Silinmiş bilgisayar verileri yeniden okunabiliyor!
Güncelleme Tarihi:
Oluşturulma Tarihi: Ocak 29, 2004 23:25
Bilgisayar veya dijital kameraların bellekleri genelde doğru dürüst silinmediği için gizli veriler kolayca yeniden elde edilebiliyor. Hemde bütün dijital cihazlarda. Biz ‘sil’ komutuyla bütün bilgilerin silindiğini sanıyoruz.
Ama normal programların hiç biri doğru dürüst silmiyor. Gelimiş cihazlarla bütün veriler yeniden bulunuyor. Özellikle şirketlerin elde çıkarttığı dijital cihazlardakı bütün sırlar, başkalarının eline geçebilir...
SveIn Willassen, bir veri detektifi. Otuz yaşındaki bilişimci, Norveç’teki Ibas firmasına bağlı Forensik bilgisayar laboratuarını yönetiyor. Görevi bugüne kadar sabit disklerde geriye kalan izleri bulmak idi ama, kısa bir süredir dijital kamera, faks aletleri ve cep telefonlarını da kontrol ediyor. Sonuçta bu aletler de bileşimleri açısından birer gizli bilgisayardır.
Neredeyse tüm dijital kameraların belleği var, diyor Willassen. Ve bir belleğin olduğu her yerde genelde eski verilere ait izler kalır. En zor durumlarda eski bellekleri tozdan arındırılmış bir ortamda kontrol ediyor.
Ama kendisine en büyük kolaylığı sağlayan, kullanıcıların ihmalkarlığı. Kullanıcıların çoğu dijital kamerayı uzun vadeli belleği bulunmayan mekanik bir alet sanıyorlar.
Sabit diskler bir hazine!
Bilgisayarlar örneğin, veri güvenliği olmadan dikkatsizce elden çıkarılıyor ya da satılıyor. Kullanılmış sabit disklerin yaklaşık olarak %90’ı gerçek bir veri hazinesi.
Bu korkunç sonuç Boston’daki Massashusetts Teknoloji Enstitüsü güvenlik uzmanı Simon Garfinkel’e ait. Garfinkel’in ekibiyle birlikte satın almış olduğu 158 kullanmış (bilgisayar) sabit diskten 146’sı kurallara uygun olarak silinmemişti.
Garfinkel bu disklerdeki aşk mektuplarını, pornografik resimleri, kredi kartı numaralarını ve hasta raporlarını yenilemiş. Hatta bir bankamatiğin sabit diskindeki hesap numaraları bile hala kayıtlıydı, diyor uzman.
Birçok insan bilgisayardaki veri korsanlarından korkarken kendi sabit disklerindeki veri temizliğinde en basit kurallara bile dikkat etmiyor.
Yanlış sil komutu
İstenmeyen ‘veri teşhirciliğinin’ nedenlerinden biri ‘sil’ sözcüğündeki anlam belirsizliği. Kullanıcı fare tuşuyla gerçekte bir veriyi ‘silmek’ yerine, sadece sabit disk üzerindeki izini değiştiriyor.
Bu verilerse daha sonra veri kurtarma programıyla okunabiliyor.
Verilerin tamamen silinebilmeleri için üzerine birkaç kez yeni veri yazılması gerekiyor. Örneğin Alman Bilişim Tekniği Güvenlik Dairesi (BSI) bu nedenle ‘VS-Clean’ yazılım programının kullanılmasını öneriyor. Bu teknik, kamu kuruluşlarındaki eski aletlerin elden çıkarılmasından önce uygulanmakta.
Willassen’e göre tüm aletler verileri güvenirli bir biçimde temizleyen kırmızı bir düğmeye sahip olmalı.
Fakat BSI tarafından önerilen veri temizleme tekniğinde bile hala pürüzler var. Bu programla sabit diskin büyük bir bölümü değiştirilememekte.
Arkeolojik kazı gibi
Veri kurtarma işi biraz arkeoloji gibi işliyor, diyor bilgisayar uzmanı Pfitzner. Bir sabit diskin üzerine yirmi kez yeni veri yüklense bile, filtre programıyla eski verileri tabaka tabaka bulabiliyorum. Çünkü her bellek süreci taşıyıcı medya üzerindeki manyetizmada gerçekçi ve fiziksel izler bırakıyor. Veriler sanıldığı kadar maddesel değil.
Pfitzner’e göre bir veri taşıyıcısını tümden temizlemek için VS-Clean programı da yeterli değil. Sabit diskleri derinlemesine silmek gerekiyor.
Derinlemesine silmek, kullanıcının kendisi tarafından belirlenen rastlantısal bir sayıya göre yeniden yazılması demek. Mesela 30’dan fazla. Diğer uzmanlarsa on silme sürecinin yeterli olduğunu söylüyorlar. Kesin olan şu ki bu tür işlemler büyük sabit disklerde günlerce sürebiliyor.
Söz konusu çok önemli ve gizli verilerse o zaman disklerin kırılarak, kesilerek ya da yakılarak yok edilmesi önerilmekte.
Çözülen intihar olayı
Ancak bu önerinin yerine getirilmesi de pek mümkün değil. Elektronik aletlerin neredeyse tümünde herhangi bir şekilde bir bellek bulunuyor. Fakat bunların hesaplı ve kolay bir şekilde değiştirilebilmesi çok ender durumlarda mümkün, sonuçta gelişkin aletlerin birçoğunda veri güvenliği söz konusu değil.
Son zamanlarda daha çok yazıcı, faks aleti, dijital kamera ve cep telefonlarını kontrol ediyoruz diyor veri detektifi Willassen. Bu incelemeler sayesinde geride ‘veda mektubu’ bulunmamasına rağmen bir intihar olayını bile çözmüş. İntihar eden kişinin ailesi adamın neden intihar ettiğini öğrenmek istediği için Willassen’e başvurmuştu.
Detektif tek bir şahidi dinleyerek olayı çözdü. Willassen ölen kişinin cep telefonundaki ‘silinmiş’ olan SMS mesajlarını okuyarak, eski kız arkadaşının düşmanca mesajlarını ulaşınca böylece intihar nedeninin aşk yaşamındaki sorunlar olduğu ortaya çıkmış.
Tarayıcılar birer casus
Willassen şimdi yanlışlıkla bazı fotoğrafları ‘silen’ kullanıcıların dijital kameralarını inceliyor. Willassen, çocuk pornografisi üretenleri bulabilmesi için kriminoloji dairesi tarafından bile görevlendirilmiş.
Özellikle de tarayıcılar büyük bir veri güvenliği sorunu yaratıyorlar diyor güvenlik uzmanı Andreas Marx. Sık sık el değiştiren firma tarayıcıları, ticari casusluk için birebir.
Servis elemanları genelde çalışıp çalışmadığını kontrol ediyorlar ama hangi belgelerin hala yüklü olduğuna bakmayı ihmal ediyorlar. Oysa bu tür kontrollerde hesaplardan, maliye mektuplarına kadar birçok belgeye ulaşmak olası.
Bugüne değin casusluk riskine karşı tek bir üretici reaksiyon gösterdi. Sharp firması şimdi bazı koruma mekanizmalarına sahip tarayıcılar sunuyor. Veriler şifrelenmiş olarak sabit diske aktarılıyor ve özel bir temizleme programı gerekli olduğu durumlarda sabit diski yedi kez değiştiriyor.
Profesyonel temizleme
Fakat Willassen gibi detektifler için bu tür güvenlik önlemleri bile vız geliyor. Tarayıcı genelde ‘EAL2’ güvenlik sertifikasına sahip ve bu sertifika en fazla ‘EAL7’ olabilir. Yani uzmanlar ve bilgisayar korsanları aletlerle nelerin tarandığını pekala bulabilirler.
Çalışmaların veri güvenliğinin ne kadar yetersiz olduğunu gösteriyor diyor Willassen. Kullanıcıların birçoğu aletlerin kendileri hakkında ne tür bilgiler verebileceklerinden habersizler.
Peki veri detektifi tüm bunları niye bu kadar istekli anlatıyor? Görevli olduğu Ibas firması sadece verilerin yenilenmesini değil, profesyonel temizleme hizmeti de veriyor.
Verilerin silinmesinde yaşanan sorunlar
Normal silme işleminde veri işlem sistemindeki (İçerik) bir kayıt değişiyor. Belge bu şekilde üzerine yazılabilir duruma geliyorsa da yok edilmemekte.
Verinin üzerine bir kez yazılması da verinin tamamen silinmesini garantilemiyor. Çünkü geriye kalan manyetizma uzmanlar tarafından okunabiliyor. Ayrıca işlem sırasında bir belgenin bazı parçaları belleğin diğer kısmında geçici olarak depolanır.
Fotokopi makineleri, faks aletleri, tarayıcılar ve yazıcıların çoğu ara bellekli disklere sahip. Özel bir silme işlevi ve veri üzerine yeniden yazılmasını sağlayan fonksiyonlar genelde bulunmaz.
Dijital kamera, MP3 çalıcıları, cep bilgisayarı ve kayıt aletleri genelde dahili bellek ve değiştirilebilir bellek kartlarıyla işliyor. Değiştirebilir bellek kartlarının üzerine en azından PC’de güvenli bir şekilde yazılabiliyor.
Yeni cep telefonları, fotoğraf, adres ve SMS mesajları için çok büyük belleklere sahip. Dolayısıyla da verilerin güvenli bir şekilde silinmesi zordur.
SveIn Willassen, bir veri detektifi. Otuz yaşındaki bilişimci, Norveç’teki Ibas firmasına bağlı Forensik bilgisayar laboratuarını yönetiyor. Görevi bugüne kadar sabit disklerde geriye kalan izleri bulmak idi ama, kısa bir süredir dijital kamera, faks aletleri ve cep telefonlarını da kontrol ediyor. Sonuçta bu aletler de bileşimleri açısından birer gizli bilgisayardır.
Neredeyse tüm dijital kameraların belleği var, diyor Willassen. Ve bir belleğin olduğu her yerde genelde eski verilere ait izler kalır. En zor durumlarda eski bellekleri tozdan arındırılmış bir ortamda kontrol ediyor.
Ama kendisine en büyük kolaylığı sağlayan, kullanıcıların ihmalkarlığı. Kullanıcıların çoğu dijital kamerayı uzun vadeli belleği bulunmayan mekanik bir alet sanıyorlar.
Sabit diskler bir hazine!
Bilgisayarlar örneğin, veri güvenliği olmadan dikkatsizce elden çıkarılıyor ya da satılıyor. Kullanılmış sabit disklerin yaklaşık olarak %90’ı gerçek bir veri hazinesi.
Bu korkunç sonuç Boston’daki Massashusetts Teknoloji Enstitüsü güvenlik uzmanı Simon Garfinkel’e ait. Garfinkel’in ekibiyle birlikte satın almış olduğu 158 kullanmış (bilgisayar) sabit diskten 146’sı kurallara uygun olarak silinmemişti.
Garfinkel bu disklerdeki aşk mektuplarını, pornografik resimleri, kredi kartı numaralarını ve hasta raporlarını yenilemiş. Hatta bir bankamatiğin sabit diskindeki hesap numaraları bile hala kayıtlıydı, diyor uzman.
Birçok insan bilgisayardaki veri korsanlarından korkarken kendi sabit disklerindeki veri temizliğinde en basit kurallara bile dikkat etmiyor.
Yanlış sil komutu
İstenmeyen ‘veri teşhirciliğinin’ nedenlerinden biri ‘sil’ sözcüğündeki anlam belirsizliği. Kullanıcı fare tuşuyla gerçekte bir veriyi ‘silmek’ yerine, sadece sabit disk üzerindeki izini değiştiriyor.
Bu verilerse daha sonra veri kurtarma programıyla okunabiliyor.
Verilerin tamamen silinebilmeleri için üzerine birkaç kez yeni veri yazılması gerekiyor. Örneğin Alman Bilişim Tekniği Güvenlik Dairesi (BSI) bu nedenle ‘VS-Clean’ yazılım programının kullanılmasını öneriyor. Bu teknik, kamu kuruluşlarındaki eski aletlerin elden çıkarılmasından önce uygulanmakta.
Willassen’e göre tüm aletler verileri güvenirli bir biçimde temizleyen kırmızı bir düğmeye sahip olmalı.
Fakat BSI tarafından önerilen veri temizleme tekniğinde bile hala pürüzler var. Bu programla sabit diskin büyük bir bölümü değiştirilememekte.
Arkeolojik kazı gibi
Veri kurtarma işi biraz arkeoloji gibi işliyor, diyor bilgisayar uzmanı Pfitzner. Bir sabit diskin üzerine yirmi kez yeni veri yüklense bile, filtre programıyla eski verileri tabaka tabaka bulabiliyorum. Çünkü her bellek süreci taşıyıcı medya üzerindeki manyetizmada gerçekçi ve fiziksel izler bırakıyor. Veriler sanıldığı kadar maddesel değil.
Pfitzner’e göre bir veri taşıyıcısını tümden temizlemek için VS-Clean programı da yeterli değil. Sabit diskleri derinlemesine silmek gerekiyor.
Derinlemesine silmek, kullanıcının kendisi tarafından belirlenen rastlantısal bir sayıya göre yeniden yazılması demek. Mesela 30’dan fazla. Diğer uzmanlarsa on silme sürecinin yeterli olduğunu söylüyorlar. Kesin olan şu ki bu tür işlemler büyük sabit disklerde günlerce sürebiliyor.
Söz konusu çok önemli ve gizli verilerse o zaman disklerin kırılarak, kesilerek ya da yakılarak yok edilmesi önerilmekte.
Çözülen intihar olayı
Ancak bu önerinin yerine getirilmesi de pek mümkün değil. Elektronik aletlerin neredeyse tümünde herhangi bir şekilde bir bellek bulunuyor. Fakat bunların hesaplı ve kolay bir şekilde değiştirilebilmesi çok ender durumlarda mümkün, sonuçta gelişkin aletlerin birçoğunda veri güvenliği söz konusu değil.
Son zamanlarda daha çok yazıcı, faks aleti, dijital kamera ve cep telefonlarını kontrol ediyoruz diyor veri detektifi Willassen. Bu incelemeler sayesinde geride ‘veda mektubu’ bulunmamasına rağmen bir intihar olayını bile çözmüş. İntihar eden kişinin ailesi adamın neden intihar ettiğini öğrenmek istediği için Willassen’e başvurmuştu.
Detektif tek bir şahidi dinleyerek olayı çözdü. Willassen ölen kişinin cep telefonundaki ‘silinmiş’ olan SMS mesajlarını okuyarak, eski kız arkadaşının düşmanca mesajlarını ulaşınca böylece intihar nedeninin aşk yaşamındaki sorunlar olduğu ortaya çıkmış.
Tarayıcılar birer casus
Willassen şimdi yanlışlıkla bazı fotoğrafları ‘silen’ kullanıcıların dijital kameralarını inceliyor. Willassen, çocuk pornografisi üretenleri bulabilmesi için kriminoloji dairesi tarafından bile görevlendirilmiş.
Özellikle de tarayıcılar büyük bir veri güvenliği sorunu yaratıyorlar diyor güvenlik uzmanı Andreas Marx. Sık sık el değiştiren firma tarayıcıları, ticari casusluk için birebir.
Servis elemanları genelde çalışıp çalışmadığını kontrol ediyorlar ama hangi belgelerin hala yüklü olduğuna bakmayı ihmal ediyorlar. Oysa bu tür kontrollerde hesaplardan, maliye mektuplarına kadar birçok belgeye ulaşmak olası.
Bugüne değin casusluk riskine karşı tek bir üretici reaksiyon gösterdi. Sharp firması şimdi bazı koruma mekanizmalarına sahip tarayıcılar sunuyor. Veriler şifrelenmiş olarak sabit diske aktarılıyor ve özel bir temizleme programı gerekli olduğu durumlarda sabit diski yedi kez değiştiriyor.
Profesyonel temizleme
Fakat Willassen gibi detektifler için bu tür güvenlik önlemleri bile vız geliyor. Tarayıcı genelde ‘EAL2’ güvenlik sertifikasına sahip ve bu sertifika en fazla ‘EAL7’ olabilir. Yani uzmanlar ve bilgisayar korsanları aletlerle nelerin tarandığını pekala bulabilirler.
Çalışmaların veri güvenliğinin ne kadar yetersiz olduğunu gösteriyor diyor Willassen. Kullanıcıların birçoğu aletlerin kendileri hakkında ne tür bilgiler verebileceklerinden habersizler.
Peki veri detektifi tüm bunları niye bu kadar istekli anlatıyor? Görevli olduğu Ibas firması sadece verilerin yenilenmesini değil, profesyonel temizleme hizmeti de veriyor.
Verilerin silinmesinde yaşanan sorunlar
Normal silme işleminde veri işlem sistemindeki (İçerik) bir kayıt değişiyor. Belge bu şekilde üzerine yazılabilir duruma geliyorsa da yok edilmemekte.
Verinin üzerine bir kez yazılması da verinin tamamen silinmesini garantilemiyor. Çünkü geriye kalan manyetizma uzmanlar tarafından okunabiliyor. Ayrıca işlem sırasında bir belgenin bazı parçaları belleğin diğer kısmında geçici olarak depolanır.
Fotokopi makineleri, faks aletleri, tarayıcılar ve yazıcıların çoğu ara bellekli disklere sahip. Özel bir silme işlevi ve veri üzerine yeniden yazılmasını sağlayan fonksiyonlar genelde bulunmaz.
Dijital kamera, MP3 çalıcıları, cep bilgisayarı ve kayıt aletleri genelde dahili bellek ve değiştirilebilir bellek kartlarıyla işliyor. Değiştirebilir bellek kartlarının üzerine en azından PC’de güvenli bir şekilde yazılabiliyor.
Yeni cep telefonları, fotoğraf, adres ve SMS mesajları için çok büyük belleklere sahip. Dolayısıyla da verilerin güvenli bir şekilde silinmesi zordur.