ÇözümPark'a hoş geldiniz. Oturum Aç | Üye Ol
 
Ana Sayfa Makale Video Forum Resimler Dosyalar Etkinlik Hizmetlerimiz Biz Kimiz

Windows 7

Windows 7 Bitlocker ile Sürücü Şifreleme

 

Windows 7 ilk çıktığında platformlarda en iyi kullanıcı işletim sistemi olduğu lanse edilmişti. Başı çeken özellikleri arasında ”Gerekli donanım sağlandığında stabil çalışması,Direct Access,Bitlocker sürücü şifreleme,Yeni görsel tasarımı” gösterilmişti.Biz bu makalemizde Bitlocker Sürücü Şifrelemesine değineceğiz.Windows işletim sistemi ailesinde daha önce kullanılan EFS dosya şifreleme yerine Windows 7 ultimate,enterprise,server 2008 R2 ve Vista Enterprise,Ultimate sürümleri  ile birlikte sürücüyü de şifreleyebilen Bitlocker Sürücü Şifreleme eklenmiştir. Günümüzde kişisel bilgisayarlar ve şirket bilgisayarlarında bulunan veriler artık önemli bir güvenlik gerektirmekte ve üçüncü şahısların eline geçmesi telafisi mümkün olmayan sonuçlar doğurmaktadır. Windows 7 de bulunan bu özellik ile sürücümüzü, sürücülerimizi hatta harici depolama aygıtlarımızı mesela usb belleğimizi bile şifreleyebiliriz. Bu şifreleme işleminden sonra sürücülerin içine dahil edilen ve yeni oluşturulan dosyalarda şifrelenmiş olmaktadır. Sistem diskimiz dışındaki disklere bile şifreleme yaptığımızda şifreleme dosyaları sistem içerisinde oluşturulacağı için üçüncü kişiler şifreleme bilgilerimize erişemeyecektir. Bitlocker bilgisayarın yeniden başlatılması sırasında bios ve açılış ayarlarında bir sorun algılar ise güvenlik şifresi girilmesini zorunlu kılar. Network üzerinde oluşturulan paylaşımlarda bize şifreli koruma özelliği sağlar. BitLocker normalde, şifrelenmiş olan bir sabit diskin kilidini kaldırmak için kullanılan anahtarları depolamak için bilgisayarınızdaki Güvenilir Platform Modülü (TPM) yongasını kullanır. Bilgisayarınıza oturum açtığınızda, BitLocker TPM'ye sabit diskin anahtarlarını sorar ve diskin kilidini kaldırır. TPM, BitLocker'a anahtarları siz bilgisayara oturum açtıktan hemen sonra sağladığı için bilgisayarınızın güvenliği oturum açma parolanızın gücüne bağlıdır. Yetkisiz kullanıcıların oturum açmasını önleyen güçlü bir parolanız varsa, BitLocker tarafından korunan sabit disk kilitli kalır. Aşağıda TPM ve Bitlocker çalışma mantığını anlatan grafikler verilmiştir.

 

image001

 

 

image002

 

Bu bilgilendirme işleminden sonra dilerseniz sürücülerimizin nasıl şifreleneceği konusunda örnek yapalım iki diskli sistemimde (F) diskimizi de Bitlocker Sürücü Şifreleme ile şifreleyelim. Bunun öncesinde TPM desteği olmayan anakartlar da bu şifreleme işlemini yapabilmek için neler yapılması gerektiğini inceleyelim.

 

Bitlockeri açmak için Başlat - Denetim Masası - Bitlocker Sürücü Şifrelemesi ‘ni tıklatalım.

 

image003

 

Bitlocker bilgisayarımız da anakart üzerinde şifrelenmiş sürücünün anahtarlarını içeren "Trusted Platform Modüle (TPM)"e ihtiyaç duyar.Bu donanıma sahip olmayanlar ise bitlockeri yine kullanabilirler fakat bir usb belleğe ihtiyaçları vardir.Şifreleme verileri usb bellek üzerine yazılır.

 

 image004

 

Zaten Windows 7 işletim sistemini destekleyen çoğu donanım da bu sorunu yaşamaz ve kurulumu gerçekleştirebilir siniz. Ben işlemlerimi sanal bir bilgisayar üzerinden gerçekleştirdiğim için bu sorunu yaşayacağım ki olumsuz senaryo ile karşılaşanlar makaleden yararlanabilsinler. Yukarıdaki resimde görüldüğü gibi Tpm ile ilgili hata aldım.Tpm etkin olmadan Bitlocker kullanabilmek için Policy ayarlarımızda değişiklikler yapmamız gerekmektedir.Bunun için başlat - çalıştır - gpedit.msc komutunu yazalım.Açılan Yerel Grup İlkesi Düzenleyiciden Bilgisayar yapılandırması - Yönetim Şablonları - Windows Bileşenleri - Bitlocker Drive Encryption - İşletim Sistemi Sürücüleri Sekmesine kadar gelelim sağ ekranda bulunan Başlangıçta ek kimlik doğrulması iste ilkesini çift tıklatalım.

 

image005

 

Açılan ekranda etkin radio butonuna tıklayalım,uygula ve sonra tamam butonlarına basalım.Daha sonra Yerel İlke Düzenleyiciyi kapatalım.Aşağıdaki resimlerde görüldüğü gibi Grup ilkesinde Uyumlu bir Tpm olmadan flash bellek üzerinden işlemimizi yapması için izin verdik.Tabi yukarıda da belirttiğimiz gibi TPM uyumlu anakarta sahip olanlar bu işlemleri gerçekleştirmeyecek ve flash belleğe gereksinim duymayacak.Biz olumsuz durumu göz önüne alıp bu işlemleri gerçekleştirmeye  başladık.

 

image006

 

Bu işlemlerden sonra policy ayarlarımızın etkin olması için Başlat - Çalıştır - satırına gpupdate komutunu yazarak ayarlarımızı etkin hale getirip.Denetim masasından tekrar Bitlocker Sürücü şifrelemesini çift tıklatalım.Aşağıdaki resim dikkatini çektiyse yaptığımız policy ayarlarından sonra Tpm aramak yerine (C) sürücüsünün yanında Bitlockeri Aç seçenekli ekran karşımıza geldi.

 

image007

 

 

Yukarıda da bahsettiğimiz gibi işlemleri TPM hatasını almak ve bunun çözümünü nasıl gerçekleştiğini öğrenmek için sanal sistem üzerinden yaptık.Şimdi sürücü şifrelemememizi örneklendirmek adına (F) diskimi şifreleyeceğim.Eğer C sürücümü şifrelemek isteseydim benden flash bellek isteyecekti testlerimizi vmware üzerinden yaptığımız için açılışta Veri Şifrelemesini okuyamayacak , şifrelemeyi tamamlayamayacaktı.Siz bunu gerçek sistemde yapacağınız için bu sorunu yaşamayacak ve çoğu donanımda TPM sorununu da yaşamayacaksınız.Bu açıklamadan sonra (F) diskinizi bitlocker ile şifreleme aşamasına geçelim.Bunun için Bilgisayarımı açalım ve aşağıdaki resimdeki gibi işaretlenmiş alandaki Bitlockeri aç kısmına tıklayalım.

 

image008

 

Aşağıdaki açılan ekranda Sürücünün kilidini açmak için bir parola kulanı seçerek bir parola belirleyelim. Bu parola sürücümüzü açmak istediğimizde bize sorulur dilersek bunu akıllı kart ile yapabiliriz ama biz ilk seçeneği  uyguluyoruz.Sona İleri butonuna tıklayalım.

 

image009

 

Aşağıda gelen ekranda Kurtarma Anahtarını bir dosyaya kaydeti seçelim.Dilersek bu işlemden önce kurtarma anahtarını  çıktı alıp işimizi sağlama almış oluruz.Biz Kurtarma Anahtarını bir dosyaya kayeti seçip ilerliyoruz.

 

image010

 

Kaydetme işlemini aşağıdaki gibi (E) sürücüsünü şifrelerken € diskine kaydedemeyeceğimizden dolayı (C) dikime otomatik gelen kendi ismi ile kaydediyorum.

 

image011

 

Aşağıdaki ekranda bize kurtarma anahtarımızın güvenlik amaçlı ağa kaydetmemiz önermektedir. Dilersek ağ üzerine de kayıt yapabiliriz biz evet diyip geçelim. Evet dedikten sonra bir önceki ekrana dönülecektir. İleri butonuna tıklayalım.

 

image012

 

Aşağıdaki ekranda veri şifrelemeyi başlatmaya hazır olup olmadığımız sorulmaktadır. Biz Şifrelemeyi Başlat butonuna tıklatıp ilerleyelim.

 

image013

 

Aşağıda örüldüğü gibi şifreleme işlemi başlamış olup (E )sürücüme kilit ikonu gelmiştir. Bitlocker ile şifrelenen sürücülerde bu işaret olmaktadır. Bu işlem diskimizin büyüklüğü ve bilgisayarımızın performansına göre biraz zaman alacaktır.

 

image014

 

Aşağıdaki ekranda görüldüğü üzere şifreleme işlemi tamamladı. Kapat diyip işlemi bitirelim.

 

image015

 

Şimdi bitlocker üzerinde biraz inceleme yapalım. Aşağıdaki resimde bitlocker kurtama anahtarımızın içeriği görüntülenmektedir. Sürücünün kilidini açmak veya kaldırmak istediğimizde kendi oluşturduğumuz parolayı unuttuğumuz taktirde bu bitlocker kurtarma anahtarının içeriğinden yararlanarak işlemimizi yapabiliriz.

 

image016

 

Windows7 ile bitlocker biraz daha geliştirilmiştir.128 bitlik ve 256 bitlik şifreleme sağlamakla beraber default 128 bittir. Windows 7 üzerinde bitlocker şifrelemesi uygulanan sistem Vista ve xp üzerinde sadece okunabilmekle beraber yazma işlemi gerçekleştirilemez. Şimdi birkaç test yapalım sonrasında bitlockeri nasıl devre dışı bırakacağımıza bakalım ve makalemizi sonlandıralım. Aşağıdaki resimlerde sağda şifresi açılmış solda ise şifreli haldeki sürücü resimleri yer almaktadır.

 

 

image017                   image018

 

 

Şimdi F dikimize bir şeyler kopyalamak için açalım. Açmaya çalıştığımızda aşağıdaki resimdeki gibi parola isteyecektir. Parolamızı girelim eğer unutursak Bitlocker kurtarma anahtarındaki kurtarma anahtarı ile açabiliriz.

 

 

image019

 

Şifremi girip F diskimi açtığımda kilidinin pasif ve F sürücüme eriştiğimi göreceksiniz.

 

image020

 

Bitlocker özellikleri için resimde olduğu gibi diske saş tıklatıp Bitlockeri yöneti seçelim.

 

 

image021

 

 

Açılan ekran aşağıdaki gibidir. Aşağıdaki seçeneklerde Şifre değiştirme, Parolayı sürücüden kaldırma, Sürücünün kilidini akıllı karta çevirme, Kurtarma anahtarını yeniden yazdırma ve kilidi otomatik açmak gibi opsiyonlar bulunmaktadır.

 

image022

 

Son olarak Bitlocker şifrelemesini kaldırma işlemine değinerek makalemizi noktalayalım. Bunun için Denetim masasından Bitlocker şifrele kısmını açalım. Sürücümüzün yanında bulunan Bitlockeri Kapat kısmına tıklatalım.

 

image023

 

 

Bu aşamada karşımıza aşağıdaki gibi uyarı gelecektir.Biz Sürücünün şifrelemesini Çöz butonuna tıklatalım.

 

 

image024

 

Aşağıda resimde görüldüğü gibi şifre çözme işlemi başladı. Bu işlem şifrelemede olduğu gibi çözme işlemindede bilgisayarımızın performansı ve harddisk boyutumuza göre zaman alacaktır.

 

image025

 

Şifre çözme işlemi bitti kapat butonunu tıklatalım.

 

image026

 

 

Resimde de görüldüğü gibi sürücü üzerindeki kilit işareti kalktı. Bitlocker uygulamasına son verdik.

 

image027

 

Bu makalemizde Vista ile ortaya çıkan Windows 2008 serverde bulunan  bitlocker hakkında genel bilgi, Tpm modülü olmayan bilgisayarlarda nasıl aktif edileceği, Bitlockerin nasıl çalıştırılıp nasıl devre dışı bırakılacağı konusuna değindik. Bir başka makalede görüşmek dileğiyle.

Tarih : 21 Mart 2010 Pazar 23:37 Yayınlayan: Rıza ŞAHAN

Yorumlar

 

serkan.kuscu

Emeğine sağlık bir şey sormak istiyorum bitlocker açtıktan sonra tekrar devreye almak için illa PC restat mı etmek gerekiyor bunun başka bir yolu yokmudur ??

Mart 22, 2010 09:27
 

Süleyman UZUN

Elleriniz dert görmesin :)

Mart 22, 2010 09:33
 

Hakan UZUNER

eline sağlık Rıza

Mart 22, 2010 10:46
 

Ceyhun CAMLI

elinize sağlık

Mart 22, 2010 11:03
 

Yasar KIYAK

Eline sağlık Rıza.

Mart 22, 2010 13:35
 

Salih TAŞDEMİR

eline sağlık rıza kardeş.bende şifresini çözmeye çalışıyordum....

Mart 22, 2010 15:42
 

Anonymous

Elinize sağlık.

Mart 22, 2010 17:34
 

Ugur DEMIR

Eline sağlık Rıza. Başarılı bir makale olmuş, keyifle okudum.

Mart 23, 2010 11:37
 

Aykut Sinan ES

Tanitim icin Tesekkurler.

Mart 29, 2010 00:51
 

Yalcin KARACA

Elinize sağlık.

Nisan 14, 2010 23:05
 

şamil yıldırım

Gayet güzel bir makale hazırlanmış.Başarılar

Ocak 6, 2011 14:16
 

cengiz

merhaba çok güzel bir makale olmuş ama kilidin etkin duruma geçmesi için her seferinde yeniden başlatmam mı gerekicek

Not: Sorularınızı forum kısmından sorunuz.

Ocak 21, 2011 12:14
 

mert

merhabalar emeğinize sağlık öncelikle

benim şöyle bi sorum olacak ben kurtarma anahtaırını kaybettim ve format attıktan sonra taşınabilir harddiskimi bilgisayarıma taktığımda kurtarma anahtarı istedi şuan açamıyorum içinde önemli dosyalarım var lütfen yardım edin

Not: Sorularını forum kısmından sorunuz.

Ocak 22, 2011 12:33
 

erkan

usta gerçekten eline sağlık

Nisan 3, 2011 23:38
 

Ramazan

BEN ŞİFREMİ UNUTTUM SONRDAN İSE BİTLOCKER KURTARMA ŞİFRESİYLE HALLETTİM

Mayıs 9, 2011 09:42
 

Mustafa KOCAMAN

Bu tur uygulamalarla ilgli Böyle Ayrıntılı Bilgiler vermeniz,emin olun sizden habersiz bircok insanı mutlu etmektedir.

Mayıs 21, 2011 11:08
 

wanted

ben bitlocker win 7 de kurdum işde kullandığım pcde xp yüklü usb belleğe dosya atamıyorum

Mayıs 31, 2011 00:28
 

ismail

çok güzel anlatılmışelinize sağlık!!!!

Haziran 13, 2011 22:03
 

Niyazi AYGUN

Elinize sağlık.

Haziran 16, 2011 14:39
 

Ramazan sordu

win 7 kullanıyorum.Bit lockeri çözerken ekranda sorunlar belirdi.Bende içindekileri başka bir yere kopyalarken ,sorunlar çıktı.Şuan için 2,5 luk harddiskimi usb bağlantısında görmüyorrrrrrrr.Çözümleriniz nedir acabaaa teşekkürlerr

Not:Sorularınızı forum kısmından sorunuz. 

Eylül 15, 2011 23:29
 

muhammed

ben bişey soracam ben bu bitlocker şifresini 3 ay önce yaptım 4 gündür d ye erişilmiyor. şifreyi giriyorum kilit açık ama d ye giriş yapraken dosya veya dizin bozuk ve okunmaz durumda diye hata veriyor. şifrayi kaldırmaya çalışıyorum o da olmuyor lütfen bi yardım edin d ile ilgili hiç bir veri göstermiyor.... nolur yardım edin

Not:Sorularınızı forum kısmından sorunuz. 

Ekim 12, 2011 11:44
 

gökayaydın

teşekkürler

Ekim 29, 2011 09:47
 

Ismail Yıldırım

Elinize Sağlık.

Mart 23, 2016 15:48
Kimliksiz yorumlar seçilemez kılınmış durumdadır.

Yazar: Rıza ŞAHAN

1984 yılında Yozgat'ta doğdum.4 yaşından bu yana İstanbul'da yaşıyorum.Bilgisayar ile ilk tanışmam kırsal yerde oturduğum için lise yıllarımda oldu.Ümraniye Endüstri Meslek Lisesi bilgisayar bölümünden sonra Kocaeli Üniversitesi Bilgisayar programcılığını sonrasında Anadolu Ünv işletme fakültesini bitirdim.3 yıl teknik serviste,1yıl outsource Citibankta çalıştım.11 yıldır ise şu an çalışmakta olduğum iş yerinde bilgi işlem departmanında çalışmaktayım.Koyu bir Beşiktaş taraftarıyım.

Hızlı aktarma

Etiketler