efs

purge me purge me
encrypted file system yani "dosya sistemi ile şifreleme" ya da şifrelenmiş dosya sistemi olarak çevirebileceğim, windows şifreleme yönteminin kısaltması.

bu şifreleme biçimi, bilgisayarınızda yeşil renk ile gördüğünüz dosyaların kullandığı allahın belası bir yöntemdir ama windows"u tebrik ediyorum, hakkını vermişler.

bunu ben mimikatz adlı hack tool ile 10 günde çözebildim. bu da demek oluyor ki bunu benim hatun 8 yılda annem de 19 yılda çözer. öyle bir bela.

mantık şu; diyelim gotumunresmi jpg adında bir fotonuz mevcut. bunu ntfs dosya şifreleme ile şifrelerseniz, bilgisayarınızda, o işletim sistemine özel bir sertifika ile bu dosya şifrelenir ve sertifika deposuna kaydedilir (bkz: certmgr msc)

bu da demek olur ki, bilgisayarınızda bu dosyayı açmak isteyen herhangi birisi kolayca açar siz onu gizlemedikçe. açarken 07071992 şeklinde falan doğumgününüzün şifresi ile şifrelediğiniz bir parola istemez. ntfs bazında şifrelenir o dosya çünkü.

ama bu dosyayı, bir başkası, usb ye atıp başka bir bilgisayarda, tablette hgiçbir yerde sittin sene açamaz. geberse gotunuzun resmi.jpg yi açmak için yine açamaz. götünüzün hasreti ile kafayı yese yine açamaz. (mimikatz gibi programlar hariç)

bu sertifikalar sha 2048 gibi güçlü algoritmalar ile oluşturulur çünkü.

bu mantık, çoğu ev kullanıcısına (ben de dahil) tuhaf geliyor ve kullanmıyor. ama usb şifreleyen dandik programlardan iyi aslında.

yani millet anlık şeyler görmek istiyor. birisi götümün resmini görmek isterse 12345678 olan şifremi bilsin ve dosyayı açmak istediğinde şifre sorsun istiyor.

vallahi bence bu tür yöntemler brute force ile kolayca aşılıyor ama windowsun ntfs şifrelemesi kolay aşılan bir bok değil. anamı belledi, o kadar diyeyim.

lakin, insan algısı işte. bu yöntemde, dosya üzerine ek bir şifre koyulmuyor default olarak. bu nedenle de insanlar bunu tırt bir olay zannediyor.

- aman canım diyor sözlük kızımız misal. götümün resmine tıklayınca açılıyor, şifre falan sormuyor. yemişim böyle şifrelemeyi diyor. başka 3rd party programlar arıyor. ah bir bilse aslında, götü bu yolla daha güvende.

yani tabi yine de en güzeli götümüzün resmini çekip pc de saklamamak ama ben güzel bir örnekle şu olayı anlatmak için bunu kurguladım. yoksa göt dediğin dijitalde durmamalı. illa ki kırarlar şifreleri. göt özlemi dağları aştırır azimli adama o ayrı konu.