Fiziksel Bellek Aygıtından Veri Silerek Kurtulamazsınız

A.B.D.’nin USOM’u (Ulusal Siber Olaylara Müdahale Merkezi / US-CERT) bu hafta bir yazısında elektronik cihaz kullanan kişilerin istediği bilgiyi kalıcı ve doğru silmediği için maruz kaldığı kimlik hırsızlığı ve şantaj vakalarının önüne geçmek amacıyla uygulanabilecek bazı yöntemlerden bahsetti.

US-CERT’ in bu konudaki açıklamaları evrensel nitelikte olup, elektronik cihaz kullanan herkesin uygulayabileceği şekilde sunulmuştur. Talimatlar bilgisayarlara, telefonlara, tabletlere, kameralara, medya oynatıcılarına ve oyun konsollarına hitaben yazılmıştır.

Olası zararlardan kaçınmak için;

1. Veri Yedeğini Al

Bahsedilen talimatları uygulamadan önce cihazınızda bulunan tüm verilerin yedeğini mutlaka alın. Veri yedeği almak için cihazınızı destekleyen uygulamaları internet üzerinden kolaylıkla bulabilirsiniz.

2. Verilerini Sil

İkinci adım sanıldığı kadar basit değil. Bazen cihazınızdaki verileri silmenize rağmen cihazdan çıkarmayı unuttuğunuz bellek üzerinde bu veriler bulunabilir. Güvenli veri silme yöntemi cihazlara göre şu şekildedir;

  • Bilgisayarlar: Cihazlarınızda işletim sistemi ile birlikte gelen güvenli disk temizleme yazılımlarını kullanabilirsiniz. Ayrıca bu adımı uygulamak için internet üzerinden bulunabilen birçok açık kaynak üçüncü parti yazılımları aynı işlevi görmekte.
  • Akıllı telefonlar ve tabletler: “Ayarlar” bölümünde bulunan “Hard Reset” seçeneğini kullanarak cihazınızı varsayılan fabrika ayarlarına döndürebilirsiniz. Ek olarak, cihazınızda SIM kartı bulunuyorsa sıfırlama işlemini yapmadan önce mutlaka çıkarılması tavsiye ediliyor.
  • Dijital kameralar, medya oynatıcıları ve oyun konsolları: Bu cihazları ise fiziksel bellek kartlarını çıkartarak varsayılan fabrika ayarlarına döndürün.
  • Ofiste kullanılan cihazlar (fotokopi, faks makineleri, yazıcılar vb.): Ofiste kullanılan bu cihazları varsayılan fabrika ayalarına döndürmeden önce tüm fiziksel bellek kartlarını çıkararak işlemi gerçekleştirin.

Ayrıca US-CERT, kullanmadığınız fiziksel belleklerin üzerinde bulunan bilgilerinizi, çok önemli değil ise bir kart okuyucusu aracılığıyla PC’ye bağlayarak silmenizi öneriyor.

3. Silinmiş Veriyi Okunamaz Hale Getir

Sadece verilerimizi silmek bizi güvende tutmaz. Silinen veriler belleklerimizin üzerinde kalıntı halinde bulunabilir. Bazı adli bilişim yazılımları bellekler ve diskler üzerindeki silinmiş verileri görebilme imkanı sunmaktadır. Saldırganların verileri okumasını engellemek için depolama cihazlarının üzerine rastgele veri yazılması önerilir. Rastgele veri yazma işlemini Windows işletim sisteminde cipher.exe adındaki uygulamayı kullanarak yapabilirsiniz.

Mac bilgisayarlarda ise işletim sistemi içinde bulunan Disk Yardımcı Programı üzerinden “Güvenlik Seçeneği 4 (En Güvenli)” seçeneğini kullanarak disk üzerinde bulunan verilerinizi sağlıklı bir şekilde silebilirsiniz.

4. YOK ET

Verilerinizi tamamen silmek için kullanılabilecek en etkili yöntem belleklerinizi fiziksel olarak okunamaz hale getirmektir. Eğer fiziksel belleğinizi satmayı veya kullanmayı düşünmüyorsanız, US-CERT’in önerdiği imha yöntemi şu şekildedir;

Bir cihazın fiziksel olarak imha edilmesi, başkaları tarafından bilgilerinizin ele geçirilmesine karşı yapılabilecek en iyi yöntemdir. Bilgisayar sabit sürücünüzü ve diğer bellek aygıtlarını parçalayarak, yakarak, eriterek okunamaz hale getiren özel hizmetler mevcuttur. Eğer herhangi bir hizmeti kullanmamayı tercih ediyorsanız, sabit diskinizin içindeki diskleri çivi aracılığıyla çizerek veya cihaza delik açarak tahrip edebilirsiniz.”

Konu hakkında daha fazla teknik bilgi almak için 64 sayfalık NIST Kılavuzu’ nu inceleyebilirsiniz.

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*