İçeriğe geç

GPT, UEFI BIOS ve Secure Boot

Kişisel bilgisayarınızı daha güvenli yapabilmeniz için uygulayabileceğiniz 2-3 ufak ama etkisi çok büyük güvenlik önlemlerinden bahsedeceğim.

1-BIOS ayar sayfasına parola koymak:
BIOS ayarlarınızın sizin izniniz olmadan değiştirilmemesi için parola koyabilirsiniz. Bu parolayı bilmeyen kişi BIOS ayar sayfasına giremeyecek ve dolayısıyla overclock ve boot ayarlarını değiştiremeyecektir. Overclock yaparak sisteminize donanımsal bir arıza bırakabilir ya da boot cihazını değiştirerek Windows auth atlatabilir.

2-Power On’a parola koymak:
Bu özelliği tüm BIOSlar desteklememektedir. Fakat eğer BIOS’unuz destekliyorsa kesinlikle yapmanızı öneririm. Eğer bu ayarı aktif ederseniz bilgisayarınız başlatıldığı anda (İşletim sistemi değil, bilgisayara güç geldiği anda) sizden şifre isteyecektir. Böylelikle Windows kimlik doğrulamasını atlatmak isteyen biri bu parolayı bilmediğinden atlatamayacaktır.

3-UEFI BIOS, GPT ve Secure boot:
UEFI BIOS’lar normal BIOS’lardaki MBR yerine GUID/GPT kullanır. GPT’nin avantajı son kullanıcı için daha kısa bir açılış süresi ve dosya kurtarmanın daha kolay olması demektir. Fakat bizim amacımız daha güvenli olmak. UEFI BIOS hakkında daha detaylı bilgi için buraya göz atabilirsiniz.

Rootkit:
Rootkitlerin çalışma mantığını anlamak için sabit diskin ön yükleme sürecini iyice bilmek gerekir. Ön yükleme sürecini detaylıca öğrenmek için buradaki yazıyı okuyabilirsiniz. Rootkitler yazıda okuduğunuz MBR alanına kendilerini yazarlar. Böylelikle BIOS’dan sonra (İşletim sisteminden önce) çalışan ilk yazılım kendisi olur. Böylelikle işletim sisteminin yetkilendirme sınırlarına takılmaz. Fakat UEFI BIOSda “secure boot” özelliğini aktif ederseniz rootkit saldırılarından korunursunuz.

Secure Boot:
UEFI BIOS’larla birlikte “secure boot” denen bir özellikte geldi. Bu özellik siz bilgisayarınıza ilk işletim sisteminizi yüklerken o işletim sisteminin imzasını GPT ye ekliyor. Böylelikle daha sonra bootable bir cihaz ile bilgisayarınızı boot etmek istediğinizde o bootable dosyanın imzası GPT tablosunda olmadığından boot etmenize izin vermiyor. Bu özellik hem Windows kullanıcılarının kimlik doğrulama mekanizmasının aşılmasının önüne geçiyor hemde kendini MBR ye ekleyen rootkitlerinde önüne geçiyor.

”secure

4-Full Disk Encryption:
Eğer bilgisayarınızın sabit diskini Truecrypt ile şifrelemez iseniz bilgisayarınız kapalı iken kötü niyetli kişiler içerisindeki tüm bilgilere erişebilir. Fakat Truecrypt ile şifrelediğinizde bilgisayarınız kapalıyken verileriniz hard diskte encrypted ile bir şekilde tutulur. Bilgisayarınızı açmak istediğinizde truecrypt parolası girersiniz ve tüm hdd decrpyt edilir.

Fakat bilgisayarınızı açtığınız ve bilgisayarınızı kilitlemeden başından ayrıldınız. Bu durumda ne olacak? Bu durumda kötü niyetli kişi hard diskinizdeki tüm verilere erişebilir. Bunun için bilgisayarınızda her zaman container da bulunmalıdır.

5-Truecrypt Container:
Truecrypt’in container özelliği aslına bakılırsa şifreli ve içerisindeki dosya isimleri gösterilmeyen bir winrardan farksızdır. Bilgisayarınızdaki en kritik bilgilerini bu container içerisinde tutun. Böylelikle birisi bilgisayarınızın başına geçse bile container’ı açmadan o dosyalara erişemeyecektir.

Tarih:Uncategorized