Bilgisayarınızı kaybederseniz veya çaldırırsanız, değiştirmek size çok pahalıya mal olur. Yine de, cihazınızı kurtaran kişi tüm verilerinize erişirse kaybedebileceğiniz şeyle karşılaştırıldığında bu hiçbir şey değildir. Çünkü Windows hesabınıza giriş yapmasa bile, harici bir cihazdan çok iyi bir şekilde önyükleme yapabilir ve sistem diskinin içeriğine dokunulmazlık ile göz atabilir.
Bu kabusun gerçeğe dönüşmesini önlemenin en iyi yolu, tüm cihazı şifrelemektir, böylece içeriğine yalnızca siz veya kurtarma anahtarına sahip biri erişebilir.
İyi haber: Windows 10 ve Windows 11’in her ikisi de bunu yapmanıza yardımcı olacak araçlara sahiptir. İşte verilerinizin korunduğundan nasıl emin olacağınız.
BitLocker
Windows 10 ve Windows 11’in tüm sürümleri, en kararlı saldırılara karşı koruma sağlayacak kadar güçlü olan 128 bit XTS-AES cihaz şifreleme seçenekleri içerir. Yönetim araçlarını kullanarak şifreleme gücünü XTS-AES 256-bit’e yükseltebilirsiniz.
Modern cihazlarda, şifreleme kodu ayrıca önyükleyiciyi atlama girişimlerini algılayan önyükleme öncesi sistem bütünlük kontrolleri gerçekleştirir.
BitLocker, Microsoft tarafından Windows’un profesyonel sürümlerinde (masaüstü ve sunucu) bulunan şifreleme araçları için kullanılan marka adıdır. Sınırlı, ancak yine de etkili bir BitLocker cihaz şifreleme özellikleri alt kümesi, Windows 10 ve Windows 11’in Home sürümlerinde de mevcuttur.
1. BitLocker’ı kullanmak için hangi donanım gereksinimleri gereklidir?
BitLocker Cihaz Şifrelemesini desteklemek için gereken birincil donanım özelliği, Güvenilir Platform Modülü veya TPM yongasıdır. Cihaz ayrıca Modern Bekleme özelliğini (eski adıyla InstantGo) desteklemelidir.
Orijinal olarak Windows 10 için üretilen hemen hemen tüm cihazlar bu gereksinimleri karşılar. İstisnasız Windows 11 ile uyumlu tüm cihazlar buna yanıt verir.
2. BitLocker nasıl çalışır?
BitLocker donanım gereksinimlerini karşılayan tüm cihazlarda (ayrıntılar için önceki bölüme bakın), cihaz şifrelemesi otomatik olarak etkinleştirilir. Windows Kurulumu, gerekli bölümleri otomatik olarak oluşturur ve bir düz metin anahtarıyla işletim sistemi sürücüsünde şifrelemeyi başlatır. Şifreleme işlemini tamamlamak için aşağıdaki adımlardan birini gerçekleştirmelisiniz:
- Cihazda yönetici haklarına sahip bir Microsoft hesabı kullanarak oturum açın. Bu eylem, silme anahtarını siler, kullanıcının OneDrive hesabına bir kurtarma anahtarı yükler ve sistem sürücüsündeki verileri şifreler. Bu işlemin otomatik olarak gerçekleştiğini ve Windows 10 veya Windows 11’in herhangi bir sürümünde çalıştığını unutmayın.
- Windows etki alanında bir Active Directory hesabı veya bir Azure Active Directory (AAD) hesabı kullanarak oturum açın. Her iki yapılandırma da Windows 10 veya Windows 11’in (Pro, Enterprise veya Education) profesyonel bir sürümünü gerektirir ve kurtarma anahtarı, etki alanı veya AAD yöneticisi tarafından erişilebilen bir konuma kaydedilir.
- Windows 10 veya Windows 11’in Professional sürümünü çalıştıran bir cihazda yerel bir hesap kullanarak oturum açarsanız, mevcut sürücülerde şifrelemeyi etkinleştirmek için BitLocker yönetim araçlarını kullanmanız gerekir.
Donanım şifrelemesini destekleyen kendi kendini şifreleyen sabit sürücülerde Windows, verilerin şifrelenmesi ve şifresinin çözülmesi işini donanıma devredecektir. İlk olarak Kasım 2018’de açıklanan bu özellikteki bir güvenlik açığının belirli koşullar altında verileri açığa çıkarabileceğini unutmayın. Bu durumlarda, SSD için bir ürün yazılımı yükseltmesine ihtiyacınız olacaktır; Bu yükseltmenin mevcut olmadığı eski sürücülerde, içindeki talimatları izleyerek yazılım şifrelemesine yükseltebilirsiniz. Microsoft’tan bu güvenlik danışma belgesi.
Windows 10 ve Windows 11’in hala çok daha eski Şifreli Dosya Sistemi özelliğini desteklediğini unutmayın. Windows 2000 ile tanıtılan dosya ve klasör tabanlı bir şifreleme sistemidir. Hemen hemen tüm modern donanımlar için BitLocker üstün bir seçimdir.
3. BitLocker şifrelemesi nasıl yönetilir?
Çoğu durumda, BitLocker bir kur ve unut özelliğidir. Disk şifrelemeyi etkinleştirdikten sonra bakım gerektirmez. Ancak, çeşitli yönetim görevlerini gerçekleştirmek için işletim sisteminde yerleşik araçları kullanabilirsiniz.
En basit araçlar Windows GUI’de bulunur, ancak yalnızca Pro veya Enterprise sürümlerini kullanıyorsanız. Dosya Gezgini’ni açın, bir sürücü simgesine sağ tıklayın ve BitLocker’ı yönetin. Ardından BitLocker’ı etkinleştirmenize veya devre dışı bırakmanıza izin veren bir sayfaya erişirsiniz. Özellik sistem sürücüsü için zaten etkinleştirilmişse, bu sayfadan şifrelemeyi geçici olarak askıya alabilir veya kurtarma anahtarınızı yedekleyebilirsiniz. Çıkarılabilir sürücülerdeki ve ikincil dahili sürücülerdeki şifrelemeyi de yönetebilirsiniz. Windows’un ana sürümünü çalıştıran bir sistemde, içinde bir etkinleştirme düğmesi bulacaksınız. Ayarlar. Windows 10’da, altına bakın Güncelleme ve güvenlik > Cihaz şifrelemesi. Windows 11’de bu ayar altında bulunur. Gizlilik ve Güvenlik > Cihaz Şifreleme. Bir Microsoft hesabında oturum açarak cihaz şifrelemesi etkinleştirilmemişse bir uyarı mesajı görüntülenir.
Çok daha geniş bir araç seti elde etmek için bir komut istemi açın ve iki yerleşik BitLocker yönetim aracından birini kullanın. yönetmek-bde Neresi onarım-bde, mevcut anahtarlardan biri ile. Bunlardan en basiti ve en kullanışlısı yönetmek-bde -durumukullanılabilir tüm sürücülerin şifreleme durumunu görüntüleyen . Bu komutun Windows 10 ve Windows 11 Home dahil tüm sürümlerde çalıştığını unutmayın.
Anahtarların tam listesi için şunu yazın yönet-bde – ? Neresi onarım-bde – ?
Son olarak, Windows PowerShell kapsamlı bir BitLocker cmdlet seti içerir. Örneğin, geçerli sistemdeki tüm sabit ve çıkarılabilir sürücülerin durumunu öğrenmek için Get-BitLockerVolume kullanın. Kullanılabilir BitLocker cmdlet’lerinin tam listesi için bkz. PowerShell BitLocker belge sayfası.
4. BitLocker kurtarma anahtarını nasıl kaydeder ve kullanırım?
Normal koşullar altında, o aygıt için yetkilendirilmiş bir hesap kullanarak Windows’ta oturum açtığınızda sürücünüzün kilidini otomatik olarak açarsınız. Sisteme Windows 10 veya Windows 11 yükleme sürücüsünden veya Linux tabanlı bir USB önyükleme sürücüsünden önyükleme yapmak gibi başka bir yoldan erişmeye çalışırsanız, geçerli sürücüye erişmek için bir kurtarma anahtarı girmeniz istenir. Ayrıca, bir üretici yazılımı güncellemesi sistemi TPM’nin tanımayacağı şekilde değiştirmişse, bir kurtarma anahtarı girmeniz istenebilir.
Bir kuruluşun sistem yöneticisi olarak, kullanıcı artık kuruluşun bir parçası olmasa bile kuruluşunuza ait herhangi bir cihazdaki verilere erişmek için bir kurtarma anahtarı (manuel olarak veya yönetim yazılımının yardımıyla) kullanabilirsiniz.
Kurtarma anahtarı, bu koşullar altında şifrelenmiş sürücünün kilidini açan 48 basamaklı bir sayıdır. Bu anahtar olmadan disk verileri şifreli kalır. Amacınız bir cihazı geri dönüştürmek için Windows’u yeniden yüklemekse, anahtarı girmekten kaçınabilirsiniz ve kurulum tamamlandıktan sonra eski veriler tamamen okunamaz olacaktır.
Bir Microsoft hesabıyla cihaz şifrelemeyi etkinleştirdiyseniz kurtarma anahtarınız otomatik olarak bulutta depolanır. Anahtarı bulmak için şuraya gidin: https://onedrive.com/recoverykey ve ilişkili Microsoft hesabıyla oturum açın. Bilmekte fayda var: Bu seçenek bir cep telefonunda çalışır. Ek ayrıntıları ve kaydedilen anahtarı silme seçeneğini görmek için herhangi bir cihazın listesini genişletin.
Windows 10 veya Windows 11 cihazınızı bir Azure AD hesabına bağlayarak BitLocker şifrelemesini etkinleştirdiyseniz kurtarma anahtarını Azure AD profilinizde bulacaksınız. git Ayarlar > Hesaplar > Bilgileriniz ve üzerine tıklayın Hesabımı yönet. Azure AD’de kayıtlı olmayan bir cihaz kullanıyorsanız şuraya gidin: https://account.activedirectory.windowsazure.com/profile ve Azure AD kimlik bilgilerinizle oturum açın.
Başlık altında cihaz adını bulun Çevresel aygıtlarardından tıklayın BitLocker anahtarlarını görüntüleyin Bu aygıtın kurtarma anahtarını görüntülemek için Bu bilgilere erişmeniz için kuruluşunuzun bu özelliğe izin vermesi gerektiğini unutmayın.
Son olarak, Windows 10 veya Windows 11 Professional sürümlerinde kurtarma anahtarının bir kopyasını yazdırabilir veya kaydedebilir ve dosyayı saklayabilir veya yazdırabilirsiniz (veya her ikisini de) güvenli bir yerde. Bu seçeneklere erişmek için Dosya Gezgini’nde bulunan yönetim araçlarını kullanın. Bir Microsoft hesabıyla cihaz şifrelemeyi etkinleştirdiyseniz ve kurtarma anahtarının OneDrive’da bulunmamasını tercih ediyorsanız bu seçeneği kullanın.
5. BitLocker ile harici sürücüleri şifreleyebilir miyim?
Bazı bilgisayarlarda kullanılabilen USB anahtarları ve microSD kartları da dahil olmak üzere harici depolama aygıtları da şifrelenmelidir. BitLocker To Go burada devreye giriyor.
Çıkarılabilir bir disk için BitLocker şifrelemesini etkinleştirmek için Windows 10 veya Windows 11’in Professional sürümünü kullanıyor olmanız gerekir. Bu cihazın kilidini herhangi bir sürümü çalıştıran bir cihazda açabilirsiniz.
Şifreleme işleminin bir parçası olarak, sürücünün kilidini açmak için kullanılacak bir parola belirlemeniz gerekir. Ayrıca sürücünün kurtarma anahtarını da kaydetmeniz gerekir. Otomatik olarak bir bulut hesabına kaydedilmez.
Son olarak, bir şifreleme modu seçmelisiniz. Seçeneği kullan Yeni şifreleme modu (XTS-AES) Cihazı yalnızca Windows 10 veya Windows 11’de kullanmayı planlıyorsanız, Windows’un önceki bir sürümünü çalıştıran bir cihazda açmak isteyebileceğiniz bir sürücü için Uyumlu modu seçin.
Bu aygıtı bir Windows PC’ye bir sonraki takışınızda, parolayı girmeniz istenecektir. Tıklamak Daha fazla seçenek ve kontrol ettiğiniz güvenilir bir cihazdaki verilere kolay erişim istiyorsanız, cihazın kilidini otomatik olarak açmak için kutuyu işaretleyin.
Bu seçenek, özellikle Surface Pro gibi bir cihazın depolama kapasitesini artırmak için bir microSD kart kullanıyorsanız kullanışlıdır. Giriş yaptıktan sonra, tüm verileriniz anında kullanılabilir. Çıkarılabilir diski kaybederseniz veya çalınırsa, hırsız veriye erişemez.
Kaynak : ZDNet.com