Surveillance
Self-Defense

Nasıl: Windows Üzerinde Dosyalarınızı Güvenli Bir Şekilde Silmek

Son güncelleme: 
24-08-2018
Bu sayfa İngilizce'den çevrilmiştir. Sayfanın İngilizce versiyonu daha güncel olabilir.

Aşağıda yer alan talimatları takip ederek yalnızca sabit disklerinizin üzerindeki verileri güvenli bir şekilde silebilirsiniz. Bu talimatlar modern bilgisayarlarda sıklıkla kullanılan Katı Hal Sürücüleri (SSD), USB bellekleri, veya SD kartları için geçerli değildir. Bu talimatlar geleneksel sabit disk sürücüleri için hazırlanmıştır. SSD'ler, USB bellekler, veya SD kartlar üzerindeki verileri güvenli bir şekilde silmek oldukça zordur! Bu tür cihazlar wear leveling denilen bir teknolojiye sahip olduklarından ve sürücüde saklanan bitlere alt seviye erişim izni sağlamadıklarından ötürü güvenli silme işlemini gerçekleştirmek oldukça zordur. (Bu cihazlarda güvenli silme işleminin güçlükleriyle ilgili detaylı bilgi almak istiyorsanız linkteki makaleye göz atabilirsiniz. SSD veya USB bellek kullanıyorsanız, rehberin ilgili bölümüne buraya tıklayarak ulaşabilirsiniz.

Bir dosyayı bilgisayarınızın çöp kutusuna attığınızda ve çöp kutusunu boşalttığınızda bu dosyanın aslında silinmediğini biliyor muydunuz? Bilgisayarlar dosyaları “silmezler”. Bir dosyayı çöp kutusuna taşıdığınızda ve çöp kutusunu boşalttığınızda, bilgisayarınız bu dosyayı silmek yerine görünmez yapar, ve bu dosyanın kapladığı alanı kullanılabilir olarak gösterir. Gelecekte yeni bir dosya indirdiğinizde, indirdiğiniz dosya “sildiğiniz” dosyanın üzerine yazılır. Bu yüzden bir dosyayı sildiğinizi düşünseniz bile, bu dosyanın gerçekten silinmesi, yani üzerine başka bir dosya yazılması haftalar, aylar, hatta yıllar sürebilir. Bu üzerine yazma işlemi gerçekleşene kadar “silinen” dosyalar sisteminizde saklanmaya devam eder; yalnızca normal işlemleriniz için bu dosyalar görünmezdir. Sildiğinizi sandığınız dosyaların kurtarılması doğru araçlar kullanıldığı takdirde çok gayret gerektirmeyen bir işlemdir.

Peki, dosyalarınızı kalıcı olarak silmeniz için en iyi yol nedir? Bunun en iyi yolu, sildiğiniz dosyaların üzerine anında başka bir dosya yazıldığından emin olmaktır. Bu işlem, sildiğinizi düşündüğünüz dosyaların kurtarılmasını zorlaştırır. Kullandığınız işletim sistemi, muhtemelen bu işlemi gerçekleştirmenize yardımcı olacak uygulamalarla birlikte gelir. Bu yazılımlar bilgisayarınızdaki “boş” alanın üzerine anlamsız veriler yazarak sildiğiniz dosyaların gizliliğinin korunmasına yardımcı olur.

Windows işletim sistemi için bunu gerçekleştirebilen ve bizim tercih ettiğimiz program BleachBit'tir. BleachBit'in açık kaynak kodlu bir programdır ve Windows işletim sisteminin yanında Linux tabanlı sistemleri de destekler. BleachBit'i kullanarak tekil dosyaların hızlı ve güvenli bir şekilde silinmesini sağlayabilir, veya periyodik güvenli silme kuralları uygulayabilirsiniz. Bu özelliklerin yanında özel dosya silme emirleri gibi ayarları gerçekleştirmeniz de mümkündür. Daha detaylı bilgi için BleachBit'in sitesinde yer alan dökümantasyon sayfasına göz atabilirsiniz.

 

BleachBit'i Yüklemek Anchor link

BleachBit'in Windows sürümünü uygulamanın sayfasındaki indirme bölümüne giderek elde edebilirsiniz.

BleachBit installer .exe linkine tıklayın. İndirme sayfasına yönlendirileceksiniz.

İnternet tarayıcılarının bir çoğu dosyayı indirmek isteyip istemediğinizi teyit etmek ister. Microsoft Edge 40, ekranın alt tarafında mavi sınırlarla çevrili bir diyalog kutusu gösterir.

Hangi internet tarayıcısını kullanıyorsanız kullanın dosyayı kaydetmek yararınıza olacaktır. “Save” (Kaydet) butonuna tıklayın. Tarayıcıların bir çoğu indirilen dosyaları varsayılan olarak “Downloads” (İndirilenler) klasörüne kaydeder.

Windows Explorer (Windows Gezgini) penceresini açık tutun ve BleachBit-2.0-setup dosyasına çift tıklayın. Bu dosyayı kurmak istediğinizi teyit etmeniz gerekecek. “Yes” (Evet) butonuna tıklayın.

Kurulum dilini seçmenizi isteyecek bir pencere açılacak. İstediğiniz dili seçin ve “OK” (Tamam) butonuna tıklayın.

Açılan yeni pencerede uygulamanın kullandığı GNU Genel Kullanıcı Lisans sözleşmesini göreceksiniz. “I Agree” (Kabul Ediyorum) butonuna tıklayın.

Bir sonraki pencerede uygulamanın özelleştirme ayarlarını göreceksiniz. Bu seçenekleri olduğu gibi bırakabilirsiniz. “Desktop” (Masaüstü) seçeneğini kaldırmanızı tavsiye ediyoruz. “Next” (İleri) butonuna tıklayın.

BleachBit uygulamayı kurmak isteyip istemediğinizi soracak. “Install” (Kur) butonuna tıklayarak kurulumu başlatın.

Kurulum tamamlandıktan sonra BleachBit kurulum yardımcısı kurulumun tamamlandığınız belirtecek. “Next” (İleri) butonuna tıklayın.

Kurulum uygulamasındaki son pencere BleachBit'i çalıştırmak isteyip istemediğinizi soracak. “Run BleachBit” (BleachBit'i Başlat) seçeneğini kaldırın ve “Finish” (Bitir) butonuna tıklayın.

 

BleachBit'i Kullanmak Anchor link

Windows simgesine tıklayarak Başlat menüsüne gidin ve menüden BleachBit'i seçin.

Küçük bir pencere açılacak ve BleachBit'i çalıştırma isteğinizi onaylamanız istenecek.

BleachBit uygulamasının ana penceresi açılacak. BleachBit çalışmaya başladığında bilgisayarınızda kurulu olan genel birkaç programı tarayacak ve bu programlar için özel bazı seçenekler sunacak.

Önayarları Kullanmak

İnternet Explorer önayarını kullanarak, BleachBit İnternet Explorer'ın arkada bıraktığı izleri yok edebilir. Form geçmişi, Tarayıcı Geçmişi, Geçici dosyalar, ve çerezler gibi seçeneklerin seçili olduğuna dikkat edin. İsterseniz bu seçenekleri tek tek kaldırabilirsiniz. “Clean” (Temizle) butonuna tıklayın.

BleachBit belli dosyaları silmeye başlayacak ve bu süreç ilerledikçe sizi bilgilendirecek.

 

Bir Klasörü Güvenli Bir Şekilde Silmek Anchor link

“File” (Dosya) menüsüne tıklayın ve “Shred Folders” (Klasörleri Sil) seçeneğine tıklayın.

Küçük bir pencere açılacak. Silmek istediğiniz klasörü seçin.

BleachBit seçtiğiniz dosyaları kalıcı olarak silmek isteyip istemediğinizi teyit etmenizi isteyecek. “Delete” (Sil) butonuna tıklayın.

İşlem tamamlandıktan sonra BleachBit sildiğiniz dosyaların listesini gösterecek. BleachBit'in klasörün içindeki dosyaları tek tek sildikten sonra klasörün kendisini sildiğine dikkat edin.

 

Bir Dosyayı Güvenli Bir Şekilde Silmek Anchor link

“File” (Dosya) menüsüne tıklayın ve “Shred Files” (Dosyaları Sil) seçeneğine tıklayın.

Küçük bir pencere açılacak. Silmek istediğiniz dosyaları seçin.

BleachBit seçtiğiniz dosyaları kalıcı olarak silmek isteyip istemediğinizi teyit etmenizi isteyecek. “Delete” (Sil) butonuna tıklayın.

BleachBit'in birbirinden farklı birçok özelliği vardır. Bu özelliklerden belki de en faydalısı boş alanı temizleme özelliğidir. Bu özellik, sildiğiniz dosyaların geride bıraktığı izlerin tamamını yok eder. Windows genellikle sildiğiniz bir dosyanın bir bölümünü, veya tamamını sürücünüzde kalan boş alanda saklamaya devam eder.  Bu özellik, sözde silinen bu dosyaların üzerine anlamsız veriler yazarak sildiğinizi düşündüğünüz dosyaları kalıcı bir şekilde sürücünüzden yok eder. Bu işlemin uzunluğu, sürücünüzdeki boş alanın büyüklüğüne göre değişkenlik gösterebilir.

 

Güvenli Silme Araçlarının Limitasyonlarıyla İlgili Bir Uyarı Anchor link

İlk olarak, yukarıdaki tavsiyelerimizi takip ederek sadece bilgisayarınızın kullandığı sürücü üzerindeki dosyaları silebileceğinizi hatırlayın. Yukarıda bahsedilen araçların hiçbiri, başka bir diskteki ya da USB sürücüsündeki, bir "Time Machine"deki, eposta sunucusundaki, cloud'daki ya da bilgisayarınızın başka bir yerindeki yedeklemelerinizi silmez. Bir dosyayı güvenli bir şekilde silmek için, o dosyanın her kopyasının gönderdiğiniz ya da sakladığınız yerden silinmesi gerekir. Ek olarak, bir dosyayı cloud'da sakladığınızda (Dropbox ya da benzer dosya paylaşım servisleri gibi), bu dosyanın güvenli bir şekilde sonsuza dek silineceğinin garantisi yoktur.

Güvenli silme araçlarının maalesef başka bir limitasyonu daha vardır. Yukarıdaki tavsiyeleri takip ettiyseniz ve dosyalarınızın tüm kopyalarını sildiyseniz bile, silinen dosyaların bazı izlerinin bilgisayarınızda kalmış olması ihtimali vardır. Bunun sebebi dosyaların düzgün bir şekilde silinememesi değil, işletim sisteminin belli bir bölümünün ya da başka bir programın bu dosyaların kayıtlarını kasti olarak saklamasından ötürüdür.

Bunun gerçekleşmesinin birkaç yolu olabilir, ancak vereceğimiz iki örnek bunun gerçekleşmesi olasılığını anlatmaya yeterli olacaktır. Windows ya da Mac OS kullanan bilgisayarlarda Microsoft Office, dosya silinmiş olsa bile, "Recent Documents" (Son Açılan Dökümanlar) menüsünde bulunan bir dosyanın ismine dair olan referansı saklayabilir. Linux ya da diğer *nix sistemlerinde OpenOffice, Microsoft Office'in tuttuğu kayıt sayısı kadar kaydı saklayabilir ve bir kullanıcının shell (kabuk) tarih kaydı, bu dosyanın ismini içeren komutları aynı dosya güvenli bir şekilde silinmişse bile saklayabilir.

Bu tür bir probleme ne gibi bir cevap vermeyi bilmek zordur. Bir dosya güvenli bir şekilde silinmişse bile, aynı dosyanın isminin başka bir yerde, belli bir zaman boyunca bilgisayarınızda saklanacağını varsaymanız yararınıza olacaktır. Dosya isimlerinin silindiğinden %100 emin olmak için, sürücünün tamamının üstüne yazmaktan başka bir yol yoktur. Bazılarınız merak ediyor olabilir, "Diskteki raw data'yı (ham veri) arayarak, verinin başka kopyalarının saklanıp saklanmadığına bakabilir miyim?". Cevap hem evet, hem hayır. Sürücüyü aramak, verinin plaintext'te (şifresiz metin) mevcut olup olmadığını gösterir ancak başka bir programın sıkıştırılmış ya da kodlanmış referanslarını göstermez. Ayrıca aramanın kendisinin bir kayıt bırakmadığından emin olun! Dosyanın içeriklerinin kalmış olması ihtimali düşüktür ancak imkansız değildir. Sürücünün üstüne yazmak ve yeni, taze bir işletim sistemi kurmak, dosya kayıtlarının %100 silindiğinden emin olmanızın tek yoludur.

 

Eski Donanımı Iskartaya Çıkartırken Yapılacak Güvenli Silme İşlemi Anchor link

Eski bir donanımı çöpe atmak ya da eBay'de satmak istiyorsanız, başka birisinin bu donanımdan bir veri kurtaramayacağından emin olmak istersiniz. Araştırmalar bilgisayar sahiplerinin bu işlemi beceremediklerini defalarca göstermiştir — sabit sürücüler genellikle içi hassas bilgilerle dolu bir şekilde tekrar satılır. Bu yüzden, bir bilgisayarı satmadan ya da parçalarını değerlendirmeden önce, bilgisayarın sabit sürücülerinin üstünü anlamsız verilerle yazdığınızdan emin olun. Bilgisayarınızı hemen elden çıkarmıyorsanız bile, eğer ömrünü tamamlamış ya da kullanımda olmayan bir bilgisayarınız varsa, bilgisayarınızı bir köşede ya da dolapta saklamadan önce sürücülerini temizlemek daha güvenli olacaktır. Darik's Boot and Nuke ismindeki uygulama bu amaç için tasarlanmıştır ve internet üzerinde kullanımıyla ilgili birçok rehber bulunmaktadır (bu rehberlerden biri).

Bazı tam disk şifreleme yazılımlarının master key'i (ana anahtar) yoketme özelliği vardır ve bu özelliği kullanmak sürücünün şifrelenmiş içeriklerini okunamaz hale getirir. Anahtar küçücük bir veri olduğundan ve anında yokedilebileceğinden, bu yöntem Darik's Boot and Nuke gibi büyük sürücülerde kullanması oldukça zaman alan yazılımlara karşı iyi bir alternatif sunar. Ancak, bu seçenek sadece sabit sürücünüz sürekli şifrelenmişse uygulanabilir. Önceden tam disk şifrelemesi kullanmamışsanız, sürücünüzdeki verilerden kurtulmak için bu verilerin üstüne yazmanız gerekir.

 

CD-ROM'ları Iskartaya Çıkarmak Anchor link

Konu CD-ROM'lardaki veriyi silmeye geldiğinde, CD-ROM'lara kağıt muamelesi yapın — onları parçalayın. CD-ROM'ları da parçalayan ucuz parçayıcıları (ya da kağıt öğütücülerini) piyasada bulmak mümkün. Bir CD-ROM'un içinde hassas bilgiler olmadığından emin değilseniz, bu CD-ROM'ları kesinlikle çöpe atmayın.

 

Kalı Hal Diskleri (SSD), USB Bellekleri ve SD Kartlarındaki Verileri Güvenli Bir Şekilde Silme Anchor link

SSD'ler, USB flash sürücüleri ve SD kartların çalışma şekilleri, bu cihazların içindeki tekil dosyaları ve boş alanı silmeyi imkansızlaştırmasa da oldukça zorlaştırır. Bunun sonucunda kendinizi korumanın en iyi yolu şifrelemedir — bu yolla dosyanız hala sürücüde olsa bile, sürücünüzü ele geçiren biri dosyalarınızı okuyamaz ve dosyalarınızın şifresini çözmeniz için sizi zorlayamaz. Şu an için, bir SSD'deki verinizi kesinlikle silebilecek iyi bir genel yöntem sunmamız mümkün değil. Eğer SSD'lerdeki verilerin silinmesinin neden bu kadar zor olduğunu öğrenmek istiyorsanız, okumaya devam edin.

Yukarıda belirttiğimiz gibi, SSD'ler ve USB flash sürücüleri wear leveling (bu terimin Türkçe'de bir karşılığı yok, ancak "yıpranma dengelemesi" şeklinde çevrilebilir) denen bir teknik kullanırlar. Yüksek seviyelerde wear leveling şu şekilde çalışır: Her sürücüdeki boşluk, bir kitaptaki sayfalar gibi bloklara ayrılmıştır. Bir dosya sürücüye yazıldığında, bu dosya belli bir bloğa ya da bloklar grubuna (sayfalara) atanır. Bu dosyanın üstüne yazmak istiyorsanız, tek yapmanız gereken sürücüye bu blokların üstüne yazmasını emretmenizdir. Ancak SSD'lerde ve USB sürücülerinde, aynı bloğu silmek ve yeniden yazmak sürücüyü yıpratabilir. Aynı blok sınırlı sayılarda silinebilir veya yeniden yazılabilir ve bu sınır aşıldığında blok çalışmayı bırakır (bir kalemle bir kağıda sürekli yazar ve silerseniz, kağıt en sonunda yırtılır ve işlevini yitirir). Bunun olmasını engellemek için, SSD'ler ve USB sürücüleri her bloğun silinme ve yeniden yazılma sayılarını eşitlemeye çalışarak , bu sürücülerin olabildiğince uzun süre çalışmalarını sağlar (wear leveling, "yıpranma dengelemesi" terimi buradan gelir). Bir yan etki olarak, bazen bir dosyanın ilk saklandığı bloğu silmek ve yazmak yerine, sürücü o bloğu yalnız bırakır, geçersiz olarak işaretler ve modifiye edilmiş dosyayı başka bir bloğa yazar. Bu kitaptaki sayfayı değiştirmeden bırakmaya, modifiye edilmiş dosyayı başka bir sayfaya yazmaya ve daha sonra sadece kitabın dizinini değiştirerek dizinin yeni bir sayfayı göstermesine benzer. Tüm bunlar sürücünün elektroniklerinin düşük seviyesinde gerçekleşir, bu yüzden işletim sistemi bunun farkına bile varmaz. Bu yüzden, bir dosyanın üstüne yazmayı deneseniz bile, sürücünüzün bu işlemi yapacağının bir garantisi yoktur. İşte bu yüzden SSD'leri güvenli bir şekilde silmek çok daha zordur.

JavaScript license information