Windows 7 Bitlocker ile Sürücü Şifreleme
Windows 7 ilk çıktığında platformlarda en iyi kullanıcı işletim sistemi olduğu lanse edilmişti. Başı çeken özellikleri arasında ”Gerekli donanım sağlandığında stabil çalışması,Direct Access,Bitlocker sürücü şifreleme,Yeni görsel tasarımı” gösterilmişti.Biz bu makalemizde Bitlocker Sürücü Şifrelemesine değineceğiz.Windows işletim sistemi ailesinde daha önce kullanılan EFS dosya şifreleme yerine Windows 7 ultimate,enterprise,server 2008 R2 ve Vista Enterprise,Ultimate sürümleri ile birlikte sürücüyü de şifreleyebilen Bitlocker Sürücü Şifreleme eklenmiştir. Günümüzde kişisel bilgisayarlar ve şirket bilgisayarlarında bulunan veriler artık önemli bir güvenlik gerektirmekte ve üçüncü şahısların eline geçmesi telafisi mümkün olmayan sonuçlar doğurmaktadır. Windows 7 de bulunan bu özellik ile sürücümüzü, sürücülerimizi hatta harici depolama aygıtlarımızı mesela usb belleğimizi bile şifreleyebiliriz. Bu şifreleme işleminden sonra sürücülerin içine dahil edilen ve yeni oluşturulan dosyalarda şifrelenmiş olmaktadır. Sistem diskimiz dışındaki disklere bile şifreleme yaptığımızda şifreleme dosyaları sistem içerisinde oluşturulacağı için üçüncü kişiler şifreleme bilgilerimize erişemeyecektir. Bitlocker bilgisayarın yeniden başlatılması sırasında bios ve açılış ayarlarında bir sorun algılar ise güvenlik şifresi girilmesini zorunlu kılar. Network üzerinde oluşturulan paylaşımlarda bize şifreli koruma özelliği sağlar. BitLocker normalde, şifrelenmiş olan bir sabit diskin kilidini kaldırmak için kullanılan anahtarları depolamak için bilgisayarınızdaki Güvenilir Platform Modülü (TPM) yongasını kullanır. Bilgisayarınıza oturum açtığınızda, BitLocker TPM’ye sabit diskin anahtarlarını sorar ve diskin kilidini kaldırır. TPM, BitLocker’a anahtarları siz bilgisayara oturum açtıktan hemen sonra sağladığı için bilgisayarınızın güvenliği oturum açma parolanızın gücüne bağlıdır. Yetkisiz kullanıcıların oturum açmasını önleyen güçlü bir parolanız varsa, BitLocker tarafından korunan sabit disk kilitli kalır. Aşağıda TPM ve Bitlocker çalışma mantığını anlatan grafikler verilmiştir.
Bu bilgilendirme işleminden sonra dilerseniz sürücülerimizin nasıl şifreleneceği konusunda örnek yapalım iki diskli sistemimde (F) diskimizi de Bitlocker Sürücü Şifreleme ile şifreleyelim. Bunun öncesinde TPM desteği olmayan anakartlar da bu şifreleme işlemini yapabilmek için neler yapılması gerektiğini inceleyelim.
Bitlockeri açmak için Başlat – Denetim Masası – Bitlocker Sürücü Şifrelemesi ‘ni tıklatalım.
Bitlocker bilgisayarımız da anakart üzerinde şifrelenmiş sürücünün anahtarlarını içeren “Trusted Platform Modüle (TPM)”e ihtiyaç duyar.Bu donanıma sahip olmayanlar ise bitlockeri yine kullanabilirler fakat bir usb belleğe ihtiyaçları vardir.Şifreleme verileri usb bellek üzerine yazılır.
Zaten Windows 7 işletim sistemini destekleyen çoğu donanım da bu sorunu yaşamaz ve kurulumu gerçekleştirebilir siniz. Ben işlemlerimi sanal bir bilgisayar üzerinden gerçekleştirdiğim için bu sorunu yaşayacağım ki olumsuz senaryo ile karşılaşanlar makaleden yararlanabilsinler. Yukarıdaki resimde görüldüğü gibi Tpm ile ilgili hata aldım.Tpm etkin olmadan Bitlocker kullanabilmek için Policy ayarlarımızda değişiklikler yapmamız gerekmektedir.Bunun için başlat – çalıştır – gpedit.msc komutunu yazalım.Açılan Yerel Grup İlkesi Düzenleyiciden Bilgisayar yapılandırması – Yönetim Şablonları – Windows Bileşenleri – Bitlocker Drive Encryption – İşletim Sistemi Sürücüleri Sekmesine kadar gelelim sağ ekranda bulunan Başlangıçta ek kimlik doğrulması iste ilkesini çift tıklatalım.
Açılan ekranda etkin radio butonuna tıklayalım,uygula ve sonra tamam butonlarına basalım.Daha sonra Yerel İlke Düzenleyiciyi kapatalım.Aşağıdaki resimlerde görüldüğü gibi Grup ilkesinde Uyumlu bir Tpm olmadan flash bellek üzerinden işlemimizi yapması için izin verdik.Tabi yukarıda da belirttiğimiz gibi TPM uyumlu anakarta sahip olanlar bu işlemleri gerçekleştirmeyecek ve flash belleğe gereksinim duymayacak.Biz olumsuz durumu göz önüne alıp bu işlemleri gerçekleştirmeye başladık.
Bu işlemlerden sonra policy ayarlarımızın etkin olması için Başlat – Çalıştır – satırına gpupdate komutunu yazarak ayarlarımızı etkin hale getirip.Denetim masasından tekrar Bitlocker Sürücü şifrelemesini çift tıklatalım.Aşağıdaki resim dikkatini çektiyse yaptığımız policy ayarlarından sonra Tpm aramak yerine (C) sürücüsünün yanında Bitlockeri Aç seçenekli ekran karşımıza geldi.
Yukarıda da bahsettiğimiz gibi işlemleri TPM hatasını almak ve bunun çözümünü nasıl gerçekleştiğini öğrenmek için sanal sistem üzerinden yaptık.Şimdi sürücü şifrelemememizi örneklendirmek adına (F) diskimi şifreleyeceğim.Eğer C sürücümü şifrelemek isteseydim benden flash bellek isteyecekti testlerimizi vmware üzerinden yaptığımız için açılışta Veri Şifrelemesini okuyamayacak , şifrelemeyi tamamlayamayacaktı.Siz bunu gerçek sistemde yapacağınız için bu sorunu yaşamayacak ve çoğu donanımda TPM sorununu da yaşamayacaksınız.Bu açıklamadan sonra (F) diskinizi bitlocker ile şifreleme aşamasına geçelim.Bunun için Bilgisayarımı açalım ve aşağıdaki resimdeki gibi işaretlenmiş alandaki Bitlockeri aç kısmına tıklayalım.
Aşağıdaki açılan ekranda Sürücünün kilidini açmak için bir parola kulanı seçerek bir parola belirleyelim. Bu parola sürücümüzü açmak istediğimizde bize sorulur dilersek bunu akıllı kart ile yapabiliriz ama biz ilk seçeneği uyguluyoruz.Sona İleri butonuna tıklayalım.
Aşağıda gelen ekranda Kurtarma Anahtarını bir dosyaya kaydeti seçelim.Dilersek bu işlemden önce kurtarma anahtarını çıktı alıp işimizi sağlama almış oluruz.Biz Kurtarma Anahtarını bir dosyaya kayeti seçip ilerliyoruz.
Kaydetme işlemini aşağıdaki gibi (E) sürücüsünü şifrelerken € diskine kaydedemeyeceğimizden dolayı (C) dikime otomatik gelen kendi ismi ile kaydediyorum.
Aşağıdaki ekranda bize kurtarma anahtarımızın güvenlik amaçlı ağa kaydetmemiz önermektedir. Dilersek ağ üzerine de kayıt yapabiliriz biz evet diyip geçelim. Evet dedikten sonra bir önceki ekrana dönülecektir. İleri butonuna tıklayalım.
Aşağıdaki ekranda veri şifrelemeyi başlatmaya hazır olup olmadığımız sorulmaktadır. Biz Şifrelemeyi Başlat butonuna tıklatıp ilerleyelim.
Aşağıda örüldüğü gibi şifreleme işlemi başlamış olup (E )sürücüme kilit ikonu gelmiştir. Bitlocker ile şifrelenen sürücülerde bu işaret olmaktadır. Bu işlem diskimizin büyüklüğü ve bilgisayarımızın performansına göre biraz zaman alacaktır.
Aşağıdaki ekranda görüldüğü üzere şifreleme işlemi tamamladı. Kapat diyip işlemi bitirelim.
Şimdi bitlocker üzerinde biraz inceleme yapalım. Aşağıdaki resimde bitlocker kurtama anahtarımızın içeriği görüntülenmektedir. Sürücünün kilidini açmak veya kaldırmak istediğimizde kendi oluşturduğumuz parolayı unuttuğumuz taktirde bu bitlocker kurtarma anahtarının içeriğinden yararlanarak işlemimizi yapabiliriz.
Windows7 ile bitlocker biraz daha geliştirilmiştir.128 bitlik ve 256 bitlik şifreleme sağlamakla beraber default 128 bittir. Windows 7 üzerinde bitlocker şifrelemesi uygulanan sistem Vista ve xp üzerinde sadece okunabilmekle beraber yazma işlemi gerçekleştirilemez. Şimdi birkaç test yapalım sonrasında bitlockeri nasıl devre dışı bırakacağımıza bakalım ve makalemizi sonlandıralım. Aşağıdaki resimlerde sağda şifresi açılmış solda ise şifreli haldeki sürücü resimleri yer almaktadır.
Şimdi F dikimize bir şeyler kopyalamak için açalım. Açmaya çalıştığımızda aşağıdaki resimdeki gibi parola isteyecektir. Parolamızı girelim eğer unutursak Bitlocker kurtarma anahtarındaki kurtarma anahtarı ile açabiliriz.
Şifremi girip F diskimi açtığımda kilidinin pasif ve F sürücüme eriştiğimi göreceksiniz.
Bitlocker özellikleri için resimde olduğu gibi diske saş tıklatıp Bitlockeri yöneti seçelim.
Açılan ekran aşağıdaki gibidir. Aşağıdaki seçeneklerde Şifre değiştirme, Parolayı sürücüden kaldırma, Sürücünün kilidini akıllı karta çevirme, Kurtarma anahtarını yeniden yazdırma ve kilidi otomatik açmak gibi opsiyonlar bulunmaktadır.
Son olarak Bitlocker şifrelemesini kaldırma işlemine değinerek makalemizi noktalayalım. Bunun için Denetim masasından Bitlocker şifrele kısmını açalım. Sürücümüzün yanında bulunan Bitlockeri Kapat kısmına tıklatalım.
Bu aşamada karşımıza aşağıdaki gibi uyarı gelecektir.Biz Sürücünün şifrelemesini Çöz butonuna tıklatalım.
Aşağıda resimde görüldüğü gibi şifre çözme işlemi başladı. Bu işlem şifrelemede olduğu gibi çözme işlemindede bilgisayarımızın performansı ve harddisk boyutumuza göre zaman alacaktır.
Şifre çözme işlemi bitti kapat butonunu tıklatalım.
Resimde de görüldüğü gibi sürücü üzerindeki kilit işareti kalktı. Bitlocker uygulamasına son verdik.
Bu makalemizde Vista ile ortaya çıkan Windows 2008 serverde bulunan bitlocker hakkında genel bilgi, Tpm modülü olmayan bilgisayarlarda nasıl aktif edileceği, Bitlockerin nasıl çalıştırılıp nasıl devre dışı bırakılacağı konusuna değindik. Bir başka makalede görüşmek dileğiyle.
Eline sağlık.