Teknik İnceleme

Aegis Vault Teknik Değerlendirme Raporu

Kriptografik Standartlar ve Kurumsal Güvenlik Analizi: Sıfır Bilgi Mimarisi ve Yerel Güvenlik Katmanları

📅 5 Şubat 2026 ⏱️ 12 Dakika Okuma ✍️ Aegis Vault Security Team

1. Mimari Giriş ve Stratejik Güvenlik Vizyonu

Modern siber tehdit ekosisteminde, geleneksel çevre güvenliği (perimeter security) modelleri yetersiz kalmakta; yerini "Sıfır Güven" (Zero-Trust) ve "Sıfır Bilgi" (Zero-Knowledge) prensiplerine bırakmaktadır. Aegis Vault, "Offline-first" mimarisiyle veriyi merkezi sunuculardan koparıp doğrudan yerel uç noktalara indirgeyerek kurumsal asimetrik riskleri minimize etmektedir.

v3.0.5 sürümü ile sunulan "Post-Quantum Security" (PQC) ve "Sıfır Güvenlik Açığı" garantisi, %95'in üzerindeki test kapsamı ve kritik bir teknik hamle olan "Named Pipe Server" mekanizmasının tamamen kaldırılmasıyla desteklenmektedir. Bu yapısal değişiklik, tarayıcı eklentileri üzerinden gelebilecek IPC vektörlü saldırıları tamamen eleyerek saldırı yüzeyini %90 oranında daraltmıştır.

2. Kriptografik Standartlar ve Protokol Analizi

Aegis Vault, veri yaşam döngüsünün her aşamasında en yüksek direnci sağlayan endüstriyel protokolleri benimsemiştir.

AES-256-GCM ve Kimlik Doğrulamalı Şifreleme

Uygulama, durağan verilerin korunması için NIST onaylı AES-256-GCM standardını kullanır. GCM kullanımı, "Kimlik Doğrulamalı Şifreleme" sağlayarak manipülasyonları anında tespit eder. Yazılım ayrıca yan kanal saldırılarına karşı Sabit Zamanlı Karşılaştırma mekanizmasını kullanır.

Argon2id Anahtar Türetme Fonksiyonu (KDF)

OWASP 2024 standartlarına uyumlu Argon2id, GPU ve ASIC tabanlı brute-force saldırılarına karşı en yüksek direnç seviyesine sahiptir. 64MB bellek maliyeti ve 20 iterasyon ile yapılandırılmıştır.

3. Gelişmiş Bellek Güvenliği ve Anti-Forensic Önlemler

VirtualLock (Memory Page Locking)

Kritik kriptografik anahtarlar RAM üzerinde kilitlenerek işletim sisteminin bu verileri diskteki "Swap" alanına yazması engellenir. Bu, adli bilişim araçlarının diskten anahtar elde etmesini imkansız kılar.

SQLCipher ve Üçlü Silme

Uygulama veritabanı, tüm yapısıyla birlikte SQLCipher ile şifrelenir. Kasa kilitlendiği anda hassas veriler bellekten 0xFF, 0xAA ve 0x55 desenleriyle üç kez üzerine yazılarak fiziksel olarak temizlenir.

4. Operasyonel Güvenlik ve Kimlik Doğrulama

Aegis Vault, güvenliği hem biyometrik hem de donanım tabanlı anahtarlarla tahkim etmektedir.

  • Passkey (FIDO2/WebAuthn): YubiKey desteği ile oltalama saldırılarına karşı tam direnç.
  • Donanım Kilidi (Hardware Binding): Kasa dosyasını belirli cihaz kimliğine bağlayarak taşınabilir hırsızlığı engelleme.
  • %100 Çevrimdışı İhlal Tespiti: 3000+ sızıntı veritabanını internete çıkmadan, yerel olarak tarama.

5. BYOC ve Veri Egemenliği

Aegis Vault, "Kendi Bulutunu Getir" (Bring Your Own Cloud) modelini savunur. Veriler Google Drive veya WebDAV üzerine şifrelenmiş olarak yedeklenir, ancak içerik hiçbir zaman servis sağlayıcı tarafından okunamaz.

CLI ve Otomasyon

Sistem yöneticileri için sunulan CLI desteği; güvenli terminal erişimi, Sidecar metadata yönetimi ve terminal geçmişinde iz bırakmayan güvenli otomasyon imkanı sağlar.

6. Sonuç ve Kurumsal Değer

Aegis Vault v3.0.5; KVKK ve GDPR uyumluluğunu teknik bir zorunluluktan doğal bir sonuca dönüştüren, siber saldırılara karşı bellek düzeyinde savunma yapan bir güvenlik kalesidir.

Raporun Tamamını İndirin

Detaylı teknik analizi ve metodolojiyi içeren tam PDF raporunu indirin.

PDF Raporu İndir