Neden Disk Şifreleme?
Bilgisayarın çalınsa veya kaybolsa, içindeki tüm veriler erişime açık:
- Belgeler, fotoğraflar, mesajlar
- Kayıtlı şifreler (tarayıcıda kalan)
- Bitcoin cüzdan dosyaları
- E-posta arşivleri
Şifreleme olmadan, bilgisayarın diskini çıkarıp başka bir bilgisayara takan herkes tüm verilerine ulaşabilir — kullanıcı şifren bile korumaz.
Full-disk şifreleme, diskteki tüm verileri şifreler. Doğru şifreyi girmeden hiçbir veri okunamaz.
LUKS Nedir?
LUKS (Linux Unified Key Setup), Linux’un standart disk şifreleme sistemidir:
- Açık kaynak ve denetlenmiş
- AES-256 şifreleme (askeri düzey)
- Linux Mint kurulumu sırasında etkinleştirilebilir
- Performans etkisi minimal (modern işlemcilerde)
Kurulum Sırasında Şifreleme (En Kolay)
Linux Mint kurulumu sırasında şifreleme seçeneği sunulur:
- Linux Mint USB’den boot et
- “Install Linux Mint” başlat
- Kurulum türü ekranında “Diski şifrele” seçeneğini işaretle
- Güçlü bir şifreleme parolası belirle
- Kuruluma devam et
Her açılışta bu parolayı girmen gerekecek — bilgisayar parolasından ayrı, öncesinde sorulur.
Mevcut Sisteme Şifreleme Eklemek
Zaten kurulu bir Linux Mint’i şifrelemek mümkün ama karmaşıktır. Önerilen yol:
- Verilerini yedekle (harici disk)
- Linux Mint’i temiz kur — şifreleme seçeneğiyle
- Verileri geri yükle
Şifreleme Parolası
Bu parola çok önemli:
- En az 20 karakter
- Passphrase kullan:
deniz-bulut-kalem-yeşil-masa-yıldız - Bitwarden’a da kaydet ama ezbere de bil — bilgisayar açılışında gireceksin
- Bu parolayı kaybedersen verilerine erişimi sonsuza dek kaybedersin
Harici Disk Şifreleme
USB bellekler ve harici diskler de şifrelenebilir:
Linux’ta (GNOME Disks ile)
- “Diskler” uygulamasını aç
- Harici diski seç
- Biçimle → “LUKS + Ext4” seç
- Parola belirle
VeraCrypt (Çapraz platform)
Hem Linux hem Windows’ta çalışan şifreli disk çözümü:
- veracrypt.fr adresinden indir
- Şifreli birim (volume) oluştur
- Parolayla monte et
Tam Güvenlik Zinciri
Full-disk şifreleme tek başına yeterli değil — tam bir güvenlik zinciri gerekir:
| Katman | Araç | Durumu |
|---|---|---|
| Disk şifreleme | LUKS | ✓ Bu konu |
| Şifre yöneticisi | Bitwarden | ✓ Aşama 1 |
| İletişim şifreleme | Signal | ✓ Aşama 1 |
| E-posta şifreleme | ProtonMail | ✓ Aşama 2 |
| VPN | Mullvad | ✓ Aşama 1 |
| Telefon | GrapheneOS | ✓ Aşama 3 |
| Dosya senkronizasyonu | Syncthing (şifreli) | ✓ Aşama 2 |
Sık Sorulan Sorular
Şifreleme bilgisayarımı yavaşlatır mı? Modern işlemcilerde (AES-NI donanım desteği) fark neredeyse hissetmezsin. Belki %1-3 yavaşlama.
Şifremi unutursam ne olur? Verilerine erişemezsin. Hiçbir kurtarma yöntemi yok. Bu yüzden parolayı Bitwarden’a kaydet VE ezbere bil.
SSD’lerde TRIM çalışır mı? Evet, LUKS2 ile TRIM desteklenir. Performans sorunu yok.
Hatırla: Şifreleme, dijital kapının kilididir. Kilitsiz kapı — ne kadar güçlü olursa olsun — güvenli değildir.