Ön izleme gif resmi eski versiyona ait
Proje Hakkında
Bu proje, bir dosyayı veya klasörü alıp, onu kendi kendini çözebilen (self-extracting) tek bir Windows komut dosyasına (.cmd) dönüştüren bir "Şifreleme" (Encrypt) betiğidir.
Oluşturulan bu .cmd dosyası, orijinal dosyanızı veya klasörünüzü içinde (isteğe bağlı olarak) AES-256 ile şifrelenmiş veya şifrelenmemiş (RAW) binary olarak barındırır. Bu .cmd dosyasını herhangi bir Windows 7, 8.1, 10, 11 ve veya Server işletim sisteminde çalıştırdığınızda, (eğer parola korumalıysa) sizden şifreyi ister ve orijinal dosyayı/klasörü güvenli bir şekilde kurtarır.
ÖzelliklerBetik Bütünlük Koruması: Ana SecureEncrypt.cmd betiği, çalıştırılmadan önce kendi dosya bütünlüğünü (SHA256) kontrol eder. Eğer betik değiştirilmiş veya bozulmuşsa, güvenlik nedeniyle çalışmayı durdurur ve beklenen hash değerini gösterir.
Sağ Tık Menüsü Entegrasyonu: Betiğe çift tıklayarak, hem dosyalar hem de klasörler için "Dosyayı/Klasörü Şifrele (Secure Encrypt AES-256)" seçeneğini (kilit simgesiyle birlikte) Windows sağ tık menüsüne ekleyen/kaldıran bir kurulum sihirbazı çalışır.
Klasör Desteği: Tüm içeriğiyle birlikte klasörleri şifreleyebilir. Klasörler otomatik olarak ZIP arşivine dönüştürülür, şifrelenir ve çözüldükten sonra otomatik olarak aynı yapıda geri yüklenir.
Boş Klasör Koruması: Boş klasörlerin şifrelenmesini engelleyerek hata oluşmasını önler.
Kendi Kendini Çözen (Self-Extracting): Veriyi ve veriyi çözen mantığı tek bir .cmd dosyasında birleştirir.
İsteğe Bağlı AES-256 Şifreleme: Dosyanızı/klasörünüzü parola ile koruma seçeneği sunar.
Parola girilirse: İçerik, AES-256, PBKDF2 (10.000 iterasyon) ve rastgele Salt/IV kullanılarak şifrelenir.
Parola girilmezse (Enter'a basılırsa): İçerik şifrelenmez. Sadece ham (RAW) binary olarak paketlenir.
Akıllı Metin Dosyası Gizleme (XOR Obfuscation): Şifre kullanılmadığında, metin dosyaları (txt, bat, cmd, vbs, ps1, log, csv, json, xml, html, css, js vb.) için otomatik olarak XOR tabanlı basit bir gizleme (obfuscation) uygulanır. Bu, metin içeriğinin doğrudan okunmasını zorlaştırır ancak güçlü şifreleme yerine geçmez.
Parola Doğrulama (Sentinel): Kod çözücü betik, şifreyi girdiğiniz anda (tüm dosyayı çözmeyi beklemeden) parolanın doğru olup olmadığını anında doğrular. Bu, 'magic bytes' (sentinel) kontrolü ile yapılır ve yanlış şifrede zaman kaybını veya bozulmayı önler.
Gelişmiş Sistem Dizin Koruması: C:\Windows, C:\Program Files, $Recycle.Bin, System Volume Information ve C:\ ana dizini gibi kritik sistem klasörlerindeki dosyaların/klasörlerin yanlışlıkla şifrelenmesini engeller. Sadece kullanıcı profili (%USERPROFILE%) altındaki konumlar (İndirilenler va Masaüstü) ile C:\ diski dışındaki tüm diskler güvenli kabul edilir.
Çoklu Dosya Koruması: Aynı anda birden fazla dosya/klasör sürüklendiğinde uyarı verir ve işlemi engeller.
Verimli Akış (Streaming): Yüksek boyutlu dosyaları (örn. 300MB+) OutOfMemoryException (Bellek Yetersiz) hatası vermeden işler. İlerleme çubuğu ile işlem durumunu gösterir.
Güvenli Şifre Girişi: Hem kodlayıcı hem de çözücü betiklerde şifre girişi *** karakterleri ile gizlenir ve bellekten güvenli bir şekilde temizlenir.
SHA256 Bütünlük Kontrolü: Kod çözücü betik, dosyayı kurtardıktan sonra orijinal dosyanın SHA256 hash değerini kontrol ederek verinin bozulup bozulmadığını doğrular.
Unicode Dosya Adı Desteği: Orijinal dosya/klasör adı (özel karakterler ve Unicode dahil) kod çözücü betiğin içinde Base64 olarak saklanır ve kurtarılır.
Salt Okunur Çıktı: Hem ana betik hem de oluşturulan _decrypt.cmd dosyası, yanlışlıkla düzenlenmeyi önlemek için 'Salt Okunur' olarak ayarlanır.
PowerShell Versiyon Uyumluluğu: PowerShell 5+ sistemlerde optimize edilmiş Compress-Archive kullanırken, eski sistemlerde (Win7/8.1) Legacy VBScript tabanlı ZIP yöntemi ile uyumlu çalışır.
Otomatik Klasör Çıkarma: Şifrelenmiş klasörler, çözüldükten sonra PowerShell veya Shell.Application ile otomatik olarak orijinal yapılarında çıkarılır ve ZIP dosyası temizlenir.
Geniş Uyumluluk: Windows 7, 8.1, 10, 11 ve Server üzerinde tam uyumlu çalışır.
Bağımsızlık: Harici bir yazılıma ihtiyaç duymaz, sadece Windows'un kendi Batch ve PowerShell (v2.0+) motorlarını kullanır.
Nasıl Kullanılır?Yükleme (Önerilen Yöntem)
Bu repodan SecureEncrypt.cmd betiğini indirin.
Betiğe çift tıklayın.
Yönetici (UAC) izni istendiğinde "Evet" deyin.
Kurulum menüsü göründüğünde, E (Evet) tuşuna basın.
Kurulum tamamlandığında, betik herhangi bir dosya veya klasöre sağ tıkladığınızda menüde (kilit simgesiyle) görünecektir.
Kaldırma: Betiği tekrar çalıştırın ve "Kaldırmak istiyor musunuz?" sorusunda E tuşuna basın.
1. Encrypt (Dosya/Klasör Şifreleme)
Yöntem 1: Sağ Tık ile (Kurulum Gerekli)
Şifrelemek istediğiniz herhangi bir dosya veya klasöre sağ tıklayın.
Encrypt File/Folder (Secure Encrypt AES-256) seçeneğine tıklayın.
Yöntem 2: Sürükle-Bırak (Kurulum Gerekmez)
Şifrelemek istediğiniz herhangi bir dosyayı/klasörü (örn: MyFolder veya MySecretFile.zip) SecureEncrypt.cmd dosyasının üzerine sürükleyip bırakın.
İki yöntem için de ortak adımlar:
Bir komut istemi açılacaktır. Güçlü bir şifre belirleyin ve Enter'a basın. (Şifresiz, sadece ham binary olarak paketlemek için Enter'a basıp geçin.)
İşlem sırasında ilerleme çubuğu ve detaylı bilgiler gösterilir.
İşlem tamamlandığında, aynı klasörde MyFolder_decrypt.cmd veya MySecretFile_decrypt.cmd adında yeni bir dosya oluşacaktır.
Önemli Notlar:
Klasörler şifrelenirken otomatik olarak ZIP arşivine çevrilir
Boş klasörler şifrelenemez
Sistem klasörleri (C:\Windows, C:\Program Files vb.) korunur
Şifre kullanılmazsa metin dosyaları XOR ile gizlenir (binary dosyalar olduğu gibi kalır)
2. Decrypt (Dosya/Klasör Kurtarma)
Oluşturduğunuz ..._decrypt.cmd dosyasını alın ve (e-posta, USB vb. ile) hedef makineye taşıyın.
Dosyaya çift tıklayarak çalıştırın.
Eğer şifrelediyseniz, komut istemi sizden şifreyi (yine *** olarak gizli) isteyecektir. Doğru şifreyi girin.
Betik, orijinal dosyayı/klasörü (örn: MyFolder veya MySecretFile.zip) aynı klasöre kurtaracak ve dosya bütünlüğünü doğrulayacaktır.
Eğer bir klasör şifrelendiyse, ZIP otomatik olarak çıkarılır ve klasör yapısı geri yüklenir.
Güvenlik Modeli: Şifrem Kırılabilir mi?Bu betiğin güvenliği, sizin seçtiğiniz parolanın gücüne %100 bağlıdır.
Algoritma (AES-256): Kırılamaz. Bu, bankacılık ve askeri sistemlerde kullanılan endüstri standardıdır. Bir saldırganın şifrenizi bilmeden veriyi çözmesi matematiksel olarak imkansızdır.
Şifreniz (Sizin Sorumluluğunuz): Kırılabilir. Bir saldırgan, algoritmayı kırmayı denemez; sizin şifrenizi tahmin etmeyi (Brute-Force / Kaba Kuvvet) dener.
Şifre Gücü Örnek Şifre Kırılma Süresi (Tahmini) Güvenlik Durumu
Çok Zayıf 1 veya 123 Saniyeler GÜVENSİZ
Zayıf password123 Dakikalar / Saatler GÜVENSİZ
Güçlü Benim!Sifrem-1990 Yüzyıllar GÜVENLİ
Paranoyak kirmizi-araba-77-hizli-gider? Trilyonlarca Yıl KIRILAMAZ
XOR Obfuscation Notu: Şifre kullanılmadan paketlenen metin dosyaları için uygulanan XOR gizleme, gerçek bir şifreleme değildir. Sadece içeriğin düz metin olarak görünmesini engeller. Hassas veriler için mutlaka güçlü bir parola kullanın!
Özet: Hassas veriler için ASLA zayıf şifreler kullanmayın.
BağımlılıklarWindows 7, 8.1, 10, 11 veya Server (.NetFrameWork v4.5 gerekli - Windows 7 ve 8.1 için)
PowerShell 2.0 veya üzeri (Tüm Windows 7 ve üzeri sistemlerde varsayılan olarak bulunur)
Windows 7/8.1 sistemlerde klasör şifreleme için PowerShell 2.0 ve Shell.Application COM desteği
Teknik DetaylarŞifreleme Özellikleri
Algoritma: AES-256-CBC
Anahtar Türetme: PBKDF2 (RFC2898) - 10,000 iterasyon
Salt: 16 byte rastgele
IV: 16 byte rastgele
Padding: PKCS7
Bütünlük: SHA256 hash kontrolü
Sentinel: 32-byte magic bytes (__SECURE_ENCODE_MAGIC_BYTES_OK__) ile anında parola doğrulama
Klasör İşleme
PowerShell 5+: Compress-Archive ile optimize edilmiş sıkıştırma
PowerShell 2.0-4.x: VBScript Shell.Application ile legacy ZIP desteği
Çıkarma: PowerShell Expand-Archive veya Shell.Application COM
Otomatik ZIP temizleme
XOR Obfuscation (Metin Dosyaları)
Anahtar: default_xor_key_for_text_obfuscation_secure_encrypt
Otomatik metin/binary algılama (null byte kontrolü)
Akış tabanlı işleme (bellek verimliliği)
Güvenlik ÖzellikleriBetik İmzası Kontrolü: SHA256 hash doğrulama ile değişiklik tespiti
Sistem Koruması: Kritik dizinlerde otomatik engelleme
Çoklu Dosya Koruması: Tek seferde bir dosya/klasör işlemi
Güvenli Bellek Yönetimi: Şifrelerin bellekten temizlenmesi
Salt Okunur: Yanlışlıkla düzenlemeye karşı koruma
Hata Yönetimi: Kapsamlı try-catch blokları ve kullanıcı dostu hata mesajları
Yazar
Abdullah ERTÜRK
https://github.com/abdullah-erturk
https://erturk.netlify.app
https://github.com/abdullah-erturk/Secure-Encrypt
Değişiklikler ve İyileştirmeler
Kaldırılan Özellikler
Yapılması Planlananlar (To-Do)
