NASIL:Şifreli dosya sistemi oluşturmak
PardusWiki, özgür ansiklopedi
Bu maddede yazılanları uygulamanız halinde sisteminizde sorunlar yaşayabilirsiniz.
Söz konusu deneysel teknoloji belli bir kararlılığa ulaştıktan sonra bu açıklama silinmelidir.
Diskiniz üzerinde bulunan ve gizliliğinden emin olmak istediğiniz verilerin güvenliğini sağlamak için Pardus'ta kendinize şifreli dosya sistemleri yaratabilirsiniz. Bu yolla bu özel dosya sistemine yazdığınız her dosya şifrelenip yazılırken bu dosya sisteminden okuduğunuz dosyalar sadece sizin belirlediğiniz ve hiçbir yerde saklanmayan parolayı bilenler (örneğin sadece siz) tarafından okunabilir. Pardus ile beraber gelen çekirdek içerisinde hali hazırda ihtiyaç duyabileceğiniz araçların tümü mevcut olduğu için birkaç komut yardımıyla şifreli bir dosya sistemine sahip olabilirsiniz. Öte yandan bu dosya sistemi sadece diskiniz üzerinde olmak zorunda da değil, örneğin bir USB belleği de şifreli dosya sistemi olarak kullanabilir ve kaybolması durumunda kimsenin içerisindeki verilere ulaşamayacağını çok kolay bir yolla garantileyebilirsiniz.
Aşağıda anlatılacak yöntemle bir disk bölümünü ya da disk üzerinde boyutuna sizin karar vereceğiniz bir sanal dosya sistemini de şifreleyip kullanabilirsiniz (bu makalenin ilerleyen sürümlerinde belki onların örneklerini de başkaları yazarlar).
Diyelim ki elimde bir USB bellek var ve bu belleği bir şifreli dosya sistemi olarak kullanmak istiyorum. Bu durumda istediğimi elde etmek için şu aşamalardan tek tek geçiyorum:
Şifreleme için yaygın ve güvenilir bir algoritma olan AES algoritmasını seçiyorum (AES hem çok hızlı hem de yeterince güvenli bir şifreleme algoritması). Bu durudma AES modülü ile beraber, çekirdeğin ön tanımlı olarak belleğe yüklemediği bir diğer modüle daha ihtiyacım var: cryptoloop. Pardus uygulamalar menüsünden Konsole uygulamasını bulup tıklıyor ve bir komut satırı açıyorum, ardından 'sudo su -' komutu yardımıyla root kullanıcısına geçiş yaptıktan sonra bu modülleri belleğe yüklüyorum:
# modprobe cryptoloop # modprobe aes
İçerisinde önemli veriler olmayan bir USB belleği bilgisayarıma takıyorum. Pardus bir pencere ile bana bu USB cihaz ile ne yapmak istediğimi soruyor, “hiçbir şey yapma” diyorum.
Biliyorum ki taktığım USB cihazı ifade eden düğüm '/dev/sda1' adresinde. Eğer siz de deniyorsanız ve cihazınızın hangi düğüm ile ifade edildiğini kesin olarak bilmiyorsanız katiyen devam etmeyin, zira diskinizdeki verileri geri dönüşü olmayan şekilde kaybedebilirsiniz.
Bir sonraki adımda /dev/sda1 adresindeki cihazımı AES şifreleme katmanı ile kapsülleyecek bir cihaza ihtiyacım olduğunu sisteme anlatmak istiyorum:
# losetup -e aes /dev/loop0 /dev/sda1
Bu sayede bu cihaz üzerinde az sonra oluşturacağım dosya sistemi şifreleme sürecinden geçerek yazılacak (biliyorum ki bunu yapmazsam bu diski şifreli dosya yazma ve okuma için kullanamam). Bu komut bana bir parola soruyor, bu parola ilerde bu USB bellek içerisindeki dosyaları görüntülemek için gerekli olan parola. Hem bu parolayı unutursam bunun geri dönüşü olmadığını hem de parolayı çok kolay bulunabilir şekilde seçersem başkaları tarafından da tahmin edilebileceğini bildiğim için dikkatle bir parola seçiyorum (parolamı yazarken ekranda hiçbir şey görünmüyor olmasına şaşırmıyorum ve devam ediyorum). Daha sonra Pardus'tan bu USB bellek üzerinde bir dosya sistemi yaratmasını rica ediyorum:
# mke2fs /dev/loop0
Bu işlemin sona ermesi ile beraber şifreli dosya sistemim hazır hale geliyor. Geçici olarak kullandığım şifreleme katmanına artık ihtiyacım yok, bunu bilgisayarın da bilmesi gerekli:
# losetup -d /dev/loop0
Bitti. Bundan böyle her istediğimde aşağıdaki komut ile bu bellekte yazanları okuyabilir ve bu belleğe yazabilirim, tabi eğer bu komutun hemen ardından bana sorduğu parolayı biliyorsam (not: ilk kullanımda diski bağlayacağınız dizini yaratmalısınız elbette, ben /mnt/aes-disk/ adresini seçtim ve bu dizini 'mkdir /mnt/aes-disk' komutu ile yarattım):
# mount /dev/sda1 /mnt/aes-disk/ -oloop,encryption=aes
Bu komutun ardından /mnt/aes-disk/ adresinde dosyalarınızı görüntüleyebilir, USB belleğiniz içerisinde kaybolması durumunda başka kimsenin okuyamayacağı yeni dosyalar yaratabilirsiniz. Disklerimizi işimiz bittiğinde ayırmayı da ihmal etmiyoruz:
# umount /dev/sda1
