💾 Disk şifreleme; verilerin yetkisiz erişime karşı korunması için depolama katmanında uygulanan kriptografik tekniklerdir. Fiziksel erişim olsa bile anahtar olmadan veri okunamaz.
🧩 Tam Disk Şifreleme (Full Disk Encryption – FDE)
📌 Tüm disk bölümlerini (OS, swap, kullanıcı verisi) kapsar.
✔️ Özellikler:
- Açılışta kimlik doğrulama (pre-boot)
- Arka planda şeffaf şifreleme/çözme
- Cihaz çalınsa bile veri korunur
🛠️ Örnek araçlar:
- BitLocker
- FileVault
- LUKS
📂 Dosya/Sanal Disk Şifreleme
📌 Tüm disk yerine belirli dosya veya konteynerleri şifreler.
✔️ Avantajlar:
- Taşınabilir şifreli dosya (container)
- Seçili veri üzerinde kontrol
🛠️ Örnek:
- VeraCrypt
🧠 Donanım Tabanlı Şifreleme (SED)
📌 Şifreleme işlemi disk kontrolcüsü üzerinde gerçekleşir.
✔️ Özellikler:
- CPU yükü minimal
- Hız kaybı yok denecek kadar az
- Kurumsal kullanımda yaygın
🛠️ Standartlar:
- TCG Opal
☁️ Bulut ve Yedek Disk Şifreleme
📌 Harici diskler ve bulut yedekleri için de kritik.
✔️ Yöntemler:
- Yazılım tabanlı şifreleme
- Donanım destekli USB diskler
- Bulut tarafında server-side encryption
🔑 Şifreleme Algoritmaları
📌 Modern disk şifrelemede en yaygın algoritma:
- AES (Advanced Encryption Standard)
✔️ Genellikle 128-bit veya 256-bit anahtar kullanılır
✔️ Günümüzde kırılması pratikte mümkün değildir (doğru yapılandırmada)
🔐 Anahtar Yönetimi (Key Management)
📌 Şifreleme kadar kritik konu: anahtarın korunması
✔️ Yöntemler:
- TPM (Trusted Platform Module)
- Parola + PIN kombinasyonu
- Kurtarma anahtarı (Recovery Key)
💡 Anahtar kaybolursa veri geri alınamaz
⚠️ Dikkat Edilmesi Gerekenler
🚫 Şifreleme açık ama kurtarma anahtarı yok → veri kaybı riski
🚫 Zayıf parola → tüm sistem riske girer
🚫 Yedek alınmadan şifreleme → büyük hata
🎯 Profesyonel İpucu
💡 Kurumsal senaryoda:
- FDE + TPM + PIN kullan
- Yedekleri de şifrele
- Anahtarları merkezi yönet (AD / Azure AD)
🚀 Özet
📌 FDE → En güvenli ve kapsamlı
📌 Container → Esnek kullanım
📌 Donanım şifreleme → Performans avantajı
📌 Anahtar yönetimi → En kritik katman
