Güvenli Silme İşlemi (WIPE)

11 Oct, 2024

Blog

Güvenli Silme İşlemi (WIPE)

Wipe işlemi, bir cihazda depolanan verilerin tamamen silinmesi ve geri dönülemez hale getirilmesi sürecidir. Bu işlem, özellikle hassas ya da kritik bilgilerin bulunduğu cihazların güvenli bir şekilde elden çıkarılması veya yeniden kullanıma sunulmadan önce güvenliğinin sağlanması amacıyla yapılır. Wipe işlemi, dosyaların yalnızca silinmesi değil, verilerin üzerine tekrar tekrar yazılması yoluyla kalıcı olarak yok edilmesini içerir. Bu yöntemle, geleneksel veri kurtarma teknikleriyle bile verilerin geri getirilmesi imkânsız hale gelir.

Wipe Cihazları

Wipe işlemini gerçekleştiren cihazlar genellikle özel yazılımlarla donatılmıştır ve farklı veri silme yöntemleri kullanır. Bu cihazlar, HDD, SSD, USB bellekler ve cep telefonları gibi birçok veri depolama biriminde kullanılabilir. Wipe cihazları, özellikle büyük şirketler, devlet kurumları ve askeri birimler gibi yüksek güvenlik gereksinimleri olan alanlarda tercih edilir. Bu cihazlar, tek seferlik silme işlemlerinin yanı sıra, daha güvenli çoklu geçiş (multiple pass) yöntemlerini de destekler. Örneğin, DOD 5220.22-M standardı, verilerin üzerine en az üç kez farklı kalıplarla yazmayı önerir.

Wipe İşlemi Yöntemleri

Wipe işlemi sırasında kullanılan başlıca yöntemlerden biri, “zero fill” adı verilen sıfırlarla doldurma işlemidir. Bu yöntemde, tüm veriler sıfırlarla değiştirilir. Daha karmaşık bir yöntem ise rastgele verilerle doldurma (random fill) işlemidir. Bu yöntemde, verilerin üzerine rastgele bit dizileri yazılarak, eski verilerin geri kazanılması çok daha zor hale getirilir. Ayrıca, bazı yöntemler verilerin üzerine defalarca yazmayı içerir, bu da daha yüksek bir güvenlik seviyesi sağlar. Özellikle SSD’lerde, hücrelerin aşınmasını ve veri kalıntılarını önlemek için bu işlemin düzgün yapılması çok önemlidir, çünkü SSD’lerin mimarisi HDD’lere göre farklıdır ve geleneksel silme yöntemleri bu cihazlarda yeterli olmayabilir.

Adli Bilişim ve Wipe İşlemi

Adli bilişim uzmanları açısından, wipe işlemi büyük bir engel olabilir, çünkü bu işlem sonrasında veri kurtarma neredeyse imkânsız hale gelir. Bu nedenle, bir suç veya güvenlik ihlali durumunda, wipe edilmiş cihazlar çoğu zaman kritik delillerin kaybolduğu durumlar olarak kabul edilir. Yine de bazı durumlarda, wipe işleminin izleri tespit edilebilir ve bu durum, olaya dair önemli bilgiler verebilir. Özellikle, wipe işleminin ne zaman ve nasıl yapıldığına dair izlerin bulunması, olayın aydınlatılmasında yardımcı olabilir.

To request a quotation for the following: Cyber Security, Digital Transformation, MSSP, Penetration Testing, KVKK, GDPR, ISO 27001 and ISO 27701, please click here.

Request a Quotation

About Content:

Wipe işlemi, cihazlardaki verilerin üzerine tekrar tekrar yazılarak kalıcı olarak silinmesini ve geri getirilemez hale getirilmesini sağlar. Bu işlem, hassas verilerin güvenli bir şekilde yok edilmesi için kullanılır. Detaylar içeriğimizde.