Windows Ortamında EFS (Encrypting File System) ile Veri Şifrelemenin Gerçekleştirilmesi

Kurumlardaki bilgisayarların fiziksel güvenliği kritik öneme sahiptir. Microsoft ortamında fiziksel güvenliği sağlamanın bir çok yöntemi vardır. Bu yöntemlerden birisi de Encrypting File System (EFS) teknolojisidir. Bu yazıda, işletim sisteminin sağladığı EFS özelliği ile bir dosyanın şifrelenecek ve bu dosyanın yetkisiz kullanıcılar tarafından okunamadığı görülecektir.

Gerçekleştirilecek işlemler 5 adımdan oluşmaktadır.

  • 2 dosya oluşturularak bir tanesi EFS ile şifrelenecektir.
  • Windows sanal makinenin diskine NTFS modülü yüklü olan başka bir Linux sanal makine ile erişilir.
  • Linux üzerinden şifrelenen ve şifrelenmeden bırakılan 2 dosya okunmaya çalışılır.
  • Yönetici haklarına sahip bir Windows kullanıcısı ile dosya okunmaya çalışılır.
  • Şifrelemeyi gerçekleştiren kullanıcının parolası değiştirildikten sonra dosya okunmaya çalışılır.

 

1) Dosyaların Oluşturulması ve Bir Dosyanın Şifrelenmesi

C diski üzerinde “EFS Uygulama” adlı bir klasör oluşturulur. Bu klasör içerisinde şifrelenecek ve şifrelenmeyecek iki adet dosya oluşturulur.

Şekil - 1: Şifreli ve Şifresiz Metinlerin Oluşturulması

Şekil – 1: Şifreli ve Şifresiz Metinlerin Oluşturulması

Dosyaların içerisine bir takım yazılar girilir.

Şekil - 2: Şifreli ve Şifresiz Metinlerin İçeriğinin Doldurulması

Şekil – 2: Şifreli ve Şifresiz Metinlerin İçeriğinin Doldurulması

Bu dosyalardan birisi şifrelenecektir. Şifrelenecek dosyanın genel özelliklerinin listelendiği pencerede gelişmiş seçenekler kullanılarak EFS ile şifreleme yapılacağı belirtilir.

Şekil - 3: Dosyanın Şifrelenmesi - 1

Şekil – 3: Dosyanın Şifrelenmesi – 1

Yukarıdaki ikinci pencere OK ile kapatıldığında, ilk pencere de OK ile kapatılmak istendiğinde aşağıdaki gibi ikinci bir pencere açılır. Bu pencerede şifrelemenin yapılacağı belirtilerek pencereler kapatılır.

Şekil - 4: Dosyanın Şifrelenmesi - 2

Şekil – 4: Dosyanın Şifrelenmesi – 2

Şifreleme işleminden sonra dosyanın yeşil renkte olduğu görülmektedir.

Şekil - 5: Şifreli ve Şifresiz Dosyaların İzlenmesi

Şekil – 5: Şifreli ve Şifresiz Dosyaların İzlenmesi

 

 

2) Windows Bilgisayarın, Linux Makine ile Açılması

Sanallaştırma ortamında (veya fiziksel bilgisayar üzerindeki) “Datastores/vmimages/ISO/ISO” veya “datastore1/ISO” dizini altındaki BT5R2-GNOME-64.iso adlı ISO dosyası CD-ROM’a alınır. Bu işlem aşağıdaki gibidir.

Şekil - 6: BackTrack İmajının CD-ROM'a Gösterilmesi

Şekil – 6: BackTrack İmajının CD-ROM’a Gösterilmesi

Sonrasında bilgisayar açıldığında da CD-ROM’u görmesi sağlanır. Bu işlem aşağıdaki gibidir.

Şekil - 7: CD-ROM Ayarlarının Gerçekleştirilmesi

Şekil – 7: CD-ROM Ayarlarının Gerçekleştirilmesi

Sonrasında bilgisayarın “Power” seçeneklerinden Restart Guest ile bilgisayar yeniden başlatılır. Bilgisayar kapanıp, yeniden başlarken F2 tuşuna ard arda basarak BIOS seçeneklerine gelinir. BIOS ayarlarındaki Boot sekmesinde, ok tuşları ve +/- tuşları kullanılarak CD-ROM sürücüsü en üste çıkarılarak bilgisayarın CD-ROM’dan başlatılması sağlanır.

Şekil - 8: BIOS Ayarlarının Gerçekleştirilmesi- 1

Şekil – 8: BIOS Ayarlarının Gerçekleştirilmesi- 1

Sonrasında gerçekleştirilen ayarların kaydedilmesi için “Exit” sekmesinde “Exit Saving Changes” seçeneğine gelinir ve “Enter” tuşuna basılır. Gelen uyarı mesajında “Yes” ile adım ilerletilir ve bilgisayar yeniden başlar.

Şekil - 9: BIOS Ayarlarının Gerçekleştirilmesi - 2

Şekil – 9: BIOS Ayarlarının Gerçekleştirilmesi – 2

Not: Değişikliklerin kaydedilmesi için F10 tuşuna da basılabilir.

Bilgisayar yeniden başladıktan sonra ilk olarak aşağıdaki ekran ile karşılaşılır. Bu ekranda Enter tuşuna basılarak işletim sistemine girilir veya bir süre sonra işletim sistemi kendini başlatacaktır.

Şekil - 10: BackTrack Ara Yüzüne Geçilmesi - 1

Şekil – 10: BackTrack Ara Yüzüne Geçilmesi – 1

Eğer aşağıdaki gibi bir ekran ile karşılaşılırsa, “Default Boot Text Mode” seçilirek “Enter” tuşuna basılır.

Şekil - 11: BackTrack Ara Yüzüne Geçilmesi - 2

Şekil – 11: BackTrack Ara Yüzüne Geçilmesi – 2

Gelen ekranda “startx” komutu çalıştırılarak ara yüze geçiş yapılır.

Şekil - 12: BackTrack Ara Yüzüne Geçilmesi - 3

Şekil – 12: BackTrack Ara Yüzüne Geçilmesi – 3

 

 

3) Linux Üzerinden EFS ile Şifreli ve Şifresiz Dosyaların Okunması

İçerisinde şifreli ve şifresiz olan dosyalara erişmek için Windows işletim sisteminin dosya sistemine erişilir.

Şekil - 13: Fiziksel Dosya Sistemine Erişim

Şekil – 13: Fiziksel Dosya Sistemine Erişim

Klasör içerisindeki dosyalar görülebilmektedir.

Şekil - 14: Dosyaların Listelenmesi

Şekil – 14: Dosyaların Listelenmesi

Şifresiz dosya açıldığında içerisideki metin okunabilmektedir.

Şekil - 15: Dosyanın Açılması

Şekil – 15: Dosyanın Açılması

Metin içeriği aşağıdaki gibidir.

Şekil - 16: Şifresiz Dosyanın İçeriğinin Listelenmesi

Şekil – 16: Şifresiz Dosyanın İçeriğinin Listelenmesi

Aynı şekilde Şifreli metin açıldığında metin içeriği okunamamaktadır.

Şekil - 17: Şifreli Dosyanın İçeriğine Erişimin Engellenmesi

Şekil – 17: Şifreli Dosyanın İçeriğine Erişimin Engellenmesi

 

 

4) Başka bir Kullanıcı ile Şifreli Dosyanın Okunması

Oluşturulan şifreli dosya bir başka kullanıcı tarafından da okunamamaktadır.

Bu durumu görmek için öncelikle etki alanı yöneticisi ile oturum açılır.

Şekil - 18: Oturumun Açılması

Şekil – 18: Oturumun Açılması

Dosyaya erişilebildiği halde dosyanın içeriğine erişimin kısıtlandığı görülebilmektedir.

Şekil - 19: Başka Bir Kullanıcı ile Şifreli Dosyanın İçeriğine Erişimin Engellenmesi

Şekil – 19: Başka Bir Kullanıcı ile Şifreli Dosyanın İçeriğine Erişimin Engellenmesi

 

 

5) Parola Değişimi Sonucu Şifreli Metine Erişim

Yerel yönetici kullanıcısı ile oturum açıldıktan sonra, bilgisayar yönetimi ekranındaki yerel kullanıcılar kısmında, bu kullanıcı kendi parolasını sıfırlar.

encrypt-files-on-windows-using-encrypting-file-system-efs-20

Sıfırlama talebi onaylanır.

Şekil - 21: Parola Değiştirme - 2

Şekil – 21: Parola Değiştirme – 2

Yeni parola girişi gerçekleştirilir.

Şekil - 22: Parola Değiştirme - 3

Şekil – 22: Parola Değiştirme – 3

Parola değişikliği sonrasında bilgisayar yeniden başlatıldığında ve yeni parola ile oturum açıldığında, şifreli metine erişilemediği görülmektedir.

Şekil - 23: Parola Değişikliği Sonrasında Şifreli Dosyanın İçeriğine Erişimin Engellenmesi

Şekil – 23: Parola Değişikliği Sonrasında Şifreli Dosyanın İçeriğine Erişimin Engellenmesi

 

Kaynak:

https://www.bilgiguvenligi.gov.tr/microsoft-sistemleri-guvenligi-dokumanlari/index.php

 

Yazarın Bilgileri

Ertuğrul BAŞARANOĞLU
Ertuğrul BAŞARANOĞLU

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kullanabileceğiniz HTLM etiketleri ve özellikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.