Surveillance
Self-Defense

Nasıl: Linux'taki Verilerinizi Güvenli Bir Şekilde Silmek

Son güncelleme: 
20-07-2018
Bu sayfa İngilizce'den çevrilmiştir. Sayfanın İngilizce versiyonu daha güncel olabilir.

Aşağıdaki bilgiler yalnızca döner sürücülerdeki verileri silmek için geçerlidir. Bu yönergeler yalnızca geleneksel sürücüleri kapsar. Bu rehberdeki yönergeler modern dizüstü bilgisayarlarda sıklıkla rastlanan katı hal sürücüleri (SSD), USB anahtarları ya da sürücüleri, veya SD/Flash kartlar için geçerli değildir. SSD, USB anahtarı, ya da SD kartlardan verilerinizi güvenli bir şekilde silmek oldukça zordur! Bunun sebebi, bu gibi sürücülerde wear leveling isminde bir tekniğin kullanılması, ve sürücüde saklanan alçak düzeydeki bitlere erişim izni verilmemesidir. (Bunun neden güvenli silmeyle ilgili problem yarattığı hakkında bilgi almak istiyorsanız bağlantıdaki İngilizce makaleyi okuyabilirsiniz.) Eğer SSD veya USB sürücüsü kullanmıyorsanız buraya tıklayarak rehberi okumaya başlayabilirsiniz.

Bilgisayarınızdaki bir dosyayı çöp kutusuna attıktan sonra çöp kutusunu boşaltsanız bile, sildiğiniz dosyanın aslında tam anlamıyla silinmediğini biliyor muydunuz? Bilgisayarlar normal koşullarda dosyaları "silmezler". Bir dosyayı çöp kutusuna attığınız zaman, bilgisayarınız bu dosyayı gizler ve bu dosyanın kapladığı yeri gelecekte başka bir dosyanın almasına izin verir. Bu yüzden, sildiğiniz bir dosyanın üzerine yeni bir dosya kaydedilmesi haftalar, aylar, hatta yıllar alabilir. Bu yüzden bu süreç gerçekleşmeden "sildiğiniz" dosyaları sürücünüzde saklamaya devam edersiniz, bu dosyalar yalnızca sizden gizlenir. Biraz uğraşarak ve doğru araçları (adli uygulamalar ve "silmeyi geri alan" yazılımlar gibi) kullanarak bu "silinen" dosyaları kurtarmak mümkündür.

Peki, bir dosyayı gerçek anlamda silmenin en iyi yolu nedir? Bir dosyayı gerçek anlamda sildiğinizden emin olmanın en iyi yolu bu dosyanın kapladığı yerin üzerine hemen yeni bir dosya kaydetmenizdir. Bu şekilde dosya kurtarım işlemini oldukça zorlaştırırsınız. Bu işlemi gerçekleştirmek için kullandığınız işletim sistemi size genellikle doğru araçları sunar. Bu araçları kullanarak sürücünüzdeki "boş" yerlerin üzerine yazabilir, böylece sildiğiniz dosyaların gizliliğini koruyabilirsiniz.

Şu anda Linux için BleachBit isminde hem Windows, hem de Linux üzerinde çalışan açık kaynak kodlu güvenli dosya silme uygulamasını tavsiye ediyoruz. BleachBit'in Linux ile birlikte yüklü gelen "shred" uygulamasından çok daha sofistike olduğunu düşünüyoruz. BleachBit tekil dosyaları hızlıca ve kolayca hedef alarak işbu dosyaların güvenli silimini gerçekleştirebilir, veya dosyalar için periyodik güvenli silme kurallarını uygulayabilir. Aynı zamanda kendi ihtiyaçlarınıza uygun özel dosya silme talimatlarını yaratmanız da mümkündür. Daha detaylı bilgi için uygulamanın dökümentasyon sayfasına göz atabilirsiniz.

 

BleachBit'i Kurmak Anchor link

Ubuntu Software ile Kurmak

Ubuntu üzerinde BleachBit uygulamasını kurmak için Ubuntu Software ismindeki uygulamayı kullanabilirsiniz. Ubuntu Software favori uygulamalarınız listesindeyse, ekranın sol tarafındaki simgesine tıklayarak uygulamayı çalıştırabilirsiniz.

Eğer değilse, ekranın sol alt tarafındaki uygulama butonuna tıklayarak, arama penceresini kullanabilirsiniz.

Arama penceresine "software" (yazılım) yazın ve Ubuntu Software simgesine tıklayın.

BleachBit varsayılan olarak listelenmeyecektir. Listelendiğinden emin olmak için, önce üst menüdeki "Ubuntu Software", daha sonra da "Software & Updates" (Yazılım & Güncellemeler) seçeneğine tıklayarak topluluk tarafından düzenlenen ve korunan paketleri aktifleştirin.

Yeni açılan pencereden, "Community-maintained free and open-source software (universe)" (Topluluk tarafından düzenlenen ücretsiz ve açık kaynak kodlu yazılım evreni) seçeneğinin aktif olduğundan emin olun, ve daha sonra "Close" (Kapat) ve "Reload" (Yenile) butonlarına tıklayın.   Eğer bu seçenek zaten aktifse, "Close" (Kapat) butonuna tıklayabilirsiniz.

Ubuntu Software'i kullanarak BleachBit'i bulmaya çalışabilirsiniz, ancak arama yapmak çok daha hızlı olacaktır. Ekranın sağ üst kısmındaki büyütece tıklayarak arama penceresini kullanın.

Daha sonra arama kısmına "BleachBit" yazın.

Önce BleachBit'e, daha sonra da "Install" (Kur) butonuna tıklayın.

Ubuntu Software gerekli izinler için sizden parolanızı girmenizi isteyecektir. Parolanızı girdikten sonra "Authenticate" (Doğrula) butonuna tıklayın.

Ubuntu Software Center BleachBit'i kuracak ve size küçük bir ilerleme çubuğu gösterecek. Kurulum tamamlandığında "Launch" (Başlat) ve "Remove" (Kaldır) butonlarını göreceksiniz.

Terminal Yoluyla Kurmak

Ubuntu üzerinde BleachBit'i Terminal uygulamasını kullanarak da kurabilirsiniz. Ekranın sol alt köşesindeki uygulama butonuna tıklayın ve arama penceresini açın.

Açılan pencereye "sudo apt-get install bleachbit" komutunu yazın, ve klavyenizdeki enter tuşuna basın.

Sistem BleachBit kurulumunu onaylamak için parolanızı girmenizi isteyecek. Parolanızı girin ve enter tuşuna basın.

Daha sonra BleachBit kurulumunun ilerleyişini göreceksiniz. Kurulum tamamlandıktan sonra komut satırında önceki yerinize geri döneceksiniz.

BleachBit'i Sidebar'a (Yan Menü) Eklemek

Ekranın sol alt köşesindeki uygulama butonuna tıklayın ve arama penceresini açın.

Arama satırına "Bleach" yazdıktan sonra karşınıza iki seçenek çıkar: BleachBit ve BleachBit (root).

BleachBit (root) uygulamasını sadece ne yaptığınızı biliyorsanız kullanın. Bu uygulamayı kullanarak yaptığınız bir hatanın geri dönüşü olmayabilir, çünkü uygulamanın sistem dosyalarını silebilme yetkisi vardır.

BleachBit'e sağ tıklayın ve "Add to Favorites" (Favorilere Ekle) seçeneğine tıklayın.

 

BleachBit'in Kullanımı Anchor link

Ekranın sol tarafındaki favoriler bölümünden BleachBit simgesine tıklayın.

BleachBit uygulamasının ana ekranı açılacak ve size BleachBit ayarlarıyla ilgili genel bir pencere açılacak. Bu ekrandaki "Overwrite contents of file to prevent recovery" (Kurtarmayı engellemek için dosyaların üzerine yaz) seçeneğini aktifleştirmenizi tavsiye ediyoruz.

"Close" (Kapat) butonuna tıklayın.

BleachBit genel olarak kullanılan programların birkaçını tespit ederek, bu uygulamalarla ilgili size farklı opsiyonlar sunacak.

Önayarların Kullanımı

Bazı uygulamalar ne zaman ve nasıl kullanıldıklarına dair arkalarında kayıtlar bırakır. Bu probleme dair verilebilecek en iyi örneklerden ikisi son açılan dökümanlar listesi ve internet tarayıcı geçmişinizdir. Yeni düzenlenen dosyaları takip eden uygulamalar arkalarında bu dosyaların isimlerini -dosyaların kendisi silinmiş olsa bile- bırakır. İnternet tarayıcıları ise yakın geçmişte ziyaret ettiğiniz sitelerin detaylı kayıtlarını tutmakla kalmaz, bu sayfalardaki görselleri ve içerikleri de önbelleklerinde tutarlar.

BleachBit, bu kayıtların bazılarını sizin için silebilen "presets" (önayarlar) isminde bir özellik sunar. Bu özellik, BleachBit yazarlarının önceki aktiviteleri açığa çıkaran bilgisayar kayıtları üzerinde yaptığı araştırmalar sonucu belirlenmiştir. Bu özelliğin nasıl çalıştığına dair bir fikir edinebilmeniz için sizlere iki örnek sunacağız.

"System" (Sistem)'in yanındaki kutuya tıklayın. Buraya tıkladıktan sonra sistem başlığı altındaki tüm seçeneklerin aktif hale geldiğine dikkat edin. Sistem kutusuna tekrar tıklayarak devre dışı bırakın ve sıradaki seçenekleri aktifleştirin: "Recent document list" (Son açılan belgeler listesi) ve "Trash" (Çöp Kutusu). Daha sonra "Clean" (Temizle) butonuna tıklayın.

BleachBit daha sonra sizden onay isteyecek. "Delete" (Sil) butonuna tıklayın.

BleachBit belli dosyaları silmeye başlayacak ve size işlemin ilerleme durumunu gösterecek.

Güvenli Bir Şekilde Bir Klasör Nasıl Silinir

Menüden "File" (Dosya) ve "Shred Folders" (Dosyaları Sil) seçeneklerine tıklayın.

Küçük bir pencere açılacak. Silmek istediğiniz dosyayı seçin.

BleachBit seçtiğiniz dosyaları kalıcı olarak silmek isteyip istemediğinizi soracak. "Delete" (Sil) butonuna tıklayın.

BleachBit sildiğiniz dosyaları listeleyecek. BleachBit'in önce klasör içindeki dosyaları, daha sonra da klasörün kendisini sildiğine dikkat edin.

 

Bir Dosyayı Güvenli Bir Şekilde Silmek Anchor link

"File" (Dosya) menüsüne tıklayın ve "Shred Files" (Dosyaları Parçala) seçeneğini seçin.

Parçalamak istediğiniz dosyaları seçeceğiniz bir pencere açılacak. Parçalamak istediğiniz dosyaları seçin.

BleachBit seçtiğiniz klasörleri kalıcı olarak silmek isteyip istemediğinizi soracak. "Delete" (Sil) butonuna tıklayın.

 

Anchor link

BleachBit'in birbirinden farklı birçok özelliği vardır. Bu özelliklerden belki de en faydalısı boş alanı temizleme özelliğidir. Bu özellik, sildiğiniz dosyaların geride bıraktığı izlerin tamamını yok eder. Linux genellikle sildiğiniz bir dosyanın bir bölümünü, veya tamamını sürücünüzde kalan boş alanda saklamaya devam eder.  Bu özellik, sözde silinen bu dosyaların üzerine anlamsız veriler yazarak sildiğinizi düşündüğünüz dosyaları kalıcı bir şekilde sürücünüzden yok eder. Bu işlemin uzunluğu, sürücünüzdeki boş alanın büyüklüğüne göre değişkenlik gösterebilir.

 

Güvenli Silme Araçlarının Kısıtlamaları Hakkında Bir Uyarı Anchor link

Yukarıdaki bilgilerin yalnızca kullandığınız bilgisayar üzerindeki verileri sileceğini unutmayın. Yukarıdaki araçların hiçbiri, bilgisayarınızdaki, başka bir sürücü veya USB anahtarındaki, Time Machine'inizdeki, e-posta sunucunuzdaki, buluttaki, ya da tanıdığınıza gönderdiğiniz dosyalardaki yedekleri silmeyecektir. Bir dosyayı güvenli bir şekilde silmek için, o dosyanın saklandığı farklı sistemlerdeki kopyalarını da aynı şekilde silmeniz gerekir. Buna ek olarak, bir dosyayı Dropbox benzeri bir bulut servisinden sildiğinizde, bu dosyanın kalıcı olarak tamamen silindiğinin garantisi yoktur.

Maalesef, bu tür araçların başka bir kısıtlaması daha vardır. Yukarıdaki talimatları doğru takip ederek dosyalarınızı (ve diğer kopyalarını) silseniz bile, bu dosyalardan geriye bazı veriler kalabilir. Bu, dosyaları doğru yöntemleri kullanarak silemediğiniz anlamına gelmez. Ancak bazı durumlarda işletim sisteminizin bir bölümü veya bir yazılım bu dosyaların kayıtlarını kasten saklamaya devam edebilir.

Bunun gerçekleşmesinin bir çok yolu vardır, ancak iki örnek bu olasılığı anlatmaya yetecektir. Windows ya da macOS'te, Microsoft Office uygulamasının bir kopyası "Recent Documents" (Son Açılan Dökümanlar) menüsünde sildiğiniz dosyanın ismine atıfta bulunabilir. (Office uygulaması bazı durumlarda bu dosyanın içeriğini bile saklayabilir.) Bu gibi bir durumda işbu dosyayı güvenli silip, silmediğinizin önemi yoktur. Linux veya *nix sistemlerinde, OpenOffice uygulaması Microsoft Office kadar kayıt saklayabilir, ve kullanıcının "shell" (kabuk) geçmişi sildiğiniz dosyanın ismini işbu dosyayı güvenli bir şekilde silmiş olsanız bile saklamaya devam edebilir. Pratikte, çalışma prensibi bu uygulamalara benzeyen düzinelerce uygulama vardır.

Bu probleme nasıl karşılık verileceğini bilmek kolay değildir. Bir dosyayı güvenli bir şekilde silseniz bile, bu dosyanın isminin bilgisayarda belli bir süre daha saklanacağını varsaymak yanlış olmayacaktır. Yalnızca sürücünün tamamının üzerine yazarak bu problemden %100 kurtulabilirsiniz. Bazılarınız "Sürücüdeki ham veriyi arayarak bu verinin bir kopyasının sürücünün başka bir yerinde saklandığını öğrenebilir miyim?" diye düşünüyor olabilir. Bu soruya net bir cevap vermek güçtür. Bu ham veriyi sürücünüzde arayarak (örneğin grep -ab /dev/ komutu ile) dosyanın oynanmamış bir kopyasının sürücüde mevcut olup olmadığını araştırabilirsiniz, ancak eğer bu veri bir program tarafından sıkıştırılmışsa ya da belli bölümlerine referans verilmişse bunu bulmanız yalnızca ham veriyi arayarak mümkün değildir. Ayrıca, arama işleminin kendisi de geride kayıt bırakabilir! Dosyanın içeriğinin saklanıyor olması ihtimali düşüktür, ancak imkansız değildir. Sadece tüm sürücünün üzerine yazarak ve işletim sistemini yeniden kurarak bir dosyanın arkada kayıt bırakmadığından emin olabilirsiniz.

 

Eski Donanımlarda Güvenli Silme İşlemi Anchor link

Eğer eski parça bir donanımı atacak veya eBay gibi ikinci el sitelerinde satılığa çıkaracaksanız, bu donanımdan bir veri elde edilmeyeceğinden emin olmanız gerekir. Araştırmalar, bilgisayar kullanıcılarının bu işlemi yapamadığını tekrar tekrar göstermiştir. Bu yüzden, bir bilgisayar satmadan veya geri dönüştürmeden önce, bilgisayarın saklama ortamındaki verileri gereksiz verilerle doldurduğunuzdan emin olun. Bu donanımlardan hemen kurtulmuyor olsanız bile, kullanım hayatının sonuna gelmiş ve artık kullanmadığınız bir bilgisayarınız varsa, bu bilgisayarı bir köşeye atmadan önce sabit sürücüsündeki verileri tamamen silmek yararınıza olacaktır. Darik's Boot and Nuke isimli uygulama bu tür durumlar için tasarlanmış bir yazılımdır, ve internet üzerinde bu yazılımın kullanımıyla ilgili bunun gibi bir çok makale mevcuttur.

Tam disk şifreleme yazılımlarının bazılarında şifre anahtarını silme özelliği mevcuttur. Eğer şifrelenmiş bir sürücünün şifre anahtarını yok ederseniz, bu sürücüdeki verilerin kurtarılması ihtimalini sonsuza dek sıfırlarsınız. Bu anahtarın boyutu çok küçük olduğundan ve anında silinebildiğinden, bu yöntem oldukça hızlıdır. Darik's Boot and Nuke gibi uygulamaları kullanmak ise oldukça zaman alır. Eğer zaman sizin için bir problemse, ilk yöntemi uygulamak sizin için daha doğru olacaktır. Ancak, anahtar silme işlemi yalnızca sabit sürücünüz daha önce şifrelenmişse mümkündür. Eğer daha önce tam disk şifrelemesi özelliğini kullanmadıysanız, sürücünüzden kurtulmadan önce sürücüdeki verilerin üzerine yeniden yazmanız gerekir.

CD ya da DVD-ROM'lardan Kurtulmak

CD-ROM'lardan kurtulmanın en iyi yolu, aynı kağıtlardan kurtulurken yaptığınız gibi bunları parçalamaktır. CD-ROM'ları parçalayabilen ucuz kağıt öğütücüleri mevcuttur. İçinde hassas bir veri olmadığından emin oluncaya dek, asla bir CD-ROM'u çöpe atmayın.

Katı Hal Sürücüleri (SSD'ler), USB Bellek Aygıtları, ve SD Kartların Güvenli Silimi

Katı hal sürücülerinin, USB bellek aygıtlarının, ve SD kartların çalışma yöntemlerinden ötürü bu sürücülerdeki verileri silmek imkansıza yakındır. Bu yüzden bu sürücülerdeki en iyi korunma yöntemi şifrelemedir. Bu şekilde dosyalarınız sürücü üzerinde olsa bile, şifreyi çözemeyen birisi için bu dosyalar anlamsız gözükecektir. Şu an için katı hal sürücülerinden verilerinizi güvenli bir şekilde silecek bir yöntem sağlamamız mümkün değil. Eğer verilerinizi bu tür sürücülerden silmenin neden bu kadar zor olduğu hakkında bilgi almak istiyorsanız, okumaya devam edin.

Daha önce de belirttiğimiz gibi, katı hal sürücüleri ve USB bellek aygıtları wear leveling denen bir teknik kullanırlar. Bu teknik yüksek düzeyde şu şekilde çalışır: Bir sürücüdeki alanlar bloklara ayrılır, aynı bir kitaptaki sayfalar gibi. Bir dosya sürücüye yazıldığında, işbu dosya bir bloğa veya bir blok setine (sayfalara) atanır. Eğer bu dosyanın üzerine yazmak isterseniz, tek yapmanız gereken sürücüye verilerin bulunduğu bu blokların üzerine yazma talimatını vermektir. Ancak katı hal sürücüleri ve USB sürücülerinde, silme ve yeniden yazma işlemi bu blokları yıpratabilir. Bu blokların silinme ve üzerine yazılma sayıları sınırlıdır (üzerine sürekli bir şey yazılır ve silinirse, kağıt yıpranır ve belli bir süre sonra yırtılır). Bu sorunla başa çıkmak için, katı hal sürücüleri ve USB sürücüler bir bloğun üzerine yazılma ve silinme oranını dengede tutmaya çalışır (wear leveling ismi de buradan gelir), böylece sürücünün yaşam süresi olabildiğince uzatılmış olur. Bunun bir yan etkisi olarak, sürücü zaman zaman işbu bloğu silmek veya üzerine yazmak yerine yalnız bırakır, geçersiz sayar, ya da modifiye edilmiş dosyayı başka bir blok üzerine yazar. Bu bir kitabın sayfasını değişmemiş bir şekilde bırakmaya, modifiye edilmiş dosyayı başka bir sayfaya yazmaya, ve kitabın içindekiler listesini güncelleyerek yeni sayfaya yönlendirmeye benzer. Tüm bu işlemler sürücünün elektroniğinin alt düzeyinde gerçekleşir, yani bu işlemler işletim sisteminin haberi olmadan gerçekleşir. Ancak bu da bir dosyanın üzerine yazmak istemeniz durumunda, sürücünün bu işlemi gerçekleştirmesinin kesin olmaması anlamına gelir. Katı hal sürücülerindeki güvenli silme işleminin eski sürücülere oranla çok daha zor olmasının nedeni budur.

JavaScript license information