BitLocker Nedir?
BitLocker, Windows Vista, (Ultimate, Enterprise) Windows Server 2008 ve Windows 7’de (Ultimate) kullanılan veri şifreleme ve koruma sistemidir. BitLocker sayesinde, harddisk veya taşınabilir diskdeki (USB,Flash bellek vb.) veriler kolayca şifrenelerek korunabilir. Şifre girilmediği takdirde, hiçbir bilgiye ulaşılamaz. Bu sayede, dışarıdan gelenlerin bilgisayar hafızasında herhangi bir değişiklik yapması veya özel bilgilere ulaşması önlenir. Genellikle şirket gibi yerlerde kullanıldığı için en gelişmiş sürümlerde bu özellik bulunmaktadır.
USB bellek aygıtları için BitLocker To Go kullanılmaktadır.
Windows BitLocker Sürücü Şifreleme, Windows işletim sistemi biriminde depolanan tüm verileri şifreleyerek, bilgisayarınızdaki verilerin daha iyi korunmasını sağlayan yeni bir güvenlik özelliğidir. (Bu Windows sürümünde, birim bir veya daha fazla sabit disk üzerindeki bir veya daha fazla bölümden oluşur. BitLocker, bir birimin bir bölüme karşılık geldiği basit birimlerle çalışır. Birime genellikle “C” gibi bir sürücü harfi atanır.)
Güvenilir Platform Modülü (TPM), bilgisayarın içine yerleştirilen bir yongadır. Şifreleme anahtarları gibi şifreleme bilgilerini depolamak için kullanılır. TPM’de depolanan bilgiler, dış yazılım saldırıları ve fiziksel hırsızlığa karşı daha iyi korunabilir.
BitLocker, Windows işletim sistemini ve kullanıcı verilerini korumak için TPM kullanır ve katılımsız kalan, kaybolan veya çalınan bilgisayarın kurcalanmamasını sağlar.
BitLocker Sürücü Şifreleme nasıl çalışır?
Verileriniz, Windows işletim sistemi biriminin tamamı şifrelenerek korunur.
Bilgisayarda uyumlu bir TPM varsa, BitLocker veriyi koruyan şifreleme anahtarlarını kilitlemek için TPM’yi kullanır.
Sonuç olarak, TPM bilgisayarın durumunu doğrulayana kadar anahtarlara erişilemez. Tüm birim şifrelenirse verilerin tümü (işletim sistemi, Windows kayıt defteri, geçici dosyalar ve uyku modu dosyası dahil) korunmuş olur. Verilerin şifresini çözmek için gereken anahtarlar TPM tarafından kilitli kaldığı için, birisi sabit diskinizi çıkarıp başka bir bilgisayara takarak verilerinizi okuyamaz.
Başlangıç işlemi sırasında, TPM daha önceden alınmış görüntüyle önemli karma işletim sistemi yapılandırma değerlerini karşılaştırdıktan sonra, şifreli bölümün kilidini açan anahtarı serbest bırakır. Bu, Windows başlangıç işleminin bütünlüğünü doğrular. TPM Windows yüklemenizin kurcalandığını algılarsa, anahtar serbest bırakılmaz.
BitLocker kurulum sihirbazı varsayılan olarak TPM ile mükemmel şekilde çalışacak biçimde yapılandırılmıştır. Yöneticiler yeni özellikleri ve seçenekleri etkinleştirmek için Grup İlkesi’ni veya bir komut dosyasını kullanabilirler.
Gelişmiş güvenlik için, TPM’yi kullanıcının girdiği bir PIN veya USB flash sürücüde depolanan başlangıç anahtarı ile birlikte kullanabilirsiniz.
BitLocker; uyumlu bir TPM bulunmayan bilgisayarlarda da şifreleme olanağı sağlayabilir, ancak anahtarların TPM ile kilitlenmesi gibi ek bir güvenlik söz konusu olmaz. Bu durumda, kullanıcının USB flash sürücüde depolanan bir başlangıç anahtarı oluşturması gerekir.
TPM Nedir? TPM Olmayan bilgisayarda BitLocker Nasıl Kullanılır?