Windows Client

Windows 7 Bitlocker ile Sürücü Şifreleme

 

Windows 7 ilk çıktığında platformlarda en iyi kullanıcı işletim sistemi olduğu lanse edilmişti. Başı çeken özellikleri arasında ”Gerekli donanım sağlandığında stabil çalışması,Direct Access,Bitlocker sürücü şifreleme,Yeni görsel tasarımı” gösterilmişti.Biz bu makalemizde Bitlocker Sürücü Şifrelemesine değineceğiz.Windows işletim sistemi ailesinde daha önce kullanılan EFS dosya şifreleme yerine Windows 7 ultimate,enterprise,server 2008 R2 ve Vista Enterprise,Ultimate sürümleri  ile birlikte sürücüyü de şifreleyebilen Bitlocker Sürücü Şifreleme eklenmiştir. Günümüzde kişisel bilgisayarlar ve şirket bilgisayarlarında bulunan veriler artık önemli bir güvenlik gerektirmekte ve üçüncü şahısların eline geçmesi telafisi mümkün olmayan sonuçlar doğurmaktadır. Windows 7 de bulunan bu özellik ile sürücümüzü, sürücülerimizi hatta harici depolama aygıtlarımızı mesela usb belleğimizi bile şifreleyebiliriz. Bu şifreleme işleminden sonra sürücülerin içine dahil edilen ve yeni oluşturulan dosyalarda şifrelenmiş olmaktadır. Sistem diskimiz dışındaki disklere bile şifreleme yaptığımızda şifreleme dosyaları sistem içerisinde oluşturulacağı için üçüncü kişiler şifreleme bilgilerimize erişemeyecektir. Bitlocker bilgisayarın yeniden başlatılması sırasında bios ve açılış ayarlarında bir sorun algılar ise güvenlik şifresi girilmesini zorunlu kılar. Network üzerinde oluşturulan paylaşımlarda bize şifreli koruma özelliği sağlar. BitLocker normalde, şifrelenmiş olan bir sabit diskin kilidini kaldırmak için kullanılan anahtarları depolamak için bilgisayarınızdaki Güvenilir Platform Modülü (TPM) yongasını kullanır. Bilgisayarınıza oturum açtığınızda, BitLocker TPM’ye sabit diskin anahtarlarını sorar ve diskin kilidini kaldırır. TPM, BitLocker’a anahtarları siz bilgisayara oturum açtıktan hemen sonra sağladığı için bilgisayarınızın güvenliği oturum açma parolanızın gücüne bağlıdır. Yetkisiz kullanıcıların oturum açmasını önleyen güçlü bir parolanız varsa, BitLocker tarafından korunan sabit disk kilitli kalır. Aşağıda TPM ve Bitlocker çalışma mantığını anlatan grafikler verilmiştir.

 

image001

 

 

image002

 

Bu bilgilendirme işleminden sonra dilerseniz sürücülerimizin nasıl şifreleneceği konusunda örnek yapalım iki diskli sistemimde (F) diskimizi de Bitlocker Sürücü Şifreleme ile şifreleyelim. Bunun öncesinde TPM desteği olmayan anakartlar da bu şifreleme işlemini yapabilmek için neler yapılması gerektiğini inceleyelim.

 

Bitlockeri açmak için Başlat – Denetim Masası – Bitlocker Sürücü Şifrelemesi ‘ni tıklatalım.

 

image003

 

Bitlocker bilgisayarımız da anakart üzerinde şifrelenmiş sürücünün anahtarlarını içeren “Trusted Platform Modüle (TPM)”e ihtiyaç duyar.Bu donanıma sahip olmayanlar ise bitlockeri yine kullanabilirler fakat bir usb belleğe ihtiyaçları vardir.Şifreleme verileri usb bellek üzerine yazılır.

 

 image004

 

Zaten Windows 7 işletim sistemini destekleyen çoğu donanım da bu sorunu yaşamaz ve kurulumu gerçekleştirebilir siniz. Ben işlemlerimi sanal bir bilgisayar üzerinden gerçekleştirdiğim için bu sorunu yaşayacağım ki olumsuz senaryo ile karşılaşanlar makaleden yararlanabilsinler. Yukarıdaki resimde görüldüğü gibi Tpm ile ilgili hata aldım.Tpm etkin olmadan Bitlocker kullanabilmek için Policy ayarlarımızda değişiklikler yapmamız gerekmektedir.Bunun için başlat – çalıştır – gpedit.msc komutunu yazalım.Açılan Yerel Grup İlkesi Düzenleyiciden Bilgisayar yapılandırması – Yönetim Şablonları – Windows Bileşenleri – Bitlocker Drive Encryption – İşletim Sistemi Sürücüleri Sekmesine kadar gelelim sağ ekranda bulunan Başlangıçta ek kimlik doğrulması iste ilkesini çift tıklatalım.

 

image005

 

Açılan ekranda etkin radio butonuna tıklayalım,uygula ve sonra tamam butonlarına basalım.Daha sonra Yerel İlke Düzenleyiciyi kapatalım.Aşağıdaki resimlerde görüldüğü gibi Grup ilkesinde Uyumlu bir Tpm olmadan flash bellek üzerinden işlemimizi yapması için izin verdik.Tabi yukarıda da belirttiğimiz gibi TPM uyumlu anakarta sahip olanlar bu işlemleri gerçekleştirmeyecek ve flash belleğe gereksinim duymayacak.Biz olumsuz durumu göz önüne alıp bu işlemleri gerçekleştirmeye  başladık.

 

image006

 

Bu işlemlerden sonra policy ayarlarımızın etkin olması için Başlat – Çalıştır – satırına gpupdate komutunu yazarak ayarlarımızı etkin hale getirip.Denetim masasından tekrar Bitlocker Sürücü şifrelemesini çift tıklatalım.Aşağıdaki resim dikkatini çektiyse yaptığımız policy ayarlarından sonra Tpm aramak yerine (C) sürücüsünün yanında Bitlockeri Aç seçenekli ekran karşımıza geldi.

 

image007

 

 

Yukarıda da bahsettiğimiz gibi işlemleri TPM hatasını almak ve bunun çözümünü nasıl gerçekleştiğini öğrenmek için sanal sistem üzerinden yaptık.Şimdi sürücü şifrelemememizi örneklendirmek adına (F) diskimi şifreleyeceğim.Eğer C sürücümü şifrelemek isteseydim benden flash bellek isteyecekti testlerimizi vmware üzerinden yaptığımız için açılışta Veri Şifrelemesini okuyamayacak , şifrelemeyi tamamlayamayacaktı.Siz bunu gerçek sistemde yapacağınız için bu sorunu yaşamayacak ve çoğu donanımda TPM sorununu da yaşamayacaksınız.Bu açıklamadan sonra (F) diskinizi bitlocker ile şifreleme aşamasına geçelim.Bunun için Bilgisayarımı açalım ve aşağıdaki resimdeki gibi işaretlenmiş alandaki Bitlockeri aç kısmına tıklayalım.

 

image008

 

Aşağıdaki açılan ekranda Sürücünün kilidini açmak için bir parola kulanı seçerek bir parola belirleyelim. Bu parola sürücümüzü açmak istediğimizde bize sorulur dilersek bunu akıllı kart ile yapabiliriz ama biz ilk seçeneği  uyguluyoruz.Sona İleri butonuna tıklayalım.

 

image009

 

Aşağıda gelen ekranda Kurtarma Anahtarını bir dosyaya kaydeti seçelim.Dilersek bu işlemden önce kurtarma anahtarını  çıktı alıp işimizi sağlama almış oluruz.Biz Kurtarma Anahtarını bir dosyaya kayeti seçip ilerliyoruz.

 

image010

 

Kaydetme işlemini aşağıdaki gibi (E) sürücüsünü şifrelerken € diskine kaydedemeyeceğimizden dolayı (C) dikime otomatik gelen kendi ismi ile kaydediyorum.

 

image011

 

Aşağıdaki ekranda bize kurtarma anahtarımızın güvenlik amaçlı ağa kaydetmemiz önermektedir. Dilersek ağ üzerine de kayıt yapabiliriz biz evet diyip geçelim. Evet dedikten sonra bir önceki ekrana dönülecektir. İleri butonuna tıklayalım.

 

image012

 

Aşağıdaki ekranda veri şifrelemeyi başlatmaya hazır olup olmadığımız sorulmaktadır. Biz Şifrelemeyi Başlat butonuna tıklatıp ilerleyelim.

 

image013

 

Aşağıda örüldüğü gibi şifreleme işlemi başlamış olup (E )sürücüme kilit ikonu gelmiştir. Bitlocker ile şifrelenen sürücülerde bu işaret olmaktadır. Bu işlem diskimizin büyüklüğü ve bilgisayarımızın performansına göre biraz zaman alacaktır.

 

image014

 

Aşağıdaki ekranda görüldüğü üzere şifreleme işlemi tamamladı. Kapat diyip işlemi bitirelim.

 

image015

 

Şimdi bitlocker üzerinde biraz inceleme yapalım. Aşağıdaki resimde bitlocker kurtama anahtarımızın içeriği görüntülenmektedir. Sürücünün kilidini açmak veya kaldırmak istediğimizde kendi oluşturduğumuz parolayı unuttuğumuz taktirde bu bitlocker kurtarma anahtarının içeriğinden yararlanarak işlemimizi yapabiliriz.

 

image016

 

Windows7 ile bitlocker biraz daha geliştirilmiştir.128 bitlik ve 256 bitlik şifreleme sağlamakla beraber default 128 bittir. Windows 7 üzerinde bitlocker şifrelemesi uygulanan sistem Vista ve xp üzerinde sadece okunabilmekle beraber yazma işlemi gerçekleştirilemez. Şimdi birkaç test yapalım sonrasında bitlockeri nasıl devre dışı bırakacağımıza bakalım ve makalemizi sonlandıralım. Aşağıdaki resimlerde sağda şifresi açılmış solda ise şifreli haldeki sürücü resimleri yer almaktadır.

 

 

image017                   image018

 

 

Şimdi F dikimize bir şeyler kopyalamak için açalım. Açmaya çalıştığımızda aşağıdaki resimdeki gibi parola isteyecektir. Parolamızı girelim eğer unutursak Bitlocker kurtarma anahtarındaki kurtarma anahtarı ile açabiliriz.

 

 

image019

 

Şifremi girip F diskimi açtığımda kilidinin pasif ve F sürücüme eriştiğimi göreceksiniz.

 

image020

 

Bitlocker özellikleri için resimde olduğu gibi diske saş tıklatıp Bitlockeri yöneti seçelim.

 

 

image021

 

 

Açılan ekran aşağıdaki gibidir. Aşağıdaki seçeneklerde Şifre değiştirme, Parolayı sürücüden kaldırma, Sürücünün kilidini akıllı karta çevirme, Kurtarma anahtarını yeniden yazdırma ve kilidi otomatik açmak gibi opsiyonlar bulunmaktadır.

 

image022

 

Son olarak Bitlocker şifrelemesini kaldırma işlemine değinerek makalemizi noktalayalım. Bunun için Denetim masasından Bitlocker şifrele kısmını açalım. Sürücümüzün yanında bulunan Bitlockeri Kapat kısmına tıklatalım.

 

image023

 

 

Bu aşamada karşımıza aşağıdaki gibi uyarı gelecektir.Biz Sürücünün şifrelemesini Çöz butonuna tıklatalım.

 

 

image024

 

Aşağıda resimde görüldüğü gibi şifre çözme işlemi başladı. Bu işlem şifrelemede olduğu gibi çözme işlemindede bilgisayarımızın performansı ve harddisk boyutumuza göre zaman alacaktır.

 

image025

 

Şifre çözme işlemi bitti kapat butonunu tıklatalım.

 

image026

 

 

Resimde de görüldüğü gibi sürücü üzerindeki kilit işareti kalktı. Bitlocker uygulamasına son verdik.

 

image027

 

Bu makalemizde Vista ile ortaya çıkan Windows 2008 serverde bulunan  bitlocker hakkında genel bilgi, Tpm modülü olmayan bilgisayarlarda nasıl aktif edileceği, Bitlockerin nasıl çalıştırılıp nasıl devre dışı bırakılacağı konusuna değindik. Bir başka makalede görüşmek dileğiyle.

Rıza ŞAHAN

www.rizasahan.com

İlgili Makaleler

Bir Yorum

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu