Verilerinizi Gerçekten Sildiniz mi?

 

Kullanışlı güvenlik deyince akla hemen gelen konular var: Parolaların hatırlanma zorluğu, PKI gibi güvenlik teknolojilerinin karmaşıklığı, antivirüs ve benzeri yazılımların performans etkileri vb. Bugün hemen hergün belki de yanlış olarak kullandığımız ve kullanışlı güvenlik kavramı içerisinde çok da düşünmediğimiz bir konu hem de gayet önemli bir konuda bir kaç söz söylemek istiyorum.

Simson Garfinkel ve Abhi Shelat 2002 yılında yazdıkları makalede ve Kevin Mitnick The Art of Deception (Aldatma Sanatı) kitabında bahsettikleri güvenlik problemi şu: ikinci el satın alınan veya çöp karıştırırken bulunan hard disk ve benzeri veri depolama aygıtlarının üzerinde silinmesi unutulan veya silinmiş zannedilen hassas bilgilerin varlığı. 

Garfinkel ikinci el olarak aldığı harddisklerde hangi bilgilerin olduğuna ilişkin bir liste vererek bu problemin ne kadar ciddi olduğunu  önce bizleri ikna ediyor. Daha sonra bu problemin sebebini açıklıyor. Sebep bize oldukça tanıdık: Bilgisayar kullanımının oda dolusu devasa mainframe yapılardan günümüz kişisel ve mobil cihazlara zamanla kayması esnasında bazı önemli noktaların yazılım geliştiriciler tarafından atlanmış olması. Garfinkel MS-DOS’daki FORMAT komutunun kullanılmasının gerçekte sadece dosya sisteminden ilgili dosyaya erişim bilgisinin silinmesi anlamına geldiğini ve iddiaların aksine bunun bilinçli bir tercih olamayacağını söylüyor. Sonrası ise malum, basit bir yanlışı düzeltmek zaman geçtikçe çok daha zor bir hale geliyor.

Makalenin computer forensik  taraflarına girmeyeceğim. Kullanışlılık adına yapılan hata ise bariz: FORMAT komutu çalıştırıldığında  kullanıcının karşısına çıkan aşağıdaki uyarı mesajının yanlış anlamalara sebep vermesi (işlemin oldukça uzun sürmesi de yanlış anlamalara kuvvet veriyor). 

“ALL DATA ON NON-REMOVABLE DISK DRIVE C: WILL BE LOST”

Böyle bir mesajı okuyan bir kişinin verilerin gerçekten de silindiğinin düşünmesi kadar doğal birşey olamaz herhalde. Tabii 2009 yılına geldiğimizde biraz da konu üzerinde ilgili yazılı ve görsel basının durmasının ardından biraz daha bilinç oluşmuş durumda.

Bu bilinçle birlikte işletim sistemlerinde bilhassa Windows’da bu konuda gözle görülür bir iyileştirme sanırım henüz yok. Halbuki yapılacak olan işlem belli: verileri gerçekten silmek için üzerine birkaç kez yeni veri yazmak. Gerçi verilerin üzerine birkaç kez tekrar veri yazmanın nihai çözüm olmadığı biliniyor (bkz: Secure Deletion of Data from Magnetic and Solid-State Memory) ama bu yönde doğru bir adım olacak bu işlem elbetteki.

Garfinkel başka bir yazısında (bkz: Security and Usability: Designing Secure Systems that People Can Use, Chapter 15) Mac işletim sisteminde nasıl bu yönde doğru adımlar atıldığını fakat kullanışlı bir arayüz geliştirilmesi konusunda yanlışlıkların da olduğunu anlatıyor. Mesela bu işlem için kullanılması gereken tanımlamanın Güvenli Çöp Boşaltma (Secure Emptry Trash) gibi ne anlama geldiği anlaşılmaz bir ifade değil de İmha Makinesi (Shredder) olması gerektiğini belirtiyor.

Ben de bu kağıt kırpma makineleri ne işe yarar diye düşünüp duruyordum. Halbuki yaşamsal öneminin olduğunu en azından bazı ortamlarda şu an anlamış bulunmaktayım.

Not: Böyle yazınızın başkaları tarafından saklandığı ve yayınlandığı ortamlarda ise verinizi gerçekten silme gibi bir imkanınız kesinlikle yok. Bu durum ve beraberinde getirebileceği olası problemler ise ayrı bir yazı konusu.

Leave a Comment

Your email address will not be published. Required fields are marked *

*
*