Windows 10 ilk çıktığında büyük bir yankı uyandırdı. Bunun sebeplerinden bir tanesi ücretsiz olarak Windows 7 ve Windows 8 lisansına sahip kullanıcıların Windows 10 işletim sistemine bir yıl ücretsiz olarak geçiş yapacak olmasıydı.
Bununla birlikte Windows 8 ile ortadan kalkan Başlat menüsü hayatımıza tekrardan giriş yaptı. En önemli özelliklerden bir tanesi de Bilgisayar, Laptop, Tablet, Telefon, Tv ve Xbox gibi konsolları kapsayan yapı için tek bir platform geliştirilmiş olmasıdır.
Bu makalemizde Windows 10 işletim sistemlerinde Bitlocker özelliğini ele alacağız. Öncelikle Bitlocker Windows işletim sistemlerinde hayatımıza hangi versiyonlarda girdi ona bakalım.
|
İşletim Sistemi |
Desteklenen Versiyonlar |
|
Windows Vista |
Ultimate, Enterprise |
|
Windows 7 |
Ultimate, Enterprise |
|
Windows 8 |
Profesional, Enterprise |
|
Windows 10 |
Profesional, Enterprise, Education |
Günümüzde kişisel bilgisayarlar ve şirket bilgisayarlarında bulunan veriler artık önemli bir güvenlik gerektirmekte ve üçüncü şahısların eline geçmesi telafisi mümkün olmayan sonuçlar doğurmaktadır. Artık birçok firma ve kurum iş yerleri ile anlaşmalar aşasında iş yeri ve kurumları bilgi güvenliği açısından da denetlemektedir. Bu nedenle şirket veya kurumlardan belirli bilgi güvenliği sertifikasyonlarından geçmiş olmalarını istemektedirler. Bu gibi sertifikasyon işlemlerini yürüten şirket veya kurumlardan istenen işlemler arasında Disklerin Enycript edilmiş olması başta istenen özellikler arasındadır. Bu nedenle farklı yazılımları kullanmak yerine Windows İşletim Sistemi içerisindeki Bitlocker özelliğinden yararlanmak maddi açıdan ve arkasında Microsoft gücü olan bir yazılımı kullanmak açısından akılcı olacaktır.
Bitlocker ile sabit sürücülerimizi, harici depolama aygıtlarımızı hatta usb belleğimizi bile şifreleyebiliriz. Bu şifreleme işleminden sonra sürücülerin içinde bulunan ve sonradan oluşturulan dosyalarda şifrelenmiş olmaktadır. Sistem diskimiz ve diğer disklerimizi de şifreleme yaptığımızda üçüncü kişiler tarafından Bitlocker ile şifrelenen diskimiz içerisindeki bilgilerimize erişemeyecektir. Bitlocker bilgisayarın yeniden başlatılması sırasında bios ve açılış ayarlarında bir sorun algılar ise güvenlik şifresi girilmesini zorunlu kılar. Network üzerinde oluşturulan paylaşımlarda bize şifreli koruma özelliği sağlar.
Bitlocker normalde, şifrelenmiş olan bir sabit diskin kilidini kaldırmak için kullanılan anahtarları depolamak için bilgisayarınızdaki Güvenilir Platform Modülü (TPM) yongasını kullanır.
Bilgisayarınıza oturum açtığınızda, Bitlocker TPM’ye sabit diskin anahtarlarını sorar ve diskin kilidini kaldırır. TPM, Bitlocker ‘a anahtarları siz bilgisayara oturum açtıktan hemen sonra sağladığı için bilgisayarınızın güvenliği oturum açma parolanızın gücüne bağlıdır. Yetkisiz kullanıcıların oturum açmasını önleyen güçlü bir parolanız varsa, Bitlocker tarafından korunan sabit disk kilitli kalır.
Aşağıda TPM ve Bitlocker çalışma mantığını anlatan grafikler verilmiştir.
Büyük yapılarda merkezi olarak yukarıda belirtilen İşletim sistemi versiyonları da sahip olmanız durumunda Bitlocker dağıtım işlemi yapılabilmektedir. Bu işlem için aşağıdaki makale serisinden yararlanabilirsiniz.
Biz makalemizde merkezi olarak değil bu işlemi bilgisayar üzerinde yer alan kullanıcı işletim sisteminden nasıl yaparız ona bakıyor olacağız. Artık ön bilgilerden sonra makalemize başlayalım. Öncelikle Denetim Masasını açalım.
Açılan ekranımızda Bitlocker Sürücü Şifrelemesi’ni tıklayalım.
Açılan ekranımızda Sürücülerimiz ve bunların kenarında Bitlocker özelliğinin açılabilmesi için Bitlocker Aç butonu bulunmaktadır. Buraya tıklayalım biz iki sürücümüzü şifreleyeceğiz ancak öncelikle basit şekilde işletim sistemimizin olduğu diski değil yedekleme amaçlı kullanılan D diskimizi şifreleyelim.
Açılan ekranda bize bu sürücümüzün kilidini kaldırabilmemiz için bir parola sorulmaktadır. Bu işlemi bir akıllı kart ile yapma imkanına da sahibiz.
Parolamızı girelim ve İleri butonuna tıklayalım.
Bu işlemler sırasında yukarıdaki paroladan ayrı olarak kurtarma anahtarı oluşturulmaktadır. Bunu güvenilir bir ortamda saklamamız gerekmektedir. Bunu aşağıda görüldüğü gibi Microsoft Hesabına, Usb Sürücüye, Dosyaya ve Yazıcıdan yazdırarak güvenceye alabiliriz. Biz Dosyaya kaydedeceğiz. Bu edenle Dosyaya Kaydet butonuna tıklayalım.
Açılan ekranımızdan bir dizin seçip buraya dosyamızı kaydedelim.
Şimdi bir sonraki adıma ilerleyebiliriz. İleri butonuna tıklayalım.
Windows 10 bildiğiniz gibi 1511 derlemesine geçiş yaptı. Windows 1511 öncesinde yer alan versiyonlarla uyumlu çalışmak adına “Uyumluluk Modu”nu seçmenizde yarar var. Biz test ortamında olduğumuzdan “Yeni Şifreleme Modu”nu seçerek İleri butonu ile ilerliyoruz.
Şifrelemeyi başlat butonuna tıklayarak işlemi başlatalım.
Evet işlemimiz tamamlandı. Şifrelenen sürücü ile ilgili olarak farklı işlemler yapabilmek adına yeni menülerimiz eklendi. Bitlockeri kapatmak, Parola Kaldırmak, Akıllı Kart Eklemek, Kurtarma Anahtarını Yedeklemek gibi işlemlerimizi buradan yapabiliriz.
Şifrelenen Yedek(D) sürücümüzün ikonu aşağıdaki gibi değişti.
Diskimize direkt olarak erişebilir durumdayız.
Bilgisayarımızı tekrar açtığımızda sürücümüz şifrelenmiş ve kilitli anahtar ikonu şeklinde görünecektir.
Sürücümüzü tıkladığımızda bizden Parola istemektedir. Bu parolayı girelim.
Parolamızı girdikten sonra Kilidi Aç butonuna tıklayalım.
Parolamızı girdikten sonra sürücümüze erişebilir durumdayız.
Diskimzin açılışta otomatik olarak açılması ve parola girmeden erişilebilir duruma gelmesi için bir ayar yapabilir ve açılışta parola girmekten kurtulabiliriz. Bunun için diskimize sağ tıklatıp Bitlocker’i Yönet açılır menü linkine tıklayalım.
Açılan ekranımızda Otomatik Kilit Açmayı Aç linkine tıklayalım.
“İşletim sistemi sürücüsü Bitlocker Sürücü Şifrelemesi tarafından korunmuyor.” Şeklinde bir hata aldık. Bu işlemi yapabilmemiz için C:\ sürücümüzü şifrelememiz gerekmektedir.
Şimdi C:\ sürücümüz için Bitlocker’i aç linkine tıklayalım.
Bu işlem sonrasında aşağıdaki gibi bir hata geldi. Bitlocker kullanımı için Bilgisayarlarımızda makalemizin başında bahsettiğimiz gibi TPM modül gerekir şeklinde bilgi vermiştik. Biz testimizi sanal makine üzerinde yaptığımız için dolayısı ile donanımsal olarak TPM modülüne sahip değiliz. Bu nedenle TPM modülü olmayan bilgisayarlarda Bitlocker özelliğini aktif edebilmek için bir Policy ayarı yapmamız gerekmektedir.
Local Policy ekranımızı açarak Bilgisayar YapılandırmasıàYönetim ŞablonlarıàWindows BileşenleriàBitlocker Drive Encryptionàİşletim Sistemi sürücüleri kabı altında yer alan Başlangıçta Kimlik doğrulaması iste özelliğini açalım.
Açılan ekranda özelliği Etkin hale getirelim. Uygulama ve Tamam butonu ile işlemimizi tamamlayalım.
Kuralımız Etkin hale geldi.
Şimdi bu ayarların etkin olması için gpupdate /force komutu ile policy ayarımızın hemen etkin olması adına bu adımı tetikleyelim.
Evet GPO ayarımız etkin oldu.
Evet ayarımız etkin olduğuna göre C:\ sürücümüzde Bitlocker’i açabiliriz. Bitlocker’i aç linkine tıklayalım.
Bu ekranımızda kilidi nasıl açacağımız sorulmaktadır. TPM modül olsaydı bu işlem otomatik olarak gerçekleşecekti. TPM olmadığından kurtarma anahtarını bir USB belleğe yazarak her açılışta buradan anahtarı okuyarak oturum açılmasını veya parola girerek işletim sisteminin açılmasını sağlayabiliriz. Biz bu işlemi parola ile yapacağımız için Parola Girin linkine tıklayalım.
Açılan ekranımızda parolamızı girerek İleri butonu ile bir sonraki adıma ilerleyelim.
Kurtarma anahtarımızı kaydedelim.
Anahtarımızı kaydetmek için gerekli dizini seçelim ve Kaydet butonuna tıklayalım.
Anahtarımızın aynı fiziksel disk üzerinde olması risk olacağından bu durumu ilgilendiren bir uyarı alıyoruz. Gerçek ortamlarda kurtarma anahtarınızı kesinlikle harici bir veya birden fazla ortama kaydediniz. Test ortamında olduğumuzdan aşağıdaki uyarıyı Evet butonuna tıklayarak geçiyoruz.
İşlemimizi başlatmak için bir sonraki adıma geçmek adına İleri butonuna tıklayalım.
Burada yukarıda belirttiğimiz gibi seçim yapmamız gerekmektedir. Bu diskimizde de Uyumluluk Modu’nu seçip İleri butonuna tıklayarak ilerleyelim.
Bitlocker şifreleme öncesi denetim yapması ve sorun olmaması için Bitlocker sistem denetimini çalıştır seçimini yaparak Devam butonuna tıklayalım. Bu aşamadan sonra bilgisayarımız yeniden başlayacaktır.
Karşımıza gelen ekranda Şimdi yeniden başlat butonuna tıklayalım.
Bilgisayarımız yeniden başlarken Bitlocker artık devrede olduğundan ve TPM modülümüz olmadığından bizden parola istedi. Parolamızı girelim.
Parolamızı girip Enter tuşuna basalım.
Bilgisayarımız açıldı ve sürücümüz şifrelenmeye başlandı. Bu sürücümüzün büyüklüğü, içerisindeki veri oranı ve bilgisayarımızın performansına göre biraz zaman alacaktır. Bu işlemin bitmesini beklemek zorunda değiliz. Bilgisayarımızı kapatıp açsak dahi şifreleme işlemi kaldığı yerden itibaren devam edecektir.
İşlem durumu aynı zamanda Görev Çubuğunda gözükmektedir.
Şimdi C:\ sürücümüz şifrelendiğine göre artık D:\ sürücümüzün otomatik olarak parolasının açılmasını sağlayabiliriz.
Öncelikle sürücümüzü çift tıklayalım ve parolamızı girip Kilidi aç butonuna tıklayalım.
Sürücümüz açıldığına göre sağ tıklatıp Bitlocker’i Yönet açılır menüsüne tıklayalım.
Şimdi Otomatik kilit Açmayı Aç linkine tıklayalım.
Görüldüğü gibi sistem sürücümüz şifrelendiğinden dolayı bu ayarımız etkin oldu ve Otomatik Kilit Açmayı Aç linki Otomatik kilit açmayı kapat olarak değişti.
Anahtarlarımızı yedeklemeyi sağlam bir yere almayı unutmayalım. J
Unutmayalım ki bu aşağıdaki anahtarlar Bitlocker özelliği için olmazsa olmazlarımızdan.
Şimdi son olarak önemli bir kısımdan daha bahsedelim. Bitlocker bilgisayarımızın başlangıcında değişikliğe sebep olabilecek durumlarda olumsuz etkilenebilir. Bios üzerinde yapılan bir değişiklik, Bilgisayar Boot ayarlarında yapılan bir değişiklik, Firmware güncellemesi gibi durumlarda yapılacak değişiklik buna neden olabilir. Bu gibi durumlarda Bitlocker özelliğini geçici olarak askıya almamız gerekmektedir.
Evet bir makalemizin daha sonuna geldik. Umarım yararlı olur.
Eline sağlık.