Kategoriler
AstrolojiPopüler KonularYaşam RehberiKariyer TavsiyeleriKişisel GelişimZenginler ve FakirlerSite TanıtımlarıKaranlık İnternet GerçekleriNe? Nedir? Nasıl?Kadim Gizli BilgilerMeditasyon ve OlumlamalarSpiritüalizmSpiritüel Rüya TabirleriYurt Dışında EğitimDualarBilgisayar ve GüvenlikYZ ile Para Kazanma Rehberi
Bilgisayar ve Güvenlik

CMOS İçinde Saklanan Görünmeyen Şifre Dosyaları

IYIGOOGLE IYIGOOGLE
Yayınlama Tarihi: 15 January 2025 | Güncelleme Tarihi: 29 April 2025

Bilgisayar açılıyor. Görünürde her şey normal. BIOS ekranı geçiyor, işletim sistemi başlıyor. Ancak perde arkasında, anakartın en karanlık köşesinde sessizce duran küçük bir bellek alanı var. CMOS. Çoğu kişi CMOS'u sadece saat ayarları veya boot sıralaması gibi temel bilgiler için kullanıldığını zanneder. Oysa gerçek çok daha karmaşık. CMOS, görünürde masum olan küçük bir bellek bölgesi olmasına rağmen, sistemin en kritik gizli anahtarlarını taşıyabilir. Şifreler dahil. Üstelik bu şifreler bazen öyle saklanır ki, normal yollarla erişilemezler. Şimdi, o görünmeyen dosyaların peşine düşüyoruz.

Öncelikle: CMOS Tam Olarak Nedir?

CMOS (Complementary Metal-Oxide Semiconductor), anakart üzerindeki küçük, düşük güç tüketimli bir bellek alanıdır. CMOS RAM, BIOS ayarlarının geçici verilerini saklar. Bu bilgiler arasında şunlar bulunabilir:

  • Donanım yapılandırmaları (diskler, RAM boyutu, işlemci ayarları)
  • Saat ve tarih bilgileri
  • Boot öncelikleri
  • BIOS/UEFI güvenlik şifreleri

CMOS, BIOS pili tarafından sürekli enerjilendirilir. Bilgisayar kapalıyken bile hafızadaki veriler korunur. Ancak CMOS sadece "ayarları" değil, aynı zamanda gizli güvenlik parametrelerini de taşır.

CMOS İçinde Saklanan Şifre Yapıları

Birçok sistem, kullanıcı şifrelerini doğrudan CMOS'un belirli offset'lerine yazar. Bu şifreler:

  • Ya düz metin (plaintext) formatında
  • Ya da basit hash algoritmaları ile şifrelenmiş biçimde

olarak tutulur. Bu da demektir ki, doğru offset bilgisi ve biraz bilgi ile CMOS’taki şifreler okunabilir veya sıfırlanabilir.

Tipik BIOS Şifre Offset Örnekleri

BIOS Tipi Şifre Offset Aralığı
Award BIOS 0x70 - 0x7F
AMI BIOS 0x90 - 0x9F
Phoenix BIOS 0xE0 - 0xEF

Bu adreslerde şifre verileri genellikle kullanıcı tarafından girilen şifrenin doğrudan kaydedilmiş hali ya da bir hash temsili bulunur.

Görünmeyen Şifre Dosyalarına Erişim Yolları

1. CMOS Dump Almak

CMOS içerisindeki veriler doğrudan okunabilir. Bunun için:

  • CMOSPwd gibi özel yazılımlar
  • Linux ortamında 'nvram' veya 'flashrom' araçları
  • Windows ortamında 'RWEverything' gibi bellek tarayıcılar

kullanılabilir. Bu araçlar, CMOS içeriğini hex formatında dışarı alır.

2. Bellek Analizi Yapmak

Dump alınan CMOS verisi hex editörle açılır. Offset tabloları kullanılarak şifre veri blokları aranır. Eğer hash kullanıldıysa, şifre kırma için sözlük saldırısı veya brute-force yöntemleri uygulanabilir.

3. BIOS Flash Modundan Müdahale

Bazı BIOS'lar "Service Mode" veya "Maintenance Mode" denilen özel bir açılış moduna sahiptir. Bu moddayken CMOS verilerine doğrudan erişim izni doğar. Genellikle:

  • Jumper ile anakart üzerine fiziksel müdahale
  • Özel boot komutları kullanarak

bu modlar etkinleştirilebilir.

Gerçek Hayattan Vaka: Kurumsal Bilgisayar Şifreleri

Kurumsal firmalarda kullanılan bazı laptoplarda, BIOS şifreleri görünürde sıfırlanmış olsa da, CMOS içinde gömülü olarak kalan veri blokları yüzünden cihazlar tekrar kilitlenebiliyor. Özellikle Dell ve HP cihazlarda, CMOS tablosunda bir "Flag Bit" olarak şifre koruması kalabiliyor. Görüntüde şifre sıfırlansa da, bir sonraki firmware kontrolünde cihaz şifreli moda geri dönebiliyor.

Gizli Tehlike: Değiştirilemeyen Şifre Alanları

Modern sistemlerde bazı BIOS şifreleri TPM çipine veya PCH içerisine taşındı. Ancak eski modellerde CMOS içindeki veri alanları doğrudan erişilebilir durumdadır. Riskler şunlardır:

  • Fiziksel müdahale ile şifrelerin kolayca sıfırlanması
  • Donanım tabanlı veri şifrelemesinin atlatılması
  • Çalıntı cihazlardan veri kurtarılması

Bu yüzden birçok kurumsal sistemde, CMOS sıfırlaması tek başına yeterli görülmez. Ek güvenlik önlemleri kullanılır.

Ve Bilinmesi Gereken Derin Gerçek

Bilgisayarlar sadece görünen verileri değil, görünmeyen izleri de taşır. CMOS, küçük bir enerji kaynağı ile çalışan basit bir devre gibi görünür. Ama onun içinde, sistemin hafızasından çok daha tehlikeli sırlar saklıdır. Bilgiyi gerçekten korumak, sadece verileri şifrelemekle değil, onları nereye yazdığını ve nasıl iz bıraktığını anlamakla mümkündür. Çünkü en derin sırlar, her zaman en küçük alanlarda saklanır. Ve o alanlar, doğru gözle bakıldığında, hiç beklenmedik kapılar açabilir.