DOSYA:
DOSYA ŞİFRELEME PROGRAMLARI
İnsanoğlu, çağlar boyu sahip olduğu bir takım bilgileri diğer
insanlardan saklama yolunda çaba vermekte. Sırlar, başarılı saklandığı müddetçe
güvenliğin sembolü haline gelmiştir. Peki siz sırlarınıza ne kadar hakimsiniz?
Heredot’un anlattıklarına göre eski Yunan’da şifreli
bir mesaj gönderilmek istendiğinde, kölelerin kafa derisi üzerinde mesajlar
aktarılmaktaydı. Önce bir kölenin kafası traş edilir,
daha sonra da ilgili mesaj kafasına kazınır ve saçlarının uzaması beklenirdi.
Birkaç ay sonra da köle, hedefine doğru yola çıkar ve gittiği yerde tekrar
kafası traş edilerek mesaj okunurdu.
Artık ne kölelerimiz ne de aylar boyu bekleyecek zamanımız var.
Ayrıca pek zarif bir fikir olmayan bu yöntem yerine gelişen zaman içerisinde
pek çok yeni yöntem keşfedilmiştir. Örneğin Roma imparatoru Julius
Sezar generallerine gönderdiği mesajların okunmaması için üç yana kaydırma
mantığını kullanan bir şifreleme yöntemi geliştirmiştir. Sezar, mesajlarındaki
yazılarda, örneğin “A” harfi yerine “D”, “B” harfi yerine “E” kullanmaktaydı.
Oldukça basit ve hedefine ulaşan bu yöntem o çağın şartları için yeterli
olmuştur.
Gelişen zaman içerisinde değişen şifreleme yöntemleri birbirini
izlemiş, kimi zaman çözülen bir şifre imparatorlukların kaderini
değiştirmiştir. Örneğin 1587 yılında İngiliz Kraliçesini devirmek için
adamlarıyla haberleşmede kullandığı basit değiştirme yöntemi çözülen İskoçya
Kraliçesi, bu hatasını idam edilerek ödemiştir.
1. Dünya savaşında Almanların çözmemesi için bir Amerikan
Telefon ve Telgraf şirketinden bir çalışan olan Gilbert
Vernam tarafından hazırlanan “bir kerelik bloknot”
yöntemi, savaş boyunca Amerika Birleşik Devletleri’nin mesaj güvenliğini
sağlamıştır. Bu sistemde şifrelenecek
metin ASCII kodundaki karakterlere dönüştürülür ve bir kez şifreyi çözmede kullanılacak
gizli anahtar, mesajı okuyan kişi tarafından imha edilirdi. Böylece tek
seferlik mesajlaşmalar güvenli bir iletişimi oluştururdu.
2. Dünya savaşında ise filmlere konu olan Enigma
makinesi Almanların en güvendiği şifreleme tekniğiydi, ta ki; Ruslara esir
düşen bir Alman savaş gemisinde ele geçirilen Enigma
makinesinin İngilizlere şifre kırıcılar tarafından çözülmesi, savaşın kaderini
değiştirmiştir. Almanların tüm haberleşmesini dinleyen İngilizler, bu bilgi ile
uzun süre Almanların ne yapacaklarını erkenden öğrenip ona göre taktik
hazırlama şansına sahip olmuşlardır.
Enigma makinesi temel olarak; klavyesinden girilen
karakterlerin makine içerisinde birbiri ile değişik şekillerde algoritma
oluşturacak şekillerde yazıları kodlayan üç adet diskten oluşmaktaydı. Enigma’daki diskler Almanlar tarafından önce 5’e ve daha
sonra da 8’e çıkarılmıştır. Ancak büün bu tedbirler
İngilizlerin ilk bilgisayarların atalarından olan, IBM bilgisayar sistemi ile
kodları çözmesini engelleyemedi.
Enigma’nın şifresinin çözülmesi ile bilgisayarları
yakınlaştıran bu süreç, sonraki zamanlarda bilgisayarların şifreleme
işlemlerinde daha çok kullanılması ve günümüzde de vazgeçilmez bir parçası olma
durumunu getirmiştir.
Günümüz bilgisayar destekli şifreleme teknikleri oldukça, yüksek
bilgi gerektiren karmaşık güvenlik önlemleriyle yoğrulmuş teknikler içerir. Her
biri bir öncekinden daha güvenli olduğunu iddia ederken, her geçen gün bir
öncekinin nasıl şifresinin nasıl kırıldığına şahit olmaktayız. Dolayısıyla
öğrendiğimiz temel yöntem teorik olarak hiçbir şifreleme yönteminin kırılamaz
olmadığı ve sonlu bir süre sonunda şifresinin çözüleceğidir. Belki 1 ay belki
1000 ay sonra ama mutlaka tüm şifrelerin çözülebileceği unutulmaması daima
tavsiye olunmakta.
Bu yazıda bu şifreleme yöntemlerinden biz kullanıcılar için en
etkili kullanılacak alan olan evimizdeki, işyerimizdeki dosya ve
klasörlerimizin şifrelenerek korunmasıyla ilgili yazılımlardır. Her birimizin
basit ve kullanışlı bir teknikle, şüpheli gözlerden saklanmasını isteyeceğimiz
dokümanlar bulunabilir. Örneğin işyerindeki bir satış raporu, veya sevgilimize
yazdığımız bir şiirin, bilgisayarımızı kullanan diğer kişilerce görünmesini
istememek en doğal hakkımız!
Yalnız dikkat edilmesi gereken en temel nokta, hangi programı
kullanırsak kullanalım, şifrelemekte kullandığımız bir parola mutlaka
olacaktır. Bu parolayı asla unutmamalı ve başkalarının görebileceği ortalık bir
yerde bulundurmamalıyız. Yoksa bütün bu karmaşık matematiksel formüllere
dayanan şifreleme mantığının temelinde yatan “insan” faktörü devreye girer ve
şifremiz çözülür!
Klasik Şifreleme
Teknikleri
Tarih içerisinde değişik teknikler kullanılarak şifreli mesajlar
iletilmeye çalışılmıştır. Bir dönem uygulanan kölelerin kafasına kazılan
yazılarla mesajlaşma haricinde, şu teknikler de kullanılmaktaydı;
Harf İşaretleme: Bir yazı içerisindeki bazı karakterlerin daha
derin kazılmasıyla ancak belli bir açıdan gelecek ışıkla okunan yazılar.
Görünmez Mürekkep: Belirli bir ısıda veya kimyasal bir sıvıya
batırılarak okunur hale gelen yazılar.
İğne Delikleri: Yazıdaki belirli karakterler iğne ile delinerek
işaretlenmesi temeline dayanıyordu.
Sezar Tekniği: Bilinen en eski “yerine koyma“ tekniğidir. Her
harf alfabedeki kendinden üç sonraki harfin yerine konularak yazışmalar
yapılmaktaydı.
Kelime Anlamıyla
Şifreleme
Şifreleme kelimesi Kriptografi
kelimesinin Türkçe karşılığıdır. Latince’de “Kriptos”,
“Gizli”, “Graphia” ise “Yazma” anlamına gelmektedir.
Yine şifreleme konusunda sıkça kullanılan bir başka terim de “Stenografi”dir.
Gizleme anlamında Türkçeleştirilen bu terim de Latince’de “Steganos”,
“Görünmeyen” anlamına gelir, dolayısıyla Stenografi görünmeyen yazı olarak da
tercüme edilebilir.
Şifreleme hakkkında genel bilgi
alınabilecek iki adres: www.msakademik.net ve www.olympos.org
ÖRNEK ŞİFRELEME
PROGRAMLARI
Silver Key 3.0
Fiyat: 20 USD
Lisans: 30 Günlük Deneme
Kendini Kaldırması: Evet
Boyut: 3.84 MB
Web: www.kryptel.com
Desteklediği Sistemler: Windows 95/98/ME/NT/2000/XP/2003 Server
Artı: Program menüleri öğretici
nitelikte hazırlanmış.
Eksi: Şifrelenen dosyalarının ilk halinin otomatik silinmemesi.
Program, ilk kullanıcıların eğer yeterli İngilizce bilgisine
sahipse, hiçbir yardımcıya ihtiyaç duymadan şifreleme işlemlerini
gerçekleştirebilecekleri, resimli bir anlatım paneline sahip.
Herhangi bir şifreleme işlemi için sadece ilgili dosyanın
üzerinde fareyle sağ tıklayıp “Create Parcel” komutunu vermek yeterli. Karşımıza gelecek panele
istediğimiz bir parolayı yazınca otomatik olarak bulunduğumuz konuma, şifreli
bir kopyası oluşturuluyor. Daha sonra da programa girdiğimiz parola bilgisi
verilmediği müddetçe dosyaya erişmek mümkün olmuyor. Yalnız bu arada programın
ilk kurulum halinde ana dosyanın silinmesi gibi bir seçenek bulunmuyor. Yani
yeni şifreleme oluşturduğumuzda gerçek dosya hala aynı şekilde varlığını
koruyor.
Dolayısıyla tam bir koruma için bu dosyanın elle silinmesine
ihtiyaç var. Bu noktada programın “Shred” özelliği
kullanılabilir. Farenin sağ tuşuna tıklayarak açılan menüden
“Shred” dediğimizde seçili dosya “Geri Dönüşüm
Kutusuna” gitmeden güvenli bir şekilde siliniyor.
Programın .exe uzantılı şifrelenmiş
dosyalar oluşturabilmesi, şifreli dosyaların diğer bilgisayarlarda da sadece
ilgili şifrenin girilmesiyle açılabilmesine imkan tanıyor. Bu programla
şifrelenmiş dosyalar oluşturarak güvenli bir şekilde gizli dosya transferi
yapılabilir.
Silver Key ile
dilerseniz kendi güvenlik anahtarınızı oluşturabilir, Crypto
Settings panelinden altı farklı şifreleme tekniğinden
dilediğinizi seçebilir, görünüm ayarlarıyla oynayabilirsiniz.
Fine Crypt 8.1
Fiyat: Ücretsiz
Lisans: Ücretsiz
Kendini Kaldırması: Evet
Boyut: 4.31 MB
Web: www.finecrypt.net
Desteklediği Sistemler: Windows 98/ME/2000/XP/2003 Server
Artı: Şifrelemeler açık olarak görüntülenmekte.
Eksi: Grafik ara birimi çok iyi değil.
Profesyonel anlamda teknik ayrıntılar içeren bu ürün, genel
kullanıcıların da dosya ve klasörlerini şifrelemede uygulayabilecekleri
kolaylıklar içermekte. Öncelikle ücretsiz olan bu versiyonun içerdiği iki kısıtlamayı,
bir defada en fazla beş dosyanın şifrelenebilmesi ve sıkıştırılmış dosyaların
(.zip, .rar vs. uzantılı)
şifrelenememesi olarak belirtmek gerekir.
Program aracılığıyla dilerseniz bir parola “Passphase”
ya da bir anahtar aracılığıyla şifreleme
yapabilirsiniz. Her ikisinde de güvenlik düzeyini, şifreleme algoritmasını
görebilir, kullanılan on farklı şifreleme tekniklerinden dilediğinizi
seçebilirsiniz. Anahtar yöntemiyle şifreleme yapılabilmesi için belli bir
anahtarın, dosya yolunun sisteme kaydedilmesi, daha sonra da “arşivlenen” bu
dosya üzerinden programa tanıtılıp açılması gerekir.
Genel kullanıcılar için bu yöntem yerine daha basit ve pratik
olan kendini .exe uzantılı hale getirerek, parolayla
şifreleme yapan modun tercih edilmesini öneriyoruz.
Bu yöntemde şifrelenecek dosya ya da klasör üzerine
fareyle gelindikten sonra sağ tuşa tıklayarak açılan menüden
“FineCrypt” yazısının altındaki “Add
To FineCrypt Extractor” bölümüne tıklanır. Şifrelenme için programa yeni
bir isim verip nereye konumlandırılacağı belirtildikten sonra, istenilen
değiştirilebilen algoritma üzerinden parola yazılır ve şifreleme işlemi
tamamlanır. Artık oluşturulan şifrelenmiş dosyaya tıklandığında ilgili parola
belirtilerek açılır. Bu şekilde yapılan şifrelemelerde, bu programın yüklü
olmadığı bilgisayarlar üzerinde de, ilgili parola belirtilerek dosya açılır. Bu
sayede şifrelenmiş dosyalarınız diğer kullanıcılarla paylaşılabilir.
Kremlin Encrypt 3.0
Fiyat: 35 USD
Lisans: 30 Günlük Deneme
Kendini Kaldırması: Evet
Boyut: 1.05 MB
Desteklediği Sistemler: Windows 98/ME/NT/2000/XP
Artı: Hafızadaki bilgileri temizleme ve otomatik çalışma
özelliği
Eksi: Kısıtlı sürümde tek bir şifreleme algoritmasının olması.
Kremlin Encrypt ile kolayca
şifrelenmiş dokümanlara sahip olabilirsiniz. Diğer şifreleme programlarında
olduğu gibi ilgili dosya ya da klasörün üzerine fare
yardımıyla sağ tuşa tıklanır. Açılan menüden “Kremlin
Encrypt” butonuna basmanız
halinde, sizden bir parola (Passphrase) yazmanız
istenecektir. İlgili parola yazıldıktan sonra aynı klasörde “.kgp” uzantılı bir
şifrelenmiş belge elde edilir. Aynı zamanda program kurulurken masaüstüne
açılmış kısayola sürükleyerek bıraktığınız dosya ve
klasörler de şireleme işlemine tabi tutulur.
Yalnız bu sınırlı sürümde şifreleme sırasında dosya
sıkıştırmaması, tek bir şifreleme algoritmasının (NewDES)
uygulanması, bazı işlemlerin başlangıcında kendi reklamlarının yapılması gibi
bazı kısıtlamalar bulunur.
Kremlin Encrypt ile şifrelenmiş bir
belgeyi tekrar açmak için sadece fare ile çift tıklayarak veya sağ tuşa
tıklayıp açılan menüden “Decrypt”
yazısına basmak suretiyle verilen parolayı girmek yeterli olur.
Kremlin Encrypt bazı şifreleme
işlemlerini otomatikleştirir. Böylece siz bilgisayarınızı kapatırken
belirlediğiniz belgeler kendiliğinden şifrelenir ve sistem tekrar açıldığında
sizin onayınız olmadan açılamazlar.
Aynı zamanda “Secure Delete” özelliğiyle güvenli silme işlemleri yaparken,
“Kremlin Wipe” ile hafızadaki bilgiler de
silinir.“Kremlin Text” özelliğiyle dilediğiniz yazılı
metin şifrelenerek belirlediğiniz e-posta adresine güvenli bir şekilde
gönderilir. Yalnız bu özelliğin çalışması için geçerli bir SMTP adresi
verilmelidir.
Universal Shield 3.2
Fiyat: 35 USD
Lisans: 30 Günlük Deneme
Kendini Kaldırması: Evet
Boyut: 1.36 MB
Web: www.everstrike.com
Desteklediği Sistemler: Windows NT/2000/XP/2003
Artı: Sabit disklerin, denetim masasının, dosyaların
gizlenebilmesi.
Eksi: Sadece dosyaların şifrelenebilmesi. (Klasörler
şifrelenemiyor)
Basit ve adım adım kullanışlı
yapısıyla pek çok işlemi tek bir merkezden halledebilmenize olanak tanır.
Ayrıca programı daha yüklerken bize sormuş olduğu parola doğrultusunda,
programı açmak ve sistemden kaldırmak istediğimizde güvenli bir etkileşim
sunar.
Masaüzerindeki program simgesine tıklayarak açılan
sihirbaz üzerinden erişilebilecek bir menü yardımıyla
dört bölümden oluşan işlemlerimizi gerçekleştirebiliriz.
İlk adıma tıklayarak, “Hide Files, Folders..” bir dosyayı,
klasörü, ya da sabit disk sürücülerini ve hatta bir
program grubunu (örneğin .doc uzantılı dokümanları)
sistemde görünmemek üzere kapatılabilir.
“Set Read Only…”
ile gösterilen ikinci bölümde seçilen bir dosya, klasör ya
da yazılım grubunu sadece okunmak üzere işaretleyerek, üzerine yazılma
yapılmamasını kararlaştırabilirsiniz.
“Encrypt A File” bölümünde seçtiğimiz
“dosyalar” (klsörler değil) dokuz farklı algoritmadan
dilediğinizi seçip bir parola atayarak şifrelenebilmekte.
“Security Tricks”
olarak gösterilen sihirbazın dördüncü bölümünden kullanıcıların bazı sistem
ayarlarını değiştirmeleri engellenir. Belgeler klasörüne, favorilere, geçmişe,
denetim masasına, tarih saat ayarlarına ve masaüstüne yeni kayıt eklenmesi gibi
işlemler kısıtlanabilir.
DigiSecret Pro.2.0
Fiyat: 30 USD
Lisans: 30 Günlük Deneme
Kendini Kaldırması: Evet
Boyut: 2.40 MB
Web: www.tamos.com
Desteklediği Sistemler: Windows 98/ME/NT/2000/XP/2003
Artı: Şifrelediği dosyaları sıkıştırması ve sanal klavye
koruması.
Eksi: E-posta şifrelemesi içermiyor.
DijiSecret ile dosyaları şifrelerken yüksek bir
sıkıştırma imkanına sahibiz. İstediğimiz sıkıştırma ölçütünü belirlerken,
sıkıştırma yüzdesine göre şifrelemenin ne kadar yavaşlayacağına bakabiliriz.
Bir parola ardında dört farklı şifreleme algoritmasından dilediğimizi (Blowfish, Twofish, CAST, AES)
seçebiliriz.
Herhangi bir dosya ya da klasörü şifreleyerek
korumak için, ister üzerindeyken fare yardımıyla açılacak sağ tuş menüsünü kullanır, istersek de programı açtıktan sonra “Add” butununu veya sürükle bırak
yöntemiyle açık olan pencereden faydalanabiliriz.
Program üzerinde parolalarımızı yazarken keylogger
programların şifrelerimizi çalmasını engelleyebilmek adına sanal klavye “Virtual Keyboard” uygulamasının
olması, programı diğer şifre programlarından farklı kılıyor.
Program ile şifreli dosyaları “exe”
uzantılı oluşturarak, DigiSecret yüklü olmayan
bilgisayarlarda da parolayı bilen kişiler tarafından açılabilmesi mümkün.
Ayrıca IP numarası üzerinden direkt dosya transferi yöntemiyle, şifreli dosya
paylaşımlarının yapılabilir.
“Shred” tuşu ile dilediğimiz dosyaları
“kalıcı” olarak silme işlemi yapabileceğimiz bu programda aynı zamanda, ilgili
dosya ya da klasör sıkıştırılırken de otomatik
silinme gerçekleştirilir.
DijiSecret kolay kullanımlı menü
yapısını program yazı karakteri ve değiştirilebilir fontlar ile kullanıcı dostu
bir yapı sunuyor.
© Bülent Kaçar 2005 www.bulentkacar.net