Deney Düzeneği

GPU İle Şifreleri Kırmak Çocuk Oyuncağı Mı?

Şifrelerinizin verilerinizi koruduğunu mu düşünüyorsunuz? Kimsenin içeriğini görmesini istemediğiniz dosyalarınız mı var? Bu ekran kartları da çok mu oluyor acaba?

Anahtarlarınızın arabanızda kilitli kalması hiç eğlenceli değildir. Gününüzün en başka işlerle uğraşmanız gereken kısmını yol ortasından çilingir bekleyerek geçirirsiniz. Neyse ki bu tür hatalar bir ders olur ve yıllar boyu aynı hatayı genelde tekrarlamazsınız.

Ne yazık ki gerçek anahtarların izini sürmek daha kolayken, sayısal anahtarlarımız olan şifrelerimizin izini sürmek çok zor. Zaten her yerde ayrı bir tane kullanılması konusunda ibadet derecesinde eğitildiğimiz için sayıları da çok fazla oluyor. Gerçek anahtarlar kaybolsa bile en azından bir yerlerde olduğunu biliyorsunuz ve olmadık yerlere bakınca genelde bulabiliyorsunuz. En kötü durumda bile bir çilingir işinizi çözebiliyor. Peki ya sanal anahtarlar?

Neyse ki çoğu durumda kayıp şifreler çok büyük sorun olmuyor. Örneğin bir eposta veya site üyeliği şifrenizi kaybederseniz bir tür “Şifremi unuttum” hizmetinden kolayca yararlanabiliyorsunuz. Ancak şifre koyduğunuz yerel dosyalarınız için aynı durumun olduğunu söylemek zor. Bu konu nereden mi aklımıza geldi? Geçen gün açmaya çalıştığımız ama yıllar önce koyduğumuz şifresini hatırlayamadığımız bir “WinZip” dosyasından.

Unzipencrypted wrongpassword2

Şifre neydi yahu?

Şifre kurtarma konusunda derinlere dalmadan önce verilerinizi korumanın başka yolları olduğunu da söylemeden geçmeyelim. Özellikle Windows 7 Professional ve Ultimate sürümleriyle gelen, Intel işlemcilerdeki donanımsal AES-NI şifreleme hızlandırmasını da kullanan Bitlocker ve onun açık kaynak kodlu alternatifi olan TrueCrypt uygulamasına göz atmanızı öneririz. Ancak yine de gizli bir evrakı arkadaşınıza göndermenin veya özel resimlerinizi meraklı gözlerden koruyarak iş bilgisayarınızda bulundurmanın kolay ve hızlı yolu şifrelenmiş 7z, rar, zip v.b. bir arşiv dosyası kullanmak.

Kasa KapısıAncak veri güvenliği konusunda bazı yanlış anlamalar da var. Örneğin daha güçlü şifrelemenin daha iyi koruma anlamına geldiği ön kabulü vardır. Ancak AES-256 her zaman AES-128’den daha zor kırılır dersek meselenin tümünü anlamış olmayız. Örneğin benzetme yaparsak, bir kasa, duvarları ne kadar kalın olursa olsun, ancak kilidinin kalitesi kadar güvenlidir. İşte şifre (ya da parola) tam da bu aşamada devreye giriyor. Yani arşiv dosyanız için kilit olarak seçtiğiniz şifre ne kadar uzun ve karmaşıksa, kırılması bir o kadar zor hale geliyor ve veriniz de o oranda güvence altında oluyor diyebiliriz.

Sorsak birçoğumuz sekiz harf uzunluğundaki bir şifrenin yeterli olduğunu söyleyecektir. Ancak bu da aslında tehlikeli bir genelleme, gelin beraber bakalım nedenmiş.

6 Yorum

  1. mclarens

    peki,
    dosya oluşturduğumuzda şifre yöntemini değiştirmediysek. zip 2.0 mı oluyor standart?
    3-4 sene önce win-rar da oluştruduğum bir dosyam var 10dan fazlaydı karakter sayısı birgün açarım umuduyla öyle bekliyor:P

  2. deathline

    1-Winrar zip dosyalarını aes-128 ile sıkıştırıyor , rar için bu eski versiyonlarda seviye seçilebiliyorken artık sabit aes-256 olarak ayarlanmış durumda.

    2-ASCII kümesi seçilince 96^n bir küme kullanılmış oluyor.

    3-Elcomsoft’un yazılımları genelde çift çekirdeği kullanamıyor o açıdan iki adet exe açıp çalıştırmak gerekiyor.Maske alanında ise gerekli bölme işlemi elle yapılmak zorunda.

  3. Sezai

    Güzel bir yazı, keyifle okudum…
    Şifreleme metodları ve şifreleme güvenliği, biraz da donanım bilgisi öğrendik sayenizde.
    Ellerinize sağlık.
    Bu arada bazı kelimeleri gereğinden sık kullanmak (ancak gibi), yazının akıcılığını sekteye uğratır gibi olmuş. Bu konuya biraz daha dikkat diyoruz.

Bir cevap yazın