Çevrimdışı

Hard disk kriptolama çözümleri için Safeboot, Securedoc ve DriveCrypt programlarını inceledim. Programların kurumsal ve kişisel kullanıma yönelik sürümleri mevcut ve her programın birbirine karşı avantaj ve dezavantajları mevcut.
Önbilgi:
Hard disk kriptolama işlemi, belirtilen programlar aracılığıyla tüm diskin veya diskin bir kısmının kripto işlevine tabi tutulması sonucu gerçekleştirilmekte. Kriptolanan alana ulaşım oluşturulan anahtar(key) dosyası aracılığıyla gerçekleştirilir. Bu anahtarlar anahtar dosyası(key file) adı verilen dosya içinde saklanır. Anahtar dosyası normalde kriptolanmış biçimde tutulur. Bu kriptoyu çözebilmek için ya bir şifreye ya da e-token gibi harici cihazlarda oluşturulmuş anahtar dosyasına ihtiyaç vardır. Kullanıcı isterse, kriptolanmış alana ulaşmak için bilgisayarın açılışına ikinci bir güvenlik seçeneği koyabilir. Bu sistem, bilgisayarın boot sektörüne kriptolama programlarının kendi boot programlarını yerleştirmesini sağlar. Bu programlar hard diskin MBR kaydını modifiye ederek kullanıcıya hard disk'e ulaşım için anahtar dosyasınnı yerini ve şifresini sorar.Bu sisteme pre-boot adı verilir.
Kullanım Alanı:
Eğer aradığınız çözüm için bu programlardan birin kullanmayı düşünüyorsanız, nerede kullanacağınızı planlamanız gerekmektedir. Kurumsal çözümlerde Safeboot programı bu konuda lider konumda. Sunduğu kullanım ve yönetim kolaylıklarıyla Safeboot programı bu konuda lider konumda. Securedoc programının kurumsal kullanım için biraz daha gelişmesi gerekli.Kurulum ve kullanım sırasında her an başka bir sorunla karşılaşmanız olası. Kişisel kullanım için SecureDoc programını tavsiye ederim. DriveCrypt programı kurumsal kullanım için bir seçenek sunmamakta fakat kişisel kullanımda sunduğu değişik seçeneklerle SecureDoc'a alternatif olabilir. DriveCrypt programının tüm özelliklerini kullanmak istiyorsanız, standart sürümünün yanında PlusPack adı verilen ve ayrı bir lisansla satılan sürümü de almanız gerekli. Bundan sonra DriveCrypt Standart ve DriveCrypt PlusPack, tek bir program olarak DriveCrypt adıyla incelenecektir.

Program Karşılaştırmaları:
Her üç program da kriptolama özelliklerinin yanında pre-boot login özelliğini içermektedir. Programlardan SafeBoot ve SecureDoc(*) port kontrol adı verilen özelliğe sahiptir. Buna göre, kullanıcı isterse bilgisayarındaki seri, paralel ve usb portların kullanımını kapatabilir ve isteğe bağlı olarak şifreli kullanıma açabilir.DriveDecrypt programı tamamen kişisel kullanıma yönelik olduğu için böyle bir özellik içermemektedir. Bilgisayarların floppy disk sürücüleri aynı şekilde port kontrol işlevi gibi bloklanabilmektedir. Safeboot ve SecureDoc(Enterprise sürümü) bu özelliği içermektedir. DriveCrypt bu özelliğe sahip değildir.


Yazılım Adı ve Sürüm No SafeBoot v4.2.13 SecureDoc v3.9 DriveCrypt v4.2 Genel Özellikler Pre-Boot login, Windows login, disk encryption (Full, Partial), file encryption Pre-Boot login, Windows login, disk encryption (Full, Partial) Pre-boot login(**), Windows login, disk encryption (Full), file encryption Port Kontrol Var Var(*) Yok Floppy Disk Bloklama Var Var(*) Yok Merkezi Yönetim Var Var(*) Yok Pocket PDA vs. Desteği Var Var(*) Yok Active Directory Entegrasyon Var(Ek lisans gerektirmekte) Var (Ücretsiz araçlar aracılığıyla kullanıcı tarafından gerçekleştirilmeli) Yok E-Token kullanabilme Var Var Var Yeni e-tokenlara uyumluluk Var Var Var Kurtarma Konsolu Web Arabirimi, Yönetici Konsolu, Floppy Disk Web Arabirimi(*), Floppy Disk Floppy Disk(**) Remote Client Kontrolü Var Var(*) Yok Kullanım Kolaylığı Kolay Personel Edition – Kolay,
Enterprise Edition – Yönetim zorluğu Kolay Ekstra Özellikler ---- ---- Kullanıcıya özel Virtual Disk oluşturma, Wipe Disk Özelliği * Enterprise Edition sürümünde ** Plus Pack sürümünde
Kurumsal kullanıma yönelik olarak Safeboot ve SecureDoc Enterpise bütün kullanıcıların tek bir konsol altından yönetilmesini sağlar. Bu konsoldan yeni kullanıcı ekleme, kullanıcılara uzaktan istenilen programların yüklenilmesi ve şifre kurtarma işlevi gibi işlevler gerçekleştirilebilir. Kullanım kolaylığı konusunda Safeboot bu konuda gene lider konumda. SecureDoc Enterprise yönetim konsolunun bir miktar gelişme göstermesi gerekli. Bazı özelliklerin “Reserved For Future Use” altında gruplanması, sonraki sürümlerde kullanımı zor olan bu konsolun kullanıcı dostu olacağının göstergesi.
Programlar desktop PC özelliklerinin yanında, ayrıca PDA ve Palm türü cihaz kriptolamasını destekliyor. Safeboot programının Personel sürümü olmadığı için bu özelliklik standart birlikte gelmekte. SecureDoc programının enterprise editon sürümünde bu özellik mevcut. DriveCrypt programının sadece personel sürümü bulunduğu için bu özellik mevcut değil.
Birçok kurumsal işyerinde ActiveDirectory dizinleme hizmeti kullanılmaktadır. Programlar enterprise sürümlerine bu özelliği entegre etmeyi unutmamışlar. Fakat, Safeboot programını ActiveDirectory ile entegre etmek istenirse ek bir lisans satın almak gerekmekte. SecureDoc programı ise entegrasyon özelliğini ücretsiz sunmakta. Bunun için kullanım klavuzunda anlatılan bazı ücretsiz programları kullanıp, SecureDoc'a manuel olarak entegre etmek gerekmekte.
Her üç programda e-token kullanma desteğini içermekte. Programların desteklediği e-token'lar üretici firmaların web sitesinden öğrenilebilir. Ayrıca programlar desteklemediği e-token'lar için, dll dosyasını import ederek programa dahil etme özelliğini içermekte.

Son kullanıcı için, keyfile ister hard disk ister e-token üzerinde saklansın her zaman şifre unutma, e-token kaybetme gibi riskler mevcuttur. Bu yüzden her üç programda kurtarma konsolu seçeneğini içermekte. Programların sürüm türüne göre kurtarma konsolu seçenekleri değişmekte. Safeboot tamamen kurumsal bir yapıya hitap ettiği için, değişik kurtarma konsolları mevcuttur. Kullanıcı isterse yerel bir web sunucu üzerinden, isterse boot login ekranından, isterse yöneticiye ileteceği reverse hash key aracılığıyla şifresini geri alabilir. SecureDoc enterprise web arabirimi dışında bu özelliklere sahip. DriveCrypt programı bu konuda biraz yetersiz kalmış. Kurtarma olarak kullanıcı sadece floppy disk seçeneğini sunmakta.

Remote Client Control adı verilen sistemle, kullanıcılara Safeboot ve SecureDoc programı uzaktan yüklenebilir. Ayrıca yönetici, kullanıcı tarafında çalışmasını istediği programları, kullanıcı bilgisayarında ağ üzerinden gönderebilir. Bu özellik sadece kurumsal yapıda çalışmaktadır. Program yüklü olmayan kullanıcılara, hazırlanan bir floppy disk aracılığıyla client sürümü yüklenebilir.

Program incelemeleri sonrası Safeboot programının kurumsal bir yapı için hazırlanmış olmasına rağmen hem yönetici hem de kullanıcı tarafında büyük bir kolaylık mevcut olduğunu gördüm. SecureDoc programının, Enterprise sürümü için biraz daha gelişmesi lazım. Yetersiz bilgi ve kurulumdan sonra karşılaşılan sorunlar SecureDoc yöneticisini sıkıntıya sokabilir. SecureDoc Standard bu konuda yeterli bir yapıya sahip. Kullanımı kolay ve kullanım klavuzunda verilen bilgi yeterli. DriveCrypt programı kullanım kolaylığı yönünden başarılı bir profil çiziyor. Kullanıcıya sunduğu arabirim anlaşılır ve yardım dosyaları yeterli.

Anlatılanlar dışında DriveCrypt disk kriptolama özelliği dışında farklı bazı seçeneklerde sunmakta. Virtual Disk adı verilen ve istenirse hard disk'te istenirse harici medyada oluşturulabilen virtual disk normal disk altında ayrı bir kriptolanmış disk oluşturmakta. Kullanıcı istediği zaman şifreyi girerek bu bölümü aktif hale getirebilir, işini bittikten sonra bu alanı dismount edebilir. Eğer kullanıcı anahtar dosyası bir e-token üzerinde saklanıyorsa, kullanıcı e-token'ı taktığı sırada doğru şifre girilirse virtual drive aktif duruma geçiyor. Kullanıcı e-token'ı çıkarttığı anda virtual drive otomatik olarak dismount olmakta. DriveCrypt programı ayrıca wipe disk adı verilen bir özellik içermekte. Bu özelliği kullanırsanız, geri getirilmesi istemediğiniz sildiğiniz dosyaları wipe edebilirsiniz. Buna göre, silinen dosyanın üzerine DriveCrpyt tekrar tekrar yazmakta. Böylece silinen dosyanın geri getirilmesi imkansız hale gelmekte.