BitLocker, geliştirilmiş bir güvenlik için tüm sabit sürücüyü şifrelemenizi sağlayan Windows yerleşik bir araçtır. Bunu nasıl ayarlayacağı...
BitLocker, geliştirilmiş bir güvenlik için tüm sabit sürücüyü şifrelemenizi sağlayan Windows yerleşik bir araçtır. Bunu nasıl ayarlayacağınız aşağıda açıklanmıştır. TrueCrypt tartışmalı olarak dükkanı kapattığında, kullanıcılarına TrueCrypt'ten BitLocker veya Veracrypt kullanmaya geçişlerini tavsiye ettiler . BitLocker, Windows'da olgun olarak kabul edilebilecek kadar uzun bir süredir var ve güvenlik uzmanları tarafından genel olarak kabul edilen bir şifreleme ürünüdür. Bu yazıda, PC'nizde nasıl kurabileceğiniz hakkında konuşacağız.
Not : BitLocker Sürücü Şifrelemesi ve BitLocker To Go, Windows 8 veya 10'un bir Professional veya Enterprise sürümünü veya Windows 7'nin Ultimate sürümünü gerektirir. Ancak, Windows 8.1'den başlayarak, Windows'un Ev ve Pro sürümleri bir “Aygıt Şifreleme” özelliği içerir. Benzer şekilde çalışan (Windows 10'da bulunan bir özellik). Bilgisayarınız destekliyorsa Aygıt Şifrelemesi'ni, Aygıt Şifrelemesi'ni kullanamayan Pro kullanıcıları için BitLocker'ı ve Aygıt Şifrelemesi'nin çalışmayacağı bir Windows Home sürümü kullanan kişiler için VeraCrypt'i öneririz.
Tüm Sürücüyü Şifrele veya Şifreli Bir Kap Oluşturma?
Buradaki birçok rehber, TrueCrypt veya Veracrypt gibi ürünlerle oluşturabileceğiniz şifreli kapsayıcı türden daha çok çalışan bir BitLocker kapsayıcısı oluşturmayı konuşuyor. Bu biraz yanlış bir addır, ancak benzer bir etki elde edebilirsiniz. BitLocker, tüm sürücüleri şifreleyerek çalışır. Bu, sistem sürücünüz, farklı bir fiziksel sürücü veya bir dosya olarak bulunan ve Windows'a takılı bir sanal sabit sürücü (VHD) olabilir.
Fark büyük ölçüde semantiktir. Diğer şifreleme ürünlerinde genellikle şifrelenmiş bir kapsayıcı oluşturur ve daha sonra onu kullanmanız gerektiğinde Windows'da bir sürücü olarak bağlarsınız. BitLocker ile sanal bir sabit sürücü oluşturup şifreleyin. Var olan sisteminizi veya depolama sürücünüzü şifrelemek yerine bir kapsayıcı kullanmak isterseniz, BitLocker ile şifreli bir kapsayıcı dosyası oluşturma kılavuzumuza göz atın.
Bu yazıda, mevcut bir fiziksel sürücü için BitLocker'ı etkinleştirmeye konsantre olacağız.
Bir Sürücü BitLocker ile Nasıl Şifrelenir?
Bir sürücü için BitLocker'ı kullanmak için, tek yapmanız gereken bunu etkinleştirmek, bir kilit açma yöntemini (şifre, PIN vb.) Seçmektir ve daha sonra diğer birkaç seçeneği ayarlayınız. Buna rağmen, bir sistem sürücüsünde BitLocker'ın tam disk şifrelemesini kullanmanın genellikle bilgisayarınızın anakartında Güvenilir Platform Modülü (TPM) bulunan bir bilgisayar gerektirdiğini bilmelisiniz . Bu çip, BitLocker'ın kullandığı şifreleme anahtarlarını üretir ve saklar. Bilgisayarınızda TPM yoksa, TPM olmadan BitLocker'ı kullanabilmek için Grup İlkesi'ni kullanabilirsiniz. Bu biraz daha az güvenli, ama hala şifreleme kullanmadan daha güvenli.
Sistem dışı bir sürücüyü veya çıkarılabilir sürücüyü TPM olmadan ve Grup İlkesi ayarını etkinleştirmek zorunda kalmadan şifreleyebilirsiniz.
Bu notta, etkinleştirebileceğiniz iki tür BitLocker sürücü şifrelemesi olduğunu da bilmelisiniz:
- BitLocker Sürücü Şifrelemesi : Bazen BitLocker olarak adlandırılan bu, tüm sürücüyü şifreleyen bir “tam disk şifreleme” özelliğidir. PC'niz önyüklendiğinde, Windows önyükleme yükleyicisi Sistem Ayrılmış bölümden yüklenir ve önyükleme yükleyicisi, örneğin bir parola gibi kilit açma yönteminizi ister. BitLocker daha sonra sürücüyü şifreler ve Windows'u yükler. Şifreleme aksi halde şeffaftır; dosyalarınız normalde şifrelenmemiş bir sistemde olduğu gibi görünür, ancak diskte şifreli bir biçimde saklanır. Ayrıca diğer sürücüleri sadece sistem sürücüsünden daha fazla şifreleyebilirsiniz.
- BitLocker To Go : BitLocker To Go ile harici sürücüleri (USB flash sürücüler ve harici sabit sürücüler gibi) şifreleyebilirsiniz. Sürücüyü bilgisayarınıza bağladığınızda, kilit açma yönteminiz (örneğin bir parola) istenir. Birisi kilit açma yöntemine sahip değilse, sürücüdeki dosyalara erişemez.
Windows 7'den 10'a kadar, seçimi kendiniz yapmak konusunda endişelenmenize gerek yok. Windows, sahne arkasındaki şeyleri ele alır ve BitLocker'ı etkinleştirmek için kullanacağınız arayüz farklı görünmez. Windows XP veya Vista'da şifrelenmiş bir sürücünün kilidini açacak olursanız, BitLocker to Go markalaşmasını göreceksiniz, bu yüzden en azından bilmeniz gerektiğini düşündük.
Yani, bu yoldan çekilince, bunun aslında nasıl çalıştığına bakalım.
Birinci Adım: Bir Sürücü İçin BitLocker'ı Etkinleştirin
Bir sürücü için BitLocker'ı etkinleştirmenin en kolay yolu, bir Dosya Gezgini penceresinde sürücüyü sağ tıklatıp “BitLocker'ı Aç” komutunu seçmektir. Bu seçeneği bağlam menünüzde görmüyorsanız, muhtemelen bir Windows Pro veya Enterprise sürümü bulunmuyor ve başka bir şifreleme çözümü bulmanız gerekiyor.
Sadece bu kadar basit. Açılan sihirbaz, sizi takip eden bölümlere ayırdığımız birkaç seçeneği seçerek sizi yönlendirir.
İkinci Adım: Bir Kilitleme Metodu seçin
“BitLocker Sürücü Şifrelemesi” sihirbazında göreceğiniz ilk ekran, sürücünüzü nasıl açacağınızı seçmenizi sağlar. Sürücünün kilidini açmak için birkaç farklı yol seçebilirsiniz.
Sistem sürücünüzü TPM'si olmayan bir bilgisayarda şifreliyorsanız, sürücünün kilidini anahtar olarak bir parola veya USB sürücüsü ile açabilirsiniz. Kilit açma yönteminizi seçin ve bu yönteme ilişkin talimatları izleyin (bir parolanızı girin veya USB sürücünüzü takın).
Bilgisayarınız varsa gelmez bir TPM bulunan, sistem sürücüyü kilidini için ek seçenekler göreceksiniz. Örneğin, başlangıçta otomatik kilitlemeyi yapılandırabilirsiniz (bilgisayarınız, TPM'den şifreleme anahtarlarını kapar ve sürücüyü otomatik olarak çözer). Şifre yerine bir PIN de kullanabilir, hatta parmak izi gibi biyometrik seçenekleri de kullanabilirsiniz.
Sistem dışı bir sürücüyü veya çıkarılabilir sürücüyü şifreliyorsanız, yalnızca iki seçenek görürsünüz (TPM'niz olup olmadığı). Sürücünün kilidini bir parola veya bir akıllı kartla (veya her ikisini de) çıkarabilirsiniz.
Üçüncü Adım: Kurtarma Anahtarınızı Yedekleyin
BitLocker size şifrelenmiş dosyalarınıza erişmek için kullanabileceğiniz bir şifreleme anahtarı sağlar; örneğin şifrenizi unutursanız ya da TPM'li bilgisayar ölürse ve sürücüye başka bir sistemden erişmeniz gerekiyorsa.
Anahtarı Microsoft hesabınıza, bir USB sürücüye, bir dosyaya kaydedebilir veya hatta yazdırabilirsiniz. Bu seçenekler, sistem veya sistem dışı bir sürücüyü şifrelemekle aynıdır.
Kurtarma anahtarını Microsoft hesabınıza yedeklerseniz, daha sonra https://onedrive.live.com/recoverykey adresinden erişebilirsiniz . Başka bir kurtarma yöntemi kullanırsanız, bu anahtarı güvende tuttuğunuzdan emin olun; eğer birisi ona erişim kazanırsa, sürücünüzü deşifre edebilir ve şifrelemeyi atlayabilir.
İsterseniz kurtarma anahtarınızı birden çok şekilde yedekleyebilirsiniz. Sırayla kullanmak istediğiniz her seçeneği tıklatın ve ardından yönergeleri izleyin. Kurtarma anahtarlarınızı kaydetmeyi bitirdiğinizde, devam etmek için “İleri” yi tıklayın.
Not : USB veya başka bir çıkarılabilir sürücüyü şifreliyorsanız, kurtarma anahtarınızı bir USB sürücüsüne kaydetme seçeneğiniz yoktur. Diğer üç seçeneklerden herhangi birini kullanabilirsiniz.
Dördüncü Adım: Drive'ı Şifrele ve Kilidini Aç
BitLocker, ekledikçe yeni dosyaları otomatik olarak şifreler, ancak sürücünüzde bulunan dosyalarda ne olacağını seçmeniz gerekir. Tüm sürücüyü (boş alan dahil) şifreleyebilir veya işlemi hızlandırmak için sadece kullanılmış disk dosyalarını şifreleyebilirsiniz. Bu seçenekler, sistem veya sistem dışı bir sürücüyü şifrelemekle de aynıdır.
Yeni bir PC'de BitLocker'ı kuruyorsanız, sadece kullanılan disk alanını şifreleyin — çok daha hızlı. BitLocker'ı bir süredir kullandığınız bir PC'ye ayarlıyorsanız, hiç kimsenin silinmiş dosyaları kurtaramayacağından emin olmak için sürücünün tamamını şifrelemelisiniz.
Seçiminizi yaptığınızda, “İleri” düğmesine tıklayın.
Beşinci Adım: Bir Şifreleme Modu seçin (Sadece Windows 10)
Windows 10 kullanıyorsanız, bir şifreleme yöntemi seçmenizi sağlayan ek bir ekran görürsünüz. Windows 7 veya 8 kullanıyorsanız, sonraki adıma geçin.
Windows 10, XTS-AES adlı yeni bir şifreleme yöntemini tanıttı. Windows 7 ve 8'de kullanılan AES üzerinde geliştirilmiş bütünlük ve performans sağlar. Eğer şifrelediğiniz sürücüyü sadece Windows 10 PC'lerde kullanacağınızı biliyorsanız, devam edin ve “Yeni şifreleme modu” seçeneğini seçin. Sürücüyü bir süredir daha eski bir Windows sürümüyle kullanmanız gerekebileceğini düşünüyorsanız (özellikle çıkarılabilir bir sürücü ise önemlidir), “Uyumlu mod” seçeneğini seçin.
Hangi seçeneği seçerseniz seçin (ve yine bunlar sistem ve sistem dışı sürücüler için aynıdır), işiniz bittiğinde devam edin ve “İleri” düğmesine tıklayın ve bir sonraki ekranda “Şifrele Başlat” düğmesine tıklayın.
Altıncı Adım: Sonlandırma
Şifreleme işlemi, sürücünün boyutuna, şifrelediğiniz veri miktarına ve boş alanı şifrelemeyi seçip seçmediğinize bağlı olarak saniyeden dakikaya veya daha uzun bir süre alabilir.
Sistem sürücünüzü şifreliyorsanız, bir BitLocker sistem kontrolü çalıştırmanız ve sisteminizi yeniden başlatmanız istenir. Seçeneğin seçildiğinden emin olun, “Devam Et” düğmesine tıklayın ve ardından sorulduğunda bilgisayarınızı yeniden başlatın. PC ilk kez yeniden açıldıktan sonra, Windows sürücüyü şifreler.
Sistem dışı veya çıkarılabilir bir sürücüyü şifreliyorsanız, Windows'un yeniden başlatılmasına ve şifrelemenin hemen başlamasına gerek yoktur.
Şifrelemekte olduğunuz sürücü türü ne olursa olsun, ilerlemesini görmek için sistem tepsisindeki BitLocker Sürücü Şifrelemesi simgesini kontrol edebilir ve sürücüler şifrelenirken bilgisayarınızı kullanmaya devam edebilirsiniz; daha yavaş çalışır.
Drive'ınızın kilidini açma
Sistem sürücünüz şifreli ise, kilidini açmak seçtiğiniz yönteme (ve PC'nizin TPM'si olup olmamasına) bağlıdır. Bir TPM'niz varsa ve sürücünün otomatik olarak kilitlenmesini seçtiyseniz, farklı bir şey fark etmezsiniz — her zaman olduğu gibi doğrudan Windows'a önyükleme yaparsınız. Başka bir kilit açma yöntemini seçtiyseniz, Windows sürücünün kilidini açmanızı ister (parolanızı yazarak, USB sürücünüzü bağlayarak veya başka bir şeyle).
Kilit açma yönteminizi kaybettiyseniz (veya unuttuysanız), kurtarma anahtarınızı girmek için istem ekranında Escape tuşuna basın.
Sistem dışı veya çıkarılabilir bir sürücüyü şifrelediyseniz, Windows Windows'u başlattıktan sonra (veya çıkarılabilir bir sürücü ise PC'nize bağladığınızda) ilk kez eriştiğinizde sürücünün kilidini açmanızı ister. Parolanızı yazın veya akıllı kartınızı takın, sürücüyü de kullanabilmeniz için kilidini açmalısınız.
Dosya Gezgini'nde, şifrelenmiş sürücüler simgesinde (solda) altın bir kilit gösterir. Bu kilit griye dönüşür ve sürücüyü (sağda) açtığınızda kilidi açılır.
Kilitli bir sürücüyü yönetebilir - şifreyi değiştirebilir, BitLocker'ı kapatabilir, kurtarma anahtarınızı yedekleyebilir veya BitLocker kontrol paneli penceresinden başka işlemler gerçekleştirebilirsiniz. Şifreli bir sürücüyü sağ tıklatın ve ardından doğrudan bu sayfaya gitmek için “BitLocker'ı Yönet” seçeneğini seçin.
Tüm şifreleme gibi, BitLocker da bazı ek yükler ekliyor. Microsoft'un resmi BitLocker SSS'si, “Genelde tek haneli bir yüzde performans yükü uygular” diyor. Eğer şifreleme sizin için önemliyse, örneğin hassas belgeleriniz var, örneğin, iş belgelerine sahip bir dizüstü bilgisayar - gelişmiş güvenlik, performans ticaretine değer. -off.
COMMENTS