Eğer özel bir datanız var ise verileriniz sizin için hayati önem taşıyorsa muhakkak ki bu verileri 3. şahısların eline geçmemesi için korumanız gerekmektedir. Hele ki büyük kurumların, özel ihalelerin veya askeri, devlet işleri gibi önemli noktalarda iseniz elinizdeki verileri korumak gerçekten de zor olabilir. Genelde birçok kişi bu tip verilerini CD/DVD ya da USB gibi harici aygıtlara depolarlar verilerin bilgisayardan erişimi her zaman büyük bir risk taşıyacağı için mümkün olduğunca bu verileri external bir aygıta depolarız.
Peki, bu aygıtların güvenliğini nasıl sağlıyorsunuz?
Hele ki USB diskinizi kaybetme riskini böyle önemli veriler saklandığında göze almak çok zordur. Bu gece sizlere tanıtmak istediğim USBK CryptoBridge A103 modeli şifreleme aygıtı sizin için biçilmiş bir kaftan olabilir. Cihazı birkaç gündür test ediyorum ve sizlere tanıtmak isterim.
USBK ile harici USB depolama aygıtlarınızı ve flaş disklerinizin güvenliğini sağlayabilirsiniz. Taşınabilir verilerinizin güvenliği donanım tabanlı olarak 128bit Aes ile şifrelenmektedir. Verilerinizi şifrelemeden önce size bir key oluşturarak datalarınızı saklamaktadır. Cihazınızı taktığınızda parolanız ile giriş yaparak verilerinize erişebilmektesiniz. Tüm bu şifreleme işlemi otomatik olarak gerçekleşmektedir.
Cihaz bir USB flaş diske benziyor. Ön tarafında USB girişi arkasında ise bir USB yuvası bulunmakta. Cihazımızı USB üzerinden bilgisayarımıza bağladığımız zaman bilgisayarımız otomatik olarak USBK ‘yı bir flaş sürücüsü olarak görmekte. USBK şifreleme cihazımızın arkasına ise şifreleyeceğimiz USB depolama aygıtımızı takmamız gerekiyor.
USBK hemen hemen bir flaş disk büyüklüğünde tek farklı flaş disk gibi bilgisayara bağlanırken arka tarafına bir flaş disk takabiliyor olmanız bir nevi USB uzatıcı gibi düşünebilirsiniz.
Cihazın ön kapağı ve arka kapağı üzerindeki USB giriş ve çıkışları kapatmayı sağlamakta. Üzerinde bir de taşımak için ip bağlama yeri konulmuş. Cihaz kutusundan bir boyunluk ipi ve USB uzatma kablosu çıkmakta. Kutu içeriğinde aynı zamanda bir Türkçe kullanım kılavuzu da dâhil edilmiş.
Kullanımı;
Cihazı bilgisayarımızın USB girişine bağlıyoruz ve arka kapağını söküp şifreleyeceğimiz USB flaş diskimizi cihaza bağlıyoruz. Cihazı bilgisayara bağladığımızda bir Flash disk depolama olarak görmekteyiz. Bu sürücüye girdiğimiz zaman USBK.Exe uygulaması karşımıza geliyor. Bu uygulamayı çalıştırıyoruz ve bizden aktivasyon için 3 şifreleme anahtarından birini getirmekte. (Bu üç anahtardan daha sonra bahsedeceğim) Seçimimizi yapıp parolamızı (varsayılan parola 123456) girdiğimizde Flash diskimize format atmak istiyor. Format işlemini tamamlıyoruz. Bu sırada cihaz üzerine takılı olan Flash diske format atıyor ve cihazı 128bit Aes ile şifreliyor. İlk kullanımda flaş diskimize format atmasının sebebi cihazı Aes işe şifreleyerek kullanıma hazır hale getirmek için. Kullanıma hazır hale gelen Flash sürücümüz ayrı bir disk olarak “Bilgisayarım” altında hazır hale geliyor.
Flaşımızın içerisine dosyalarımızı atıyoruz ve işlemimiz bitiyor. Dilerseniz Flash diskinizi sökebilir ya da USBK sürücüsü içerisinde USBK.EXE’yi çalıştırarak parolamızı de aktive edebiliyoruz. Flash diskimizi USBK arkasından söktüğümüz zaman tüm datalarımızı USB Flash disk içerisinde şifrelemiş olmaktayız. Anahtarı ise USBK CryptoBridge A103 içerisinde saklanmakta.
Flash diskimizi şifreledikten sonra bilgisayara USBK aygıtı olmadan takarsak Windows içerisindeki datayı okuyamadığı için (dosya sistemini de birlikte Aes 128bit ile şifrelemekte) Flash diskimize format atmadan kullanamamakta.
Yani şifrelediğiniz cihazınızı tekrar kullanmak için USBK CryptoBridge A103 cihazına bağlamanız gerekmekte. Aksi takdirde içerideki veriye hiçbir şekilde ulaşamayacaksınız. Cihazı herhangi bir bilgisayara bağladığınızda işletim sistemi hiçbir şekilde cihazı okuyamayacak ve Flash diski kullanabilmek için format atıp dosya sistemi oluşturmak isteyecek.
Mantık;
USBK CryptoBridge A103 içerisindeki donanım ile birlikte üzerine takılan USB depolama ürününü Aes 128bit işe şifreliyor. Bu işlemi yaparken sadece dosyayı şifrelemiyor aynı zamanda diskin dosya sistemini de şifrelemekte. Böylelikle cihazı başka bir aygıt ile açmaya kalktığınızda dosya sistemini ve içerideki veriyi tanıyamayacak format atmak isteyecektir. Bilgileriniz hızlı ve güvenli bir şekilde donanımsal olarak AES 128-bit şifreleme metodu ile şifrelenir. Şifrelemede kullanılan AES anahtarı chip içerisinde saklanır ve işletim sistemi tarafından erişilemez.
Cihaz üzerindeki chip 3 farklı anahtar saklayabilmekte. Bu sayede 3 farklı USB depolama ürününü tek bir cihaz ile şifreleyebilmektesiniz.
Gizlilik derecesine sahip bilgi ve belgelerinizi kendi USB belleğinizde veya harici USB diskinizde güvenli bir şekilde depolamaya ve taşımaya imkân sağlayabilmekte. Sürücü ya da yazılım yüklemek zorunda değilsiniz. Flash diskleri tanıyan birçok platformda kullanabilmektesiniz.
3 yanlış bir diski uçurur..!
Kullanıcı kimliği doğrulamak için bir parola kullanmakta olduğunu söylemiştim. Üst üste 3 defa yanlış parola girdiğiniz takdirde USBK cihazı kendini fabrika ayarlarına döndürmekte. Kısacası 3 defa yanlış parola girdiğiniz zaman USBK üzerindeki chip’te saklı olan KEY’ler silinmekte. Key olmadan şifrelediğiniz cihazınız ise maalesef ki kullanılamaz ve format atmak zorunda kalırsınız. Parola sayacı ise yine USBK cihazı içerisindeki chip tarafından saklanmakta. Hiçbir şekilde işletim sistemi ile bağımlılığı olmaması güvenliğinin ne kadar üst düzey olduğunu gösterebilmektedir. Unutmayın şifrelediğiniz verilere ulaşabilmek için 2 yanlış yapabilirsiniz. 3. yanlışı yaptığınız takdirde tüm datalarınız kullanılmaz hale gelecektir. Çünkü cihaz, içerisindeki chip’in barındırdığı parola key’ini tamamiyle uçurmakta.
3 farklı profil kullanabilirsiniz..
Cihazda 3 farklı profil var yani 3 farklı AES kripto girebiliyorsunuz. Herhangi bir profili aktif ettiğinizde bu profil ile istediğiniz sayıda diski kriptolayabilirsiniz.Mesela 1.key ile aktive ettiniz zaman üzerine kaç tane disk takarsanız takın aynı şifre ile kriptolar. İkinci keyi aktive ederseniz arkasaına istediğiniz kadar disk takabilirsiniz ve bu diskler ikinci key ile şifrelenmiş olur. Aynı şekilde üçüncü keyi aktive edersiniz üçüncü key ile istediğiniz sayıda diski kriptolarsınınz. Hangi diski hangi profil le kriptolamışsanız ancak onunla açabilmekte.
Dezavantajları;
Eğer parolanızı 3 defa yanlış girerseniz maalesef ki cihazınızın içerisindeki chip tarafından key silinmekte ve kriptoladığınız veriler geri döndürülemez bir şekile gelmekte.
Şifrelediğiniz diskinizi USBK aygıtınız olmadan bilgisayara bağlarsanız Windows otomatik olarak format ekranı çıkarıyor ve yanlışlıkla cihaza format atabilirsiniz. Kısacası şifrelediğiniz diski tek başına bir bilgisayara takmayın dalgınlıkla cihaza format atabilirsiniz.
USBK ve Flash diskinizi birlikte taktığınızda uzunca bir çubuk gibi durmakta. Bu yüzden kullanımı biraz zor olabilir. Fakat kutu içeriğinden bir usb uzatma kablosu ile birlikte geldiği için bilgisayarınızdan ya da dizüstünüzden çıkan bu uzun çubuğu bir şekilde saklayabilirsiniz.
Kapakları ise kaybolabilir. Benden söylemesi aslında bir şekilde gövdeye bağlı olsaydılar kaybolma derdi ortadan kalkardı.
Sonuç;
Cihazı birkaç gündür test ediyorum. Aklıma şu soru takılmıştı. Cihaz ile diskimi şifreledim. Sonra başkası cihazımı ele geçirdi şifreyi 3 kez yanlış girdi ve datalara format attı. Ardından da yeniden bir şifre oluştu ve diski boş dahi olsa açtı. Acaba recovery yazılımları ile silinen datalara ulaşabilir mi?
Nasıl soru ama 🙂 Evet bizzat denedim. Diski şifreledim, ardından şifreyi yanlış girdim doğal olarak KEY uçtu ve diski tekrar şifreledim ve format yedi disk. Ardından Recovery yazılımı ile taradım ama datalara ulaşamadım.
Diski tek başına PC’ye takıp data recovery yaptım. Tabiki de karşıma hiçbir şekilde kullanılamayan veriler geldi. Kısacası güvenlik için her şeyi düşünmüşler. 3 kez yanlış girdiğinizde KEY’in uçması ise verilerinize ulaşılmasını engellemekte… Başarılı ve gerçekten de güvenli bir çözüm. Artık pahalı kriptolu disklere mecbur değilsiniz. Üç ayrı profil ile her profil için istediğiniz kadar sayıda memeorystick veya hardiski kriptolayabilirsiniz. Üstelik kapasite derdi de yok. Birçok kriptolu cihaz belirli kapasitede ve çok pahalı olarak piyasada satılmakta. Fakat bu cihaz sayesinde istediğiniz kapasitedeki herhangi bir diski USB üzerinden kriptolayabilirsiniz. Sadece Flash diskleri değil, USB üzerinden kullanılan yedekleme ve depolama ürünlerinizi de kriptolayabilmektesiniz.
Unutmadan söylemek isterim cihazın yeni versiyonları artık AES 256 ile kriptolama yapabilmekte. Üzerinde Key’leri barındıran chip ise dışarıya asla bu bilgiyi vermez. Sadece içeri tek yönlü yazılabilir. Karanlık oda denilen bir yerde saklanır ve dışarıdan müdehale ile okunamaz.
Son olarak cihazın %100 donanım ve yazılım olarak Türk Malı olduğunu da belirtmek isterim.
Daha fazla bilgi için; http://www.usb-k.com/
Benim aklıma bu tip cihazlarda hep şu soru takılır. “Ya gerçekten şifreleme yapmıyorsa”. Diyelimki şifreleme yapıldı ve USB saklanıyor. Şifrelemeyi yapan chip, işlemci artık her ne zımbırtı ise devre dışı bırakılırsa veya yerine farklı bir chip takılırsa bilgileri almak mümkün olamaz mı? Bence çok ciddi bir şekilde bu ihtimal var. Bu işi kim yapacak derseniz üretici firma ilk akla geleni oluyor. Siz ne şifre koyarsanız koyun Master anahtar kullanarak şifreleri çözebilirler diye düşünüyorum.
@Olcay
Aes’i araştırırsanız Master bir anahtarı olmadığını görürsünüz. Ayrıca bu chip’i çıkarıp başka chip taktığınız zaman key tamamen silinmiş olacaktır. Ayrıca yazımda dikkatle okursanız recover yazılımı ile yaptıklarımı da yazdım kısacası gerçekten de şifreliyor. Kurtarma ihtimaliniz de yok. Keyler 3 kez yanlış girildiğinde chip içerisinden silinir.
biz truecrypt kullaniyoruz 😀 her ne kadar anka degilse de kuzgun 😀
AES in master anahtarı yoktur ama sonuçta yazılan bilgi geri okunabiliyor değil mi? O halde kriptolu bilgi ile kriptosuz bilgi arasındaki tek kapı chip olmuyor mu? Yani o chipi üreten firma şifreyi doğru yazınca kriptoyu çözüyorsa o halde o şifreyi chipe vs. depolayıp daha sonra istediğinde kendi master keyi ile chipteki şifreyi kullanarak kriptoyu çözemez mi? Bunun bir örneği facebookta olmuş okuduğum kadarıyla. Tüm kullanıcıların hesabına giriş yapabilen master key deşifre olmuş ya da benzer bir şey. Mybb de yöneticiler diğer kullanıcıların adına parola yazmadan oturum açabiliyor mesela. Aynı bu mantıkta olduğu gibi kriptolama yapan cihazlarında -istenilirse- üreticileri tarafından çözülebileceğine inanıyorum. Bu ürün öyledir gibi bir iddiam zaten yok sadece aklıma takılanı paylaşıyorum 🙂
@Olcay
Estagfirullah cevaplamaya çalışayım. Aes’de master şifre gibi bir mantık yoktur. Size bir anahtar verilir ve bu anahtar ile data şifrelenir. Her anahtarda farklı bir şekilde şifrelenmektedir. Aynen bir kapı kilidini düşünün doğru anahtar ile açmanız gerekiyor. 3 kez yanlış girerseniz kilit içerideki datayı imha ediyor. Bir maymuncuk henüz üretilmedi 🙂
Forum mantığı gibi de değil. Forumlarda, Facebook üzerinde datanın şifre ile hiçbir bağı yoktur. Data şifrelenmez sadece hesap sahibinin girişi için bir parola vardır. Onlarda data okumak için rütbe vardır. Eğer üst rütbe isen herşeyi görebilirsin. Zaten bu şekilde kurulmuştur sistemleri.
Fakat burada bir datayı Ör: Datamız AAA olsun bir anahtar ile anahtarımız X olsun şifreler BXCXDX gibi böylelikle data okunamaz. Eğer doğru anahtar ile açmazsanız datayı okuyamazsınız.
Kırılamaz mı? Böyle birşey söylemedim sadece günümüzün en sağlam kriptolama sistemlerinden biri olduğunu belirtmek isterim. Datayı açmak için deneme yapıldığı zaman 3. denemeden sonra anahtar otomatik siliniyor 🙂 Bu da en büyük artısı.
Chip’i üreten firmaya da bunu sorabilirsiniz. Eğer ki içine master key koyulsaydı ve bunu birisi araştırıp bulsaydı? Sanırım bunu hiçbir şekilde göze alamazlar.
Kriptolama konusunda bilgim olmadığı için birşey diyemiyorum ama forumda dediğiniz gibi orada bilgi kriptolanmadığı için okuma dolaşma vs. mümkün. Araştırıp bulsaydı diyorsunuz ama buldular 😀 Sony DVD/CD lerinde rootkit koymuştu aynı bilgisayarda 3 den fazla kopyalanamasın diye. Hiç bir anti virus tespit edemiyordu ta ki birisi bu sistemi çözünceye kadar. Hatta rootkit o olaydan sonra çok daha popüler oldu zannediyorum işte o gün bugündür artık şifreleyen hiç bir şeye güvenmiyorum 🙂
@Olcay
Güven duygusu farklıdır 🙂 Etrafında uzmanlarla korunan Amerikan Başkanlarını bile süikaste kurban götürebiliyorlar. Biraz paronoyak olmak lazım 🙂 Tabi ileri deredece paronoyak olmak değil :-p
USBK A103 modeli üzerinde kullanıcının belirlediği 3 adet AES anahtarı ve bir adet kullanıcı parolası taşıyabiliyor. Anahtarlardan birini seçip aktive etmek için parolanızı doğru girmeniz gerekiyor. USBK birinin eline geçerse 3 kez hatalı parola girişiminde sizi korumak için taşıdığı AES anahtarlarını ve parolayı siliyor. Bu durumda yeni bir USBK’e aynı AES anahtarları ile yeniden kurgulayıp kullanabilirsiniz. (aynı AES anahtarları daha önce o anahtarlar ile şifrelediğiniz diskleri tekrar kullanmak için gerekli. Yoksa istenilen AES anahtarı girilebilir).
Bazı ürünler parola girişinden otomatik AES anahtarı üretir ve onu kullanır. USBK’de parola ile AES anahtarları arasında bir ilişki yok. Her ikisini de kullanıcı belirliyor. AES anahtarlarını değiştirmeden parolayı da değiştirirsiniz.
Ayrıca aynı AES anahtarını girdiğiniz farkı mekanlardaki USBK’ler arasında kriptolu disk taşıma şansınız da var.