![](https://www.siberportal.org/wp-content/uploads/2020/12/pentist.jpg")
Gerçekleştirilecek işlemler 5 adımdan oluşmaktadır.
- 2 dosya oluşturularak bir tanesi EFS ile şifrelenecektir.
- Windows sanal makinenin diskine NTFS modülü yüklü olan başka bir Linux sanal makine ile erişilir.
- Linux üzerinden şifrelenen ve şifrelenmeden bırakılan 2 dosya okunmaya çalışılır.
- Yönetici haklarına sahip bir Windows kullanıcısı ile dosya okunmaya çalışılır.
- Şifrelemeyi gerçekleştiren kullanıcının parolası değiştirildikten sonra dosya okunmaya çalışılır.
1) Dosyaların Oluşturulması ve Bir Dosyanın Şifrelenmesi
C diski üzerinde “EFS Uygulama” adlı bir klasör oluşturulur. Bu klasör içerisinde şifrelenecek ve şifrelenmeyecek iki adet dosya oluşturulur.
Dosyaların içerisine bir takım yazılar girilir.
Bu dosyalardan birisi şifrelenecektir. Şifrelenecek dosyanın genel özelliklerinin listelendiği pencerede gelişmiş seçenekler kullanılarak EFS ile şifreleme yapılacağı belirtilir.
Yukarıdaki ikinci pencere OK ile kapatıldığında, ilk pencere de OK ile kapatılmak istendiğinde aşağıdaki gibi ikinci bir pencere açılır. Bu pencerede şifrelemenin yapılacağı belirtilerek pencereler kapatılır.
Şifreleme işleminden sonra dosyanın yeşil renkte olduğu görülmektedir.
2) Windows Bilgisayarın, Linux Makine ile Açılması
Sanallaştırma ortamında (veya fiziksel bilgisayar üzerindeki) “Datastores/vmimages/ISO/ISO” veya “datastore1/ISO” dizini altındaki BT5R2-GNOME-64.iso adlı ISO dosyası CD-ROM’a alınır. Bu işlem aşağıdaki gibidir.
Sonrasında bilgisayar açıldığında da CD-ROM’u görmesi sağlanır. Bu işlem aşağıdaki gibidir.
Sonrasında bilgisayarın “Power” seçeneklerinden Restart Guest ile bilgisayar yeniden başlatılır. Bilgisayar kapanıp, yeniden başlarken F2 tuşuna ard arda basarak BIOS seçeneklerine gelinir. BIOS ayarlarındaki Boot sekmesinde, ok tuşları ve +/- tuşları kullanılarak CD-ROM sürücüsü en üste çıkarılarak bilgisayarın CD-ROM’dan başlatılması sağlanır.
Sonrasında gerçekleştirilen ayarların kaydedilmesi için “Exit” sekmesinde “Exit Saving Changes” seçeneğine gelinir ve “Enter” tuşuna basılır. Gelen uyarı mesajında “Yes” ile adım ilerletilir ve bilgisayar yeniden başlar.
Not: Değişikliklerin kaydedilmesi için F10 tuşuna da basılabilir.
Bilgisayar yeniden başladıktan sonra ilk olarak aşağıdaki ekran ile karşılaşılır. Bu ekranda Enter tuşuna basılarak işletim sistemine girilir veya bir süre sonra işletim sistemi kendini başlatacaktır.
Eğer aşağıdaki gibi bir ekran ile karşılaşılırsa, “Default Boot Text Mode” seçilirek “Enter” tuşuna basılır.
Gelen ekranda “startx” komutu çalıştırılarak ara yüze geçiş yapılır.
3) Linux Üzerinden EFS ile Şifreli ve Şifresiz Dosyaların Okunması
İçerisinde şifreli ve şifresiz olan dosyalara erişmek için Windows işletim sisteminin dosya sistemine erişilir.
Klasör içerisindeki dosyalar görülebilmektedir.
Şifresiz dosya açıldığında içerisideki metin okunabilmektedir.
Metin içeriği aşağıdaki gibidir.
Aynı şekilde Şifreli metin açıldığında metin içeriği okunamamaktadır.
4) Başka bir Kullanıcı ile Şifreli Dosyanın Okunması
Oluşturulan şifreli dosya bir başka kullanıcı tarafından da okunamamaktadır.
Bu durumu görmek için öncelikle etki alanı yöneticisi ile oturum açılır.
Dosyaya erişilebildiği halde dosyanın içeriğine erişimin kısıtlandığı görülebilmektedir.
5) Parola Değişimi Sonucu Şifreli Metine Erişim
Yerel yönetici kullanıcısı ile oturum açıldıktan sonra, bilgisayar yönetimi ekranındaki yerel kullanıcılar kısmında, bu kullanıcı kendi parolasını sıfırlar.
Sıfırlama talebi onaylanır.
Yeni parola girişi gerçekleştirilir.
Parola değişikliği sonrasında bilgisayar yeniden başlatıldığında ve yeni parola ile oturum açıldığında, şifreli metine erişilemediği görülmektedir.
Kaynak:
https://www.bilgiguvenligi.gov.tr/microsoft-sistemleri-guvenligi-dokumanlari/index.php
