Bilgisayar oturumu açılırken veya daha öncesinde Bios' a atadığımız şifrelerle izinsiz erişimleri belki bir nebze engelliyoruz. Olaya bir de şu yönden yaklaşın: İş yerinizdesiniz. Bilgisayara şifrenizi girdiniz , bilgisayarınız “yönetici” düzeyinde her türlü erişime açık ve her işlemi yapmaya hazır. Siz bilgisayarınızın başında değilken başka biri geldi ve USB belleğini bilgisayarınıza takıp tüm değerli şirket bilgilerine saniyeler içinde sahip oldu. Veya değerli bilgiler içeren laptop'unuz çalındı!!.
Yeni değil , Windows 2000 ve sonrasında NTFS dosya sistemi ile formatlanmış hernangi bir depolama aygıtı üzerinde Şifrelemeli Dosya Sistemi (EFS) 'ni kullanarak bilgilerimizin başka bir depolama aygıtı üzerinde erişimini ( CD,DVD,USB bellek vb.) engelleyebiliyoruz. Bu uygulama Windows içerisinde , XP Home ve Vista Home sürümleri hariç yerleşik ve aktif halde geliyor . Daha sonradan bir kurulum yükleme gerektirmiyor. EFS hakkında bilgiye buradan ulaşabilirsiniz.
EFS'i aktive etmek istetiğiniz dosyanın veya içerisinde dosyalarınızın bulunduğu bir klasörün üzerine sağ klikleyip sırası ile Özellikler > Gelişmiş > Veriyi Korumak için içeriği Şifrele > kutucuğunu işaretliyoruz ve en son “Tamam” butonuna tıklıyoruz. Böylelikle dosyamız/klasörümüz EFS dosya sistemi ile şifrelenmiş oluyor. Şifrelenmiş dosya isimlerinin gri renge dönüştüğünü farkedeceksiniz.
Fakat şifreleme algoritması o kadar kuvvetli ki; eğer dosyalarınızı şifreli halde bırakıp bilgisayarınıza format atarsanız veya depolama aygıtınız herhangi bir nedenden dolayı erişilemez duruma gelir işletim sisteminiz çökerse, şifreli dosyalarınıza elveda deyin!!!. Çünkü piyasada EFS' li dosyaların şifresini kıran doğru düzgün bir yazılım yok. (Benim bildiğim kadarı ile...)
Dosyalarınızı kurtaramamanızın nedeni Windows' un şifreleme uygularken her kullanıcı , işletim sistemi bazında eşi olmayan özel anahtarlar (Private Key) üretmesi. “Public key encryption“ denilen yöntem ile yapılan şifreleme , ona uygun özel bir Anahtar (Private Key) gerektiriyor. En basitinden olayı anahtarınız olmadan kapınızı açamamanız olarak düşünün. Yani işletim sistemi gidince bu anahtar da yok oluyor.
İşte bu Özel Anahtarların bir yedeğini alıp, şifreli halde bıraktığımız (veya unuttuğumuz) dosyaları, yeni veya farklı bir windows işletim sistemi üzerinde tekrar erişilebilir hale getirebiliriz. Bunun için şifrelenmiş herhangi bir dosyanın üzerine sağ klikleyip sırası ile,
Özellikler > Gelişmiş > Ayrıntılar > Ekle > Sertifikayı Görüntüle diyoruz.. Bu pencerede “Ayrıntılar” sekmesinden sırası ile Dosyaya Kopyala > İleri > Sertifika ile birlikte özel anahtarı vermek istiyormusunuz? sorusuna Evet > İleri diyoruz. Sertifikamıza istersek şifre belirliyoruz ve “ileri” butonuna bastıktan sonra en son olarak .pbx uzantılı bize gerekli olan dosyamızı kaydedeceğimiz yeri seçiyoruz.
Özel anahtarımızın yedeğini almış bulunuyoruz. Bu dosyayı farklı windows işletim sistemleri veya aynı işletim sistemi üzerinde farklı kullanıcılar için çalıştırabilir, dosyalarımıza erişim sağlayabiliriz.
Önemli Not: Farklı bir sistem veya kullanıcı üzerinde şifresi kaldırılmış dosyalar tekrar şifrelenmek istendiğinde özel anahtar değişir!!.. Bu yüzden yedeklemeyi tekrar yapmak zorundasınız.
