Selamlar arkadaşlar, bu yazımda BitLocker’ı inceleyeceğim. Biraz gerçek hikaye biraz da senaryo tadında bir yazı olmasını umuyorum.
Son günlerde bilgisayarımdan biraz uzak kalacağım için elimdeki harddiskleri ve bilgisayarımı şifreleyip datalarımdan öyle uzaklaşmak istedim. Bunun için en mantıklı seçim tabi ki orjinal yazılım kullananlar ve acelesi olanlar için Windows ile beraber gelen BitLocker olacaktı. Yaptığım araştırmalar sonunda biraz zahmetli de olsa 2 TB’lik harddiskimi ( BitLocker şifrelemesi 4 gün sürdü ) ve bilgisayarımın D sürücüsünü şifreledim.
İşlerim bitip tekrar bilgisayarımına kavuşmanın verdiği mutluluk ile oturup şu Bitlocker’ı biraz daha kurcalayım dedikçe bana göre komik ama ciddi olabilecek bir kaç güvenlik zaafiyeti sayılabilecek eksiklikler buldum.
Guest hesabı ile BitLocker’a Erişim Sağlama
BitLocker bilindiği gibi güçlü şifreleme algoritmaları ile diskinizi şifreleyen bir Windows yazılımı. Buna kimsenin itirazı olduğunu sanmıyorum fakat üzerinde biraz çalıştıkça bir kaç güvenlik için potansiyel mantık hatası olduğunu düşündüğüm eksiklikleri gördüm.
Öncelikli olarak Windows’u normal olarak başlattım ve BitLocker şifremi girdim. Aşağıda görüldüğü üzere BitLocker şifresini almış ve yerel disk D’ye efendi efendi çalışma iznini vermiş olarak görünüyor.
Normal windows 8.1 işletim sistemimden administrator yetkisi ile bir guest hesabı açtım.
mert kaplan isimli administrator yetkili hesabıma oturumu kapat diyorum ve guest hesabıma geçiş yapıyorum. Bu işlem sırasında BitLocker açık ve şifresi girilmiş şekilde efendi efendi çalışmasını devam ettirirken oturumu kapat dediğimde bitlocker’ında kendisini kitlemesini ve guest hesabıma geçtiğim zaman en azından yerel disk D’ye erişim sağlanamaması gerektiğini düşünüyordum. Çünkü oturumu kitle ve bekleme ekranına dön demiyorum kardeşim, oturumu kapat diyorum kapat ! Arka taraflardaki process’lerin kitli ekranda çalışmasına anlam veririm, ama oturumu kapat dediğimizde en azından bitlocker process’ini bari durdur! Bence zaafiyette burada başlıyor…
Yavaştan guest hesabıma geçiyor ve bakıyorum.
Az önce bitlocker açık olarak oturumu kapattığım için guest hesabında yerel disk D için bitlocker var mı yok mu hiç bir belirten simge yok biraz daha işi devam ettireyim, yerel disk d’nin içinde ne var ne yok diye bakıp guest hesabına dosya transfer edeyim diyorum…
Dosya transferi sırasında ne bir admin password’u soran var ne de olmaz kardeşim dosya transferi yapamazsın diyen.
İşletim sistemim windows 8.1 embedded. Bildiğiniz üzere normal vista, win7, win8 ve muhtemel win10 dışında windows 2008 server ve devamında da kullanılan bu sistemin güvenliliği bu araştırmamdan sonra aklımda bir soru işareti uyandırdı.
İyi güzel bu kadar da bunun neresi tehdit?
Bu işletim sistemlerinden birisini kullanan firmaların servarlarınının diskleri bir şekilde şifrelenmiş bile olsa kullanım sırasında bitlocker’dan açık olacağını varsayalım. Windows üzerinde tutulan projelerinde sadece ufak bir guest hesabı açmayı başarabilen hacker milyar dolarlık projelere administrator yetkisi almadan erişebiliyor olması gerçekten işin komik yanı.
Sonuç olarak BitLocker’ı sabit disklerde kullanmanın faydası Windows ilk başlatıldığında size parola sorana kadar işe yarıyor, devamında ise eğer o sabit disk üzerinden işlemi yapmak için şifreyi girdiğinizde pek bir esprisi kalmıyor. Yine de güvenlik için sabit disklerinizi de şiflemenizi öneririm. Bunun dışında ise harici disklerinizde fiziksel çalınmalar için yine BitLocker’ı kullanmaya devam edebilirsiniz…
Mert Kaplan Blog 