Günlük hayatta bir dosyayı Sil deyince o dosya gerçekten yok olmaz. Çoğu zaman sadece dosya sistemindeki “adres defterinden” (MFT, dizin kayıtları vb.) çıkarılır. Alan “boş” olarak işaretlenir; yeni bir veri gelirse üzerine yazılır. Bu yüzden dosyalar, özellikle henüz üzerine yazılmadıysa, kurtarma yazılımlarıyla geri getirilebilir.
Ortam Türlerine Göre Silme Davranışları
1) HDD (mekanik sabit diskler)
-
HDD’lerde veriler manyetik plakalar üzerindeki sektörlerde durur.
-
Silme, kayıtları (referans/pointer) kaldırır; sektörlerin içeriği yerinde kalır.
-
Üzerine yeni veri yazılana kadar, adli/kurtarma araçları o içeriği bulabilir.
-
Güvenli silme için aynı sektörlerin fiziksel olarak üzerine yazılması gerekir (ör. tek veya çoklu pas geçişleri).
2) USB bellekler (flash) ve SD kartlar
-
Flash belleklerde aşınma dengeleme (wear-leveling) vardır. İşletim sistemi “şu bloğun üzerine yaz” dese bile denetleyici içerde başka bir yere yazabilir.
-
Bu nedenle klasik “defalarca üzerine yaz” yöntemleri her zaman aynı fiziksel hücreleri hedeflemez. Artık bloklar (yerine koyulan eski hücreler) içeride korunuyor olabilir.
-
Güvenli silme için aygıtın desteklediği denetleyici seviyesinde komutlar veya tüm aygıtı kapsayan tam şifreleme + anahtar imhası gibi yöntemler daha güvenilirdir.
3) SSD’ler
-
SSD’lerde de wear-leveling ve TRIM mekanizması vardır. TRIM, bir bloğun artık kullanılmadığını SSD’ye bildirir; SSD bunu arka planda temizleyebilir.
-
Dosya bazında “üzerine yazma” güvenli silme için güvenilir değildir.
-
En sağlam çözümler:
-
ATA Secure Erase / NVMe Format/Sanitize gibi kontrolcü seviyesinde temizleme komutları,
-
Diskin baştan tam disk şifreleme (BitLocker, VeraCrypt vb.) ile kullanılması ve gerektiğinde şifre anahtarının imhası (crypto-erase).
-
Kısa özet: HDD’de “üzerine yazma” işe yarar. SSD/USB’de denetleyici ve TRIM nedeniyle dosya-bazlı üzerine yazma güvence vermez; üretici/standart Secure Erase komutları veya güçlü şifreleme + anahtar silme tercih edilir.
Neden Güvenli Silme Yazılımı Kullanılmalı?
Silinen dosyalar kurtarılabildiği için, gizlilik içeren belgeleri kalıcı yok etmek istiyorsanız:
-
HDD’de ilgili alanların fiziksel olarak üzerine yazılması,
-
SSD/USB’de ise uygun kontrolcü komutlarının tetiklenmesi veya şifreli tasarım gerekir. İşte bu noktada Eraser gibi araçlar devreye girer.
Eraser Programı Nedir ve Nasıl Kullanılır?
Eraser, Windows’ta dosyaları ve boş alanı farklı yöntemlerle güvenli biçimde silen ücretsiz/ küçük bir programdır. Basitçe:
-
Sağ tık → Eraser → Erase ile seçtiğin dosya/klasörü güvenli siler (HDD’lerde etkili).
-
Boş alan silme (Wipe Free Space): Daha önce silinmiş ama kazınmamış kalıntıları temizlemek için diskin “boş” görünen alanlarını üzerine yazar.
-
Zamanlama: Düzenli aralıklarla boş alan temizliği planlayabilirsin.
-
Yöntem seçimi: Basit tek geçişten (genelde yeterli) birden çok geçişe kadar seçenekler sunar.
Not: Eraser dosya tabanlı çalıştığından SSD/USB’de mutlak güvence veremez. SSD’lerde performans ve ömür için de tavsiye edilmez. SSD/USB için üreticinin Secure Erase/Sanitize aracı veya şifreleme + anahtar imhası daha doğru yaklaşımdır.
Eraser Kurulumu
Kendi web sitesinden son sürümü indirin.
Yönetici olarak çalıştırın.
Next Next diyip kullanıcı sözleşmesini kabul ederek yukarıdaki adıma gelin. Burada Custom seçeneğine tıklayın.
İsteğe bağlı programın yapımcı ekibine rapor göndermek istemezseniz bu seçeneği kapatabilirsiniz. Yükledikten sonraki ayarlarda da bu seçeneği kapatabiliriz. Next ve Install diyoruz ve kurulum başlıyor.
Eraser Ayarları
Program ilk açıldığında üst tarafta 3 menü bizi karşılıyor.
Settings ayarlarını kontrol edelim.
Integrate Eraser into Windows Explorer seçeneği windowsun sağ tıklamayla dosyaları bu program kurarak sil seçeneğini gösterir.
Default file erasure method: Dosya ve klasör yapılarını silerken uygulayacağı method.
Default driver erasure method : Sürücü temizlerken kullanılacak method belirliyoruz.
Yukarıdan aşağıya gidildikçe daha hızlı silme işlemi yapar ancak dosyaların geri getirilmesi daha kolaylaşır. Burada dikkat edilmesi gereken noktalardan biride biz her method da diskte belli bir efor sarfettiriyoruz. Yani ne kadar sık silme işlemi yeniden yazma işlemi uygularsak o kadar fiziki olarak diske zarar vermiş ve ömrünü kısaltmış oluruz.
Gutmann Yöntemi Nedir?
Gutmann yöntemi, bilgisayar sabit disklerindeki verilerin geri getirilemeyecek şekilde silinmesi için geliştirilmiş bir veri imha (data wiping) yöntemidir. Bu yöntem, 1996 yılında Peter Gutmann tarafından yayımlanan bir makalede tanıtılmıştır.
Gutmann yöntemi, silinen dosyaların üzerine birden çok kez (toplam 35 kez) farklı desenlerde veri yazarak orijinal bilginin tamamen yok edilmesini hedefler.
Gutmann yöntemi 35 geçişten oluşur:
-
İlk 4 geçiş: Rastgele veriler.
-
Son 4 geçiş: Yine rastgele veriler.
-
Orta 27 geçiş: Diskte kullanılan farklı kodlama yöntemlerine uygun özel veri desenleri (örneğin MFM, RLL gibi eski sabit disk kodlamalarına yönelik).
Bu çok katmanlı yaklaşım sayesinde eski disklerde bile verilerin iz bırakmadan silinmesi sağlanır.
Avantajlar:
-
Çok güçlü bir veri yok etme yöntemidir.
-
Adli veri kurtarma tekniklerine karşı oldukça dayanıklıdır.
-
Özellikle eski manyetik disklerde çok etkilidir.
Dezavantajlar:
-
35 geçiş uzun sürdüğü için çok zaman alır.
-
Modern SSD’lerde bu yöntem gereksizdir, çünkü SSD’lerde veri depolama farklı çalışır.
-
Yeni disk teknolojilerinde tek geçişli rastgele veri yazma genellikle yeterlidir.
Eraser Silme Yöntemleri
Benim genelde kullandığım methodlar bu şekilde dosyalarda 3 lü silme – disklerde 1 (Gutman yöntemi ile disk sildiğinizde günlerce sürebilir.)
Force locked files to be unlocked erasure seçeneği ise bir program veya dosya silme işleminde açıksa yani sileceğiniz şeyin içinde açıksa zorlayarak kapatmasına yarar.
Replace erased files with the folowing files to allow plausible deniability seçeneği ise silme programı izlerini silmeye yarıyor.
Programda Schedule ile verileri belli zaman dilimlerinde belli yerlerden silmeyi sağlaya bilirsiniz. Örnek verecek olursak geri dönüşüm kutunuzu sürekli temizleyebilirsiniz. Yada belli dosyanın içeriğini schedulelar atayıp belli zaman dilimlerinde işleme alabilirsiniz.
Kurulum ekranında Blackbox bölümü burdan iptalde edebiliriniz. Bu progrma bir hata aldığında size sorarak raporu göndermenize yardımcı oluyor ve programın geliştirici ekibi buna göre progrmaı geliştiriyor. Execute the task when Eraser next starts : bir sonraki görev yeniden başladığında silemediği uygulamaları silmeye çalışır.
alttaki seçenek ise tüm tasklarını tamamladığında geri döner ve silmeye çalışır.
Yukarıdan ayarları kaydet diyor ve programımıza geçiyoruz.
Ana ekrandan boş bir alana sağ tıkla New Task seçeneği ile bir görev oluştur.
Üst tarafta görev adını yaz .
Run Manually seçeneği başlatmanın tamamen manual olmasını sağlar yani elle başlatmayı gerektirir.
Run immediatly seçeneği bir seferliğine direk siler.
Run on restart seçeneği bilgisayar bir sonraki yeniden başlatmasında.
Recurring yukarıdaki zamanlamadan ayarlanarak.
Add Data diyip ilgili dosya veya sürücümüzü belirtelim.Buradaki seçenekler.
File seçeneği Dosya silmemize yarar .
Fİles in Folder Klasör ve alt klasördeki dosaları siler.
Recycle Bin geri döüşüm kutusunu temizler.
Unused disk space Daha önce silinen yani silinmiş gibi görünen dosya ve klasörleri sürücüden temizler.
Secure Move özelliği ise bir dosyayı başka bir yere taşımaya çalıştığında iz bırakmasın diye kullanılır.
Drive/partition alanı ise tüm diski komple silmenize yara dikkat ederek kullanın.
Ben flash temizliği için alttaki seçeneği seçerek default modda ayarları uyguladım. Daha sonra görev sağ tıkladım ve Run Now seçeneğini seçtim.
