Forum

Bildirimler
Hepsini Temizle

[Çözüldü] Disk şifreleme

Berkay GÜZELBEYOĞLU
(@berkayguzelbeyoglu)
Üye

Merhabalar daha önce de kullandığım ve çevremdeki çoğu firmada gördüğüm disk şifreleme güvenliğini çalıştığım firmada devreye almak istiyoruz. Daha Önce PGP kullanarak bu güvenlik prosedürünü uygulamıştık. ama şu anki lisans maliyetleri vs göz önünde bulununca alternatifleri aramaya başladım.

Açıkçası ücretsiz olduğu için Bitlocker'ı devreye aldık. Ama Bilgisayar açılışında bir şifre logon ekranında bir şifre olduğu için kullanıcılarda sorun yaşadık. Aslında PGP ekranında domain user password'ü girerek masa üstü geldiği için daha kullanışlı olmakta. Bu konuda sizin de önerilerinizi almak isterim. Ücretli / ücretsiz yazılım tavsiyelerinizi rica ederim.

Alıntı
Konu başlatıcı Gönderildi : 05/07/2022 19:51

Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba,

Aslında uygun donanımlarınız olursa bitlocker iki kez şifre sormaz, muhtemel uyumlu donanımlarınız olmadığı için durum böyle. Bu şartlarda daha iyi bir çözüm bulmanız mümkün değil.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 05/07/2022 20:03

Berkay GÜZELBEYOĞLU
(@berkayguzelbeyoglu)
Üye

merhaba aslında tam olarak sormak istediğim pgp yazılımında olduğu gibi bitlocker şifresi ad ile haberleşip user şifresi ile aynı olabilir mi ?

image
image

yada bunu karşılayan bir yazılım varmı ?

CevapAlıntı
Konu başlatıcı Gönderildi : 06/07/2022 07:52

Rıza ŞAHAN
(@www-rizasahan-com)
Değerli Üye Forum Yöneticisi
Gönderen: @berkayguzelbeyoglu

merhaba aslında tam olarak sormak istediğim pgp yazılımında olduğu gibi bitlocker şifresi ad ile haberleşip user şifresi ile aynı olabilir mi ?

image
image

yada bunu karşılayan bir yazılım varmı ?

Merhaba,
Sanırım donanımlarınızda TPM yok. Bu nedenle açılışta şifre ekranına geliyorsunuz.
Bahsettiğiniz program gibi, Bitlocker tarafında tam emin olmamakla birlikte söylediğiniz yeteneğin olmadığını biliyorum.
Kurumsal ortamlarda zaten kurumsal cihazlar kullanılması dolayısı ile üzerinde TPM donanımına sahipler ve böyle bir gereksinimleri yok.

AD tarafında Bitlocker Key'inin user attiribute üzerine yazdırılabiliyor ancak açılış ekranındaki parolanın AD ile entegre edilmesi söz konusu değil.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

CevapAlıntı
Gönderildi : 06/07/2022 10:25

Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Rıza bilgi için teşekkürler, bahsettiğim gibi TPM olsa bu tür bir durum olmaz, TPM yok ise bitlocker ile bu işi kullanıcı deneyimini artıracak bir şekilde yapamazsınız.

1 - Kurumsal TPM çipli ürün alın

2 - PGP gibi ürün ile devam edin

3 - Mevcut donanım + bitlocker ile ilerleyin ama kullanıcılar biraz size sövebilir 🙂

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 06/07/2022 10:30

Berkay GÜZELBEYOĞLU
(@berkayguzelbeyoglu)
Üye

@www-rizasahan-com @hakanuzuner Yardımlarınız için teşekkür ederim 🙂 bu konuda testlerim devam ediyor mcafee nin ve norton'un benzeri ürünlerini araştırmaktayım. evet denediğim test bilgisayarı biraz eski bir tip. bulduğum ürünler için lab ortamında denemeler yapmaktayım. 

CevapAlıntı
Konu başlatıcı Gönderildi : 06/07/2022 10:48

ibrahim yildiz
(@ibrahimyildiz)
Tecrübeli Üye Forum Yöneticisi

Hakan abi kibar adam 🙂 kısa tutmuş çok açık dememiş ama sizin mantık biraz sakat.:) AD şifresiyle aynı yapacaksanız ne anlamı var ki disk encrypt etmenin kişi pc'yi götürürken masadan şifreyi de alırsa ne olacak 🙂 bunalan kullanıcılar en kolay yolu seçer mesela monitöre şifreyi yapıştırmak gibi.
Velhasıl buna yazılım bütçesi ayıracağınıza yönetime anlatıp donanımlarınızı güncelleyin yavaş yavaş diğer birçok gereksinim olayı çözülmüş olur bitlocker vs de yanında bedava gelmiş olur.

Sizin ki gibi durumlarda da asıl olay tpm de değil makineye win11 için tpm modülü aldık taktıkla bitmiyor yani iş. Özellikle tam desteğin olmadığı eski donanımlarda. Bu işlemin sorunsuz yürüyebilmesi için MB UEFI sürümünde karşılığı olması gerekli hakeza cpu nesli önemlidir. tpm modülü eklemeniz şifreleme altyapısı için bazı gereklilikleri sağlar ancak eski donanım tüm durumlara hazır değildir. Örneğin eski donanımda bitlocker uygulandığında disk perf. kaybı olur atıyorum sizin yenileyemediğiniz donanım personele ancak ucu ucuna yetiyordur birde handikap açmış olursunuz. Mesela uygulansada bazı ssd'lerde (kontrolcü kaynaklı) perf, güvenirlilik ve ömür sorununa yol açıyor. Eski donanımlarla sihhatsiz sistemlerde anı gelince çözülemeyen durumlarda cabası. Ben mesela son kullanıcı ile çok yoğun muhatabım. Ör elimizde key olupta açamadığımız sistem oldu muhtemel sistem berbat bir haldeydi. Böyle durumlarda önemli gördüğünüz bir datayı hiçbir şekilde alma ihtimaliniz yok. Bunlar evet extreme senaryolar yaşanıyorda ancak anı geldiğinde pişman olmamak için baştan yatırım şart. Bugün global forumlarda bunla ilgili çok fazla güncel konu görmezsiniz ama 5-6 yıl öncesine kadar çok fazla çözümsüz kalan soru dönüyordu doğal olarak zaman içerisinde şirketlerin envanterleri güncellenmiş oldu. Ben mesela donanımı çok eski kalmış, lenovo, hp, dell vs kurumsal sınıf desktop (en alt sınıfları öyle oem'e göre sanıldığı gibi pahalı değiller) alamamış IT'ye sahip fabrikalarda özellikle cihazların disk table sihhatlerinden büyük şüphe ederim ve detaylı analiz yapmadan sakın uygulamayın derim dedim.:) 

Özetle son nesil olması şart değil ezbere nesli bilmiyorum bakmak lazım ama bitlocker ve benzeri encrypt optionları uefi bios+tpm+cpu+ram ve hatta pcie bridge sınıfı, kapasitesiyle sorunsuz gerçekleşen bir imkan epeydir. Donanım tabanlı tekniklerdendir.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 06/07/2022 13:39

Berkay GÜZELBEYOĞLU
(@berkayguzelbeyoglu)
Üye

Merhabalar konu hakkında deneyim ve son durum paylaşmak istiyorum. Öncelikle Acemiliğimi mazur görün 🙂

yaptığım testlerde evet TPM modülü olmayan bilgisayarda açılışta

image

Bu ekran gelmekte. TPM Modülü dahil olan cihazlarda zaten şifrelerken parola bile sormamakta.

Merkezi yönetim için AD BitLocker Recovery Password Viewer devreye alarak , Bir test OU da gpo ile devreye aldım.

Şu an gayet başarılı bir şekilde ve kullanıcılara 2. bir ekran çıkarmadan (TPM li cihazlarda) şifreleme yapıyor ve password key gösteriyor.

image

 

şu an testlerim devam ediyor TPM modülü olmayan yada sorun yaşanan modelleri belirleyip bunlara uygun aksiyonlar alacağım. 

CevapAlıntı
Konu başlatıcı Gönderildi : 07/07/2022 09:11

Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Aslında başından beri bunu söylemiştik, uygun donanım var ise BitLocker + MBAM (bu kısmı self servis için ücretli ama şart değil) uygun çözüm olur. Veya 3. parti programlar.

Geri dönüş ve bilgi için teşekkürler.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 07/07/2022 11:49

Paylaş: