücülerinizi şifreleyebilirsiniz.

Şifreleme otomatik, gerçek zamanlı ve açıktır.

Gerçek zamanlı ve görünmez bir şifreleme sağlayabilirsiniz.

AES-256, Serpent ve Twofish şifreleme algoritmalarını ve LRW çalışma modunu destekler.

Şifreli disk oluşturmak için 2 temel yöntemimiz vardır. Tüm diski şifreleyebilirsiniz veya bir dosyaya sanal bir disk oluşturup(terimler tuhaf gelebilir, bir dosya oluşturuyoruz bu dosyamız şifreli ama bunu mount edip sanal disk gibi kullanıyoruz) bunu şifreleyebilirsiniz.

İlk yöntemimizin riski şudur, diski şifrelemek isteyince dönüşümü yaparken diskinizdeki her şeyi de silmiş olacak. İkinci yöntem denemek için çok güzel , basitçe diskinizde herhangi bir yerde bir dosya oluşturuyorsunuz ve bu oluşturduğunuz dosyaya map ediyorsunuz.

Kurulum

 

Programın son sürümünüburadan indirebilirsiniz. Programımızın son versiyonu olan 4.3a Vista/2000/XP/2003 için ayrı bir kurulum dosyası Linux içinde ayrı kurulum dosyaları mevcuttur. Programı indirip(XP için olan versiyonu indiriyorum) kurduktan sonra beş dakika içince şifreli bir sürücü oluşturup kullanmaya başlayabilirsiniz. Programın güzelliği her şey tek dosyada. Bu dosyanızı network üzerinde taşıyabilir veya flash diskinizin içine koyup taşıyabilirsiniz.

Programı ilk kurup kurcalamaya başladığınızda biraz karışık gibi gelebilir. Makalemizde size vakit kazandırıp yardımcı olmak için şifreli bir sürücü oluşturmayı ve bunu map etmeyi ve daha ek bilgileri anlatacağız.

Yukarıda verdiğimiz linkten zip dosyasını extract edip setup’ı çalıştırın ve default ayarları ile kurulumu tamamlayın.

clip_image001

Programın doküman arşivi gayet geniş http://www.truecrypt.org/docs/?s=tutorial beginner guide ‘ı okurak detaylı bilgilere sahip olabilirsiniz.

Kurulumu tamamladıktan sonra start menunüz de TrueCrypt’i görebileceksiniz. Programı çalıştırınca sürücü listelerinin olduğu bir ekranla karşılaşacaksınız. Yeni bir sürücü oluşturmak istiyoruz bunun için aynı ekranda Create volume’a tıklıyoruz.(Esasında bu çalıştırdığımız program setup files altındaki truecrypt format.exe dir)

clip_image003
clip_image004

Ekranda iki seçenekle karşılaşıyoruz. Birincisi standart bir TrueCrypt volume oluşturmak ikincisi ise hakikaten mükemmel bir özellik olan Hidden(Gizli/Görünmez) volume özelliği.

Hidden Volume mevcut bir TrueCrypt volume’unun içerisindeki boş bir yere oluşturabilirsiniz. Bu hidden volume kendine ait ayrı bir dosya sistemi ve şifreye sahiptir. Böylelikle görünen volume(standart volume) içine gereksiz istediğiniz dosyaları atabilir, gerçek size özel dosyalarınızda gizli volume içine atabilirsiniz. Makaleyi hazırlamayı düşünürken detaya girmeyip direk kurulumu anlatıp bitirmeyi düşünüyordum fakat ek bilgi eklemenin faydalı olacağını düşündüğüm için detaylara girdim aşağıda detaylı bilgileri bulabilirsiniz.

Gizli sürücü nedir?

Bir şekilde şifrelenmiş sürücünüz için şifrenizin istenmesi durumuyla karşılaşabilirsiniz. Zorlama v.b. gibi yöntemlerle TrueCrypt ile oluşturduğunuz volume’un şifresini söylemek zorunda kalabilirsiniz.( Dünya hali ) Gizli sürücü oluşturmak bu konuda size kolaylık sağlar. Normal standart volume oluşturunca görünür fakat hidden volume oluşturunca bu volume outer volume denilen bir volume içine oluşturulduğu için onun için ayrı bir şifre daha girilmesi gerekir.

clip_image005

Standart TrueCrypt volume görünümü(üst resim) ve içerisine Hidden volume oluşturduktan sonraki görüntüsü(alt resim)

Prensip olarak TrueCrypt volume’u başka bir TrueCrypt volume(outer volume diye geçiyor) içerisine oluşturulur(Volume daki boş alan içerisine). Dış volume mount(standart) edilse bile içerisinde hidden volume olduğunu kanıtlayacak herhangi bir şey yoktur, çünkü herhangi bir TrueCrypt volume üzerindeki boş alan her zaman rastgele veriler ile doldurulur ve hiçbir gizli sürücü(tabi ki dismount edilmişse) rastgele oluşturulmuş datalardan dolayı ayırt edilemez .

Tabi ki siz Standart volume için belirlediğiniz şifre ile gizli volume için belirlediğiniz şifre aynı ise yapacak birşey yok . Disklerinizde bu şifreleme işlemlerini yapmadan önce KESİNLİKLE dosyalarınızın yedeğini alınız. Yedek almadan KESINLIKLE bir işlem yapmayınız. Dosyalarınıza recovery programlarıyla bile kurtaramazsınız. Ayrıca şifrenizi kesinlikle unutmayın. Eğer unutursanız belirlediğiniz şifrenin uzunluk ve complex olmasına göre crackerlarla şifreleri deneyerek(brute force) birkaç yıl vb. sürede “belki” dosyalarınıza erişebilirsiniz. Standart volume’un içine normal dosyalarınızı gizli bölüme de özel dosyalarınızı saklayın. Standart’ın şifresini söyleseniz de gizli sürücüdeki dosyalarınıza giremezler. Sadece Standart volumede ki dosyalarınızı görebilirler.

Gizli volume’u mount etmek için TrueCrypt de (sürücüleri gördüğünüz ana ekran) Select File veya Select Device ı seçip(volume’un mount edilmediğinden emin olun) şifrenizi yazıyorsunuz. Aklınıza soru gelebilir standart olan mı yoksa gizli olan volume mu mount olacak? Burası önemli tabiki hangi volume’un şifresini yazdıysanız o volume mount olacak.

TrueCrypt ilk önce standart volume’un header’ını yazdığınız şifre ile decrypt etmeye çalışır. Eğer hata olursa yukarıdaki resimde de görülen hidden volume’un header’ını RAM’e yükler yazılan şifre ile onu decrypt etmeye çalışır. Hidden volume header’ı tanımlanamaz(bilinemez), tamamen random data olarak görünür. Eğer header başarılı bir şekilde decrypt edilirse, gizli volume’un boyutu decrypt edilen header’dan elde edilir(hala RAM’de saklı).

Gizli sürücü bir dosya olarak veya tamamen bir disk olarak oluşturulabilir. Hidden volume sadece FAT Trucrypt Volume olarak oluşturulabilir. Misal NTFS outer volume(standart volume) oluşturdunuz bunun içine hidden olarak FAT oluştururamazsınız. “Create a Truecrypt volume and then a hidden volume within it “ i seçerek ilk önce outer volume’u oluşturuyorsunuz.Zaten seçeneklerde sadece FAT olarak gelmekte. Artından hidden volume’u oluşturuyorsunuz. Random olarak üretilen dataları görüyorsunuz format deyip encrpt edilmiş şekilde hidden disk’inizi formatlıyorsunuz.

Şimdi Standart volume oluşturacağız. Create volume’a tıkladıktan sonra çıkan ekranda Create a Standart TrueCrypt Volume’u seçip next ile devam edelim. -Programın biraz kafa karıştırıcı olduğunu söylemiştim şimdi onlardan birisiyle karşılaşacağız- . Next dedikten sonra karşımıza aşağıdaki gibi ekran geliyor. Select file diyeceğiz. İşte burada bir tuhaflık var. Select file diyorsunuz fakat herhangi bir dosya seçmiyorsunuz esasında. Browse edip istediğiniz bir klasörde bir dosya adı yazıp save diyorsunuz.

clip_image006

Şifrelenmiş olarak oluşturacağımız dosyamızın ismini ve yerini belirledikten sonra(dosya uzantısı olarak .tc belirleyebilirsiniz. Aksi takdirde XP sistemde type olarak file olarak görünecek) Next’e tıklıyoruz ve aşağıdaki resimden görebileceğiniz gibi istediğiniz encryption algoritmasını seçiniz. İhtiyacınıza göre uygun şifreleme yöntemini seçiniz. AES pek çok kişi için yeterli olacaktır.

clip_image007

Encrypt edilecek volume için MB cinsinden ve KB cinsinden bir dosya boyutu seçin ve next’e tıklayınız

clip_image008

Evet şimdi en önemli kısıma geldik. Volume için passwordünüzü seçin. Şifrenizi kesinlikle unutmayın. Eğer unutursanız datalarınızı bir daha görme ihtimaliniz çooook düşük.

clip_image009

Gelen ekrandan dosya sisteminin tipini seçiniz. Eğer NTFS seçerseniz bu dosyanın ve içerisindeki dosyaların permissionlarıyla oynayabilirsiniz. Eski sistemlerde veya başka sistemlerde kullanacaksanız FAT seçebilirsiniz.
clip_image010

Artık yeni volume’u oluşturduk ve formatladık. Çıkış yapabiliriz. Şimdi oluşturduğumu dosyayı map edelim. Bunu şu şekilde yapabilirsiniz: TrueCrypt ana menüsündeyken(sürücülerin göründüğü ekran) Select File’ı seçin ve daha önce oluşturduğunuz dosyayı gösterin.

Bir sürücü harfi seçin(başkalarıyla çakışmayacak şekilde) ve Mount butonuna basın.

clip_image011

Size şifrenizi soracak şifrenizi yazarak ok’e tıklayınız

clip_image012

Evet artık encrypted sürücünüzü map edilmiş şekilde görebiliyorsunuz
clip_image013


Şimdi de standart bir TrueCrypt volume oluşturalım. TrueCrypt’i çalıştırıyoruz.

Ana TrueCrypt ekranı görünecek.

clip_image003

Create Volume ‘e tıklayınız(kırmızı dikdörtgen ile işaretlenen alan).

clip_image015

Resimdeki gibi TrueCrypt Volume Creation Wizard görünür.

Wizard ekranındaki bilgileri okuyarak Next’e tıklıyoruz (Standart volume seçili gelir)

clip_image017

Bu aşamada TrueCrypt volume’u nerede olacağını belirliyoruz. TrueCrypt volume’u bir dosyada veya bir partition(device) olarak oluşturabiliyoruz. Burada bir dosya olarak oluşturulmasını göstereceğiz.

Şunu netleştirelim, TrueCrypt dosyası bildiğimiz normal dosyalar gibi bir dosyadır. Taşınabilir kopyalanabilir ve her normal dosyada olduğu gibi silinebilir. Bir sonraki aşamada seçeceğiniz gibi birde dosya ismi olması gerekmektedir.

Select File’ı tıklayınız

Standart Windows dosya seçicisi ekranımıza çıkar.

clip_image019

Burada biz TrueCrypt volume’umumuzu D:\My Documents\ altın’da oluşturacağız ve dosya ismi olarak “My Volume” ismini vereceğiz. Herhangi bir yere örneğin bir flash disk’e de bu dosyayı oluşturabilirsiniz. Select file diyorsunuz fakat herhangi bir dosya seçmiyorsunuz esasında. Browse edip istediğiniz bir klasörde bir dosya adı yazıp save diyorsunuz. TrueCrypt bu dosyayı bizim için belirttiğimiz yere oluşturuyor. Mevcut bir dosyayı seçerseniz eğer bu dosya şiflenmiş olmaz. Buna dikkat ediniz.

Save’e tıklayıp dosyamızı oluşturmuştuk Devam edelim…

clip_image021

Volume Creation Wizard da,Next’e basıp devam ediyoruz.

clip_image023

Bu ekranda şifreleme algoritmalarından ve hash algoritmalarından birisini seçiyorsunuz. Ne seçeceğinizden emin değilseniz next’e basarak devam edebilirsiniz. Detaylı bilgi için linkleri tıklayabilirsiniz.(Encryption Algoritmaları ve Hash Algoritmaları).

clip_image025

Bu ekranda TrueCrypt volume için dosya boyutunu belirliyoruz. Burada 1 Megabyte’ı seçtik. Siz ihtiyacınıza göre istediğiniz büyüklükte seçebilirsiniz. Next’e tıklayıp devam ediyoruz.

clip_image027

Şifremizi seçiyoruz. Ne kadar çok karakter ve çeşitli işaret kullanırsanız o kadar kırılması güç şifre oluşturmuş olursunuz. Brute force ile cracklenebilme ihtimali vardır(birkaç yıl vs. olsa da ).

Next’e tıklıyoruz.

Not: İki şifre hanesindeki şifreler aynı olana kadar next’i geçemezsiniz

clip_image029

Bu ekranda mouse’unuzu 30 saniye rastgele hareket ettiriniz. Ne kadar çok hareket ettirirseniz o kadar iyi. Bu işlem şifreleme kalitesi için gereklidir.

Format’a tıklayın

Volume oluşturulmaya başlanır. Yeni TrueCrypt volume’umuz daha önce belirttiğimiz yerde oluşturulmuş olacak. Seçtiğiniz volume büyüklüğüne göre oluşturma süresi değişir. İşlem bittiğinde aşağıdaki mesaj ekrana çıkar.

clip_image031

Ok deyip geçiyoruz.

clip_image033

TrueCrypt volume file container olarak tamamladık. Eğer yeni bir volume daha oluşturacaksanız next deyip devam edebilirsiniz.

Exit deyip çıkıyoruz.

Şimdi oluşturduğumuz dosyayı mount edeceğiz. Tekrar TrueCrypt ana ekranına(sürücülerin göründüğü ekran) dönüyoruz.

clip_image035

Bu ekranda M sürücüsünü seçmişiz siz istediğiniz bir sürücüyü Mouse ile seçiniz.

clip_image037

Select File’ı seçiniz.

Aşağıdaki ekran karşımıza çıkar

clip_image039

Browse edip oluşturduğumuz dosyayı gösterip open’a tıklıyoruz.

Tekrar TrueCrypt ana ekranına(sürücülerin göründüğü ekran) dönüyoruz.

Step 16:

clip_image041

Dosyamızı seçmiştik şimdi Mount’u tıklıyoruz.

Password sorulan ekran karşımıza çıkıyor. Şifremizi yazıp ok’e tıklıyoruz.

clip_image043

clip_image045

TrueCrypt oluşturduğumuz volume’u seçtiğimi sürücü harfine mount edecek. Eğer password yanlış yazıldı ise size uyarı verip tekrardan yazmanızı ister.

clip_image047

Oluşturduğumuz dosyayı (TrueCrypt volume) M harfi olarak mount ettik. Aşağıdaki resimden görebilirsiniz.

Sanal disk tamamen şifrelenmiştir(dosya isimleri, allocation table, boş alan bilgileri dahil) ve gerçek bir disk gibi çalışmaktadır. Sanal diskimiz üzerine dosya kaydedebilir, kopyalayabilir, taşıyabilirsiniz. Bu işlem on-the-fly şifreleme yapılarak gerçekleşecektir.

Örneğin TrueCrypt volume’dan bir dosya açtığınızda dosya işlem görürken RAM’de decrypt(çözülecek) edilecektir.

Dosya kopyalama v.b. işlemler için şifre sorulmaz sadece disk’i mount ederken şifre sorulur.

Disk’i My Computer içinden seçtiğiniz sürücü harfini seçerek erişebilirsiniz.

clip_image049

TrueCrypt hiçbir şifrelenmiş veriyi diskte tutmaz tüm işlem RAM de gerçekleşir. Volume’u mount etseniz dahi veriler şifrelenmiştir şekilde durur. Mount işlemini gerçekleştirdikten sonra sistemi restart edene kadar herhangi bir şifre yazmanıza gerek yoktur.

Volume’u kapatmak istiyorsanız TrueCrypt ana ekranından sürücü harfinizi seçip Dismount’a basmanız yeterlidir.

clip_image051

Genel olarak kullanımını ve çalışma şeklini anladıktan sonra bilgiyi pekiştirmek için Usb flash diskimizi Device olarak şifreleyip hidden volume oluşturmayı görelım.

Usb Flash Disk’i device olarak şifrelemek

 

 

 

Şimdi usb flash diskimizi tamamen şifreleyelim. Standart bir volume ve bunun içine hidden volume ekleyelim. Burada terim karmaşasına bir açıklama getirelim. Program da Hidden volume oluştur dediğiniz de hidden volume oluşturmak için ilk önce outer volume dediği bir volume oluşturmanız gerekli bu da standart bir volume’dur. Programın ana menüsünde Create volume diyoruz.

clip_image003

Create Hidden volume’u seçip devam ediyoruz. Sonra çıkan ekranda Create a TrueCrypt volume and then a hidden file within it’i seçip devam ediyoruz.

Aşağıdaki resimdeki ekran karşınıza çıkıyor. Select Device’i seçiyoruz.

clip_image052

Aşağıdaki gibi device’ı seçmemiz için bir ekran karşımıza çıkıyor. Harddisk1’i (removable) seçiyoruz.(Benim flash diskimin ismi King olarak görünüyor sizin diskiniz de kendi ismiyle görünecektir).

clip_image053

clip_image054

Flash diskimin boyutu 1 GB olduğu ve komple device’i şifrelemek istediğim için Size(boyutu) belirtmeme gerek kalmıyor. Next deyip devam ediyoruz.

clip_image056

Yukarıdaki gibi uyarıyı alırsınız. Daha önce de söylediğim gibi KESİNLİKLE diskinizdeki her şeyin yedeğini aldıktan sonra bu şifreleme işleriyle uğraşın. Uyarıda bize söylediği şey: Disk üzerindeki her şey silinecek ve kaybedilecektir. Formatlamak istiyor musunuz? Dosyalarınızı yedeklemenizi tekrar hatırlatıyoruz Evet diyoruz. Şifreleme algoritmalarını ve Outer Volume için bir şifre belirleyip outer volume oluşturma işlemini bitiriyoruz. Eğer zayıf bir şifre belirlerseniz aşağıdaki gibi bir uyarı alırsınız. Kısaca kırılması kolay şifre olduğunu söylüyor.

clip_image058

clip_image060

Formatlama işleminden sonra yukarıdaki gibi bir ekranla karşılaşıyoruz. Uyarıda söylediği şey şu: Device’ınızı komple formatladığınız için bunu normal xp sistemi formatlanmamış bir cihaz olarak görecektir. Cihazı mount edebilmeniz için TrueCrypt ana ekranında bir sürücü harfi seçip Select device’ı tıklayıp oradan diskinizi seçip mount’e tıklıyorsunuz outer volume için belirlediğiniz şifrenizi yazarak başka bir sürücü harfi ile mount edebilirsiniz(Diskimizi TruCrypt Volume yapmadan önce cihazım F sürücüsüne atanmıştı). Eğer F sürücüsü olarak kullanmak istiyorsanız My computerdan F sürücüsünü seçip formatlayarak F sürücüsü olarak kullanabilirsiniz. Formatladıktan sonra tabiki diskinizin şifrelenme özelliği kalmamış oluyor.

Flash diskinizi tekrar bilgisayara taktığınızda (benim sistemimde F sürücüsü olarak tanıyordu sizde farklı olabilir) daha önce F sürücüsü olarak tanıyordu artık F sürücüsü olarak değil G sürücüsü olarak direk tanıyor. Diskin özelliklerine bakınca aşağıdaki gibi boş gibi görünüyor. Çünkü device’ı komple şifrelediğimiz için XP bunun dilinden anlamıyor ve ham sürücü olarak görüyor.

clip_image061

Sürücüye çift tıklayıp içine bakmak istediğinizde aşağıdaki gibi diskinizi formatlanmasını isteyip istemediğinizi sorar.

clip_image062

Peki diskimde oluşturduğum outer volume’a nasıl ulaşacağım. Aslında yukarıda kelime aralarında bahsetmiştik. Tekrar açıklayalım. TrueCrypt’i açıyoruz select device’dan diskimizi seçiyoruz. Bir sürücü harfi seçip mount diyoruz. Outer volume için belirlediğimiz şifreyi yazınca diskinizin mount edildiğiniz göreceksiniz.

Wizard outer volume’u oluşturduktan sonra hidden volume’u daha önce bahsettiğimiz gibi aynı şekilde oluşturacaksınız. Bu sefer size Size(boyutu) soracak ben 20 MB lık bir alanın yeterli olacağını düşündüğüm için 20 MB’lık hidden volume oluşturdum mevcut outer volume içine. Tekrar hatırlatıyorum hidden volume olabilmesi için outer bir volume olması gerekiyor. Hidden volume’u oluşturunca aşağıdaki gibi bir uyarı alacaksınız. Kısaca: Hidden volume’le ilgili Güvenlik önlemlerini okuyun diyor. Outer volume mount edildikten sonra hidden volume’u göremezsiniz. Hidden volume outer volume içeriğinde olduğu için outer volume’e bir şey yazarsanız hidden volume üzerindeki dosyalarınızın üzerine yazılabilir veya hidden volume zarar görebilir diyor.

clip_image064

Bunu önlemek için şifre sorulan ekranda Mount options’ı seçiyorsunuz.

clip_image065clip_image067

Aşağıdaki ekran karşınıza çıkacak burada “Protect hidden volume against damage caused by writing”’in check box’ını işaretliyoruz ve hidden volume için belirlediğiniz şifrenizi yazıyorsunuz (diğer seçenekler size kalmış). Ok’e basıyoruz normal password ekranında outer volume için şifremizi yazıyoruz güvenle dosyalarınız outer volume’e kopyalayabilirsiniz.

clip_image068clip_image070

Aşağıdaki uyarıyı alırsınız. Hidden volume’unuzun outer volume dismount edilinceye kadar bozulmalara karşı korunduğunu söylüyor. Uyarı olarakta: eğer outer volume’a kaydetmek istediğiniz data hidden volume üzerine yazılmaya çalışırsa TrueCrypt tüm diski(outer ve hidden her ikiside) yazmaya karşı koruyacaktır ta ki disk dismount edilene kadar. Hidden volume üzerine yazılmaya çalışılan data yazılamacayak ve data kaybolacaktır. Windows “delayed write failed” hatasını veya “The parameter is incorrect” hatasını verebilir.

clip_image072

Daha önce yukarıda bahsettiğimiz gibi flash diskinizi sistem’e taktığınızda disk bir sürücü harfiyle görünebiliyor fakat aşağıdaki uyarıda gördüğünüz gibi formatlamak istiyor musunuz diye soruyordu.

clip_image062

Peki formatlasak ne olur? diye düşünebilirsiniz. Ekranda yes’e tıkladığınızdap formatlama ekranı karşınıza çıkıyor. Diski formatlayınca normal flash disk kullandığınız gibi diski sisteme takınca bir sürücü harfi atanıp kullanabileceksiniz.

Peki şifrelenen volumelara ne oldu? Komple diski device olarak encrypt etmiştik bu sürücüye tabiki ulaşamıyorsunuz. TrueCrypt’i açıp bir sürücü harfi seçip mount’a basınca size şifrenizi soruyoruz hidden şifrenizi yazınca aşağıdaki gibi bir ekran karşınıza çıkar

clip_image074

Yes deyip devam edince aşağıdaki gördüğünüz gibi daha önce oluşturduğumuz 20 MB lık şifrelenmiş hidden volume’umuz mount edilmiş oluyor.

clip_image076

Peki normal outer volume’a erişmek için onun şifresini yazıp mount deyince ne oluyor? Normal outer volume’un şifresini yazınca aşağıdaki gibi ekran karşımıza çıkıyor.

clip_image074

Zaten device kullanımda yani bir sürücü atanmış durumda şeklinde uyarı veriyor. Yes’e basıp devam edince aşağıdaki uyarıyı alıyorsunuz.

clip_image078

Evet şifrenizi doğru yazdınız ama bu hatayı alıp duruyorsanız demektir ki : daha önce bu şifreyi atadığınız ve oluşturduğunuz truecrypt volume artık mevcut değil.

Peki dosyaları normal sürücü içerisine kopyalayınca hidden volume’a zarar verir mi? Evet hidden bölümüz zarar görüp hiç açılamaz(mount edilmez) hale gelebilir.Bundan daha önce bahsetmiştik. Veriler eğer hidden volume üzerine yazılmaya çalışırsa hidden volume bozulur.

Yukarıda yaptığımız işlemleri yaparsanız neler olacağını göstermek için yaptık. Merakınızı gidermek amacıyla. Belirttiğim gibi dosyalarınıza erişemezsiniz. Programı kullanma yöntemi bu değil. Normal kullanma yöntemi daha önce belirttik.

 

 

Merak edenler için bazı ek açıklamalar yapmanın faydalı olacağını düşündüm. Aşağıda gerekli detaylı açıklamaları bulabilirsiniz.

 

 

 

 

Ek Açıklamalar

 

Data Bozulmaları

 

TrueCrypt volume’u üzerinde kayıtlı dosyalar donanım veya yazılım hataları nedeniyle bozulabilir. Bu yüzden TrueCrypt tüm önemli dosyalarınızı yedeklemenizi şiddetle öneriyor. Eğer dosyalarınızı yedeklemek içinyeterli alanınız yoksa en azından master key’i bulunduran volume headerları yedeklemenizi kesinlikle öneriyorlar.(boyutu 1024 bytes).Eğer volume header bilgisi bozulursa yüksek olasılıkla volume’u mount edemezsiniz.

For more information, please see the chapter Backing Up Volumes and Volume Headers.

TrueCrypt’ten Önemli uyarı: Birkaç kullanıcı TrueCrypt volume’lerinin bozulduğunu bize ilettiler. Daha sonraları bu kullanıcılar problemin TrueCrypt’ten değil kendi donanımlarından(chipset, usb harddisk, kablolar,USB pci kart vb.).

Volumeleri ve Volume Headerları Yedeklemek

Donanım veya yazılımlardan kaynaklanan nedenlerden dolayı TrueCrypt Volume’u bozulabilir. Bundan dolayı TrueCrypt şiddetle tüm önemli dosyalarınızı düzenli olarak yedeklemenizi öneriyor(sadece şifreli değil hertürlü datanızı).

Buna ek olarak, master key’i içeren Volume headerlarınında yedeğini almanızı tavsiye ediyoruz.Eğer volume header’ı bozulursa volume , çoğu durumda, mount edilemez.

TrueCrypt volume ve volume headerlarını güvenli bir şekilde yedeklemeniz için TrueCrypt aşağıdaki basamakları uygulamanızı öneriyor.

TrueCrypt Volume Creation’ı kullanarak yeni bir TrueCrypt Volume’u oluşturun. Bu sizin backup volume’unuz olacak.

Yeni oluşturduğunuz backup volume’u mount edin.

Volume header yedekleme prosedürünü takip ederek header’ınızı mount ettiğimiz yeni backup volume’unuza yedekleyiniz. Sonra backup volume’u dismount ediniz.

Aynı şekilde asıl volume’unuzu mount edin ve Volume header yedekleme prosedürünü takip ederek backup volume’unüzünde yedeğini mount ettiğiniz volume’e alınız.

Tekrar backup volume’u mount edin ve asıl volume’unuzdaki tüm dosyaları doğrudan backup volume içine kopyalayınız.

Eğer Main Volume’un header bilgisi bir şekilde bozulursa, daha önce oluşturduğumuz backup volume’u mount edin ve daha önce yedeğini aldığınız header bilgisini ana volume üzerine restore ediniz.

Volume Header Yedekleme Prosedürü

 

 

 

Select device’a tıklayıp diskimizi seçiyoruz. Seçtikten sonra Tools menusunden backup volume header’a tıklıyoruz.

clip_image080

Aşağıdaki ekran karşımıza çıkıyor. Backup oluşturmak istediğinize emin olup olmadığınızı soruyor. Evet diyoruz. Backup’ı nereye kaydedeceğimizi soruyor yeri gösterip isim belirtip kaydet diyoruz.

clip_image082

Kaydedince aşağıdaki gibi uyarı ekranı geliyor. Uyarıda: Volume headerlarınızı restore etmeniz durumunda backup aldığınızdaki şifrenin de restore edileceğini söylüyor. Ayrıca eğer volume header backup’ını aldığınız başka bir volume’e restore ederseniz restore ettiğiniz volume’un decrypt edilemeyeceğini çünkü master key’ini değiştireceğinizi belirtiyor.

clip_image084

Makalemizde genel olarak TrueCrypt kullanımı, çalışma yapısını ve kullanırken nelere dikkat etmemiz gerektiğini öğrendik. Bir başka makalede görüşmek üzere.

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
TrueCrypt ile Dosyalarınızı Ücretsiz ve kolay bir şekilde şifreleme. için yorumlar kapalı  comments 
© Hakan Uzuner
credit