Forum
Aktif konular
Üyeler
Kurallar
Arama
Tahribat.com Forumları 
Bilişim Güvenliği 
Kişisel Medyaları, Bilgi Güvenliği Modeline Göre En Uygun Nasıl Saklayabilirim? Kişisel Medyaları, Bilgi Güvenliği Modeline Göre En Uygun Nasıl Saklayabilirim?
-
C10H15N bunu yazdı
Google drive'da suç unsuru barındıran veriler saklamıştım daha önce o kadar kafaya takmamak lazım. milyarlarca kullanıcı olan şirket tek tek tüm verileri inceleyecek değil.
suç unsuru dediğin şey uyuşturucuysa siklemiyolar zaten. ama zaten resimlerini tek tek incelemiyolar, makine okuyo resimde ne var ne yok
-
Hocam bu anlattığın konu üstünde çok düşünülmüş ve halihazırda güzel çözümleri olan bişey
Sen burda kavramları biraz karıştırmışsın, Güvenliğin standardı aes yani bitlocker/truecrypt olarak düşünebilirsin.
Diğer ihtiyaç depolama çözümü artık bitlockladığın diski nasmı yaparsın, external drive mı yaparsın, raidmi yaparsın o başka bi konu
Freenas üzerinde bir raid disk oluşturup iscsi gibi bişeyle işletim sistemine paylaşabilirsin, disk de bitlocker+password olur mesela, ayrıca diski uzaktaki pcne de mount edebilirsin bu her ihtiyacı karşılayan ama pahalı çözüm
-
hocam benim endişem verinin kaybolması bunun için ne yapmalıyım onda karar veremiyorum. depolayacağım veri yıllardır biriktirilen cd lere dvd lere hdd lere çekilmiş nadide veriler. hem ulaşılabilir hem de dayanıklı bir şekilde saklamak istiyorum. ulaşılabilirden kastım esasen oturup tüm cd'lerin içinde ne olduğunu bir index yaptım mesela ama aradığın şeye ulaşman için o cd'yi bulup cd roma takıp içinden bakman gerekiyor. çok eskide kalmış bir yöntem. daha ulaşılabilir olsun diye HDD'lere kopyalamayı düşünüyorum ama HDD'ler de bir süre sonra bozulabiliyor. yine fiziksel şekillerde zarar görebilir vesaire. o yüzden yedek almalıyım fakat tamamen yedeklemek maliyetli oluyor vs.. o yüzden acaba dosya türüne göre veri yedekleme/koruma sistemi var mı diye merak ettim esasen.
kofcu tarafından 31/Oca/21 14:53 tarihinde düzenlenmiştir -
Çok paranoyak değilimdir ama çok önemli verilerimi harici HDD içinde internet bağğlantısı bulunmayan hiç bir program vb yüklenmemiş official iso ile formatlanmış bilgisayardan aktarırım.
çok önemli veri dediğim de çocukluktan beri tüm sülalenin fotoğrafları. ilk aşkımın smsleri falan yani :D
-
Öncelikle standart verilerin için hep sıkıştırma hemde depolama için Winrar v5 ve üzeri kullanabilirsin. Kriptolama olarak CBC modda AES-256 kullanır, anahtar içinde HMAC-SHA256 kullandığı için son derece güvenlidir.
Ben daha profesyonel, ücretsiz ve açık kaynak kodlu birşey istersen : VeraCrypt (eski adı:TrueCrypt) kullanabilirsin. Sanal sürücü oluştur ve içine dosyalarını at. Daha sonra gönül rahatlığı ile bulutta (gdrive, ms one, yandex disk...) atabilirsin. Hem güvenlik, hemde kullanım kolaylığı bakımından en iyilerdendir.
Peki VeraCrypt neden bu kadar güvenli konusuna gelirsek;
- Açık kaynak kodlu. real-time(on-the-fly) şifrelemeden dolayı kullanımı kolay, sürükle bırak. Ayrıca portable olarak çalışabilir.
- Birden fazla kriptolama algoritması destekler ve bunları melez ve arka arkayada kullanabilir. Tam olarak liste : AES, Camellia, Kuznyechik, Serpent, Twofish, AES-Twofish, AES-Twofish-Serpent, Camellia-Kuznyechik, Camellia-Serpent, Kuznyechik-AES, Kuznyechik-Serpent-Camellia, Kuznyechik-Twofish, Serpent-AES, Serpent-Twofish-AES, Twofish-Serpent ve hash olarak RIPEMD160, SHA256, SHA512, Whirlpool, Streebog kullanabilir.
- Oluşturduğu dosyada, meta-data barındırmaz, dosya uzantısı yoktur. Saf binary dosya oluşturur. Bu nedenle kendiside hangi kripto algoritması ile şifrelediğini bilemez, Dosyayı açarken algoritmaları tek tek dener. Dosya üzerinde imza bırakmadığı için başkası tarafından dosyanın ne olduğu analiz edilemez.
- Farklı parola ile gizli(gölge) bölüm oluşturmaya izin verir ki harikadır. Şöyle anlatayım; pc başında biri senin kafana silah dayadı ve bu dosyayı aç dedi. Sen gizli-gölge parolasını girersin ve alternatif bölüm açılır, müslüm gürses mp3 arşivini gösterirsin. Gerçek dosyaları hala şifrelidir ve bunu gösteren hiçbir ibare belirtmez.
- Bütün harddisk şifreleme, partition oluşturma, parola yerine key-file kullanma gibi bir sürü özelliğide mevcut.
Eski TrueCrypt 7.1 sürümünü fbi kıramadığını itiraf etmişti. Her nasılsa sonra gönüllü yazılımcıları projeyi geliştirmeyi bıraktı. Sonrasında sanırım isviçreli bir firma aynı şekilde VeraCrypt olarak geliştirmeye devam ediyor.
Kırılmamasının veya zor olmasının nedeni; Dosyanın hangi algoritma ile korunduğunu bilmiyorsun, key-size bilmiyorsun, hatta VeraCrypt dosyası olduğunu bile bilmiyorsun.
Normalde bilsen bile, örneğin ; algoritma olarak [Serpent-Twofish-AES] ve hash olarak SHA512 kullanan bir dosyayı bugünün süper pc leri ile çözmen imkansıza yakın. Çok şanslıysan basit şifreli müslüm gürses mp3 bulursun :)Portable olanı indirin kurcalayın bakın, basit ufak bir program zaten :)
cukurova tarafından 31/Oca/21 22:32 tarihinde düzenlenmiştir -
2007 de mynet de bir arşivim vardi bir iki yil mynet hesabina giriş yapmadim arşivi sildiler. Bu yüzden hdd iyidir..ssd daha da iyi olabilir bozulmalara karşi..
-
Okulda işletim sistemleri dersimize giren bi hoca vardı, kendi server ı falan vardı, özellikle freebsd konusunda uzmanlaşmış biriydi, yedeğinin yedeğinin yedeği vardı ve her ay düzenli yedekleme yapıyordu. En güvenli yolun CD/DVD ye yazıp saklamak olduğunu söylerdi.
-
bitlocker + true-vera crypt ama şifre 1234 olmasın meselabir kaptan bir sayfadan 2 satır sonunda arasında başında .,#₺_&-()/?""* vb.. disk Bozulabilir verileri true vera crypt atıp 7z rar vb partlara bölüp 2 cloudda saklayabilirsin çok yöntem var ama hiçbiri %100 degil devamlı backup şart..
-
cukurova bunu yazdı
Öncelikle standart verilerin için hep sıkıştırma hemde depolama için Winrar v5 ve üzeri kullanabilirsin. Kriptolama olarak CBC modda AES-256 kullanır, anahtar içinde HMAC-SHA256 kullandığı için son derece güvenlidir.
Ben daha profesyonel, ücretsiz ve açık kaynak kodlu birşey istersen : VeraCrypt (eski adı:TrueCrypt) kullanabilirsin. Sanal sürücü oluştur ve içine dosyalarını at. Daha sonra gönül rahatlığı ile bulutta (gdrive, ms one, yandex disk...) atabilirsin. Hem güvenlik, hemde kullanım kolaylığı bakımından en iyilerdendir.
Peki VeraCrypt neden bu kadar güvenli konusuna gelirsek;
- Açık kaynak kodlu. real-time(on-the-fly) şifrelemeden dolayı kullanımı kolay, sürükle bırak. Ayrıca portable olarak çalışabilir.
- Birden fazla kriptolama algoritması destekler ve bunları melez ve arka arkayada kullanabilir. Tam olarak liste : AES, Camellia, Kuznyechik, Serpent, Twofish, AES-Twofish, AES-Twofish-Serpent, Camellia-Kuznyechik, Camellia-Serpent, Kuznyechik-AES, Kuznyechik-Serpent-Camellia, Kuznyechik-Twofish, Serpent-AES, Serpent-Twofish-AES, Twofish-Serpent ve hash olarak RIPEMD160, SHA256, SHA512, Whirlpool, Streebog kullanabilir.
- Oluşturduğu dosyada, meta-data barındırmaz, dosya uzantısı yoktur. Saf binary dosya oluşturur. Bu nedenle kendiside hangi kripto algoritması ile şifrelediğini bilemez, Dosyayı açarken algoritmaları tek tek dener. Dosya üzerinde imza bırakmadığı için başkası tarafından dosyanın ne olduğu analiz edilemez.
- Farklı parola ile gizli(gölge) bölüm oluşturmaya izin verir ki harikadır. Şöyle anlatayım; pc başında biri senin kafana silah dayadı ve bu dosyayı aç dedi. Sen gizli-gölge parolasını girersin ve alternatif bölüm açılır, müslüm gürses mp3 arşivini gösterirsin. Gerçek dosyaları hala şifrelidir ve bunu gösteren hiçbir ibare belirtmez.
- Bütün harddisk şifreleme, partition oluşturma, parola yerine key-file kullanma gibi bir sürü özelliğide mevcut.
Eski TrueCrypt 7.1 sürümünü fbi kıramadığını itiraf etmişti. Her nasılsa sonra gönüllü yazılımcıları projeyi geliştirmeyi bıraktı. Sonrasında sanırım isviçreli bir firma aynı şekilde VeraCrypt olarak geliştirmeye devam ediyor.
Kırılmamasının veya zor olmasının nedeni; Dosyanın hangi algoritma ile korunduğunu bilmiyorsun, key-size bilmiyorsun, hatta VeraCrypt dosyası olduğunu bile bilmiyorsun.
Normalde bilsen bile, örneğin ; algoritma olarak [Serpent-Twofish-AES] ve hash olarak SHA512 kullanan bir dosyayı bugünün süper pc leri ile çözmen imkansıza yakın. Çok şanslıysan basit şifreli müslüm gürses mp3 bulursun :)Portable olanı indirin kurcalayın bakın, basit ufak bir program zaten :)
adını çok duymuştum basit bir şifreleme programı olarak düşünüyordum. yazdıklarını okuduktan sonra indirdim denedim cidden efsaneymiş hocam teşekkür ederim. şimdi kullanıyorum cloudlara da bu şekilde atacağım :)
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla