17Jul
BitLocker, gelişmiş bir güvenlik için tüm bir sabit sürücüyü şifrelemenize olanak tanıyan Windows'a yerleştirilmiş bir araçtır. Nasıl ayarlayacağınız aşağıda.
TrueCrypt mağazayı tartışmalı bir şekilde kapattığında, TrueCrypt'ten kullanıcılarının BitLocker'ı veya Veracrypt'i kullanmasını önermişti. BitLocker, olgun olarak nitelendirilebilecek kadar Windows'da dolaşmıştır ve güvenlik uzmanları tarafından iyi kabul edilen bir şifreleme ürünüdür. Bu yazıda PC'nizde nasıl kurabileceğiniz hakkında konuşacağız.
Not : BitLocker Sürücü Şifrelemesi ve BitLocker To Go, Windows 8 veya 10'un Professional veya Enterprise sürümü veya Windows 7'nin Ultimate sürümünü gerektirir. Bununla birlikte, Windows 8.1'den başlayarak, Windows'un Home ve Pro sürümleri "Aygıt Şifreleme"Özelliği( benzer bir şekilde çalışan bir özellik Windows 10 da bulunur).Bilgisayarınız destekliyorsa Cihaz Şifrelemesi, Cihaz Şifrelemesi'ni kullanamayan BitLocker for Pro kullanıcıları ve Cihaz Şifrelemesinin çalışmayacağı bir Windows Ana sürümünü kullananlar için VeraCrypt öneririz.
Tüm Sürücüyü Şifrelemek veya Şifrelenmiş Bir Konteyner Oluşturmak?
Orada birçok rehber, TrueCrypt veya Veracrypt gibi ürünlerle oluşturabileceğiniz şifreli kapsayıcıya çok benzer şekilde çalışan bir BitLocker kapsayıcısı oluşturma hakkında konuşur. Biraz yanlış isim, ancak benzer bir sonuç elde edebilirsiniz. BitLocker, tüm sürücüleri şifrelemek suretiyle çalışır. Bu, sistem sürücünüz, farklı bir fiziksel sürücünüz veya bir dosya olarak var olan ve Windows'da takılı olan bir sanal sabit sürücü( VHD) olabilir.
Fark büyük ölçüde semantiktir. Diğer şifreleme ürünlerinde genellikle şifreli bir kapsayıcı oluşturursunuz ve daha sonra kullanmanız gerektiğinde Windows'da bir sürücü olarak bağlarsınız. BitLocker ile sanal bir sabit sürücü oluşturup şifrelersiniz. Mevcut sisteminizi veya depolama sürücünüzü şifrelemek yerine bir kapsayıcı kullanmak istiyorsanız BitLocker ile şifrelenmiş bir kapsayıcı dosya oluşturma konusundaki kılavuzumuza bakın.
Bu makale için, mevcut bir fiziksel sürücü için BitLocker'ı etkinleştirmeye odaklanacağız.
Bir Sürücüyü BitLocker
ile Nasıl Şifrelersiniz Bir sürücüye BitLocker'ı kullanmak için tek yapmanız gereken, etkinleştirmek, kilidini açma yöntemi( şifre, PIN vb.) Seçmek ve daha sonra birkaç başka seçenek ayarlamak. Buna başlamadan önce BitDocker'ın tam disk şifrelemesinin bir sistem sürücüsü 'de kullanılması genelde bilgisayarınızın anakartında Güvenilir Platform Modülü( TPM) olan bir bilgisayarı gerektirdiğini bilmelisiniz. Bu yonga, BitLocker'ın kullandığı şifreleme anahtarlarını üretir ve depolar. Bilgisayarınızda bir TPM yoksa, TPM olmadan BitLocker'ı etkinleştirmek için Grup İlkesi'ni kullanabilirsiniz. Biraz daha az güvende, ancak şifrelemeyi hiç kullanmamaktan daha da güvenli.
TPM olmadan ve Grup İlkesi ayarını etkinleştirmek zorunda kalmadan, sistem dışı bir sürücüyü veya çıkarılabilir sürücüyü şifreleyebilirsiniz.
Bu belgede, etkinleştirebileceğiniz iki tür BitLocker sürücüsü şifrelemesi olduğunu da bilmeniz gerekir:
- BitLocker Sürücü Şifrelemesi : Bazen sadece BitLocker olarak anılan bu, tüm sürücüyü şifreleyen "tam disk şifreleme" özelliğidir. PC'niz önyükleme yaparken Windows önyükleme yükleyicisi Sistem Ayrılmış bölümünden yüklenir ve önyükleme yükleyicisi kilidini açma yönteminizi ister; örneğin bir parola. BitLocker daha sonra sürücüyü şifresini çözer ve Windows'u yükler.Şifreleme aksi takdirde şeffaf olur; dosyalarınız şifrelenmemiş bir sistemde normalde olduğu gibi görünür ancak şifrelenmiş bir biçimde diskte saklanır. Ayrıca, sadece sistem sürücüsünden daha başka sürücüleri de şifreleyebilirsiniz.
- BitLocker To Go : BitLocker To Go ile USB flash sürücüler ve harici sabit sürücüler gibi harici sürücüleri şifreleyebilirsiniz. Sürücüyü bilgisayarınıza bağladığınızda kilidini açma yönteminiz( örneğin, bir parola) istenir. Birisi kilidini açma yöntemine sahip değilse, sürücüdeki dosyalara erişemezler.
Windows 7 ile 10 arasında, seçimi kendiniz yapmakla gerçekten ilgili olmak zorunda değilsiniz. Windows, perde arkasındaki işleri halleder ve BitLocker'ı etkinleştirmek için kullanacağınız arabirim farklı görünmez. Windows XP veya Vista'da şifrelenmiş bir sürücünün kilidini açarsanız, BitLocker-to-Go marka bilinci görürsünüz, bu yüzden en azından bunu bilmeniz gerektiğini düşünürüz.
Dolayısıyla, yolun dışında, bunun nasıl işlediğini gözden geçirelim.
Birinci Adım: BitLocker'ı Bir Sürücü
için EtkinleştirinBitLocker'ı bir sürücü için etkinleştirmenin en kolay yolu, bir Dosya Gezgini penceresinde sürücüyü sağ tıklatıp "BitLocker'ı Aç" komutunu seçmektir. Bu seçeneği bağlam menüsünde görmüyorsanız muhtemelen Windows'un Pro veya Enterprise sürümüne sahip değilsiniz ve başka bir şifreleme çözümü aramalısınız.
Bu kadar basit. Açılan sihirbaz sizi takip eden bölümlere ayırdığımız çeşitli seçenekleri seçerek geçiyor.
İkinci Adım: Kilit Açma Yöntemi Seçin
"BitLocker Sürücü Şifrelemesi" sihirbazında göreceğiniz ilk ekran, sürücünüzün kilidini nasıl açacağınızı seçmenizi sağlar. Sürücünün kilidini açmanın birkaç farklı yolu seçebilirsiniz.
Sistem sürücünüzü 'nin 'de bir TPM'si olmayan bir bilgisayarda şifreliyorsanız, bir anahtar olarak işlev gören bir parola veya USB sürücüsü ile sürücünün kilidini açabilirsiniz. Kilit açma yönteminizi seçin ve bu yöntemin talimatlarını izleyin( bir şifre girin veya USB sürücünüze takın).
bilgisayarınız 'de bir TPM yoksa, sistem sürücüsünün kilidini açmak için ek seçenekler görürsünüz.Örneğin, başlangıçta otomatik kilit açma işlemini yapılandırabilirsiniz( bilgisayarınız TPM'den şifreleme anahtarlarını kapar ve sürücüyü otomatik olarak şifresini çözer).Parola yerine bir PIN kullanabilirsiniz veya parmak izi gibi biyometrik seçenekleri de seçebilirsiniz.
Sistem dışı bir sürücüyü veya çıkarılabilir sürücüyü şifreliyorsanız( yalnızca bir TPM'ye sahip olup olmadığınızdan) iki seçenek görürsünüz. Sürücüyü bir parola veya akıllı kart( veya her ikisi) kullanarak açabilirsiniz.
Üçüncü Adım: Kurtarma Anahtarınızı Yedekleyin
BitLocker, ana anahtarınızı kaybetmeniz durumunda şifrelenmiş dosyalarınıza erişmek için kullanabileceğiniz bir kurtarma anahtarı sağlar - örneğin, şifrenizi unuttuysanız veya TPM'li PC'niz ölürse vesürücüye başka bir sistemden erişmek zorundasınız.
Anahtarı Microsoft hesabınıza, bir USB sürücüsüne, bir dosyaya kaydedebilir veya yazdırabilirsiniz. Bu seçenekler, ister bir sistemi şifrelerseniz de sistem dışı sürücüyü isterse de aynıdır.
Kurtarma anahtarını Microsoft hesabınıza yedeklerseniz, anahtara daha sonra https: //onedrive.live.com/ recoverykey adresinden erişebilirsiniz. Başka bir kurtarma yöntemi kullanırsanız, bu anahtarı güvende tutmaya özen gösterin; biri ona erişirse, sürücünüzün şifresini çözebilir ve şifrelemeyi atlayabilir.
İsterseniz kurtarma anahtarınızı birden çok yoldan yedekleyebilirsiniz. Sırayla kullanmak istediğiniz her seçeneği tıklatın ve ardından yönergeleri izleyin. Kurtarma anahtarlarınızı kaydetmeyi tamamladığınızda, devam etmek için "İleri" yi tıklayın.
Not : Bir USB veya diğer çıkarılabilir sürücüyü şifreliyorsanız, kurtarma anahtarınızı bir USB sürücüye kaydetme seçeneğiniz bulunmamaktadır. Diğer üç seçeneği de kullanabilirsiniz.
Adım Dördüncü: Sürücüyü Şifreleme ve Kilidini Açma
BitLocker, yeni dosyaları siz ekledikçe otomatik olarak şifreler, ancak sürücünüzün şu andaki dosyalarıyla ne olacağını seçmelisiniz.İşlemi hızlandırmak için, sürücünün tamamını boş alan dahil olmak üzere şifreleyebilir veya sadece kullanılan disk dosyalarını şifreleyebilirsiniz. Bu seçenekler, bir sistemi veya sistem dışı sürücüyü şifrelenseniz de aynıdır.
Yeni bir PC'de BitLocker kuruyorsanız, yalnızca kullanılan disk alanını şifreleyin-çok daha hızlıdır. BitLocker'ı bir süre kullandığınız bir bilgisayarda ayarladıysanız silinen dosyaları kurtaramayacağından emin olmak için tüm sürücüyü şifrelemelisiniz.
Seçiminizi yaptıktan sonra, "İleri" düğmesini tıklayın.
Beşinci Adım: Bir Şifreleme Modu Seçin( Yalnızca Windows 10)
Windows 10 kullanıyorsanız, bir şifreleme yöntemi seçmenize izin veren ek bir ekran görürsünüz. Windows 7 veya 8 kullanıyorsanız, bir sonraki adıma atlayın.
Windows 10, XTS-AES adlı yeni bir şifreleme yöntemi tanıttı.Windows 7 ve 8'de kullanılan AES'den daha fazla bütünlük ve performans sağlar. Şifrelediğiniz sürücünün yalnızca Windows 10 bilgisayarlarda kullanılacağını biliyorsanız, devam edin ve "Yeni şifreleme modu" seçeneğini seçin. Sürücüyü bir noktada eski bir Windows sürümüyle kullanmanız gerektiğini düşünüyorsanız( çıkarılabilir bir sürücüse özellikle önemlidir), "Uyumlu mod" seçeneğini belirtin.
Hangi seçeneği seçerseniz seçin( aynı şekilde sistem ve sistem dışı sürücüler için de aynıdır), işiniz bittiğinde devam edin ve "Sonraki" düğmesini tıklayın ve sonraki ekranda "Şifrelemeyi Başlat" düğmesini tıklayın.
Adım Altı:
'nin Son İşlemesi Şifreleme işlemi, sürücünün boyutuna, şifrelemekte olduğunuz verinin miktarına ve boş alanı şifrelemek için seçmenize bağlı olarak saniye ile dakika arasında veya hatta daha uzun sürebilir.
Sistem sürücünüzü şifreliyorsanız, bir BitLocker sistemi kontrol etmeniz ve sisteminizi yeniden başlatmanız istenir. Seçeneğin seçili olduğundan emin olun, "Devam" düğmesine tıklayın ve ardından istendiğinde PC'nizi yeniden başlatın. PC önyükleme ilk kez başlatıldıktan sonra Windows, sürücüyü şifreler.
Sistem dışı veya çıkarılabilir bir sürücüyü şifreliyorsanız, Windows'un yeniden başlatılması gerekmez ve şifreleme hemen başlar.
Şifrelediğiniz sürücü türü ne olursa olsun, ilerlemeyi görmek için sistem tepsisindeki BitLocker Sürücü Şifreleme simgesini kontrol edebilirsiniz ve sürücüler şifrelenirken bilgisayarınızı kullanmaya devam edebilirsiniz; daha yavaş gerçekleşir.
Sürücünün Kilidini Açma
Sistem sürücünüz şifreliyse, kilidini açmak, seçtiğiniz yönteme( ve bilgisayarınızın bir TPM'ye sahip olup olmadığına) bağlıdır. Bir TPM'ye sahipseniz ve sürücünün otomatik olarak kilidini açmak için seçtiyseniz, farklı bir şey fark etmeyeceksiniz - yalnızca her zaman olduğu gibi doğrudan Windows'a önyükleyeceksiniz. Başka bir kilit açma yöntemi seçerseniz, Windows, sürücünüzün kilidini açmanızı ister( şifrenizi yazarak, USB sürücünüzü bağlayarak veya başka herhangi bir şeyle).
Ve kilit açma yöntemini kaybettiyseniz( veya unuttuysanız), kurtarma anahtarınızı girmek için komut ekranında Escape tuşuna basın.
Sistem dışı veya çıkarılabilir bir sürücüyü şifrelerseniz, Windows, Windows'u başlattıktan sonra sürücüye ilk kez eriştiğinizde( veya çıkarılabilir bir sürücüyse PC'nize bağladığınızda) sürücünün kilidini kaldırmanızı ister. Parolanızı yazın veya akıllı kartınızı takın ve sürücüyü kullanabilmeniz için kilidini açın.
Dosya Gezgini'nde, şifrelenmiş sürücüler simgeye( solda) altın bir kilit gösterir. Bu kilidi griye dönüşür ve sürücünün kilidini açtığınızda( sağda) kilitli görünür.
Kilitli bir sürücüyü yönetebilirsiniz - BitLocker kontrol paneli penceresinden parolayı değiştirin, BitLocker'ı kapatın, kurtarma anahtarınızı yedekleyin veya diğer işlemleri gerçekleştirin. Herhangi bir şifreli sürücüyü sağ tıklatın ve ardından doğrudan o sayfaya gitmek için "BitLocker'ı Yönet" i seçin.
Tüm şifreleme gibi BitLocker da ek yük getirir. Microsoft'un resmi BitLocker SSS'inde "Genel olarak tek bir basamaklı performans yükü getiriyor" diyor. Önemli verileriniz olduğu için şifreleme sizin için önemli ise, örneğin iş belgeleriyle dolu bir dizüstü bilgisayar, gelişmiş güvenlik performans ticaretine değer-off.