Windows'ta BitLocker Şifrelemeyi Ayarlama
BitLocker, yerleşik güvenlik için tüm sabit sürücüyü şifrelemenizi sağlayan, Windows'ta yerleşik bir araçtır. İşte nasıl ayarlayacağınız.
TrueCrypt tartışmalı olarak dükkanı kapattığında, kullanıcılarının TrueCrypt'ten BitLocker veya Veracrypt kullanmaya geçmelerini önerdiler. BitLocker, Windows'ta olgun olarak kabul edilebilecek kadar uzun süredir ve genellikle güvenlik uzmanları tarafından iyi tanınan bir şifreleme ürünüdür. Bu yazıda, bilgisayarınıza nasıl ayarlayabileceğiniz hakkında konuşacağız..
Not: BitLocker Sürücü Şifrelemesi ve BitLocker To Go, Windows 8 veya 10'un Professional veya Enterprise sürümünü veya Windows 7'nin Ultimate sürümünü gerektirir. Ancak, Windows 8.1'den başlayarak, Windows'un Home ve Pro sürümleri “Aygıt Şifrelemesi” özelliğini içerir ( Windows 10'da bulunan ve benzer şekilde çalışan bir özellik. Bilgisayarınız destekliyorsa Cihaz Şifrelemesi, Cihaz Şifrelemesi kullanamayan Pro kullanıcıları için BitLocker ve Cihaz Şifrelemesi'nin çalışmadığı Windows Home sürümünü kullanan kişiler için VeraCrypt öneririz..
Tüm Sürücüyü Şifreleyin veya Şifreli Bir Konteyner Oluşturun?
Birçok rehber, TrueCrypt veya Veracrypt gibi ürünlerle yaratabileceğiniz şifreli bir kapsayıcı türüne benzer bir BitLocker kabı oluşturma hakkında konuşuyor. Biraz yanıltıcı olabilir, ancak benzer bir etki elde edebilirsiniz. BitLocker, tüm sürücüleri şifreleyerek çalışır. Bu, sistem sürücünüz, farklı bir fiziksel sürücü veya bir dosya olarak var olan ve Windows'a monte edilmiş sanal bir sabit sürücü (VHD) olabilir..
Fark büyük ölçüde anlamlıdır. Diğer şifreleme ürünlerinde, genellikle şifreli bir kap oluşturur ve kullanmanız gerektiğinde onu Windows'ta bir sürücü olarak bağlarsınız. BitLocker ile sanal bir sabit sürücü oluşturursunuz ve ardından şifrelersiniz. Var olan sisteminizi veya depolama sürücünüzü şifrelemek yerine bir konteyner kullanmak istiyorsanız, BitLocker ile şifreli bir konteyner dosyası oluşturma kılavuzumuza bakın..
Bu makale için BitLocker'ı mevcut bir fiziksel sürücü için etkinleştirmeye odaklanacağız.
Bir BitLocker ile Bir Disk Nasıl Şifrelenir
BitLocker'ı bir sürücüde kullanmak için, gerçekten yapmanız gereken tek şey etkinleştirmek, bir kilit açma yöntemi şifresi, PIN vb. Seçip ardından birkaç seçenek daha ayarlamaktır. Ancak, bu konuya girmeden önce, BitLocker'in tam disk şifrelemesini kullanarak sistem sürücüsü genellikle bilgisayarınızın ana kartında Güvenilir Platform Modülü (TPM) olan bir bilgisayar gerektirir. Bu yonga, BitLocker'ın kullandığı şifreleme anahtarlarını oluşturur ve saklar. Bilgisayarınızda bir TPM yoksa, BitLocker'ı TPM olmadan kullanmayı etkinleştirmek için Grup İlkesi kullanabilirsiniz. Biraz daha az güvenli, ancak yine de şifreleme kullanmamaktan çok daha güvenli.
Sistem dışı bir sürücüyü veya çıkarılabilir sürücüyü TPM olmadan ve Grup İlkesi ayarını etkinleştirmek zorunda kalmadan şifreleyebilirsiniz.
Bu notta, etkinleştirebileceğiniz iki tür BitLocker sürücü şifrelemesi olduğunu da bilmeniz gerekir:
- Bitlocker sürücü şifreleme: Bazen sadece BitLocker olarak da adlandırılır, bu, tüm sürücüyü şifreleyen bir "tam disk şifreleme" özelliğidir. PC'niz önyüklendiğinde, Windows önyükleyici Yükleyici Sistem Ayrılmış bölümünden yüklenir ve önyükleyici yükleyici sizden kilit açma yönteminizi ister; örneğin bir parola. BitLocker daha sonra sürücünün şifresini çözer ve Windows'u yükler. Şifreleme aksi takdirde saydamdır - dosyalarınız normalde şifrelenmemiş bir sistemde olduğu gibi görünür, ancak diskte şifrelenmiş bir biçimde depolanırlar. Ayrıca, yalnızca sistem sürücüsünden başka sürücüleri de şifreleyebilirsiniz..
- BitLocker To Go: USB flash sürücüler ve harici sabit sürücüler gibi harici sürücüleri BitLocker To Go ile şifreleyebilirsiniz. Sürücüyü bilgisayarınıza bağladığınızda kilit açma yönteminiz (örneğin bir şifre) istenir. Birisi kilit açma yöntemine sahip değilse, sürücüdeki dosyalara erişemezler.
Windows 7'den 10'a kadar, seçimi kendiniz yapmak konusunda endişelenmenize gerek yok. Windows, sahne arkasındaki şeyleri işler ve BitLocker'ı etkinleştirmek için kullanacağınız arabirim farklı görünmez. Windows XP veya Vista'da şifreli bir sürücünün kilidini açarsanız, BitLocker to Go markasını göreceksiniz, bu yüzden en azından bilmeniz gerektiğini düşündük.
Öyleyse, bunun dışında, hadi bunun nasıl çalıştığını gözden geçirelim..
Birinci Adım: Bir Sürücü için BitLocker'ı Etkinleştirme
BitLocker'ı bir sürücü için etkinleştirmenin en kolay yolu, bir Dosya Gezgini penceresinde sürücüyü sağ tıklatıp, ardından “BitLocker'ı Aç” komutunu seçmektir. Bağlam menünüzde bu seçeneği görmüyorsanız, muhtemelen Windows’un Pro veya Enterprise sürümüne sahip değilsinizdir ve başka bir şifreleme çözümü aramanız gerekir..
Sadece bu kadar basit. Açılan sihirbaz, izleyen bölümlere ayırdığımız çeşitli seçenekleri seçmenize yardımcı olur.
İkinci Adım: Bir Kilit Açma Yöntemi Seçin
“BitLocker Sürücü Şifrelemesi” sihirbazında göreceğiniz ilk ekran, sürücünüzün kilidini nasıl açacağınızı seçmenizi sağlar. Sürücünün kilidini açmanın birkaç farklı yolunu seçebilirsiniz..
Sistem sürücünüzü bir bilgisayarda şifreliyorsanız, değil Bir TPM’niz varsa, sürücünün kilidini bir parola veya anahtar işlevi gören bir USB sürücüsü ile açabilirsiniz. Kilit açma yönteminizi seçin ve bu yönteme ilişkin talimatları izleyin (bir parola girin veya USB sürücünüzü takın).
Eğer bilgisayarınız yapar Bir TPM’ye sahipseniz, sistem sürücünüzün kilidini açmak için ek seçenekler göreceksiniz. Örneğin, başlangıçta otomatik kilitlemeyi yapılandırabilirsiniz (burada şifreleme anahtarlarını TPM'den alır ve sürücünün şifresini otomatik olarak çözer). Parola yerine PIN de kullanabilir, hatta parmak izi gibi biyometrik seçenekleri de belirleyebilirsiniz..
Sistem dışı bir sürücüyü veya çıkarılabilir sürücüyü şifreliyorsanız, yalnızca iki seçenek görürsünüz (bir TPM'niz olsun veya olmasın). Sürücünün kilidini bir şifre veya akıllı kartla (veya her ikisiyle) açabilirsiniz..
Üçüncü Adım: Kurtarma Anahtarınızı Yedekleyin
BitLocker, şifreli dosyalarınıza erişmek için kullanabileceğiniz bir kurtarma anahtarı sağlar; örneğin, ana anahtarınızı kaybederseniz, örneğin, şifrenizi unutursanız veya TPM'li PC ölürse ve sürücüye başka bir sistemden erişmeniz gerekiyorsa.
Anahtarı Microsoft hesabınıza, bir USB sürücüsüne, bir dosyaya kaydedebilir veya hatta yazdırabilirsiniz. Bu seçenekler, bir sistemi mi yoksa sistem dışı bir sürücüyü mi şifrelediğinizle aynıdır.
Kurtarma anahtarını Microsoft hesabınıza yedeklerseniz, anahtara daha sonra https://onedrive.live.com/recoverykey adresinden erişebilirsiniz. Başka bir kurtarma yöntemi kullanıyorsanız, bu anahtarı güvenli bir yerde sakladığınızdan emin olun - eğer birisi erişirse, sürücünüzün şifresini çözebilir ve şifrelemeyi atlayabilir.
İsterseniz kurtarma anahtarınızı birden çok yolla da yedekleyebilirsiniz. Sırayla kullanmak istediğiniz her bir seçeneği tıklamanız ve talimatları izlemeniz yeterli. Kurtarma anahtarlarınızı kaydetmeyi tamamladığınızda, devam etmek için “İleri” düğmesini tıklayın..
Not: Bir USB veya başka bir çıkarılabilir sürücüyü şifreliyorsanız, kurtarma anahtarınızı bir USB sürücüye kaydetme seçeneğiniz olmaz. Diğer üç seçenekten birini kullanabilirsiniz..
Dördüncü Adım: Sürücüyü Şifrele ve Kilidini Aç
BitLocker eklediğiniz yeni dosyaları otomatik olarak şifreler, ancak sürücünüzdeki dosyalara ne olacağını seçmelisiniz. Boş alan dahil tüm sürücüyü şifreleyebilir veya işlemi hızlandırmak için kullanılmış disk dosyalarını şifreleyebilirsiniz. Bu seçenekler aynı zamanda, bir sistemi mi yoksa sistem dışı bir sürücüyü mi şifrelediğinizle aynıdır.
BitLocker'ı yeni bir PC'de kuruyorsanız, kullanılmış disk alanını yalnızca şifreleyin, çok daha hızlıdır. BitLocker'ı bir süredir kullanmakta olduğunuz bir PC'ye kuruyorsanız, kimsenin silinen dosyaları kurtaramayacağından emin olmak için sürücünün tamamını şifrelemelisiniz..
Seçiminizi yaptıktan sonra, “İleri” düğmesini tıklayın..
Beşinci Adım: Bir Şifreleme Modu Seçin (Yalnızca Windows 10)
Windows 10 kullanıyorsanız, bir şifreleme yöntemi seçmenize izin veren ek bir ekran göreceksiniz. Windows 7 veya 8 kullanıyorsanız, bir sonraki adıma atlayın.
Windows 10, XTS-AES adında yeni bir şifreleme yöntemi tanıttı. Windows 7 ve 8'de kullanılan AES üzerinde gelişmiş bütünlük ve performans sağlar. Şifreleyeceğiniz sürücünün yalnızca Windows 10 PC'lerde kullanılacağını biliyorsanız, devam edin ve “Yeni şifreleme modu” seçeneğini seçin. Diski daha eski bir Windows sürümüyle bir noktada kullanmanız gerekebileceğini düşünüyorsanız (özellikle çıkarılabilir bir sürücü ise önemlidir), “Uyumlu mod” seçeneğini seçin..
Hangi seçeneği seçerseniz seçin (ve yine bunlar sistem ve sistem dışı sürücüler için aynıdır), devam edin ve işiniz bittiğinde “İleri” düğmesini tıklayın ve bir sonraki ekranda “Şifrelemeyi Başlat” düğmesini tıklayın..
Altıncı Adım: Tamamlanıyor
Şifreleme işlemi, sürücünün boyutuna, şifrelemekte olduğunuz veri miktarına ve boş alanı şifrelemeyi seçip seçmediğinize bağlı olarak saniyelerden dakikalara veya daha da uzun sürebilir..
Sistem sürücünüzü şifreliyorsanız, bir BitLocker sistemi kontrol etmeniz ve sisteminizi yeniden başlatmanız istenir. Seçeneğin seçili olduğundan emin olun, “Devam” düğmesine tıklayın ve istendiğinde bilgisayarınızı yeniden başlatın. PC ilk defa yeniden başlatıldıktan sonra, Windows sürücüyü şifreler.
Sistem dışı veya çıkarılabilir bir sürücüyü şifreliyorsanız, Windows'un yeniden başlatılması gerekmez ve şifreleme derhal başlar.
Şifrelediğiniz sürücü türü ne olursa olsun, ilerlemesini görmek için sistem tepsisindeki BitLocker Sürücü Şifrelemesi simgesini kontrol edebilirsiniz ve sürücüler şifreliyken bilgisayarınızı kullanmaya devam edebilirsiniz;.
Sürücünün Kilidini Açmak
Sistem sürücünüz şifreli ise, kilidini açmak seçtiğiniz yönteme (ve bilgisayarınızda bir TPM olup olmadığına bağlıdır). Bir TPM'niz varsa ve sürücünün otomatik olarak kilidini açmak üzere seçtiyseniz, farklı bir şey farketmezsiniz - sadece Windows'a her zamanki gibi önyükleme yaparsınız. Başka bir kilit açma yöntemi seçtiyseniz, Windows sürücünün kilidini açmanızı ister (şifrenizi yazarak, USB sürücünüzü bağlayarak ya da her neyse).
Kilit açma yönteminizi kaybettiyseniz (veya unuttuysanız), kurtarma anahtarınıza girmek için komut isteminde Escape düğmesine basın..
Sistem olmayan veya çıkarılabilir bir sürücüyü şifrelemişseniz, Windows, Windows'u başlattıktan sonra ilk kez eriştiğinizde (veya çıkarılabilir bir sürücü ise PC'nize bağladığınızda) sürücünün kilidini açmanızı ister. Parolanızı yazın veya akıllı kartınızı takın; kullanabilmeniz için sürücünün kilidini açması gerekir..
Dosya Gezgini'nde, şifreli sürücüler simgenin üzerinde altın bir kilit gösterir (solda). Sürücünün kilidini açtığınızda bu kilit gri renge döner ve kilidi görünür (sağda).
Kilitli bir sürücüyü değiştirebilir, şifreyi değiştirebilir, BitLocker'ı kapatabilir, kurtarma anahtarınızı yedekleyebilir veya BitLocker kontrol paneli penceresinden başka işlemler gerçekleştirebilirsiniz. Şifreli herhangi bir sürücüyü sağ tıklayın ve ardından doğrudan o sayfaya gitmek için “BitLocker'ı Yönet” seçeneğini seçin..
Tüm şifreleme gibi, BitLocker da bazı ek yükler ekler. Microsoft’un resmi BitLocker SSS’ı “Genellikle tek basamaklı yüzde performans ek yükü getiriyor” diyor. Şifreleme sizin için önemliyse, örneğin hassas verileriniz varsa, işletme belgeleriyle dolu bir dizüstü bilgisayar - gelişmiş güvenlik, performans ticaretine değer -off.