Windows’ta BitLocker Cihaz Şifrelemesine Genel Bakış

Microsoft, işletim sisteminin TPM’yi tam olarak yönetmesini sağlayan Windows 11 ve Windows 10’da enstrümantasyon içerir. BIOS’a girmeye gerek yok ve yeniden başlatma gerektiren tüm senaryolar ortadan kaldırıldı.

Özet

BitLocker Cihaz Şifrelemesi, Windows 11 ve Windows 10’da cihazlarda veriler için şifreleme sağlayan bir özelliktir. Verilerin yetkisiz erişimden korunmasına yardımcı olur, bu da onu yalnızca yetkili kullanıcılar için erişilebilir hale getirir. Daha önce, BitLocker’ın cihazın BIOS’una ve birden çok yeniden başlatmaya erişmesini sağlayan, ancak Windows’un en son sürümleriyle bu işlem basitleştirildi.

Anahtar noktaları:

1. Şifreleme, yalnızca yetkili kişilere erişim sağlayarak verilerin korunmasına yardımcı olur.
2. BitLocker Cihaz Şifrelemesi Windows 11 ve Windows 10’da mevcuttur.
3. Windows’un en son sürümleriyle TPM yönetimi, işletim sistemine tamamen entegre edilmiştir.
4. Cihazın BIOS’una erişmeye veya TPM yönetimi için yeniden başlatmaya gerek yok.
5. Cihaz şifrelemesi mevcut değilse standart bitLocker şifrelemesi kullanılabilir.
6. Cihaz şifrelemesi Windows 10 Home Edition’da mevcut olmayabilir.

Sorular ve cevaplar:

1. Bitlocker cihaz şifrelemesi nedir?

BitLocker Cihaz Şifrelemesi, Windows 11 ve Windows 10’da cihazlardaki veriler için şifreleme sağlayan ve yetkisiz erişimden koruyan bir özelliktir.

2. Bitlocker cihaz şifrelemesi nasıl çalışır?

BitLocker Cihaz Şifrelemesi, verileri okunamayan bir biçime dönüştürmek için şifreleme algoritmalarını kullanır ve verilerin çözülmesi ve erişmesi için kimlik doğrulama gerektirir.

3. Windows’un tüm sürümlerinde Bitlocker aygıt şifrelemesi mevcut mu?

Bitlocker Cihaz Şifrelemesi Windows 11 ve Windows 10’da mevcuttur, ancak Windows 10 Home Edition’da mevcut olmayabilir.

4. TPM Windows 11 ve Windows 10’da nasıl yönetilir?

Windows 11 ve Windows 10, işletim sisteminin cihazın BIOS’una erişmeye gerek kalmadan TPM’yi tam olarak yönetmesine veya yeniden başlatma işlemini tam olarak yönetmesine izin veren enstrümantasyon içerir.

5. Mevcut değilse cihaz şifrelemesinin alternatifi nedir??

Cihaz şifrelemesi mevcut değilse, kullanıcılar bunun yerine standart Bitlocker şifrelemesini açabilir.

6. Bitlocker cihaz şifrelemesini kullanmanın herhangi bir sınırlaması var mı??

Bitlocker cihaz şifrelemesinin kullanılabilirliği, kullanılan pencerelerin sürümüne bağlı olarak değişebilir. Örneğin, Windows 10 Home Edition’da mevcut olmayabilir.

7. Bitlocker tek tek dosyaları veya yalnızca tüm sürücüleri şifreleyebilir?

Bitlocker, veri korumasında esneklik sağlayarak tüm sürücüleri hem de ayrı dosyaları şifreleyebilir.

8. Windows’ta cihaz şifrelemesini nasıl açabilirim?

Windows’ta cihaz şifrelemesini açmak için şu adımları izleyin:

1. Bir Yönetici Hesabı ile Windows’ta oturum açın.
2. Başlat> Ayarlar> Gizlilik ve Güvenlik> Cihaz Şifrelemesi’ni seçin.
3. Cihaz şifrelemesi kapatılırsa, açın.

9. Standart Bitlocker şifrelemesini nasıl açabilirim?

Windows’ta standart Bitlocker şifrelemesini açmak için şu adımları izleyin:

1. Bir Yönetici Hesabı ile Windows Cihazınızda Oturum Açın.
2. Görev çubuğundaki arama kutusuna “Bitlocker’ı yönet” yazın ve sonuçlardan seçin. Alternatif olarak, Start> Ayarlar> Gizlilik ve Güvenlik> Cihaz Şifrelemesi> Bitlocker Drive Şifrelemesi’ni seçin.

10. BitLocker Cihaz Şifrelemesini Kullanmanın Avantajları Nelerdir?

BitLocker cihaz şifrelemesini kullanmanın bazı avantajları şunlardır:

• Verilerin yetkisiz erişime karşı korunması.
• Seyahat ederken gizli bilgilerin güvenli depolanması.
• Veri koruması için aerodinamik ve kullanılabilir çözümler.
• TPM yönetiminin işletim sistemine entegrasyonu, cihazın BIOS’una erişme ihtiyacını ortadan kaldırarak.

11. Windows tarafından ele alınan veri koruma endişeleri nelerdir??

Windows, aşağıdakiler gibi çeşitli veri koruma endişelerini giderir:

• Şifreleme yoluyla dinlenmedeki verileri korumak.
• Gizli bilgilere yetkisiz erişimi önlemek.
• Kullanıcı bypass’ı önlemek için şeffaf güvenlik önlemleri sağlamak.
• Hızlı ve pürüzsüz bir dağıtım sağlamak için sürücü ve dosya şifrelemesine hazırlanma.

12. Sürücü ve dosya şifrelemesine hazırlanmak için hangi adımlar atılabilir??

Windows 11 ve Windows 10’da sürücü ve dosya şifrelemesine hazırlanmak için aşağıdaki adımları atabilirsiniz:

• TPM’nin etkin olduğundan emin olun veya gerekirse etkinleştirin.
• Şifreleme dağıtım stratejilerini planlayın ve test edin.
• Kullanıcıları veri korumasının önemi konusunda eğitin.
• Kullanıcılar için sorunsuz ve şeffaf güvenlik önlemlerini uygulayın.

13. Veri koruması için şeffaf güvenlik neden önemlidir??

Şeffaf güvenlik önlemleri, kullanıcıların verilerine erişirken gecikmeler veya zorluklarla karşılaşmamasını sağlamak için veri koruması için önemlidir. Güvenlik önlemleri hantalsa, kullanıcılar veri güvenliğini tehlikeye atarak bunları atlamaya çalışabilir.

14. Windows 7’de TPM Ön Sağlama’daki zorluklar nelerdi??

Windows 7’de TPM Ön Sağlama, TPM’yi açmak için Cihazın BIOS veya UEFI ürün yazılımı ayarlarına erişmeyi gerektiriyor. Ayrıca bir veya daha fazla yeniden başlatma gerektirebilir, bu da süreci hantal hale getirebilir.

15. Windows 11 ve Windows 10 TPM yönetimini nasıl basitleştirir?

Windows 11 ve Windows 10, TPM yönetimini işletim sistemine tamamen entegre ederek basitleştirerek, cihazın BIOS’una erişme veya yeniden başlatma işlemi ihtiyacını ortadan kaldırarak.

Windows’ta BitLocker Cihaz Şifrelemesine Genel Bakış

Microsoft, işletim sisteminin TPM’yi tam olarak yönetmesini sağlayan Windows 11 ve Windows 10’da enstrümantasyon içerir. BIOS’a girmeye gerek yok ve yeniden başlatma gerektiren tüm senaryolar ortadan kaldırıldı.

Cihaz şifrelemesini aç

Şifreleme, cihazınızdaki verilerin korunmasına yardımcı olur, böylece yalnızca yetkilendirme olan kişiler tarafından erişilebilir. Cihazınızda cihaz şifrelemesi mevcut değilse, bunun yerine standart Bitlocker şifrelemesini açabilirsiniz.

Cihaz şifrelemesini aç

1. Bir Yönetici Hesabı ile Windows’ta oturum açın (hesapları değiştirmek için oturum açmanız ve geri dönmeniz gerekebilir). Daha fazla bilgi için bkz. Windows’ta bir yerel veya yönetici hesabı oluşturun.
2. Seçme Başlangıç >Ayarlar >Gizlilik ve Guvenlik >Cihaz şifrelemesi. Eğer Cihaz şifrelemesi görünmüyor, mevcut değil. Bunun yerine standart Bitlocker şifrelemesini kullanabilirsiniz. Ayarlarda cihaz şifrelemesini açın.
3. Eğer Cihaz şifrelemesi kapatıldı, çevir Açık.

Standart Bitlocker şifrelemesini açın

1. Bir Yönetici Hesabı ile Windows cihazınıza oturum açın (hesapları değiştirmek için oturum açmanız ve geri dönmeniz gerekebilir). Daha fazla bilgi için bkz. Windows’ta bir yerel veya yönetici hesabı oluşturun.
2. Görev çubuğundaki arama kutusunda yazın Bitlocker’ı yönetin Ve ardından sonuçlar listesinden seçin. Veya seçin Başlangıç >Ayarlar >Gizlilik ve Guvenlik >Cihaz şifrelemesi >Bitlocker sürücü şifreleme.

Daha fazla bilgi edinmek ve cihazınızın cihaz şifrelemesini destekleyip desteklemediğini öğrenin? Windows’ta cihaz şifrelemesine bakın.

Şifreleme, cihazınızdaki verilerin korunmasına yardımcı olur, böylece yalnızca yetkilendirme olan kişiler tarafından erişilebilir. Cihazınızda cihaz şifrelemesi mevcut değilse, bunun yerine standart Bitlocker şifrelemesini açabilirsiniz. (Bitlocker’ın Windows 10 Home Edition’da mevcut olmadığını unutmayın.)

Cihaz şifrelemesini aç

1. Bir Yönetici Hesabı ile Windows’ta oturum açın (hesapları değiştirmek için oturum açmanız ve geri dönmeniz gerekebilir). Daha fazla bilgi için bkz. Windows’ta bir yerel veya yönetici hesabı oluşturun.
2. Seçin Başlangıç Düğme, ardından seçin Ayarlar >Güncelleme ve Güvenlik >Cihaz şifrelemesi. Eğer Cihaz şifrelemesi görünmüyor, mevcut değil. Bunun yerine standart Bitlocker şifrelemesini kullanabilirsiniz. Ayarlarda cihaz şifrelemesini açın.
3. Cihaz şifrelemesi kapatılırsa, seçin Aç.

Standart Bitlocker şifrelemesini açın

1. Bir Yönetici Hesabı ile Windows cihazınıza oturum açın (hesapları değiştirmek için oturum açmanız ve geri dönmeniz gerekebilir). Daha fazla bilgi için bkz. Windows’ta bir yerel veya yönetici hesabı oluşturun.
2. Görev çubuğundaki arama kutusunda yazın Bitlocker’ı yönetin Ve ardından sonuçlar listesinden seçin. Veya seçin Başlangıç düğme ve sonra Pencere sistemi, seçme Kontrol Paneli. Kontrol panelinde seçin Sistem ve Güvenlik, Ve sonra Bitlocker sürücü şifreleme, seçme Bitlocker’ı yönetin.

Daha fazla bilgi edinmek ve cihazınızın cihaz şifrelemesini destekleyip desteklemediğini öğrenin? Windows’ta cihaz şifrelemesine bakın.

Windows’ta BitLocker Cihaz Şifrelemesine Genel Bakış

Bu makalede, BitLocker aygıt şifrelemesinin Windows’u çalıştıran cihazlarda verilerin korunmasına nasıl yardımcı olabileceğini açıklamaktadır. Genel bir bakış ve makalelerin listesi için Bitlocker’a bakın.

Kullanıcılar seyahat ettiğinde, kuruluşlarının gizli verileri onlarla birlikte gider. Gizli verilerin depolandığı her yerde, yetkisiz erişime karşı korunmalıdır. Windows, Windows 2000 işletim sistemindeki şifreleme dosya sisteminden başlayarak, hain saldırganlara karşı koruyan dayanakta veri koruma çözümleri sağlama konusunda uzun bir geçmişe sahiptir. Daha yakın zamanlarda, Bitlocker tam sürücüler ve taşınabilir sürücüler için şifreleme sağladı. Windows, mevcut seçenekleri iyileştirerek ve yeni stratejiler sağlayarak veri korumasını sürekli olarak geliştirir.

Windows 11, Windows 10 ve Windows 7’de veri koruması

Aşağıdaki tabloda belirli veri koruma endişeleri ve Windows 11, Windows 10 ve Windows 7’de nasıl adreslendiklerini listelemektedir.

Sürücü ve dosya şifrelemesine hazırlanın

En iyi güvenlik önlemleri, uygulama ve kullanım sırasında kullanıcıya şeffaftır. Bir güvenlik özelliği nedeniyle her olası gecikme veya zorluk olduğunda, kullanıcıların güvenliği atlamaya çalışma olasılığı vardır. Bu durum özellikle veri koruması için geçerlidir ve bu kuruluşların kaçınması gereken bir senaryo. Tüm ciltleri, çıkarılabilir cihazları veya ayrı ayrı dosyaları şifrelemeyi planlayın, Windows 11 ve Windows 10, aerodinamik, kullanılabilir çözümler sağlayarak bu ihtiyaçları karşılamaktadır. Aslında, veri şifrelemesine hazırlanmak ve dağıtımı hızlı ve pürüzsüz hale getirmek için önceden birkaç adım atılabilir.

TPM Ön Sağlama

Windows 7’de TPM’nin hazırlanması birkaç zorluk sundu:

• TPM’yi açmak, cihazın BIOS veya UEFI ürün yazılımına girmesi gerekiyor. Cihazdaki TPM’yi açmak, birisinin TPM’yi açmak için cihazın BIOS veya UEFI ürün yazılımı ayarlarına fiziksel olarak girmesini veya Windows içinden TPM’yi açmak için pencerelere bir sürücü yüklemesini gerektirir.
• TPM etkinleştirildiğinde, bir veya daha fazla yeniden başlatma gerektirebilir.

Bu, Windows 7’de TPM’yi hazırlamayı sorunlu hale getirdi. BT personeli yeni PC’leri sağlıyorsa, bir TPM hazırlamak için gerekli adımları işleyebilirler. Ancak, zaten kullanıcıların elinde olan cihazlarda Bitlocker’ın etkinleştirilmesi gerekiyorsa, bu kullanıcılar muhtemelen teknik zorluklarla mücadele ederler. Kullanıcı daha sonra ya destek için arar veya Bitlocker’ı devre dışı bırakır.

Microsoft, işletim sisteminin TPM’yi tam olarak yönetmesini sağlayan Windows 11 ve Windows 10’da enstrümantasyon içerir. BIOS’a girmeye gerek yok ve yeniden başlatma gerektiren tüm senaryolar ortadan kaldırıldı.

Sabit disk şifreleme dağıtım

Bitlocker, hem sistem hem de veri sürücüleri dahil tüm sabit sürücüleri şifreleyebilir. Bitlocker Ön Mücadele, Bitlocker etkinken yeni PC’leri sağlamak için gereken süreyi büyük ölçüde azaltabilir. Windows 11 ve Windows 10 ile yöneticiler, Windows’u yüklemeden önce veya herhangi bir kullanıcı etkileşimi olmadan otomatik dağıtım görev dizisinin bir parçası olarak Windows ön yükleme ortamından Bitlocker ve TPM’yi açabilir. Kullanılmış disk alanı yalnızca şifreleme ve çoğunlukla boş bir sürücü ile birleştirildiğinde (Windows henüz yüklü olmadığı için), Bitlocker’ı etkinleştirmek sadece birkaç saniye sürer.

Windows’un önceki sürümleriyle yöneticiler, Windows yüklendikten sonra Bitlocker’ı etkinleştirmek zorunda kaldı. Bu işlem otomatikleştirilebilse de, Bitlocker’ın tüm sürücüyü şifrelemesi gerekir, bu da dağıtımı geciktiren sürücü boyutuna ve performansına bağlı olarak birkaç saatten bir günden fazla sürebilen bir işlemdir. Microsoft, Windows 11 ve Windows 10’daki birden fazla özellik aracılığıyla bu işlemi geliştirdi.

Bitlocker Cihaz Şifrelemesi

Windows 8’den başlayarak.1, Windows, Modern Beklemeyi Destekleyen Cihazlarda Bitlocker Cihaz Şifrelemesini Otomatik olarak Etkinleştirir. Windows 11 ve Windows 10 ile Microsoft, modern bekleme cihazları ve Windows 10 veya Windows 11’in Home Edition’ı çalıştıran cihazlar da dahil olmak üzere çok daha geniş bir cihaz yelpazesinde Bitlocker cihaz şifreleme desteği sunar.

Microsoft, gelecekteki çoğu cihazın, Bitlocker Cihaz Şifrelemesini Modern Windows Cihazlarında yaygınlaştıracak Bitlocker Cihaz Şifrelemesi gereksinimlerini geçmesini bekliyor. BitLocker cihaz şifrelemesi, cihaz çapında veri şifrelemesini şeffaf bir şekilde uygulayarak sistemi daha da korur.

Standart bir BitLocker uygulamasından farklı olarak, cihaz her zaman korunacak şekilde BitLocker cihaz şifrelemesi otomatik olarak etkinleştirilir. Aşağıdaki liste, BitLocker aygıt şifrelemesinin otomatik olarak nasıl etkinleştirildiğini özetlemektedir:

• Windows 11 veya Windows 10’un temiz bir kurulumu tamamlandığında ve kutu dışı deneyim bittiğinde, bilgisayar ilk kullanıma hazırlanır. Bu hazırlığın bir parçası olarak, işletim sistemi sürücüsünde Bitlocker aygıt şifrelemesi ve standart Bitlocker Asma durumunun eşdeğeri olan açık bir anahtarla bilgisayardaki sabit veri sürücülerini başlatılır. Bu durumda, sürücü Windows Gezgini’nde bir uyarı simgesi ile gösterilmiştir. Sarı uyarı simgesi, TPM koruyucu oluşturulduktan ve aşağıdaki mermi noktalarında açıklandığı gibi kurtarma anahtarı yedeklendikten sonra kaldırılır.
• Cihaz etki alanı katılmazsa, cihazda idari ayrıcalıklar verilen bir Microsoft hesabı gereklidir. Yönetici oturum açmak için bir Microsoft hesabı kullandığında, açık anahtar kaldırılır, çevrimiçi Microsoft hesabına bir kurtarma anahtarı yüklenir ve bir TPM koruyucusu oluşturulur. Bir cihaz kurtarma anahtarını gerektirirse, kullanıcının alternatif bir aygıt kullanması ve Microsoft hesap kimlik bilgilerini kullanarak kurtarma anahtarını almak için bir kurtarma anahtarı erişim URL’sine yönlendirilecektir.
• Kullanıcı oturum açmak için bir etki alanı hesabı kullanıyorsa, kullanıcı cihazı bir etki alanına katana kadar açık anahtar kaldırılmaz ve kurtarma tuşu Active Directory Etki Alanı Hizmetlerine (AD DS) başarıyla yedeklenir. Kurtarma anahtarının AD DS’ye yedeklenmesi için aşağıdaki grup ilkesi ayarları etkinleştirilmelidir: Bilgisayar Yapılandırması >İdari şablonlar >Windows Bileşenleri >Bitlocker sürücü şifreleme >İşletim Sistemi Sürücüleri >İşletim sistemi sürücüleri için kurtarma bilgileri AD DS’de saklanana kadar Bitlocker’ı etkinleştirmeyin Bu yapılandırma ile, bilgisayar alan adına katıldığında kurtarma şifresi otomatik olarak oluşturulur ve daha sonra kurtarma anahtarı AD DS’ye yedeklenir, TPM koruyucusu oluşturulur ve net anahtar kaldırılır.
• Bir etki alanı hesabıyla oturum açmaya benzer şekilde, kullanıcı cihazdaki Azure Reklam hesabına oturum açtığında net anahtar kaldırılır. Yukarıdaki mermi noktasında açıklandığı gibi, kullanıcı Azure AD’ye doğrulandığında kurtarma şifresi otomatik olarak oluşturulur. Ardından, kurtarma anahtarı Azure AD’ye yedeklenir, TPM koruyucusu oluşturulur ve açık anahtar kaldırılır.

Microsoft, onu destekleyen herhangi bir sistemde BitLocker cihaz şifrelemesini otomatik olarak etkinleştirmenizi önerir. Ancak, aşağıdaki kayıt defteri ayarını değiştirerek otomatik Bitlocker aygıt şifreleme işlemi önlenebilir:

• Subkey: HKEY_LOCAL_MACHINE \ System \ CurrentControlset \ Control \ Bitlocker
• Tip: Reg_dword
• Değer: Önleme 1’e eşit (true)

Yöneticiler, Microsoft Bitlocker Yönetimi ve İzleme (MBAM) aracılığıyla BitLocker Cihaz Şifrelemesi Etkinleştirilmiş Alan Bağlı Aygıtları Yönetebilir. Bu durumda, Bitlocker aygıt şifrelemesi otomatik olarak ek bitlocker seçeneklerini kullanılabilir hale getirir. Dönüşüm veya şifreleme gerekmez ve herhangi bir yapılandırma değişikliği gerekiyorsa MBAM tam Bitlocker ilke setini yönetebilir.

BitLocker Cihaz Şifrelemesi, XTS-AES 128 bit şifreleme yöntemini kullanır. Farklı bir şifreleme yöntemi ve/veya şifre mukavemeti gerekiyorsa, ancak cihaz zaten şifrelenmişse, önce yeni şifreleme yöntemi ve/veya şifre mukavemeti uygulanmadan önce şifre çözülmelidir. Cihaz şifresi çözüldükten sonra farklı bitLocker ayarları uygulanabilir.

Yalnızca kullanılan disk alanı şifreleme

Daha önceki Windows sürümlerindeki Bitlocker, bir sürücüyü şifrelemek uzun zaman alabilir, çünkü verileri olmayan alanlar da dahil olmak üzere ses seviyesindeki her baytı şifreledi. Verileri olmayan alanlar dahil olmak üzere ses seviyesindeki her baytın şifrelenmesi, tam disk şifrelemesi olarak bilinir. Tam disk şifrelemesi, özellikle bir sürücü daha önce taşınmış veya silinmiş gizli veriler içeriyorsa, bir sürücüyü şifrelemenin en güvenli yoludur. Bir sürücünün daha önce taşınmış veya silinmiş gizli verileri varsa, gizli verilerin izleri kullanılmayan olarak işaretlenmiş sürücünün kısımlarında kalabilir.

Şifreleme süresini azaltmak için, Windows 11 ve Windows 10’daki Bitlocker, kullanıcıların yalnızca diskin veri içeren alanlarını şifrelemeyi seçmesine izin verin. Diskin veri içermeyen ve boş olan alanları şifrelenmez. Herhangi bir yeni veri oluşturulduğu gibi şifrelenir. Sürücüdeki veri miktarına bağlı olarak, bu seçenek ilk şifreleme süresini yüzde 99’dan fazla azaltabilir.

Mevcut bir ciltte kullanılan alanı şifrelerken dikkat edin Gizli verilerin şifrelenmemiş bir durumda zaten saklanmış olabileceği. Kullanılmış boşluk şifrelemesi kullanılırken, daha önce şifrelenmemiş verilerin depolandığı sektörler, yeni şifreli veriler tarafından yazılana kadar disk kurtarma araçları aracılığıyla kurtarılabilir. Buna karşılık, yalnızca yepyeni bir hacimde kullanılan alanı şifrelemek, diske yazıldığı için tüm yeni veriler şifrelenecek çünkü güvenlik riski olmadan dağıtım süresini önemli ölçüde azaltabilir.

Şifrelenmiş sabit sürücü desteği

SED’ler yıllarca mevcuttu, ancak Microsoft, Windows’un bazı önceki sürümleriyle kullanımlarını destekleyemedi çünkü sürücüler önemli anahtar yönetim özelliklerinden yoksun. Microsoft, donanım özelliklerini iyileştirmek için depolama satıcılarıyla birlikte çalıştı ve şimdi Bitlocker, şifreli sabit sürücüler olarak adlandırılan yeni nesil SED’leri destekliyor.

Şifreli sabit diskler, sürücülerdeki verileri şifrelemek için yerleşik kriptografik özellikler sağlar. Bu özellik, PC’nin işlemcisinden sürücünün kendisine olan kriptografik hesaplamaları boşaltarak hem sürücü hem de sistem performansını artırır. Veriler, özel, amaca uygun olarak inşa edilmiş donanım kullanılarak sürücü tarafından hızla şifrelenir. Windows 11 veya Windows 10 ile tam sürücü şifrelemesini kullanmayı planlıyorsanız, Microsoft, şifreli sabit sürücülerden herhangi birinin güvenlik ve bütçe gereksinimlerini karşılayıp karşılamadığını belirlemek için sabit disk üreticilerini ve modellerini araştırmanızı önerir.

Şifreli sabit diskler hakkında daha fazla bilgi için, şifreli sabit sürücüye bakın.

Önsöz Bilgi Koruması

Çoğu güvenlik kontrolü gibi bilgi korumasının etkili bir şekilde uygulanması, kullanılabilirlik ve güvenliği göz önünde bulundurur. Kullanıcılar genellikle basit bir güvenlik deneyimini tercih eder. Aslında, bir güvenlik çözümü ne kadar şeffaf olursa, kullanıcıların buna uyma olasılığı o kadar yüksek olur.

Kuruluşların bilgisayarın durumu veya kullanıcıların niyetinden bağımsız olarak PC’lerinde bilgiyi korumaları çok önemlidir. Bu koruma kullanıcılar için hantal olmamalı. İstenmeyen ve daha önce yaygın olan bir durum. Kullanıcıları giriş için bir kereden fazla kaçınılmalıdır.

Windows 11 ve Windows 10, modern cihazlardaki ve bazı durumlarda, sağlam bilgi koruma yapılandırmaları mevcut olduğunda eski cihazlarda bile önyargı ortamından gerçek bir SSO deneyimini etkinleştirebilir. Tek başına TPM, dinlenirken Bitlocker şifreleme anahtarını güvenli bir şekilde koruyabilir ve işletim sistemi sürücüsünün güvenli bir şekilde kilidini açabilir. Anahtar kullanımda ve dolayısıyla bellekte olduğunda, donanım ve pencere özelliklerinin bir kombinasyonu anahtarı güvence altına alabilir ve soğuk bot saldırıları yoluyla yetkisiz erişimi önleyebilir. Pin tabanlı kilit açma gibi diğer karşı önlemler mevcut olsa da, kullanıcı dostu değiller; Cihazların yapılandırmasına bağlı olarak, anahtar koruma söz konusu olduğunda ek güvenlik sunmayabilirler. Daha fazla bilgi için bkz. Bitlocker Countermaures.

Şifreleri ve pimleri yönetin

Bitlocker bir sistem sürücüsünde etkinleştirildiğinde ve PC’de bir TPM olduğunda, BitLocker sürücünün kilidini açmadan önce kullanıcıların bir pim yazmaları istenebilir. Böyle bir PIN gereksinimi, bir PC’ye fiziksel erişimi olan bir saldırganın Windows oturum açmasına bile ulaşmasını önleyebilir, bu da saldırganın kullanıcı verilerine ve sistem dosyalarını erişmesini veya değiştirmesini neredeyse imkansız hale getirir.

Başlangıçta bir PIN gereksinimi, ikinci bir kimlik doğrulama faktörü olarak işlev gördüğü için yararlı bir güvenlik özelliğidir. Ancak, bu yapılandırma bazı maliyetlerle gelir. En önemli maliyetlerden biri, pimi düzenli olarak değiştirme ihtiyacıdır. Windows 7 ve Windows Vista işletim sistemine sahip Bitlocker kullanan işletmelerde, kullanıcılar Bitlocker PIN’lerini veya şifrelerini güncellemek için Sistem Yöneticileri ile iletişim kurmak zorunda kaldı. Bu gereksinim sadece yönetim maliyetlerini arttırmakla kalmaz, aynı zamanda kullanıcıları düzenli olarak Bitlocker Pin veya şifrelerini değiştirmeye daha az istekli hale getirdi.

Windows 11 ve Windows 10 kullanıcıları, yönetici kimlik bilgileri olmadan Bitlocker pinlerini ve şifrelerini kendileri güncelleyebilir. Bu özellik sadece destek maliyetlerini azaltmakla kalmayacak, aynı zamanda güvenliği de artırabilir, çünkü kullanıcıları pinlerini ve şifrelerini daha sık değiştirmeye teşvik eder. Buna ek olarak, modern bekleme cihazları başlangıç ​​için bir pim gerektirmez: seyrek olarak başlamak ve sistemin saldırı yüzeyini daha da azaltan başka hafifletmelerde tasarlanmıştır.

Başlangıç ​​güvenliğinin nasıl çalıştığı ve Windows 11 ve Windows 10’un sağladığı karşı önlemler hakkında daha fazla bilgi için bkz.

Ağ Kilidini Yapılandır

Bazı kuruluşların konuma özgü veri güvenliği gereksinimleri vardır. Konuma Özel Veri Güvenliği Gereksinimleri, yüksek değerli verilerin PC’lerde depolandığı ortamlarda en yaygın olanıdır. Ağ ortamı, önemli veri koruması sağlayabilir ve zorunlu kimlik doğrulamasını uygulayabilir. Bu nedenle politika, bu PC’lerin binadan ayrılmaması veya kurumsal ağdan ayrılmaması gerektiğini belirtir. Fiziksel güvenlik kilitleri ve coğrafi olarak korunma, reaktif kontroller olarak bu politikanın uygulanmasına yardımcı olabilir. Bu önlemlerin ötesinde, yalnızca PC kurumsal ağa bağlandığında veri erişimini sağlayan proaktif bir güvenlik kontrolü gereklidir.

Ağ Kilidini, Windows Dağıtım Hizmetlerinin çalıştığı kablolu bir kurumsal ağa bağlandığında BitLocker korumalı PC’lerin otomatik olarak başlamasını sağlar. PC her zaman kurumsal ağa bağlanmadığında, bir kullanıcı sürücünün kilidini açmak için bir PIN yazmalıdır (PIN tabanlı kilidin açılması etkinse). Ağ Kilidi aşağıdaki altyapı gerektirir:

• Birleşik Genişletilebilir Ürün Yazılımı Arayüzü (UEFI) Ürün Yazılımı Sürüm 2’ye sahip istemci PC’ler.3.Dinamik ana bilgisayar yapılandırma protokolünü (DHCP) destekleyen 1 veya daha sonra
• Windows Dağıtım Hizmetleri (WDS) rolü ile en az Windows Server 2012 çalıştıran bir sunucu
• DHCP sunucusu rolüne sahip bir sunucu yüklü

Ağ Kilidini Açma özelliğini nasıl yapılandıracağınız hakkında daha fazla bilgi için, bkz. BitLocker: Network Kilidini Etkinleştirme.

Microsoft Bitlocker Yönetimi ve İzleme

Microsoft Desktop Optimizasyon Paketi, Microsoft Bitlocker Yönetimi ve İzleme (MBAM), Bitlocker ve Bitlocker’ı yönetmeyi ve desteklemeyi kolaylaştırır. MBAM 2.5 En son sürüm olan Service Pack 1 ile aşağıdaki temel özelliklere sahiptir:

• Yöneticilerin, işletme genelindeki istemci bilgisayarlarda hacimleri şifreleme sürecini otomatikleştirmelerini sağlar.
• Güvenlik Görevlilerinin, bireysel bilgisayarların ve hatta işletmenin kendisinin uyumluluk durumunu hızlı bir şekilde belirlemesini sağlar.
• Microsoft Configuration Manager ile Merkezi Raporlama ve Donanım Yönetimi sağlar.
• Bitlocker kurtarma istekleri ile son kullanıcılara yardımcı olmak için yardım masasındaki iş yükünü azaltır.
• Self servis portalını kullanarak son kullanıcıların şifreli cihazları bağımsız olarak kurtarmasını sağlar.
• Güvenlik Görevlilerinin Kurtarma Anahtar Bilgilerine Erişimini Kolayca Denetlemesini Sağlar.
• Windows Enterprise kullanıcılarına, kurumsal verilerinin korunduğuna dair güvence ile her yerde çalışmaya devam etmelerini güçlendirir.
• İşletme için ayarlanan BitLocker şifreleme ilkesi seçeneklerini zorlar.
• Microsoft Configuration Manager gibi mevcut yönetim araçlarıyla entegre olur.
• BT’ye verilen bir kurtarma kullanıcı deneyimi sunar.
• Windows 11 ve Windows 10’u destekler.

İşletmeler MBAM’ı, Temmuz 2019’da ana akım destek sona erene kadar, alanda birleştirilen Bitlocker ile müşteri bilgisayarlarını yönetmek için kullanabilir veya Nisan 2026’ya kadar genişletilmiş destek alabilirler.

İleride, MBAM’ın işlevselliği Configuration Manager’a dahil edilecek. Daha fazla bilgi için bkz. Bitlocker Yönetimi Planı.

Configuration Manager’ı kullanmayan işletmeler, yönetim ve izleme için Azure AD ve Microsoft Intune’un yerleşik özelliklerini kullanabilir. Daha fazla bilgi için bkz. Intune ile cihaz şifrelemesini izleyin.

Geri bildirim

Gönder ve Geri Bildirimi Görüntüle

Windows 10’da tam diskli şifreleme nasıl etkinleştirilir

Chris Hoffman

Chris Hoffman
Genel Yayın Yönetmeni

Chris Hoffman, nasıl yapılır Geek’in genel yayın yönetmeni. On yılı aşkın bir süredir teknoloji hakkında yazıldı ve iki yıldır PCworld köşe yazarı oldu. Chris için yazdı New York Times Ve Okuyucunun özeti, Miami’nin NBC 6 gibi TV istasyonlarında teknoloji uzmanı olarak röportaj yapıldı ve çalışmalarını BBC gibi haber kuruluşları tarafından ele aldı. 2011’den beri Chris, bir milyardan fazla kez okunan 2.000’den fazla makale yazdı — ve bu sadece nasıl yapılır geek’te. Devamını oku.

Güncellendi 12 Tem 2018, 12:51 EDT | 4 dk okuma

Windows 10 bazen varsayılan olarak şifreleme kullanır ve bazen değil’baştankara’karmaşık. Burada’S Windows 10 PC’nizin olup olmadığını nasıl kontrol edersiniz?’S depolama şifrelenir ve eğer değilse nasıl şifreleyebilir’T. Şifreleme’t Sadece NSA’yı durdurmakla ilgili -’PC’nizi kaybetmeniz durumunda hassas verilerinizi korumakla ilgilidir, bu da herkesin ihtiyacı olan bir şeydir. Diğer tüm modern tüketici işletim sistemlerinden farklı olarak – MACO’lar, Chrome OS, iOS ve Android – Windows 10 hala değil’t herkese entegre şifreleme araçları sunmak. Windows 10’un profesyonel baskısı için ödeme yapmanız veya üçüncü taraf şifreleme çözümü kullanmanız gerekebilir.

Bilgisayarınız destekliyorsa: Windows Cihaz Şifrelemesi

İLGİLİ: Windows 8.1 varsayılan olarak sabit diskleri şifrelemeye başlayacaktır: Bilmeniz gereken her şey Windows 10 ile gönderilen birçok yeni bilgisayar otomatik olarak “Cihaz şifrelemesi” etkinleştirilmiş. Bu özellik ilk olarak Windows 8’de tanıtıldı.1 ve bunun için belirli donanım gereksinimleri var. Her bilgisayarda bu özelliğe sahip olmayacak, ancak bazıları. Orada’Başka bir sınırlama da – bir Microsoft hesabıyla Windows’ta oturum açarsanız, yalnızca sürücünüzü şifreler. Kurtarma anahtarınız Microsoft’a yüklenir’S sunucuları. Bu, yapabiliyorsanız dosyalarınızı kurtarmanıza yardımcı olacaktır’T PC’nize giriş yapın. (Bu da bu yüzden FBI muhtemelen’Bu özellik için çok endişeli, ama biz’Verilerinizi dizüstü bilgisayar hırsızlarından korumak için şifrelemeyi önermek burada. Eğer sen’NSA hakkında endişeli, farklı bir şifreleme çözümü kullanmak isteyebilirsiniz.)

Bir kuruluşta oturum açarsanız, cihaz şifrelemesi de etkinleştirilir’s alanı. Örneğin, işvereninize veya okulunuza ait bir alana oturum açabilirsiniz. Kurtarma anahtarınız kuruluşunuza yüklenir’S etki alanı sunucuları. Ancak, bu’t Ortalama bir kişiye uygulanır’S PC – Sadece PC’ler Domains’e katıldı.

Cihaz şifrelemesinin etkin olup olmadığını kontrol etmek için, Ayarlar uygulamasını açın, Sistem’e gidin> hakkında bilgi edin ve bir “Cihaz şifrelemesi” Hakkında bölmenin altındaki ayar. Eğer yapmazsan’t burada cihaz şifrelemesi hakkında bir şey görün, bilgisayarımız yok’t Destek cihazı şifrelemesini ve’S etkinleştirilmedi. Cihaz şifrelemesi etkinse – veya bir Microsoft hesabıyla oturum açarak etkinleştirebiliyorsanız – siz’Burada söyleyen bir mesaj görecek.

Windows Pro kullanıcıları için: Bitlocker

İLGİLİ: Windows 10’un profesyonel baskısına yükseltmeniz gerekir? Cihaz şifrelemesi değilse’T etkin – veya çıkarılabilir USB sürücülerini de şifreleyebilen daha güçlü bir şifreleme çözümü istiyorsanız, örneğin -’Bitlocker kullanmak istiyorum. Microsoft’S Bitlocker Şifreleme Aracı şimdi birkaç sürüm için Windows’un bir parçası ve bu’Genel olarak iyi kabul edilir. Ancak Microsoft, Bitlocker’ı Windows 10’un Profesyonel, Kurumsal ve Eğitim Sürümlerini hala kısıtlıyor. Bitlocker, çoğu modern PC’nin yaptığı güvenilir Platform Modülü (TPM) donanımı içeren bir bilgisayarda en güvenlidir. PC’nizin Windows içinden TPM donanımı olup olmadığını hızlı bir şekilde kontrol edebilir veya bilgisayarınıza danışabilirsiniz’Siz üretici’Emin değilim. Kendi PC’nizi oluşturduysanız, ona bir TPM çipi ekleyebilirsiniz. Bir tpm çip arayın’S eklenti modülü olarak satıldı. Sen’PC’nizin içindeki tam anakartı destekleyen birine ihtiyacım var. İLGİLİ: Güvenilir bir platform modülü (TPM) olmadan Bitlocker nasıl kullanılır Windows normalde Bitlocker’ın bir TPM gerektirdiğini söylüyor, ancak orada’TPM olmadan Bitlocker’ı etkinleştirmenizi sağlayan gizli bir seçenek. Sen’Bir USB flash sürücüsünü bir “başlangıç ​​anahtarı” Bu seçeneği etkinleştirirseniz bu her önyükleme olmalıdır. PC’nizde yüklü Windows 10’un profesyonel bir sürümünüz varsa, “Bitlocker” Başlat menüsünde ve etkinleştirmek için Bitlocker Kontrol Panelini kullanın. Windows 7 Profession veya Windows 8’den ücretsiz olarak yükselttiyseniz.1 Profesyonel, Windows 10 Profesyonel Olmalısınız.

Eğer yapmazsan’W Windows 10’un profesyonel bir sürümüne sahip olun, Windows 10’unuzu Windows 10 Professional’a yükseltmek için 99 $ ödeyebilirsiniz. Ayarlar uygulamasını açın, güncelleme ve güvenlik> etkinleştirme için gidin ve “Mağazaya Git” düğme. Sen’Bitlocker’a ve Windows 10 Professional’ın içerdiği diğer özelliklere erişim kazanır.

Güvenlik Uzmanı Bruce Schneier ayrıca BestCrypt adlı Windows için özel bir tam diskli şifreleme aracını seviyor. BT’Modern donanımla Windows 10’da tamamen işlevsel. Ancak, bu aracın maliyeti 99 $ – Windows 10 Professional’a yükseltme ile aynı fiyat – Bitlocker’dan yararlanmak için Windows’u yükseltmek daha iyi bir seçim olabilir.

Herkes için: Veracrypt

İLGİLİ: Şifreleme ihtiyaçlarınız için şu anda yok olan TrueCrypt’e 3 alternatif Modern Windows PC’ler genellikle ilk etapta sadece birkaç yüz dolar maliyeti olduğunda, sadece ek güvenlik için sabit diskinizi şifrelemek için 99 $ daha harcamak zor bir satış olabilir. Yapmazsın’Şifreleme için ekstra para ödemek zorundadır, çünkü bitlocker yok’t tek seçenek. Bitlocker en entegre, iyi destekli seçenektir-ancak kullanabileceğiniz başka şifreleme araçları da vardır. Artık geliştirilmeyen açık kaynaklı tam diskli şifreleme aracı olan saygıdeğer TrueCrypt’in Windows 10 PCS ile bazı sorunları var. Bu olabilir’T Sistem bölümlerini şifreleyin ve çoğu Windows 10 PC’lerin kullandığı bir yapılandırma olan UEFI’yi kullanarak önyükleme. Ancak, Truecrypt kaynak koduna dayanan açık kaynaklı tam diskli şifreleme aracı olan Veracrypt, sürüm 1’den itibaren EFI Sistemi bölüm şifrelemesini destekler.18a ve 1.19.

Başka bir deyişle, Veracrypt Windows 10 PC’nizi şifrelemenize izin vermelidir’S Sistem Bölümü Ücretsiz. İLGİLİ: Veracrypt ile PC’nizde hassas dosyalar nasıl güvence altına alınır TrueCrypt’S geliştiricileri gelişimi ünlü bir şekilde kapattılar ve TrueCrypt’i savunmasız ve güvensiz bir şekilde kullandığını ilan ettiler, ancak jüri hala bunun doğru olup olmadığına dair hala dışarıda. Bunun etrafındaki tartışmaların çoğu, NSA ve diğer güvenlik ajanslarının bu açık kaynaklı şifrelemeyi kırmanın bir yolu olup olmadığına odaklanıyor. Eğer sen’Sadece sabit diskinizi şifreleyin, böylece hırsızlar’T dizüstü bilgisayarınızı çalıyorlarsa kişisel dosyalarınıza erişin,’bunun için endişelenmek zorunda. TrueCrypt yeterince güvenli olmaktan daha fazlası olmalıdır. Veracrypt projesi de güvenlik iyileştirmeleri yaptı ve potansiyel olarak TrueCrypt’den daha güvenli olmalı. Senin olsun’Sadece birkaç dosyayı veya tüm sistem bölümünüzü yeniden şifreleyin,’Ne tavsiye ettiğimiz. Biz’D Microsoft’un Bitlocker’a daha fazla Windows 10 kullanıcılarına erişmesini sağlamak veya en azından cihaz şifrelemesini genişletin, böylece daha fazla bilgisayarda etkinleştirilebilir. Modern Windows bilgisayarlarda, tıpkı diğer tüm modern tüketici işletim sistemlerinin yaptığı gibi yerleşik şifreleme araçlarına sahip olmalıdır. Windows 10 kullanıcıları’D dizüstü bilgisayarları yanlış yerleştirilmiş veya çalındıysa, önemli verilerini korumak için ekstra ödemek veya üçüncü taraf yazılımı avlamak zorundadır.

• › Pencereleri nasıl daha hızlı kapatırsınız
• › Windows 10’daki dosyaları silmek için geri dönüşüm kutusunu nasıl atlayabilirim
• › Mac’inizi nasıl şifrelersiniz’S Sistem Sürücüsü, Çıkarılabilir Cihazlar ve Bireysel Dosyalar
• › Bilgisayarınızın güvenilir bir platform modülü (TPM) çipi olup olmadığını nasıl kontrol edebilirsiniz
• › Veracrypt ile Windows Sistem Sürücünüzü Nasıl Şifreleyebilirsiniz
• › Microsoft Office ile belgeler ve PDF’ler nasıl şifre korunur
• › Mükemmel bilgisayar güvenliği bir efsanedir. Ama o’hala önemli
• › Disney Disney+ ve Hulu’dan kendi şovlarını ve filmlerini çekiyor

Chris Hoffman
Chris Hoffman, nasıl yapılır Geek’in genel yayın yönetmeni. On yılı aşkın bir süredir teknoloji hakkında yazıldı ve iki yıldır PCworld köşe yazarı oldu. Chris için yazdı New York Times Ve Okuyucunun özeti, Miami’nin NBC 6 gibi TV istasyonlarında teknoloji uzmanı olarak röportaj yapıldı ve çalışmalarını BBC gibi haber kuruluşları tarafından ele aldı. 2011’den beri Chris, bir milyardan fazla kez okunan 2.000’den fazla makale yazdı — ve bu sadece nasıl yapılır geek’te.
Tam biyografi oku »

Bitlocker Kılavuzu: Verilerinizi korumak için bu Windows Şifreleme Aracı Nasıl Kullanılır

Bir Windows PC’deki her veri parçasını şifrelemek, önemli bir güvenlik önlemidir. Windows 10 ve Windows 11, aynı güçlü şifreleme seçeneklerini içerir, iş sürümleri en iyi yönetim araçlarına sahip. İşte uygulamalı bir rehber.

23 Mart 2022’de Kıdemli Katkıda bulunan Editör Ed Bott tarafından yazılmıştır

Bilgisayarınız kaybolmuş veya çalınmış olsaydı, muhtemelen değiştirme pahasına kandırırsınız. Ancak, birisi o cihazdaki verilere açık olmayan erişimi olsaydı, kaybedeceğiniz şeyle karşılaştırıldığında bu hiçbir şey bu değil. Windows kullanıcı hesabınızı kullanarak oturum açamasalar bile, bir hırsız çıkarılabilir bir cihazdan önyükleme yapabilir ve sistem sürücüsünün içeriğine cezasız kalabilir.

Bu kabus senaryosunu durdurmanın en etkili yolu, tüm cihazı şifrelemektir, böylece içeriği yalnızca sizin veya kurtarma anahtarı olan biri için mevcut olacak.

Windows 11 SSS

Bilmen gereken her şey

Windows 11’de Yenilikler? Minimum donanım gereksinimleri nelerdir? Bilgisayarınız ne zaman yükseltme için uygun olacak?? Sorularınızın cevaplarını aldık.

Windows 10 ve Windows 11’in tüm sürümleri, en belirlenen saldırılara bile karşı korunacak kadar sağlam olan XTS-AES 128 bit cihaz şifreleme seçeneklerini içerir. Yönetim araçlarını kullanarak, şifreleme mukavemetini XTS-AES 256’ya artırabilirsiniz.

Modern cihazlarda, şifreleme kodu ayrıca önyükleme yükleyicisini atlama girişimlerini algılayan önyükleme öncesi sistem bütünlüğü kontrolleri gerçekleştirir.

Bitlocker, Microsoft’un Windows’un Business Editions’da bulunan şifreleme araçları için kullandığı marka adıdır (masaüstü ve sunucu). Bitlocker cihaz şifreleme özelliklerinin sınırlı ama yine de etkili bir alt kümesi, Windows 10 ve Windows 11 Home sürümlerinde de mevcuttur. Verilerinizin korunduğundan nasıl emin olacağınız aşağıda açıklanmıştır.

Bitlocker için donanım gereksinimleri nelerdir?

Bitlocker cihaz şifrelemesini desteklemek için gereken en önemli donanım özelliği, güvenilir bir platform modül çipi veya TPM. Cihazın ayrıca Modern Bekleme özelliğini desteklemesi gerekiyor (eski adıyla Instantgo olarak biliniyor).

Aslen Windows 10 için üretilen neredeyse tüm cihazlar bu gereksinimleri karşılamaktadır. Windows 11 ile uyumlu olan tüm cihazlar, istisnasız bu gereksinimleri karşılamak.

Bitlocker Windows 10 ve Windows 11’de nasıl çalışır??

Bitlocker donanım gereksinimlerini karşılayan tüm cihazlarda (ayrıntılar için önceki bölüme bakın), cihaz şifrelemesi otomatik olarak etkinleştirilir. Windows Setup, gerekli bölümleri otomatik olarak oluşturur ve işletim sistemi sürücüsünde şifrelemeyi net bir anahtarla başlatır. Şifreleme işlemini tamamlamak için aşağıdaki adımlardan birini gerçekleştirmelisiniz:

• Cihazda yönetici hakları olan bir Microsoft hesabı kullanarak oturum açın. Bu eylem net anahtarı kaldırır, kullanıcının onedrive hesabına bir kurtarma anahtarı yükler ve sistem sürücüsündeki verileri şifreler. Bu işlemin otomatik olarak gerçekleştiğini ve herhangi bir Windows 10 veya Windows 11 sürümünde çalıştığını unutmayın.
• Windows etki alanında veya Azure Active Directory hesabında bir Active Directory hesabı kullanarak oturum açın. Yapılandırma, Windows 10 veya Windows 11’in (Pro, Enterprise veya Eğitim) bir iş sürümü gerektirir ve Kurtarma Anahtarı, Etki Alanı veya AAD Yöneticisi için kullanılabilir bir yere kaydedilir.
• Windows 10 veya Windows 11’in bir iş sürümünü çalıştıran bir cihazda yerel bir hesap kullanarak oturum açarsanız, mevcut sürücülerde şifrelemeyi etkinleştirmek için BitLocker yönetim araçlarını kullanmanız gerekir.

Donanım şifrelemesini destekleyen kendi kendine şifreleyen katı hal sürücülerinde, Windows, verileri şifreleme ve çözme işini donanıma indirecektir. İlk olarak Kasım 2018’de açıklanan bu özellikteki bir güvenlik açığının, belirli koşullar altında verileri ortaya çıkarabileceğini unutmayın. Bu durumlarda, SSD için bir ürün yazılımı yükseltmesine ihtiyacınız olacak; Bu yükseltmenin mevcut olmadığı eski sürücülerde, bu Microsoft Güvenlik Danışmanlığındaki talimatları kullanarak yazılım şifrelemesine geçebilirsiniz: Bitlocker’ı yazılım şifreleme uygulamak için yapılandırma rehberliği.

Windows 10 ve Windows 11 hala çok eski şifreli dosya sistemi özelliğini desteklediğini unutmayın. Bu, Windows 2000 ile tanıtılan bir dosya ve klasör tabanlı şifreleme sistemidir. Neredeyse tüm modern donanım için Bitlocker üstün bir seçimdir.

Zdnet Öneriler

En İyi Şifre Yöneticisi: İşletme ve Kişisel Kullanım

Herkesin bir şifre yöneticisine ihtiyacı var. Aylık veya yıllık ücret ödemeye hazırsanız, bu seçenekler buna değer.

Bitlocker şifrelemesini nasıl yönetirim?

Çoğunlukla, Bitlocker bir set-ve-forget-IT özelliğidir. Bir sürücü için şifrelemeyi etkinleştirdikten sonra, herhangi bir bakım gerektirmez. Bununla birlikte, çeşitli yönetim görevlerini gerçekleştirmek için işletim sisteminde yerleşik araçları kullanabilirsiniz.

En basit araçlar Windows grafik arayüzünde mevcuttur, ancak yalnızca Pro veya Enterprise sürümlerini çalıştırıyorsanız. Dosya Gezgini’ni açın, herhangi bir sürücü simgesini sağ tıklatın ve BitLocker’ı yönetin. Bu sizi Bitlocker’ı açabileceğiniz veya kapatabileceğiniz bir sayfaya götürür; Bitlocker sistem sürücüsü için zaten etkinleştirilmişse, şifrelemeyi geçici olarak askıya alabilir veya kurtarma anahtarınızı buradan yedekleyebilirsiniz. Çıkarılabilir sürücülerde ve ikincil iç sürücülerde şifrelemeyi de yönetebilirsiniz. Windows Home Edition’ı çalıştıran bir sistemde, ayarlarda bir açma düğmesi bulacaksınız. Windows 10’da güncelleme ve kurtarma> cihaz şifrelemesi altına bakın. Windows 11’de bu ayar Gizlilik ve Güvenlik> Cihaz Şifrelemesi altında. Bir Microsoft Hesabında imzalayarak cihaz şifrelemesi etkinleştirilmediyse bir uyarı mesajı görünecektir.

Çok daha büyük bir araç kümesi için, bir komut istemini açın ve mevcut anahtarlarından biri ile iki yerleşik Bitlocker yönetim araçlarından birini, yönetici veya onarım-bde’yi kullanın. Bunların en basit ve en yararlı olanı BDE -STATUS, mevcut tüm sürücülerin şifreleme durumunu görüntüler. Bu komutun Windows 10 ve Windows 11 Home dahil olmak üzere tüm sürümlerde çalıştığını unutmayın.

Anahtarların tam listesi için, yazın BDE’yi yönet -? veya onarım -?

Son olarak, Windows PowerShell tam bir Bitlocker cmdlet seti içerir. Örneğin, geçerli sistemdeki tüm sabit ve çıkarılabilir sürücülerin durumunu görmek için Get-Bitlockervolume’u kullanın. Mevcut Bitlocker cmdlets’in tam listesi için bkz. PowerShell Bitlocker Dokümantasyon Sayfası.

Bir Bitlocker Kurtarma Anahtarını Nasıl Kaydeder ve Kullanırım?

Normal şartlar altında, o cihaz için yetkili bir hesabı kullanarak Windows’ta oturum açtığınızda sürücünüzün otomatik olarak kilidini açarsınız. Sisteme, bir Windows 10 veya Windows 11 kurulum sürücüsünden veya Linux tabanlı bir USB önyükleme sürücüsünden önyükleme yaparak başka bir şekilde erişmeye çalışırsanız, geçerli sürücüye erişmek için bir kurtarma anahtarının istenir. Ayrıca, bir ürün yazılımı güncellemesi sistemi TPM’nin tanımayacağı şekilde değiştirdiyse, bir kurtarma anahtarı istemi de görebilirsiniz.

Bir kuruluştaki sistem yöneticisi olarak, kullanıcı artık kuruluşun bir parçası olmasa bile, kuruluşunuzun sahip olduğu herhangi bir cihazdaki verilere erişmek için bir kurtarma anahtarı (manuel veya yönetim yazılımının yardımıyla) kullanabilirsiniz.

Kurtarma Anahtarı, bu durumlarda şifrelenmiş sürücünün kilidini açan 48 basamaklı bir sayıdır. Bu anahtar olmadan, sürücüdeki veriler şifreli kalır. Amacınız bir cihazı geri dönüştürmeye hazırlanırken pencereleri yeniden yüklemekse, anahtarı girmeyi atlayabilirsiniz ve kurulum tamamlandıktan sonra eski veriler tamamen okunamaz olacaktır.

Bir Microsoft hesabıyla cihaz şifrelemesini etkinleştirdiyseniz, kurtarma anahtarınız bulutta otomatik olarak saklanır. Anahtarı bulmak için https: // onedrive adresine gidin.Com/RecoveryKey ve ilişkili Microsoft hesabı ile oturum açın. (Bu seçeneğin bir cep telefonunda çalıştığını unutmayın.) Ek ayrıntıları görmek için herhangi bir cihazın listesini genişletin ve kaydedilen anahtarı silme seçeneği.

Azure reklam hesabıyla Windows 10 veya Windows 11 cihazınızı birleştirerek BitLocker şifrelemesini etkinleştirdiyseniz, Azure Reklam Profiliniz altında listelenen kurtarma anahtarını bulacaksınız. Ayarlar> Hesaplar> Bilgilerinize gidin ve hesaplarımı yönetin. Azure reklamına kayıtlı olmayan bir cihaz kullanıyorsanız, https: // hesabı adresine gidin.aktif.Windows Azure.com/profil ve Azure reklam kimlik bilgilerinizle oturum açın.

Cihazlar ve etkinlik başlığı altında cihaz adını bulun ve o cihazın kurtarma anahtarını görüntülemek için BitLocker Anahtarlarını Al’ı tıklayın. Kuruluşunuzun, bilginin sizin için kullanılabilir olması için bu özelliğe izin vermesi gerektiğini unutmayın.

Son olarak, Windows 10 veya Windows 11’in iş sürümlerinde, kurtarma anahtarının bir kopyasını yazdırabilir veya kaydedebilir ve dosyayı veya çıktıyı (veya her ikisini) güvenli bir yere saklayabilirsiniz. Bu seçeneklere erişmek için Dosya Gezgini’nde bulunan yönetim araçlarını kullanın. Bir Microsoft hesabıyla cihaz şifrelemesini etkinleştirdiyseniz ve OneDrive’da kurtarma anahtarının mevcut olmamasını tercih ediyorsanız bu seçeneği kullanın.

Çıkarılabilir sürücüleri şifrelemek için Bitlocker’ı kullanabilir miyim?

Çıkarılabilir depolama cihazları da şifrelemeye ihtiyaç duyar. Bu, USB flash sürücülerin yanı sıra bazı PC’lerde kullanılabilecek microSD kartları içerir. Bitlocker’ın çalıştığı yer burası.

Çıkarılabilir bir sürücü için Bitlocker şifrelemesini açmak için Windows 10 veya Windows 11’in bir iş sürümü çalıştırmalısınız. Bu cihazın kilidini herhangi bir sürümü çalıştıran bir cihazda açabilirsiniz.

Şifreleme işleminin bir parçası olarak, sürücünün kilidini açmak için kullanılacak bir şifre ayarlamanız gerekir. Ayrıca sürücü için kurtarma anahtarını kaydetmeniz gerekir. (Bir bulut hesabına otomatik olarak kaydedilmez.)

Son olarak, bir şifreleme modu seçmeniz gerekir. Cihazı yalnızca Windows 10 veya Windows 11’de kullanmayı planlıyorsanız, Yeni Şifreleme Modu (XTS-AES) seçeneğini kullanın. Windows’un önceki bir sürümünü çalıştıran bir cihazda açmak isteyebileceğiniz bir sürücü için uyumlu modu seçin.

Bir dahaki sefere bu cihazı bir Windows PC’ye eklediğinizde, parola isteyeceksiniz. Daha fazla seçenek tıklayın ve kontrol ettiğiniz güvenilir bir cihazda verilerine kolay erişim istiyorsanız, cihazın otomatik olarak kilidini açmak için onay kutusunu seçin.

Bu seçenek, bir Surface Pro gibi bir cihazda genişletilmiş depolama kapasitesi için bir microSD kart kullanıyorsanız özellikle kullanışlıdır. Oturum açtıktan sonra, tüm verileriniz hemen kullanılabilir. Çıkarılabilir sürücüyü kaybederseniz veya çalınırsa, verilerine hırsız için erişilemez.