Truecrypt Hakkında Her Şey - Hacker Adana Blog

Başkalarının yolunda yürüyenler ayak izi bırakamazlar!

Post Top Ad

15 Nisan 2017

Truecrypt Hakkında Her Şey

Merhaba dostlar,
Bu yazı için çok geç kaldığımızın farkındayız :) Haziran 2015 tarihinde bu konuyla ilgili bir taslak oluşturmuşuz ama hiç geri dönüp ne yazmışım diye bakmamışız.

Bu yazımızda aşağıdaki konulardan bahsedeceğiz.
  • Truecrypt nedir?
  • Truecrypt ne kadar güvenli?
  • Truecrypt kurulumu
  • Standart ve gizli birim nedir?
  • Standart birim oluşturma
  • Birimin sisteme bağlanması ve bağlanan birimin sistemden ayırılması
  • Gizli birim oluşturma
  • Aygıtların ve disk bölümlerinin şifrelenmesi
  • Şifrelenmiş diskin/disk alanının sisteme bağlanması 
  • Keyfiles
  • Truecrypt Yazılımının Uçbirimde Kullanılması

TrueCrypt Nedir?

Truecrypt, kimliği belirsiz kişiler tarafından geliştirilmiş fakat geliştirilmesi durdurulmuş, açık kaynak kodlu, ücretsiz bir şifreleme yazılımıdır.

Truecrypt geliştiricileri 2014 yılında resmi sitesinden yaptığı açıklamada; programın artık güvenli olmadığını ve Truecrypt projesinin sonlandığını belirttiler.
Projenin sonlandırılma sebebi ise çözülememiş güvenlik sorunlarıymış.(!) Açıklamanın devamında Microsoft tarafından geliştirilen Bitlocker şifreleme programını kullanmamızı söylüyorlar. Hatta söylemekte kalmamışlar, Bitlocker ile ilgili bir döküman bile hazırlamışlar.

Ama siz projenin sonlandığına bakmayın. Kendisi hala kullanılabilir durumda ;)

TrueCrypt Ne Kadar Güvenli?

Wikileaks davasındaki dökümanlar Truecrypt ile şifrelenmiş ve FBI bu dökümanlara ulaşamamış. Keza FBI, John Doe ve James De Silva tutuklamalarında da TrueCrypt şifrelerini kıramamış. Öte yandan Edward Snowden NSA'nın şifre kırma becerisine göre puanlama yapmış, Facebook'a 1 verirken TrueCrypt'a ve PGP'ye 5 puan vermiş.

Edward Snowden programın güvenli olduğunu ve hala kullandığını iddia ediyor.

Bu derece güvenli bir program nasıl oluyor da bir anda güvensiz olarak duyuruluyor anlamış değiliz. Şu an herkes bu projenin birileri tarafından zorla sonlandırıldığı konusunda hemfikir.

Bazı insanlar Truecrypt'ta arka kapı olduğunu iddia ederler. Truecrypt'ta arka kapı olma olasılığı yok. Zira proje açık kaynak kodlu. Eğer arka kapı olsaydı kodları inceleyen birisi fark eder ve bunu duyururdu.

Biz Truecrypt'ın hala güvenli olduğunu düşünüyoruz ve kullanıyoruz. Sizde gönül rahatlığıyla kullabilirsiniz. Hiç yoktan, güçlü bir şifre belirlediğiniz taktirde Türkiye'de Truecrypt şifresinin kırılamayacağını belirtmek istiyorum.

Sizde bizim gibi programın güvenli olduğu kanısındaysanız kuruluma geçebiliriz.
Yok eğer ben programa güvenemedim, derseniz sekmeyi kapatıp kapalı kaynak kodlu Bitlocker'i kullanmayı deneyebilirsiniz. Yada Veracrypt'ı deneyebilirsiniz.

Truecrypt, aşağıdaki şifreleme algoritmalarını desteklemektedir.
  • AES
  • Serpent
  • Triple DES
  • Twofish
  • AES-Twofish
  • AES-Twofish-Serpent
  • Serpent-AES
  • Serpent-Twofish-AES
  • Twofish-Serpent

TrueCrypt Kurulumu

7.1a sürümünü kullanmalısınız! Windows için buraya, MacOs için buraya tıklayarak TrueCrypt'ı edinebilirsiniz.

(Linux için) 
32x için;
wget https://github.com/DrWhax/truecrypt-archive/raw/master/truecrypt-7.1a-linux-x86.tar.gz --no-check-certificate
64x için;
wget https://github.com/DrWhax/truecrypt-archive/raw/master/truecrypt-7.1a-linux-x64.tar.gz --no-check-certificate
Wget ile kurulum dosyamızı indirdikten sonra aşağıdaki komut ile arşivden çıkaralım.
tar -xvf truecrypt-7.1a-linux-*.tar.gz
Aşağıdaki komut ile kurulumu başlatalım.
sudo ./truecrypt-7.1a-setup-x??
Truecrypt'ı sisteminize kalıcı olarak kurmak için 1,
/tmp dizinine geçici olarak kurmak için (Sistemi yeniden başlattığınızda Truecrypt sisteminizden silinir.) 2 seçeneğini seçiyoruz.

Ben sistemime kalıcı olarak kuracağım.
Enter tuşuna basıp lisans şartlarına geçelim.
Durun bir saniye. Yoksa siz tek tuş ile geçebileceğinizi mi sandınız? :) Şimdi Enter tuşuna basılı tutup lisans şartlarını okuyormuş gibi yapalım. Sonuna geldiğinde size kabul ediyor musunuz, diye soracak. Çekinmeyin, Enter tuşuna basılı tutun :)
Yukarıdaki görüntüde kabul ediyor musunuz diye soruyor. yes yazıp Enter ile devam edelim.
Bizden root hesabının şifresini girmemizi istiyor. Biliyorsunuz ki hiç bir Linux dağıtımında root şifresi yazarken görülmez. 
Kurulum tamamlandı. Enter tuşana basıp çıkıyoruz. Kurulum dosyalarını ve indirdiğimiz arşiv dosyasını silebiliriz.

Standart ve Gizli Birim Nedir?

Programın yüzey çalışma şekli şöyledir. Belirlediğimiz boyut, algoritma ve şifreyle sanal bir disk oluşturur. Oluşturulan bu sanal diske birim (yada dosya konteyneri)denir. Şifreyi girersin, birim sisteme bir aygıt gibi bağlanır. 

Gizli birim, isminden de anlaşıldığı gibi standart birimin içinde saklanmış gizli bir bölümdür.

Şöyle anlatayım, 100 MB'lık bir birim oluşturduğumuzu varsayalım. Oluşturduğumuz birimin şifresi lD8V^ olsun. Bu 100 MB'lık birimin 50 MB'ını gizli birim olarak belirleyelim ve bu gizli birimin şifresi z"ti+z?6S@/] olsun. Hangi şifreyi girersem o birim açılacak.

Gizli birimin şifresi girilip açılmadığı sürece hiç bir zaman varlığı kanıtlanamaz. En önemli avantajı bence bu.
Genelde herkes; "Neden gizli birim oluşturmaya ihtiyacım olsun ki?" sorusuna şuna benzer şekilde cevap verir. Diyelim ki gözaltına alındınız ve bu birimin şifresini söylemenizi istiyorlar. Bu durumda standart birimin şifresini verirsiniz ve standart birim içindeki dosyalara erişirler. Gizli birimden kimsenin haberi olmaz ve siz asıl dosyalarını saklamış olursunuz.
Tabi çok önemli değilse saklamak istediğiniz dosyalar standart birimi tercih etmenizde fayda var :)

Mesela ben, 10 GB boyutunda bir birim oluşturdum. Bunun 3 GB'ını gizli birim olarak olarak belirledim. Gizli olan kısma Hacker Adana ile ilgili verileri kopyaladım. Standart birime ise kız arkadaşımla olan fotograflarımı ve videolarımı kopyaladım. Yani çokta gizli olmayan verilerim standart birimde :)
Standart birimin şifresi 9 karakter, Gizli birimin şifresi ise 29. Oluşturduğum birime brute force yapılırsa 9 karakterli şifrem daha önce bulunacak ve saldırıyı yapan şahıs fotograflarımı ve videolarıma erişecek. Hacker Adana ile ilgili verileri bulamayacak ;)

Standart birim, tek bir şifreye sahip olan, gizli bölmesi olmayan birimdir. Pek açıklanacak özelliği yok. 

Standart Birim Oluşturma

Standart birim oluşturmakla başlayalım. 
Kırmızı kare içindeki Create Volume butonuna tıklayalım. 
Create Volume butonuna tıkladıktan sonra aşağıdaki pencere açılacak.
Bir depolama alanı oluşturmak için Create an encrypted file container seçeneğini işaretliyoruz.
Diskin tamamını, disk tablolarını veya USB bellekleri şifrelemek için Create a volume within a partition/drive seçeneğini işaretlemeniz gerekiyor. Disk şifreleme işlemleri için yazının ilerleyen satırlarını incelemelisiniz. 

Create an encrypted file container seçeneğini işaretledikten sonra alttaki Next butonuna tıklayalım.
Yazının az yukarısında Standart ve Gizli birim arasındaki farkı öğrenmiştik. Önce Standart bir birim oluşturacağız. Standart TrueCrypt Volume seçeneğini işaretleyip Next butonuna tıklıyoruz.
Bu pencerede ise birimi hangi dizine kayıt edeceğimizi belirtmemiz gerekiyor. 
Kırmızı kare içindeki Select File butonuna tıklayalım. Aşağıdaki pencere açılacaktır.
Bu pencereden; 1 kısmına dosyamızın adını ve uzantısını yazıyoruz. Dosya uzantısı mecburi değil. İstediğiniz uzantıyı yazabilirsiniz. Ben HackerAdana.Jack olarak belirledim. :) 
İşlem bittikten sonra alttaki Kaydet butonuna tıklıyoruz.
Yeri gelmişken Never save history seçeneğini de açıklayayım. Bu seçenek, oluşturduğunuz birimin geçmişte listelenmesini engeller. 
Next butonuna tıklayıp devam ediyoruz.
Burası en önemli kısım sayılabilir. Şifreleme algoritmasını ve hash algoritmasını belirmemiz gerekiyor.

Aslında AES (tek başında 256 bit demek, diğerlerine nazaran biraz hızlıdır) ve SHA-512 algoritamaları yeterlidir. Çok paronayaksanız AES-TwoFish-Serpent (768 bit demek, AES algoritmasına nazaran biraz daha yavaştır) ve SHA-512 algoritmalarını seçebilirsiniz -ki bizim önerimiz budur.
Algoritmaları belirledikten sonra Next butonu tıklayarak sonraki adıma geçelim.
Oluşturacağımız birimin boyutunu buradan belirtiyoruz. Ben 50 MB boyutunda bir birim oluşturacağım.
1 kısmına birimin boyutunu yazıp,
2 kısmından ölçü birimini seçiyoruz.
Birimin boyutunu ayarladıktan sonra Next butonuna tıklıyoruz.
Sizinde anladığınız gibi buradan oluşturacağımız birime bir parola belirliyoruz.
Üstte ki alana yazdığımız parolayı alt tarafa da yazmamız gerekiyor.

Mavi kare içindeki seçenekleri de açıklayayım.
1 kısmı yazdığınız şifreyi görüntülemek için kullanılır.
2 kısmı ise oluşturacağınız birim için bir anahtar dosyası belirmemenize yarayan seçenektir.
Yazımızın ilerleyen satırlarında bu seçeneği açıkladık.

Devam etmeden önce hemen hemen hepinizin alacağı hata mesajını bir anlatayım :)
Bu hatayı kısa-zayıf bir parola belirlediğiniz zaman alırsınız. Truecrypt geliştiricileri birim için en az 20 karakterli bir parola belirmenizi öneriyor. 
Yukarıda 768 bitlik şifreleme sunan bir algoritma seçtik. Eğer en az 20 karakterli güçlü bir parola belirmezseniz 768 bit hiç bir işe yaramaz. Bu yazdıklarımı şiddetle dikkate almanızı öneriyorum.

Ben 36 karakterli bir parola belirledim. En fazla 64 karaktere izin veriyor.
Şifreyi unutmayın ve iyi hatırlayın. Unutursanız birimi açamazsınız ve dosyalarını kurtamazsınız!
Şifreyi belirledikten sonra Next butonuna tıklıyoruz. Ben Next dediğimde yukarıda bahsettiğim uyarıyı vermedi :P
Buradan dosya sistemini belirliyoruz. Sadece Linux ortamında kullanılacaksa Ext2, Ext3 ve Ext4 seçilebilir. Windows ortamında da kullanacaksanız Fat32 seçmeniz gerekiyor. Çünkü Windows, Linux dosya sistemi olan Ext* dosya sistemini desteklemiyor. Ayrıca Fat32 dosya sisteminde ise 4GB'dan büyük dosyaları kopyalayamıyorsunuz. 

Ben Ext4 seçeceğim. Dosya sistemini seçtikten sonra Next butonuna tıklıyoruz.
Eğer Fat32 dosya sistemini seçmişseniz bu seçenek çıkmayacaktır. Bu seçenekler sadece Ext* dosya sistemlerinden birini seçtiğinizde çıkar.
Bu seçeneği bize sunmasını sebebi, oluşturacağımız birimin, dosya sisteminin sadece Linux ortamında çalışması. 

I will the volume on other platforms seçeneğini işaretleyip devam ettiğimiz zaman bize aşağıdaki uyarıyı verecektir.
I will the volume only on Linux seçeneğini işaretleyerek sadece Linux ortamında kullanacağımız belirttim. Next butonuna tıklayarak devam edelim.
Format butonuna tıklayıp birimi oluşturalım.
İşlem bittikten sonra bizden root şifresini girmemizi ister. (Linux ortamında)
Şifreyi girdikten sonra yukarıdaki bilgi penceresi açılacaktır. Tamam diyip kapatalım.
Daha sonra ekrandaki penceredeki Exit butonu ile birim oluşturma penceresini kapatabilirsiniz.

50 Mb'lik Truecrypt birimizin oluşturuldu. :)

Oluşturulan Birimlerin Bağlanması

Oluşturduğumuz birimi birlikte sistemimize bağlayalım.
1 Kısmından bağlayacağımız sürücü numarasını seçiyoruz. Çok önemli değil.
2 kısmından az önce oluşturduğumuz birimi seçiyoruz. Uzun iş derseniz sürükle-bırak yapabilirsiniz.
3 kısmında ki butona tıklayarak seçtiğimiz birimi sisteme bağlıyoruz.
1 kısmına şifremizi yazıyoruz. Şifremizi yazdıktan sonra 2 kısmındaki butona tıklıyoruz.

2 kısmında ki Tamam butonuna tıkladıktan sonra bizden root şifremizi girmemizi isteyecek.
Şifremizi girip Tamam diyoruz.

Giriş bilgilerini doğru girdiyseniz birim sisteme yeni bir aygıtmış gibi (mesela Flash bellek gibi) bağlanacaktır.

Bağlanmış Birimi Kaldırmak

Bir önceki başlıkta oluşturduğumuz birimi sistemimize bağlamıştık. Dismount yani bağı kaldırma işlemi ne yazık ki bağlama işlemi kadar uzun değil :)
1 Kısmından bağlanmış birime tıklıyoruz.
2 kısmında ki butona tıklayarak sistemden ayırıyoruz.

Gizli Birim Oluşturma

Gizli birim oluşturma işlemini uzun uzun anlatmayacağım.

Standart birim oluşturmak için; Create VolumeCreate an encrypted file containerStandart TrueCrypt Volume adımlarını izlemiştik.

Gizli birim oluşturmak için, Standart TrueCrypt Volume yerine Hidden TrueCrypt Volume seçeneğini seçmemiz gerekiyor.

Oluşturduğunuz birimin boyutu önemli. Oluşturduğunuz ilk birim toplam boyutu belirliyor. Diyelim 5 GB boyutunda bir birim oluşturdunuz. Bunun en fazla 4,9 GB'ini gizli birim olarak belirleyebiliyorsunuz. Gerisi standart birime ayrılıyor.

Oluşturduğunuz birim iki dosya halinde olmayacak, tek dosya halinde olacak. Gizli birim, Standart birimin içinde saklanmış vaziyette duracak.

Birimlerin şifresinin aynı olmamasına dikkat edin! Ve güçlü bir parola kullanın ;)

Aygıtların ve disk bölümlerinin şifrelenmesi

Yazının bu kısmını tamamlamak için arkadaşımın USB belleğini (ç)aldım umarım yazıyı okumuyordur ;D Ve biçimlendirdiğim için de özür dilerim dostum, kendiminkine kıyamadım ;)

Unutmadan, Diskin/disk bölümünün şifrelenmesi, diskin/disk alanının biçimlendirilmesine yani içindeki verilerin silinmesine sebep olacaktır!

TrueCrypt'ı açıp Create Volume butonuna tıklayalım.

Ardından Create a volume within a partition/drive radyo düğmesini seçip Next butonuna tıklayalım.
Gizli ve standart birimi burada da kullanabiliyoruz. Standart diskin boyutunu ayarlayamıyorsunuz, sadece gizli birimin boyutunu ayarlayabilirsiniz.

Bir sonraki adımda bize diski veya disk alanını soracaktır.
Select Device butonuna tıklayarak şifrelemek istediğimiz aygıtı/disk alanını seçelim.
Puslandırdığım için kusura bakmayacağınızı düşünüyorum :) Türkiye'de yaşıyoruz hacılar ;))
Şifrelemek istediğimiz alanı seçtikten sonra Tamam butonuna tıklayıp devam edelim.
Evet diyerek geçiyoruz. Burada bize disk alanını şifrelemek yerine birim oluşturmamızı öneriyor.

Evet dedikten sonra Truecrypt bizden Root şifremizi isteyecek.

Root şifremizi yazdıktan sonra aşağıdaki uyarıyı alacağız.
Şifrelemek istediğimiz diskin/disk alanının içerisindeki tüm verilerin silineceğini söylüyor. Evet diyerek devam edelim.

Hemen ardından şifreleme algoritmasını belirlememizi izleyecek. Bu adımları anlatmıyoruz, standart birim oluşturma işleminde detaylı olarak anlatmıştım.

Algoritma seçiminden sonra parola belirlememizi isteyecek. Lütfen unutmayın, güçlü bir parola belirlemezseniz şifrelemeniz hiç bir işe yaramaz!

Şifrelenmiş Diskin/Disk Alanının Sisteme Bağlanması 

Diski/Disk alanını sisteme bağlamak için Select Drive butonunu kullanıyoruz.

Sisteme bağlamak istediğimiz diski/disk alanını seçiyoruz.

Ardından parolayı girip sisteme bağlıyoruz.

Sisteme bağladığınız birimi Umount(Bağlantısını kesmeden) etmeden çıkartırsanız şifrelenen dosyalar büyük ihtimalle hasar görür ve hiç bir şekilde geri kurtarılamaz! Lütfen bunu göz önünde bulundurun ve birimi Umount etmeden çıkarmayın.

KeyFiles 

Yalnız başına yada parola ile birlikte kullanabilen bir anahtar doğrulama yöntemidir. Şöyle anlatayım;
Jack, standart bir birim oluştursun ve Joe.txt dosyasını keyfiles(Anahtar dosyası) olarak belirlesin.
Joe.txt dosyasının içeriği aşağıdaki gibi olsun.
Joe, Hacker Adana ekibinin lideridir.
Artık Jack'in, oluşturduğu birimi sisteme bağlayabilmesi için, içeriğinde "Joe, Hacker Adana ekibinin lideridir." yazan bir dosyaya ihtiyacı var.
Jack, cümlenin sonundaki nokta(.) işaretini kaldırdığında yada nokta işaretini ünlem(!) olarak değiştirdiğinde birime erişemeyecektir. Çünkü, birimi oluşturken belirlediği keyfiles dosyasının içeriğiyle, birimi bağlamak için kullandığı keyfiles içeriği aynı değil.

Jack, keyfiles ile birlikte birde parola belirlemiş olsun. Jack, keyfiles'ı belirtmeden parolayı doğru bir şekilde girsin ve birimi sisteme bağlamak istesin. Jack, yine birimi sisteme bağlayamayacaktır. Çünkü keyfiles'ı seçmedi.

Jack anahtar dosyasını kaybettiğinde birimi yine sisteme bağlayamayacaktır.

Keyfiles belirlediğiniz zaman dosyanın içeriği uzun ve karmaşık olmalı. Ve asla(!) anahtar dosyası diskin içinde bulunmamalı! 

Birim Şifresi Değiştirmek

Oluşturduğumuz birimin yada disk/disk alanının şifresi değiştirmek isteyebilirsiniz.
Birimi sisteme bağladıktan sonra, bağladığımız birime tıklayarak Volumes > Change Volume Password adımı seçelim.
Keyfiles'ı yani anahtar dosyasını da değiştirmek için burayı kullanıyoruz.
Kırmızı kare içindeki kısma eski parolamızı -varsa anahtar dosyasını- yazıyoruz.
Yeşil kısıma ise yeni parolamızı -istenirse anahtar dosyasını- belirtiyoruz. İşlemi bitirdikten sonra Tamam butonuna tıklayıp, açılan pencerede biraz fareyi salladıktan sonra tekrar Tamam butonuna tıklayıp işlemi sonlandırıyoruz. Bir süre beklemeniz gerekecek. Truecrypt yanıt vermiyormuş gibi görünebilir. Sakın zorlamayın. Biriminiz hasar görebilir.
Parola başarıyla değiştirildikten sonra yukarıdaki bilgi penceresiyle karşılaşacağız.


Hiç bir programın yada yöntemin %100 güvenli olmadığını unutmayın. Güçlü şifreler kullanın.

Her türlü soru, görüş, öneri ve düzeltme için HackerAdana@Protonmail.com adresini kullanabilirsiniz.
#Jack

Post Bottom Ad