Merhaba Arkadaşlar ;
BitLocker, gelişmiş güvenlik için tüm sabit sürücüyü şifrelemenize olanak tanıyan Windows'a yerleştirilmiş bir araçtır. Nasıl ayarlayacağınız aşağıda.
TrueCrypt mağazayı tartışmaya açtığında, kullanıcılarının TrueCrypt'ten Uzak BitLocker veya Veracrypt'i kullanmalarını önerdi . BitLocker, olgun olarak nitelendirilebilecek kadar Windows'da dolaşmıştır ve güvenlik uzmanları tarafından iyi kabul edilen bir şifreleme ürünüdür. Bu yazıda PC'nizde nasıl kurabileceğiniz hakkında konuşacağız.
Not : BitLocker Sürücü Şifrelemesi ve BitLocker To Go , Windows 8 veya 10'un Professional veya Enterprise sürümü veya Windows 7'nin Ultimate sürümünü gerektirir. Bununla birlikte, Windows 8.1'den başlayarak, Windows'un Home ve Pro sürümleri "Aygıt Şifreleme" özelliğini içerir (Windows 10'da da bulunan bir özellik) benzer şekilde çalışır. Bilgisayarınız destekliyorsa Cihaz Şifrelemesi, Cihaz Şifrelemesi'ni kullanamayan BitLocker for Pro kullanıcıları ve Cihaz Şifrelemesinin çalışmayacağı bir Windows Ana sürümünü kullananlar için VeraCrypt öneririz .
Bir Tüm Sürücüyü Şifrelemek veya Şifreli Bir Konteyner Oluşturmak?
Orada birçok rehber, TrueCrypt veya Veracrypt gibi ürünlerle oluşturabileceğiniz şifreli kapsayıcıya çok benzer şekilde çalışan bir BitLocker kapsayıcısı oluşturma hakkında konuşur. Biraz yanlış isim, ancak benzer bir sonuç elde edebilirsiniz. BitLocker, tüm sürücüleri şifrelemek suretiyle çalışır. Bu, sistem sürücünüz, farklı bir fiziksel sürücünüz veya bir dosya olarak var olan ve Windows'da takılı olan bir sanal sabit sürücü (VHD) olabilir.
Fark büyük ölçüde semantiktir. Diğer şifreleme ürünlerinde genellikle şifreli bir kapsayıcı oluşturursunuz ve daha sonra kullanmanız gerektiğinde Windows'da bir sürücü olarak bağlarsınız. BitLocker ile sanal bir sabit sürücü oluşturup şifrelersiniz. Mevcut sisteminizi veya depolama sürücünüzü şifrelemek yerine bir kapsayıcı kullanmak istiyorsanız BitLocker ile şifrelenmiş bir kapsayıcı dosya oluşturma konusundaki kılavuzumuza bakın .
Bu makalede, BitLocker'ı mevcut bir fiziksel sürücü için etkinleştirmeye odaklanacağız.
BitLocker ile Sürücüyü Nasıl Şifrelenir?
Bir sürücüye BitLocker'ı kullanmak için yapmanız gereken tek şey etkinleştirmek, kilit açma yöntemi (şifre, PIN vb.) Seçmek ve daha sonra birkaç başka seçenek ayarlamak. Bununla karşılaşmadan önce, BitLocker'ın tam disk şifrelemesinin bir sistem sürücüsünde kullanılması için bilgisayarınızın anakartında Güvenilir Platform Modülü (TPM) bulunan bir bilgisayar gerektirdiğini bilmelisiniz . Bu yonga, BitLocker'ın kullandığı şifreleme anahtarlarını üretir ve depolar. Bilgisayarınızda bir TPM yoksa, TPM olmadan BitLocker'ı etkinleştirmek için Grup İlkesi'ni kullanabilirsiniz . Biraz daha az güvende, ancak şifrelemeyi hiç kullanmamaktan daha da güvenli.
TPM olmadan ve Grup İlkesi ayarını etkinleştirmek zorunda kalmadan, sistem dışı bir sürücüyü veya çıkarılabilir sürücüyü şifreleyebilirsiniz.
Bu notta, etkinleştirebileceğiniz iki tür BitLocker sürücüsü şifrelemesi olduğunu da bilmeniz gerekir:
BitLocker Sürücü Şifrelemesi : Bazen BitLocker olarak anılan bu, tüm sürücüyü şifreleyen bir "Tam Disk Şifreleme" özelliğidir. PC'niz önyükleme yaparken Windows önyükleme yükleyicisi Sistem Ayrılmış bölümünden yüklenir ve önyükleme yükleyicisi kilidini açma yönteminizi ister; örneğin bir parola. BitLocker daha sonra sürücüyü şifresini çözer ve Windows'u yükler. Şifreleme aksi takdirde şeffaf olur; dosyalarınız şifrelenmemiş bir sistemde normalde olduğu gibi görünür ancak şifrelenmiş bir biçimde diskte saklanır. Ayrıca, sadece sistem sürücüsünden daha başka sürücüleri de şifreleyebilirsiniz.
BitLocker To Go : USB flash sürücüler ve harici sabit sürücüler gibi harici sürücüleri BitLocker To Go ile şifreleyebilirsiniz. Sürücüyü bilgisayarınıza bağladığınızda kilidini açma yönteminiz (örneğin, bir parola) istenir. Birisi kilidini açma yöntemine sahip değilse, sürücüdeki dosyalara erişemezler.
Windows 7 ile 10'da, seçimi kendiniz yapmak konusunda gerçekten endişelenmeye gerek yok. Windows, perde arkasındaki işleri halleder ve BitLocker'ı etkinleştirmek için kullanacağınız arabirim farklı görünmez. Windows XP veya Vista'da şifrelenmiş bir sürücünün kilidini açarsanız, BitLocker-to-Go marka bilinci görürsünüz, bu yüzden en azından bunu bilmeniz gerektiğini düşünürüz.
Bu yüzden, yolun dışında, bunun nasıl işlediğini gözden geçirelim.
Adım 1: Bir Sürücü İçin BitLocker'ı Etkinleştirin
BitLocker'ı bir sürücü için etkinleştirmenin en kolay yolu, bir Dosya Gezgini penceresinde sürücüyü sağ tıklatıp "BitLocker'ı Aç" komutunu seçmektir. Bu seçeneği bağlam menüsünde görmüyorsanız muhtemelen Windows'un Pro veya Enterprise sürümüne sahip değilsiniz ve başka bir şifreleme çözümü aramalısınız.
Bu kadar basit. Açılan sihirbaz sizi takip eden bölümlere ayırdığımız çeşitli seçenekleri seçerek geçiyor.
Adım 2: Unlock Yöntemini Seçin
"BitLocker Sürücü Şifrelemesi" sihirbazında göreceğiniz ilk ekran sürücünüzün kilidini nasıl açacağınızı seçmenizi sağlar. Sürücünün kilidini açmanın birkaç farklı yolu seçebilirsiniz.
Sistem sürücünüzü bir TPM'ye sahip olmayan bir bilgisayarda şifreliyorsanız, bir anahtar olarak işlev gören bir parola veya USB sürücüsü ile sürücünün kilidini açabilirsiniz. Kilit açma yönteminizi seçin ve bu yöntemin talimatlarını izleyin (bir şifre girin veya USB sürücünüze takın).
Bilgisayarınız varsa gelmez bir TPM bulunan, sistem sürücüyü kilidini için ek seçenekler göreceksiniz. Örneğin, başlangıçta otomatik kilit açma işlemini yapılandırabilirsiniz (bilgisayarınız TPM'den şifreleme anahtarlarını kapar ve sürücüyü otomatik olarak şifresini çözer). Ayrıca olabilir bir PIN kullanmak şifre yerine, hatta bir parmak izi gibi biyometrik seçeneklerini belirleyin.
Sistem dışı bir sürücüyü veya çıkarılabilir sürücüyü şifreliyorsanız (yalnızca bir TPM'ye sahipseniz da değil) iki seçenek görürsünüz. Sürücüyü bir parola veya akıllı kart (veya her ikisi) kullanarak açabilirsiniz.
Adım 3: Kurtarma Anahtarınızı Yedekleyin
BitLocker, ana anahtarınızı kaybetmeniz durumunda şifrelenmiş dosyalarınıza erişmek için kullanabileceğiniz bir kurtarma anahtarı sağlar - örneğin şifrenizi unutmanız veya TPM'li PC'nin ölmesi ve sürücüye başka bir sistemden erişmeniz gerekir.
Anahtarı Microsoft hesabınıza , bir USB sürücüsüne, bir dosyaya kaydedebilir veya hatta yazdırabilirsiniz. Bu seçenekler, ister bir sistemi şifrelerseniz de sistem dışı sürücüyü şifreliyor olsanız da aynıdır.
Kurtarma anahtarını Microsoft hesabınıza yedeklerseniz, daha sonra https://onedrive.live.com/recoverykey adresinden anahtara erişebilirsiniz . Başka bir kurtarma yöntemi kullanırsanız, bu anahtarı güvende tutmaya özen gösterin; biri ona erişirse, sürücünüzün şifresini çözebilir ve şifrelemeyi atlayabilir.
İsterseniz kurtarma anahtarınızı birden çok yoldan yedekleyebilirsiniz. Sırayla kullanmak istediğiniz her seçeneği tıklatın ve ardından yönergeleri izleyin. Kurtarma anahtarlarınızı kaydetmeyi tamamladığınızda, devam etmek için "İleri" yi tıklayın.
Not : Bir USB veya başka bir çıkarılabilir sürücüyü şifreliyorsanız kurtarma anahtarınızı bir USB sürücüye kaydetme seçeneğiniz yoktur. Diğer üç seçeneği de kullanabilirsiniz.
Adım 4: Sürücüyü Şifreleme ve Kilidini Açma
BitLocker yeni dosyaları eklediğinizde otomatik olarak şifreler, ancak sürücünüzdeki dosyalarla ne olacağını seçmelisiniz. İşlemi hızlandırmak için, sürücünün tamamını boş alan dahil olmak üzere şifreleyebilir veya sadece kullanılan disk dosyalarını şifreleyebilirsiniz. Bu seçenekler, bir sistemi veya sistem dışı sürücüyü şifrelenseniz de aynıdır.
BitLocker'ı yeni bir bilgisayarda kuruyorsanız, yalnızca kullanılan disk alanını şifreleyin-çok daha hızlıdır. BitLocker'ı bir süre kullandığınız bir bilgisayarda ayarladıysanız silinen dosyaları kurtaramayacağından emin olmak için tüm sürücüyü şifrelemelisiniz .
Seçiminizi yaptıktan sonra, "İleri" düğmesini tıklayın.
Adım 5: Bir Şifreleme Modu Seçin (Yalnızca Windows 10)
Windows 10 kullanıyorsanız, bir şifreleme yöntemi seçmenize izin veren ek bir ekran görürsünüz. Windows 7 veya 8 kullanıyorsanız, bir sonraki adıma atlayın.
Windows 10, XTS-AES adlı yeni bir şifreleme yöntemi geliştirmiştir. Windows 7 ve 8'de kullanılan AES'den daha fazla bütünlük ve performans sağlar. Şifrelediğiniz sürücünün yalnızca Windows 10 bilgisayarlarda kullanılacağını biliyorsanız, devam edin ve "Yeni şifreleme modu" seçeneğini seçin. Sürücüyü bir noktada eski bir Windows sürümüyle kullanmanız gerektiğini düşünüyorsanız (çıkarılabilir bir sürücü ise özellikle önemlidir), "Uyumlu Mod" seçeneğini belirtin.
Hangisini seçerseniz seçin (ve aynı şekilde sistem ve sistem dışı sürücüler için de aynıdır), işiniz bittiğinde devam edin ve "Sonraki" düğmesini tıklayın ve sonraki ekranda "Şifrelemeyi Başlat" düğmesini tıklayın.
Adım 6: Bitirmek
Şifreleme işlemi, sürücünün boyutuna, şifrelemekte olduğunuz verinin miktarına ve boş alanı şifrelemek için seçmenize bağlı olarak saniye ile dakika arasında veya hatta daha uzun sürebilir.
Sistem sürücünüzü şifreliyorsanız, bir BitLocker sistemi kontrol etmeniz ve sisteminizi yeniden başlatmanız istenir. Seçeneğin seçili olduğundan emin olun, "Devam" düğmesine tıklayın ve ardından istendiğinde PC'nizi yeniden başlatın. PC önyükleme ilk kez başlatıldıktan sonra Windows, sürücüyü şifreler.
Sistem dışı veya çıkarılabilir bir sürücüyü şifreliyorsanız, Windows'un yeniden başlatılması gerekmez ve şifreleme hemen başlar.
Şifrelediğiniz sürücü türü ne olursa olsun, ilerlemesini görmek için sistem tepsisindeki BitLocker Sürücü Şifreleme simgesini kontrol edebilirsiniz ve sürücüler şifrelenirken bilgisayarınızı kullanmaya devam edebilirsiniz; daha yavaş gerçekleşir.
Sürücünün Kilidini Açma
Sistem sürücünüz şifreliyse, kilidini açmak, seçtiğiniz yönteme (ve bilgisayarınızda TPM olup olmadığına) bağlıdır. Bir TPM'ye sahipseniz ve sürücünün otomatik olarak kilidini açmak için seçtiyseniz, farklı bir şey fark etmeyeceksiniz - yalnızca her zaman olduğu gibi doğrudan Windows'a önyükleyeceksiniz. Başka bir kilit açma yöntemi seçerseniz, Windows, sürücünüzün kilidini açmanızı ister (şifrenizi yazarak, USB sürücünüzü bağlayarak veya başka herhangi bir şeyle).
Kilit açma yöntemini kaybettiyseniz (veya unuttuysanız) , kurtarma anahtarınızı girmek için komut ekranında Kaçış tuşuna basın .
Sistem dışı veya çıkarılabilir bir sürücüyü şifrelerseniz, Windows, Windows başlatıldıktan sonra sürücüye ilk kez eriştiğinizde (veya çıkarılabilir bir sürücüyse PC'nize bağladığınızda) sürücünün kilidini kaldırmanızı ister. Parolanızı yazın veya akıllı kartınızı takın ve sürücüyü kullanabilmeniz için kilidini açın.
Dosya Gezgini'nde, şifreli sürücüler simgeye (solda) altın bir kilitle gösterilir. Bu kilidi griye dönüşür ve sürücünün kilidini açtığınızda (sağda) kilitli görünür.
Kilitli bir sürücüyü yönetebilirsiniz - BitLocker kontrol paneli penceresinden parolayı değiştirin, BitLocker'ı kapatın, kurtarma anahtarınızı yedekleyin veya diğer işlemleri gerçekleştirin. Herhangi bir şifreli sürücüyü sağ tıklatın ve ardından doğrudan o sayfaya gitmek için "BitLocker'ı Yönet" i seçin.
Tüm şifreleme gibi BitLocker da biraz yük getirir. Microsoft'un resmi BitLocker SSS'inde "Genel olarak tek bir basamaklı performans yükü getiriyor" diyor. Önemli verileriniz olduğu için şifreleme sizin için önemli ise, örneğin iş belgeleriyle dolu bir dizüstü bilgisayar, gelişmiş güvenlik performans ticaretine değer .