Nasıl: Linux Üzerinde Dosyalarınızı Güvenli Bir Şekilde Silmek

Birçoğumuz, bilgisayarımızdaki bir dosyayı çöp kutusuna attığımızda ve çöp kutusunu temizlediğimizde bu dosyanın silindiğini düşünürüz. Ancak bir dosyayı silmek, o dosyayı tamamen yoketmez. Bir kişi bu işlemi gerçekleştirdiğinde, bilgisayar sadece silinen dosyayı kullanıcıya görünmez yapar ve dosyanın sürücüde depolandığı bölümü "mevcut" olarak gösterir (Bu işletim sisteminizin o dosya üzerine tekrar yazabileceği anlamına gelir). Bu yüzden sildiğiniz dosyanın üzerine yeni bir dosyanın yazılması haftalar, aylar hatta yıllar bile sürebilir. Sildiğiniz dosyanın üzerine yeni bir dosya yaılana dek, "silinmiş" olan dosya sürücünüzde yer almaya devam eder; sadece normal işlemlere gözükmez. Ve biraz uğraş ve doğru araçlarla ("silinmeyi geri alan" programlar ya da adli yöntemler gibi) bu dosyaları geri getirmeniz bile mümkündür. Uzun lafın kısası, bilgisayarlar normal bir şekilde dosyaları "silmez"; sadece bu dosyaların kapladığı yerlerin gelecekte başka dosyalar tarafından kullanılmasına izin verirler.

Bu durumda bir dosyayı sonsuza dek silmenin en iyi yolu, önceden yazılmış olan bir dosyanın geri alınmasını zorlaştıracak şekilde, bu dosyanın üzerine yeni bir dosyanın yazılmasıdır. İşletim sisteminiz muhtemelen bu işlemi sizin için yapabilecek bir yazılıma sahiptir. Bu tarz yazılımlar anlamsız dosyaları sürücünüzün "boş" olan kısmının üstüne yazar ve silinen verilerinizin gizliliğini korur.

Ancak katı hal diskleri (SSD'ler), USB flash bellekleri ve SD kartlarındaki verileri güvenli bir şekilde silmek oldukça zordur! Aşağıda vereceğimiz talimatlar yalnızca geleneksel sabit sürücüler için geçerlidir ve bu talimatlar modern dizüstü bilgisayarlarında standart haline gelmeye başlayan SSD'leri, USB anahtarlarını veya USB belleklerini ya da SD kartları veya flash hafıza kartlarını kapsamaz.

Çünkü bu tür cihazlar "wear leveling" denilen bir tekniği kullanırlar (Bu tekniğin güvenli silinmeyle ilgili neden sorun çıkarttığını linkteki makaleden öğrenebilirsiniz).

SSD ya da USB belleği kullanıyorsanız, aşağı kısımda yer alan bölüme gözatabilirsiniz.

Linux için şu anda BleachBit isimli programı kullanmanızı öneriyoruz. BleachBit, Windows ve Linux üzerinde çalışabilen açık kaynak kodlu bir güvenli silme programıdır ve Linux'la birlikte gelen "shred" (parçala) özelliğinden çok daha sofistikedir.

BleachBit, tekil dosyaları güvenli bir şekilde hızlıca ve kolayca silmek için, ya da periyodik güvenli silme kurallarını uygulamak için kullanılabilir. İsteğe özel dosya silme talimatları yazmak da mümkündür. Bu konuyla ilgili daha detaylı bilgi almak için lütfen uygulamanın dökümentasyon sayfasını ziyaret edin.

BleachBit'i yüklemek Anchor link

BleachBit'i Ubuntu Software Center'ı (Ubuntu Yazılım Merkezi) kullanarak yüklemek

Ubuntu Linux üzerinde BleachBit'i edinmek için Ubuntu Software Center'ı (Ubuntu Yazılım Merkezi) kullanabilirsiniz. Sol üst kısımda bulunan menüden "Application" (Uygulamalar) seçeneğine tıklayın ve arama bölümünü kullanın.

Arama bölümüne "software" (yazılım) yazın ve Ubuntu Software Center (Ubuntu Yazılım Merkezi) ikonuna tıklayın. .

Ubuntu Yazılım Merkezi'nde dolaşarak BleachBit'i arayabilirsiniz ancak arama bölümünü kullanmanız size zaman kazandıracaktır. Arama bölümünü kullanın

Arama bölümüne "bleachbit" yazın ve enter tuşuna basın. BleachBit uygulaması arama sonucu olarak karşınıza gelecektir.

BleachBit'i seçtikten sonra "Install" (Yükle) butonuna tıklayın.

İzin için Ubuntu Yazılım Merkezi şifrenizi soracaktır. Şifrenizi girin ve "Authenticate" (Onayla) butonuna tıklayın.

Ubuntu Yazılım Merkezi yüklemeyi başlatacak ve size bir ilerleme çubuğu gösterecek. Yükleme tamamlandığında bir "Remove" (Kaldır) butonu göreceksiniz..

BleachBit'i terminal'i kullanarak yüklemek Anchor link

Ubuntu Linux'a BleachBit'i yüklemek için terminal'i kullanabilirsiniz. Sol üst kısımda bulunan menüden "Application" (Uygulamalar) seçeneğine tıklayın ve arama bölümünü kullanın. 

Terminal'e “sudo apt-get install bleachbit” yazın (tırnak işaretleri olmadan) ve enter tuşuna basın.

BleachBit kurulumunu onaylamanız için şifrenizi girmeniz istenecek. Şifrenizi girin ve enter tuşuna basın.

Artık BleachBit kurulumunun ilerlemesini görebilirsiniz ve işlem tamalandıktan sonra işlemi başlatmadan önceki komut satırına geri dönersiniz.

BleachBit'i kenar çubuğuna eklemek Anchor link

Sol üst kısımda bulunan menüden "Application" (Uygulamalar) seçeneğine tıklayın ve arama bölümünü kullanın.

Arama bölümüne "bleachbit" yazdıktan sonra karşınıza iki seçenek çıkacak: BleachBit ve BleachBit (root olarak). BleachBit (root olarak) seçeneğini sadece ne yaptığınızı biliyorsanız seçin çünkü ne yaptığınızı bilmiyorsanız işletim sisteminizin çalışması için gerekli olan dosyaları yanlışlıkla silebilirsiniz ve sisteminize geri dönüşü olmayan hasarlar verebilirsiniz.

BleachBit seçeneğine sağ tıklayın ve "Add to Favorites" (Favorilere Ekle) seçeneğine tıklayın.

BleachBit'i kullanmak Anchor link

Sol üst kısımda bulunan Application (Uygulama) butonuna tıklayın ve favorilerinizden BleachBit'i seçin.

BleachBit'in ana penceresi açılacak

İlk olarak BleachBit bize ayarlarımızı gösterecek. "Overwrite files to hide contents" (İçerikleri saklamak için dosyaların üstüne yaz) seçeneğini işaretlemenizi öneriyoruz.

"Close" (Kapat) butonuna tıklayın.

BleachBit birkaç adet yaygın olarak yüklenen programı saptayacak ve her bir program için özel ayarları gösterecek. BleachBit dört farklı varsayılan ayarla gelir.

Önayarları kullanmak

Bazı yazılımlar arkalarında ne zaman ve nasıl kullanıldıklarına dair izler bırakırlar. Bu yaygın problemin en yüzeysel örneği son kullanılan dökümanlar ve web tarayıcınızın tarihçesidir. Yakın zamanda düzenlenmiş dökümanları takip eden yazılımlar, çalıştığınız dosyaların isimlerinin kaydını tutar (bu dosyaları silmiş olsanız bile). Web tarayıcıları da genellikle ziyaret ettiğiniz sitelerin detaylı kaydını tutar. Hatta tarayıcılar bu siteleri bir sonraki ziyaretinizde daha hızlı açmak için, sitelerin kopyalarını ve sitede bulunan fotoğrafları önbelleklerinde tutarlar.

BleachBit bu kayıtların bazılarını silmeniz için size "önayar" seçeneği sunar. BleachBit'in bu ayarı, uygulamanın yazarları tarafından yapılan ve önceki aktivitelerinizi ifşa etmeye meyilli kayıtların lokasyonu ile alakalı yapılmış araştırmaya dayanır. Daha iyi anlamanız için bu iki önayarın nasıl kullanılacağını tarif edeceğiz.

System (Sistem) seçeneğinin yanındaki kutucuğu işaretleyin. System kategorisinin altındaki diğer kutucukların da işaretlendiğine dikkat edin. System kutucuğunun işaretini kaldırın ve şu kutucukları işaretleyin: Recent document list (Son kullanılan döküman listesi) ve Trash (Çöp Kutusu). Clean (Temizle) butonuna tıklayın.

BleachBit onayınızı isteyecek. "Delete" (Sil) butonuna tıklayın.

BleachBit bu aşamada bazı dosyaları temizleyecek ve size işlem durumuyla alakalı bilgi verecek.

Bir Klasörü Güvenli Bir Şekilde Silmek

"File" (Dosya) menüsüne tıklayın ve "Shred Folders" (Klasörleri Parçala) seçeneğini tıklayın..

Küçük bir pencere açılacak. Parçalamak istediğiniz klasörü seçin.

BleachBit seçtiğiniz klasörleri kalıcı olarak silmek isteyip istemediğinizi soracak. "Delete" (Sil) butonuna tıklayın.

BleachBit klasörlerin silindiğini gösterecek. BleachBit'in ilk önce klasörün içindeki dosyaları, daha sonra ise klasörün kendisini sildiğine dikkat edin.

Bir Dosyayı Güvenli Bir Şekilde Silmek

"File" (Dosya) menüsünü seçin ve "Shred Files" (Dosyaları Parçala) seçeneğine tıklayın..

Dosya seçme penceresi açılacak. Parçalamak istediğiniz dosyaları seçin.

BleachBit seçtiğiniz klasörleri kalıcı olarak silmek isteyip istemediğinizi soracak. "Delete" (Sil) butonuna tıklayın.

Güvenli silme araçlarının limitasyonlarıyla ilgili bir uyarı Anchor link

İlk olarak, yukarıdaki tavsiyelerimizi takip ederek sadece bilgisayarınızın kullandığı sürücü üzerindeki dosyaları silebileceğinizi hatırlayın. Yukarıda bahsedilen araçların hiçbiri, başka bir diskteki ya da USB sürücüsündeki, bir "Time Machine"deki, eposta sunucusundaki, cloud'daki ya da bilgisayarınızın başka bir yerindeki yedeklemelerinizi silmez. Bir dosyayı güvenli bir şekilde silmek için, o dosyanın her kopyasının gönderdiğiniz ya da sakladığınız yerden silinmesi gerekir. Ek olarak, bir dosyayı cloud'da sakladığınızda (Dropbox ya da benzer dosya paylaşım servisleri gibi), bu dosyanın güvenli bir şekilde sonsuza dek silineceğinin garantisi yoktur.

Güvenli silme araçlarının maalesef başka bir limitasyonu daha vardır. Yukarıdaki tavsiyeleri takip ettiyseniz ve dosyalarınızın tüm kopyalarını sildiyseniz bile, silinen dosyaların bazı izlerinin bilgisayarınızda kalmış olması ihtimali vardır. Bunun sebebi dosyaların düzgün bir şekilde silinememesi değil, işletim sisteminin belli bir bölümünün ya da başka bir programın bu dosyaların kayıtlarını kasti olarak saklamasından ötürüdür.

Bunun gerçekleşmesinin birkaç yolu olabilir, ancak vereceğimiz iki örnek bunun gerçekleşmesi olasılığını anlatmaya yeterli olacaktır. Windows ya da Mac OS kullanan bilgisayarlarda Microsoft Office, dosya silinmiş olsa bile, "Recent Documents" (Son Açılan Dökümanlar) menüsünde bulunan bir dosyanın ismine dair olan referansı saklayabilir. Linux ya da diğer *nix sistemlerinde OpenOffice, Microsoft Office'in tuttuğu kayıt sayısı kadar kaydı saklayabilir ve bir kullanıcının shell (kabuk) tarih kaydı, bu dosyanın ismini içeren komutları aynı dosya güvenli bir şekilde silinmişse bile saklayabilir.

Bu tür bir probleme ne gibi bir cevap vermeyi bilmek zordur. Bir dosya güvenli bir şekilde silinmişse bile, aynı dosyanın isminin başka bir yerde, belli bir zaman boyunca bilgisayarınızda saklanacağını varsaymanız yararınıza olacaktır. Dosya isimlerinin silindiğinden %100 emin olmak için, sürücünün tamamının üstüne yazmaktan başka bir yol yoktur. Bazılarınız merak ediyor olabilir, "Diskteki raw data'yı (ham veri) arayarak, verinin başka kopyalarının saklanıp saklanmadığına bakabilir miyim?". Cevap hem evet, hem hayır. Sürücüyü aramak (grep - ab /dev/ komutunu Linux'ta kullanmak gibi), verinin plaintext'te (şifresiz metin) mevcut olup olmadığını gösterir ancak başka bir programın sıkıştırılmış ya da kodlanmış referanslarını göstermez. Ayrıca aramanın kendisinin bir kayıt bırakmadığından emin olun! Dosyanın içeriklerinin kalmış olması ihtimali düşüktür ancak imkansız değildir. Sürücünün üstüne yazmak ve yeni, taze bir işletim sistemi kurmak, dosya kayıtlarının %100 silindiğinden emin olmanızın tek yoludur.

Eski donanımı ıskartaya çıkartırken yapılacak güvenli silme işlemi Anchor link

Eski bir donanımı çöpe atmak ya da eBay'de satmak istiyorsanız, başka birisinin bu donanımdan bir veri kurtaramayacağından emin olmak istersiniz. Araştırmalar bilgisayar sahiplerinin bu işlemi beceremediklerini defalarca göstermiştir — sabit sürücüler genellikle içi hassas bilgilerle dolu bir şekilde tekrar satılır. Bu yüzden, bir bilgisayarı satmadan ya da parçalarını değerlendirmeden önce, bilgisayarın sabit sürücülerinin üstünü anlamsız verilerle yazdığınızdan emin olun. Bilgisayarınızı hemen elden çıkarmıyorsanız bile, eğer ömrünü tamamlamış ya da kullanımda olmayan bir bilgisayarınız varsa, bilgisayarınızı bir köşede ya da dolapta saklamadan önce sürücülerini temizlemek daha güvenli olacaktır. Darik's Boot and Nuke ismindeki uygulama bu amaç için tasarlanmıştır ve internet üzerinde kullanımıyla ilgili birçok rehber bulunmaktadır (Burası gibi).

Bazı tam disk şifreleme yazılımlarının master key'i (ana anahtar) yoketme özelliği vardır ve bu özelliği kullanmak sürücünün şifrelenmiş içeriklerini okunamaz hale getirir. Anahtar küçücük bir veri olduğundan ve anında yokedilebileceğinden, bu yöntem Darik's Boot and Nuke gibi büyük sürücülerde kullanması oldukça zaman alan yazılımlara karşı iyi bir alternatif sunar. Ancak, bu seçenek sadece sabit sürücünüz sürekli şifrelenmişse uygulanabilir. Önceden tam disk şifrelemesi kullanmamışsanız, sürücünüzdeki verilerden kurtulmak için bu verilerin üstüne yazmanız gerekir.

CD-ROM'ları ıskartaya çıkarmak Anchor link

Konu CD-ROM'lardaki veriyi silmeye geldiğinde, CD-ROM'lara kağıt muamelesi yapın — onları parçalayın. CD-ROM'ları da parçalayan ucuz parçayıcıları (ya da kağıt öğütücülerini) piyasada bulmak mümkün. Bir CD-ROM'un içinde hassas bilgiler olmadığından emin değilseniz, bu CD-ROM'ları kesinlikle çöpe atmayın.

Kalı hal diskleri (SSD), USB flask sürücüleri ve SD kartlarındaki verileri güvenli bir şekilde silme Anchor link

SSD'ler, USB flash sürücüleri ve SD kartların çalışma şekilleri, bu cihazların içindeki tekil dosyaları ve boş alanı silmeyi imkansızlaştırmasa da oldukça zorlaştırır. Bunun sonucunda kendinizi korumanın en iyi yolu şifrelemedir — bu yolla dosyanız hala sürücüde olsa bile, sürücünüzü ele geçiren biri dosyalarınızı okuyamaz ve dosyalarınızın şifresini çözmeniz için sizi zorlayamaz. Şu an için, bir SSD'deki verinizi kesinlikle silebilecek iyi bir genel yöntem sunmamız mümkün değil. Eğer SSD'lerdeki verilerin silinmesinin neden bu kadar zor olduğunu öğrenmek istiyorsanız, okumaya devam edin.

Yukarıda belirttiğimiz gibi, SSD'ler ve USB flash sürücüleri wear leveling (bu terimin Türkçe'de bir karşılığı yok, ancak "yıpranma dengelemesi" şeklinde çevrilebilir) denen bir teknik kullanırlar. Yüksek seviyelerde wear leveling şu şekilde çalışır: Her sürücüdeki boşluk, bir kitaptaki sayfalar gibi bloklara ayrılmıştır. Bir dosya sürücüye yazıldığında, bu dosya belli bir bloğa ya da bloklar grubuna (sayfalara) atanır. Bu dosyanın üstüne yazmak istiyorsanız, tek yapmanız gereken sürücüye bu blokların üstüne yazmasını emretmenizdir. Ancak SSD'lerde ve USB sürücülerinde, aynı bloğu silmek ve yeniden yazmak sürücüyü yıpratabilir. Aynı blok sınırlı sayılarda silinebilir veya yeniden yazılabilir ve bu sınır aşıldığında blok çalışmayı bırakır (bir kalemle bir kağıda sürekli yazar ve silerseniz, kağıt en sonunda yırtılır ve işlevini yitirir). Bunun olmasını engellemek için, SSD'ler ve USB sürücüleri her bloğun silinme ve yeniden yazılma sayılarını eşitlemeye çalışarak , bu sürücülerin olabildiğince uzun süre çalışmalarını sağlar (wear leveling, "yıpranma dengelemesi" terimi buradan gelir). Bir yan etki olarak, bazen bir dosyanın ilk saklandığı bloğu silmek ve yazmak yerine, sürücü o bloğu yalnız bırakır, geçersiz olarak işaretler ve modifiye edilmiş dosyayı başka bir bloğa yazar. Bu kitaptaki sayfayı değiştirmeden bırakmaya, modifiye edilmiş dosyayı başka bir sayfaya yazmaya ve daha sonra sadece kitabın dizinini değiştirerek dizinin yeni bir sayfayı göstermesine benzer. Tüm bunlar sürücünün elektroniklerinin düşük seviyesinde gerçekleşir, bu yüzden işletim sistemi bunun farkına bile varmaz. Bu yüzden, bir dosyanın üstüne yazmayı deneseniz bile, sürücünüzün bu işlemi yapacağının bir garantisi yoktur. İşte bu yüzden SSD'leri güvenli bir şekilde silmek çok daha zordur.

Son güncelleme: 
2015-03-02
Bu sayfa İngilizce'den çevrilmiştir. Sayfanın İngilizce versiyonu daha güncel olabilir.
JavaScript license information