Surveillance
Self-Defense

Nasıl: macOS'teki Verilerinizi Güvenli Bir Şekilde Silmek

Son güncelleme: 
2018-07-20
This page was translated from English. The English version may be more up-to-date.

Not: macOS'in modern versiyonları dosyalarınızı şifrelemeniz için size FileVault 2 kurmanızı önerecektir. Bu adımı atarak dosyalarınızı korumanızı tavsiye ediyoruz.  Bilgisayarınızdaki sabit sürücünün tamamını şifrelemeniz durumunda, güvenli silme özelliğini kullanmanıza gerek yoktur. Çünkü sürücünüzün tamamını şifrelerken kullandığınız ana parola anahtarı, sizin kontrol ettiğiniz bir parola ile korunur ve bunu silmeniz ya da değiştirmeniz durumunda sürücüdeki verilere erişimi telafi edilemez bir şekilde engellersiniz. Konuyla ilgili daha detaylı bilgi almak için ilgili Apple Destek sayfasına bakabilirsiniz.

Aşağıdaki bilgiler yalnızca döner sürücülerdeki verileri silmek için geçerlidir. Bu yönergeler yalnızca geleneksel sürücüleri kapsar. Bu rehberdeki yönergeler modern dizüstü bilgisayarlarda sıklıkla rastlanan katı hal sürücüleri (SSD), USB anahtarları ya da sürücüleri, veya SD/Flash kartlar için geçerli değildir. SSD, USB anahtarı, ya da SD kartlardan verilerinizi güvenli bir şekilde silmek oldukça zordur! Bunun sebebi, bu gibi sürücülerde wear leveling isminde bir tekniğin kullanılması, ve sürücüde saklanan alçak düzeydeki bitlere erişim izni verilmemesidir. (Bunun neden güvenli silmeyle ilgili problem yarattığı hakkında bilgi almak istiyorsanız bağlantıdaki İngilizce makaleyi okuyabilirsiniz.) Eğer SSD veya USB sürücüsü kullanmıyorsanız buraya tıklayarak rehberi okumaya başlayabilirsiniz.

Bilgisayarınızdaki bir dosyayı çöp kutusuna attıktan sonra çöp kutusunu boşaltsanız bile, sildiğiniz dosyanın aslında tam anlamıyla silinmediğini biliyor muydunuz? Bilgisayarlar normal koşullarda dosyaları "silmezler". Bir dosyayı çöp kutusuna attığınız zaman, bilgisayarınız bu dosyayı gizler ve bu dosyanın kapladığı yeri gelecekte başka bir dosyanın almasına izin verir. Bu yüzden, sildiğiniz bir dosyanın üzerine yeni bir dosya kaydedilmesi haftalar, aylar, hatta yıllar alabilir. Bu yüzden bu süreç gerçekleşmeden "sildiğiniz" dosyaları sürücünüzde saklamaya devam edersiniz, bu dosyalar yalnızca sizden gizlenir. Biraz uğraşarak ve doğru araçları (adli uygulamalar ve "silmeyi geri alan" yazılımlar gibi) kullanarak bu "silinen" dosyaları kurtarmak mümkündür.

Peki, bir dosyayı gerçek anlamda silmenin en iyi yolu nedir? Bir dosyayı gerçek anlamda sildiğinizden emin olmanın en iyi yolu bu dosyanın kapladığı yerin üzerine hemen yeni bir dosya kaydetmenizdir. Bu şekilde dosya kurtarım işlemini oldukça zorlaştırırsınız. Bu işlemi gerçekleştirmek için kullandığınız işletim sistemi size genellikle doğru araçları sunar. Bu araçları kullanarak sürücünüzdeki "boş" yerlerin üzerine yazabilir, böylece sildiğiniz dosyaların gizliliğini koruyabilirsiniz.

 

macOS Üzerinde Güvenli Silme İşlemi Anchor link

OS X'in 10.4'ten 10.10'a kadar olan sürümlerinde, çöp kutusuna attığınız bir dosyayı Finder > "Secure Empty Trash" (Çöp Kutusunu Güvenli Boşalt) opsiyonunu seçerek güvenli bir şekilde silebilirsiniz.

Ancak bu özellik, modern dizüstü bilgisayarlarının çoğunun katı hal sürücüleri (SSD) kullanmaya başlamasıyla birlikte Apple tarafından OS X 10.11 sürümünden itibaren kaldırıldı.

Eğer OS X 10.11'ı geleneksel bir sabit sürücü ile kullanıyorsanız ve komut satırına aşinaysanız, Mac'lerde mevcut olan srm komutunu kullanarak sildiğiniz dosyaların üzerine yazarak dosyalarınızın gerçekten silindiğinden emin olabilirsiniz. Konuyla ilgili daha detaylı bilgi almak istiyorsanız bağlantıya (İngilizce) tıklayabilirsiniz.

srm komutu OS X 10.12 sürümüyle kaldırıldı, ancak bu komutu geri kurmak makalenin yazıldığı tarih itibarıyla hala mümkün.

macOS'in son sürümünde rm -P komutunu kullanarak dosyaların üzerine yazabilirsiniz. Bu komut üzerine yazma işlemini birkaç defa tekrarlar.

 

Güvenli Silme Araçlarının Kısıtlamaları Hakkında Bir Uyarı Anchor link

Yukarıdaki bilgilerin yalnızca kullandığınız bilgisayar üzerindeki verileri sileceğini unutmayın. Yukarıdaki araçların hiçbiri, bilgisayarınızdaki, başka bir sürücü veya USB anahtarındaki, Time Machine'inizdeki, e-posta sunucunuzdaki, buluttaki, ya da tanıdığınıza gönderdiğiniz dosyalardaki yedekleri silmeyecektir. Bir dosyayı güvenli bir şekilde silmek için, o dosyanın saklandığı farklı sistemlerdeki kopyalarını da aynı şekilde silmeniz gerekir. Buna ek olarak, bir dosyayı Dropbox benzeri bir bulut servisinden sildiğinizde, bu dosyanın kalıcı olarak tamamen silindiğinin garantisi yoktur.

Maalesef, bu tür araçların başka bir kısıtlaması daha vardır. Yukarıdaki talimatları doğru takip ederek dosyalarınızı (ve diğer kopyalarını) silseniz bile, bu dosyalardan geriye bazı veriler kalabilir. Bu, dosyaları doğru yöntemleri kullanarak silemediğiniz anlamına gelmez. Ancak bazı durumlarda işletim sisteminizin bir bölümü veya bir yazılım bu dosyaların kayıtlarını kasten saklamaya devam edebilir.

Bunun gerçekleşmesinin bir çok yolu vardır, ancak iki örnek bu olasılığı anlatmaya yetecektir. Windows ya da macOS'te, Microsoft Office uygulamasının bir kopyası "Recent Documents" (Son Açılan Dökümanlar) menüsünde sildiğiniz dosyanın ismine atıfta bulunabilir. (Office uygulaması bazı durumlarda bu dosyanın içeriğini bile saklayabilir.) Bu gibi bir durumda işbu dosyayı güvenli silip, silmediğinizin önemi yoktur. Linux veya *nix sistemlerinde, OpenOffice uygulaması Microsoft Office kadar kayıt saklayabilir, ve kullanıcının "shell" (kabuk) geçmişi sildiğiniz dosyanın ismini işbu dosyayı güvenli bir şekilde silmiş olsanız bile saklamaya devam edebilir. Pratikte, çalışma prensibi bu uygulamalara benzeyen düzinelerce uygulama vardır.

Bu probleme nasıl karşılık verileceğini bilmek kolay değildir. Bir dosyayı güvenli bir şekilde silseniz bile, bu dosyanın isminin bilgisayarda belli bir süre daha saklanacağını varsaymak yanlış olmayacaktır. Yalnızca sürücünün tamamının üzerine yazarak bu problemden %100 kurtulabilirsiniz. Bazılarınız "Sürücüdeki ham veriyi arayarak bu verinin bir kopyasının sürücünün başka bir yerinde saklandığını öğrenebilir miyim?" diye düşünüyor olabilir. Bu soruya net bir cevap vermek güçtür. Bu ham veriyi sürücünüzde arayarak dosyanın oynanmamış bir kopyasının sürücüde mevcut olup olmadığını araştırabilirsiniz, ancak eğer bu veri bir program tarafından sıkıştırılmışsa ya da belli bölümlerine referans verilmişse bunu bulmanız yalnızca ham veriyi arayarak mümkün değildir. Ayrıca, arama işleminin kendisi de geride kayıt bırakabilir! Dosyanın içeriğinin saklanıyor olması ihtimali düşüktür, ancak imkansız değildir. Sadece tüm sürücünün üzerine yazarak ve işletim sistemini yeniden kurarak bir dosyanın arkada kayıt bırakmadığından emin olabilirsiniz.

 

Eski Donanımlarda Güvenli Silme İşlemi Anchor link

Eğer eski parça bir donanımı atacak veya eBay gibi ikinci el sitelerinde satılığa çıkaracaksanız, bu donanımdan bir veri elde edilmeyeceğinden emin olmanız gerekir. Araştırmalar, bilgisayar kullanıcılarının bu işlemi yapamadığını tekrar tekrar göstermiştir. Bu yüzden, bir bilgisayar satmadan veya geri dönüştürmeden önce, bilgisayarın saklama ortamındaki verileri gereksiz verilerle doldurduğunuzdan emin olun. Bu donanımlardan hemen kurtulmuyor olsanız bile, kullanım hayatının sonuna gelmiş ve artık kullanmadığınız bir bilgisayarınız varsa, bu bilgisayarı bir köşeye atmadan önce sabit sürücüsündeki verileri tamamen silmek yararınıza olacaktır. Darik's Boot and Nuke isimli uygulama bu tür durumlar için tasarlanmış bir yazılımdır, ve internet üzerinde bu yazılımın kullanımıyla ilgili bunun gibi bir çok makale mevcuttur.

Tam disk şifreleme yazılımlarının bazılarında şifre anahtarını silme özelliği mevcuttur. Eğer şifrelenmiş bir sürücünün şifre anahtarını yok ederseniz, bu sürücüdeki verilerin kurtarılması ihtimalini sonsuza dek sıfırlarsınız. Bu anahtarın boyutu çok küçük olduğundan ve anında silinebildiğinden, bu yöntem oldukça hızlıdır. Darik's Boot and Nuke gibi uygulamaları kullanmak ise oldukça zaman alır. Eğer zaman sizin için bir problemse, ilk yöntemi uygulamak sizin için daha doğru olacaktır. Ancak, anahtar silme işlemi yalnızca sabit sürücünüz daha önce şifrelenmişse mümkündür. Eğer daha önce tam disk şifrelemesi özelliğini kullanmadıysanız, sürücünüzden kurtulmadan önce sürücüdeki verilerin üzerine yeniden yazmanız gerekir.

CD ya da DVD-ROM'lardan Kurtulmak

CD-ROM'lardan kurtulmanın en iyi yolu, aynı kağıtlardan kurtulurken yaptığınız gibi bunları parçalamaktır. CD-ROM'ları parçalayabilen ucuz kağıt öğütücüleri mevcuttur. İçinde hassas bir veri olmadığından emin oluncaya dek, asla bir CD-ROM'u çöpe atmayın.

Katı Hal Sürücüleri (SSD'ler), USB Bellek Aygıtları, ve SD Kartların Güvenli Silimi

Katı hal sürücülerinin, USB bellek aygıtlarının, ve SD kartların çalışma yöntemlerinden ötürü bu sürücülerdeki verileri silmek imkansıza yakındır. Bu yüzden bu sürücülerdeki en iyi korunma yöntemi şifrelemedir. Bu şekilde dosyalarınız sürücü üzerinde olsa bile, şifreyi çözemeyen birisi için bu dosyalar anlamsız gözükecektir. Şu an için katı hal sürücülerinden verilerinizi güvenli bir şekilde silecek bir yöntem sağlamamız mümkün değil. Eğer verilerinizi bu tür sürücülerden silmenin neden bu kadar zor olduğu hakkında bilgi almak istiyorsanız, okumaya devam edin.

Daha önce de belirttiğimiz gibi, katı hal sürücüleri ve USB bellek aygıtları wear leveling denen bir teknik kullanırlar. Bu teknik yüksek düzeyde şu şekilde çalışır: Bir sürücüdeki alanlar bloklara ayrılır, aynı bir kitaptaki sayfalar gibi. Bir dosya sürücüye yazıldığında, işbu dosya bir bloğa veya bir blok setine (sayfalara) atanır. Eğer bu dosyanın üzerine yazmak isterseniz, tek yapmanız gereken sürücüye verilerin bulunduğu bu blokların üzerine yazma talimatını vermektir. Ancak katı hal sürücüleri ve USB sürücülerinde, silme ve yeniden yazma işlemi bu blokları yıpratabilir. Bu blokların silinme ve üzerine yazılma sayıları sınırlıdır (üzerine sürekli bir şey yazılır ve silinirse, kağıt yıpranır ve belli bir süre sonra yırtılır). Bu sorunla başa çıkmak için, katı hal sürücüleri ve USB sürücüler bir bloğun üzerine yazılma ve silinme oranını dengede tutmaya çalışır (wear leveling ismi de buradan gelir), böylece sürücünün yaşam süresi olabildiğince uzatılmış olur. Bunun bir yan etkisi olarak, sürücü zaman zaman işbu bloğu silmek veya üzerine yazmak yerine yalnız bırakır, geçersiz sayar, ya da modifiye edilmiş dosyayı başka bir blok üzerine yazar. Bu bir kitabın sayfasını değişmemiş bir şekilde bırakmaya, modifiye edilmiş dosyayı başka bir sayfaya yazmaya, ve kitabın içindekiler listesini güncelleyerek yeni sayfaya yönlendirmeye benzer. Tüm bu işlemler sürücünün elektroniğinin alt düzeyinde gerçekleşir, yani bu işlemler işletim sisteminin haberi olmadan gerçekleşir. Ancak bu da bir dosyanın üzerine yazmak istemeniz durumunda, sürücünün bu işlemi gerçekleştirmesinin kesin olmaması anlamına gelir. Katı hal sürücülerindeki güvenli silme işleminin eski sürücülere oranla çok daha zor olmasının nedeni budur.

JavaScript license information