Windows Client

Windows 10 Bitlocker Özelliğini Devreye Almak

Windows 10 ilk çıktığında büyük bir yankı uyandırdı. Bunun sebeplerinden bir tanesi ücretsiz olarak Windows 7 ve Windows 8 lisansına sahip kullanıcıların Windows 10 işletim sistemine bir yıl ücretsiz olarak geçiş yapacak olmasıydı.

Bununla birlikte Windows 8 ile ortadan kalkan Başlat menüsü hayatımıza tekrardan giriş yaptı. En önemli özelliklerden bir tanesi de Bilgisayar, Laptop, Tablet, Telefon, Tv ve Xbox gibi konsolları kapsayan yapı için tek bir platform geliştirilmiş olmasıdır.

Bu makalemizde Windows 10 işletim sistemlerinde Bitlocker özelliğini ele alacağız. Öncelikle Bitlocker Windows işletim sistemlerinde hayatımıza hangi versiyonlarda girdi ona bakalım.

İşletim Sistemi

Desteklenen Versiyonlar

Windows Vista

Ultimate, Enterprise

Windows 7

Ultimate, Enterprise

Windows 8

Profesional, Enterprise

Windows 10

Profesional, Enterprise, Education

 

Günümüzde kişisel bilgisayarlar ve şirket bilgisayarlarında bulunan veriler artık önemli bir güvenlik gerektirmekte ve üçüncü şahısların eline geçmesi telafisi mümkün olmayan sonuçlar doğurmaktadır. Artık birçok firma ve kurum iş yerleri ile anlaşmalar aşasında iş yeri ve kurumları bilgi güvenliği açısından da denetlemektedir. Bu nedenle şirket veya kurumlardan belirli bilgi güvenliği sertifikasyonlarından geçmiş olmalarını istemektedirler. Bu gibi sertifikasyon işlemlerini yürüten şirket veya kurumlardan istenen işlemler arasında Disklerin Enycript edilmiş olması başta istenen özellikler arasındadır. Bu nedenle farklı yazılımları kullanmak yerine Windows İşletim Sistemi içerisindeki Bitlocker özelliğinden yararlanmak maddi açıdan ve arkasında Microsoft gücü olan bir yazılımı kullanmak açısından akılcı olacaktır.

Bitlocker ile sabit sürücülerimizi, harici depolama aygıtlarımızı hatta usb belleğimizi bile şifreleyebiliriz. Bu şifreleme işleminden sonra sürücülerin içinde bulunan ve sonradan oluşturulan dosyalarda şifrelenmiş olmaktadır. Sistem diskimiz ve diğer disklerimizi de şifreleme yaptığımızda üçüncü kişiler tarafından Bitlocker ile şifrelenen diskimiz içerisindeki bilgilerimize erişemeyecektir. Bitlocker bilgisayarın yeniden başlatılması sırasında bios ve açılış ayarlarında bir sorun algılar ise güvenlik şifresi girilmesini zorunlu kılar. Network üzerinde oluşturulan paylaşımlarda bize şifreli koruma özelliği sağlar.

Bitlocker  normalde, şifrelenmiş olan bir sabit diskin kilidini kaldırmak için kullanılan anahtarları depolamak için bilgisayarınızdaki Güvenilir Platform Modülü (TPM) yongasını kullanır.

Bilgisayarınıza oturum açtığınızda, Bitlocker TPM’ye sabit diskin anahtarlarını sorar ve diskin kilidini kaldırır. TPM, Bitlocker ‘a anahtarları siz bilgisayara oturum açtıktan hemen sonra sağladığı için bilgisayarınızın güvenliği oturum açma parolanızın gücüne bağlıdır. Yetkisiz kullanıcıların oturum açmasını önleyen güçlü bir parolanız varsa, Bitlocker tarafından korunan sabit disk kilitli kalır.

Aşağıda TPM ve Bitlocker çalışma mantığını anlatan grafikler verilmiştir.

clip_image002

Büyük yapılarda merkezi olarak yukarıda belirtilen İşletim sistemi versiyonları da sahip olmanız durumunda Bitlocker dağıtım işlemi yapılabilmektedir. Bu işlem için aşağıdaki makale serisinden yararlanabilirsiniz.

Active Directory Merkezi Yönetim ile Bitlocker Disk Şifreleme (Microsoft BitLocker Administration and Monitoring MBAM) – Bölüm 1 – ÇözümPark (cozumpark.com)

Active Directory Merkezi Yönetim ile Bitlocker Disk Şifreleme (Microsoft BitLocker Administration and Monitoring MBAM) – Bölüm 2 – ÇözümPark (cozumpark.com)

Active Directory Merkezi Yönetim ile Bitlocker Disk Şifreleme (Microsoft BitLocker Administration and Monitoring MBAM) – Bölüm 3 – ÇözümPark (cozumpark.com)

Active Directory Merkezi Yönetim ile Bitlocker Disk Şifreleme (Microsoft BitLocker Administration and Monitoring MBAM) – Bölüm 4 – ÇözümPark (cozumpark.com)

Biz makalemizde merkezi olarak değil bu işlemi bilgisayar üzerinde yer alan kullanıcı işletim sisteminden nasıl yaparız ona bakıyor olacağız. Artık ön bilgilerden sonra makalemize başlayalım. Öncelikle Denetim Masasını açalım.

clip_image003

Açılan ekranımızda Bitlocker Sürücü Şifrelemesi’ni tıklayalım.

clip_image005

Açılan ekranımızda Sürücülerimiz ve bunların kenarında Bitlocker özelliğinin açılabilmesi için Bitlocker Aç butonu bulunmaktadır. Buraya tıklayalım biz iki sürücümüzü şifreleyeceğiz ancak öncelikle basit şekilde işletim sistemimizin olduğu diski değil yedekleme amaçlı kullanılan D diskimizi şifreleyelim.

clip_image007

Açılan ekranda bize bu sürücümüzün kilidini kaldırabilmemiz için bir parola sorulmaktadır. Bu işlemi bir akıllı kart ile yapma imkanına da sahibiz.

clip_image009

Parolamızı girelim ve İleri butonuna tıklayalım.

clip_image011

Bu işlemler sırasında yukarıdaki paroladan ayrı olarak kurtarma anahtarı oluşturulmaktadır. Bunu güvenilir bir ortamda saklamamız gerekmektedir. Bunu aşağıda görüldüğü gibi Microsoft Hesabına, Usb Sürücüye, Dosyaya ve Yazıcıdan yazdırarak güvenceye alabiliriz. Biz Dosyaya kaydedeceğiz. Bu edenle Dosyaya Kaydet butonuna tıklayalım.

clip_image013

Açılan ekranımızdan bir dizin seçip buraya dosyamızı kaydedelim.

clip_image015

Şimdi bir sonraki adıma ilerleyebiliriz. İleri butonuna tıklayalım.

clip_image017

Windows 10 bildiğiniz gibi 1511 derlemesine geçiş yaptı. Windows 1511 öncesinde yer alan versiyonlarla uyumlu çalışmak adına “Uyumluluk Modu”nu seçmenizde yarar var. Biz test ortamında olduğumuzdan “Yeni Şifreleme Modu”nu seçerek İleri butonu ile ilerliyoruz.

clip_image019

Şifrelemeyi başlat butonuna tıklayarak işlemi başlatalım.

clip_image021

Evet işlemimiz tamamlandı. Şifrelenen sürücü ile ilgili olarak farklı işlemler yapabilmek adına yeni menülerimiz eklendi. Bitlockeri kapatmak, Parola Kaldırmak, Akıllı Kart Eklemek, Kurtarma Anahtarını Yedeklemek gibi işlemlerimizi buradan yapabiliriz.

clip_image022

Şifrelenen Yedek(D) sürücümüzün ikonu aşağıdaki gibi değişti.

clip_image023

Diskimize direkt olarak erişebilir durumdayız.

clip_image025

Bilgisayarımızı tekrar açtığımızda sürücümüz şifrelenmiş ve kilitli anahtar ikonu şeklinde görünecektir.

clip_image027

Sürücümüzü tıkladığımızda bizden Parola istemektedir. Bu parolayı girelim.

clip_image029

Parolamızı girdikten sonra Kilidi Aç butonuna tıklayalım.

clip_image031

Parolamızı girdikten sonra sürücümüze erişebilir durumdayız.

clip_image033

Diskimzin açılışta otomatik olarak açılması ve parola girmeden erişilebilir duruma gelmesi için bir ayar yapabilir ve açılışta parola girmekten kurtulabiliriz. Bunun için diskimize sağ tıklatıp Bitlocker’i Yönet açılır menü linkine tıklayalım.

clip_image035

Açılan ekranımızda Otomatik Kilit Açmayı Aç linkine tıklayalım.

clip_image036

“İşletim sistemi sürücüsü Bitlocker Sürücü Şifrelemesi tarafından korunmuyor.” Şeklinde bir hata aldık. Bu işlemi yapabilmemiz için C:\ sürücümüzü şifrelememiz gerekmektedir.

clip_image037

Şimdi C:\ sürücümüz için Bitlocker’i aç linkine tıklayalım.

clip_image038

Bu işlem sonrasında aşağıdaki gibi bir hata geldi. Bitlocker kullanımı için Bilgisayarlarımızda makalemizin başında bahsettiğimiz gibi TPM modül gerekir şeklinde bilgi vermiştik. Biz testimizi sanal makine üzerinde yaptığımız için dolayısı ile donanımsal olarak TPM modülüne sahip değiliz. Bu nedenle TPM modülü olmayan bilgisayarlarda Bitlocker özelliğini aktif edebilmek için bir Policy ayarı yapmamız gerekmektedir.

clip_image040

Local Policy ekranımızı açarak Bilgisayar YapılandırmasıàYönetim ŞablonlarıàWindows BileşenleriàBitlocker Drive Encryptionàİşletim Sistemi sürücüleri kabı altında yer alan Başlangıçta Kimlik doğrulaması iste özelliğini açalım.

clip_image041

Açılan ekranda özelliği Etkin hale getirelim. Uygulama ve Tamam butonu ile işlemimizi tamamlayalım.

clip_image043

Kuralımız Etkin hale geldi.

clip_image045

Şimdi bu ayarların etkin olması için gpupdate /force komutu ile policy ayarımızın hemen etkin olması adına bu adımı tetikleyelim.

clip_image047

Evet GPO ayarımız etkin oldu.

clip_image049

Evet ayarımız etkin olduğuna göre C:\ sürücümüzde Bitlocker’i açabiliriz. Bitlocker’i aç linkine tıklayalım.

clip_image050

Bu ekranımızda kilidi nasıl açacağımız sorulmaktadır. TPM modül olsaydı bu işlem otomatik olarak gerçekleşecekti. TPM olmadığından kurtarma anahtarını bir USB belleğe yazarak her açılışta buradan anahtarı okuyarak oturum açılmasını veya parola girerek işletim sisteminin açılmasını sağlayabiliriz. Biz bu işlemi parola ile yapacağımız için Parola Girin linkine tıklayalım.

clip_image052

Açılan ekranımızda parolamızı girerek İleri butonu ile bir sonraki adıma ilerleyelim.

clip_image054

Kurtarma anahtarımızı kaydedelim.

clip_image056

Anahtarımızı kaydetmek için gerekli dizini seçelim ve Kaydet butonuna tıklayalım.

clip_image058

Anahtarımızın aynı fiziksel disk üzerinde olması risk olacağından bu durumu ilgilendiren bir uyarı alıyoruz. Gerçek ortamlarda kurtarma anahtarınızı kesinlikle harici bir veya birden fazla ortama kaydediniz. Test ortamında olduğumuzdan aşağıdaki uyarıyı Evet butonuna tıklayarak geçiyoruz.

clip_image060

İşlemimizi başlatmak için bir sonraki adıma geçmek adına İleri butonuna tıklayalım.

clip_image062

Burada yukarıda belirttiğimiz gibi seçim yapmamız gerekmektedir. Bu diskimizde de Uyumluluk Modu’nu seçip İleri butonuna tıklayarak ilerleyelim.

clip_image064

Bitlocker şifreleme öncesi denetim yapması ve sorun olmaması için Bitlocker sistem denetimini çalıştır seçimini yaparak Devam butonuna tıklayalım. Bu aşamadan sonra bilgisayarımız yeniden başlayacaktır.

clip_image066

Karşımıza gelen ekranda Şimdi yeniden başlat butonuna tıklayalım.

clip_image068

Bilgisayarımız yeniden başlarken Bitlocker artık devrede olduğundan ve TPM modülümüz olmadığından bizden parola istedi. Parolamızı girelim.

clip_image070

Parolamızı girip Enter tuşuna basalım.

clip_image072

Bilgisayarımız açıldı ve sürücümüz şifrelenmeye başlandı. Bu sürücümüzün büyüklüğü, içerisindeki veri oranı ve bilgisayarımızın performansına göre biraz zaman alacaktır. Bu işlemin bitmesini beklemek zorunda değiliz. Bilgisayarımızı kapatıp açsak dahi şifreleme işlemi kaldığı yerden itibaren devam edecektir.

clip_image074

İşlem durumu aynı zamanda Görev Çubuğunda gözükmektedir.

clip_image076

Şimdi C:\ sürücümüz şifrelendiğine göre artık D:\ sürücümüzün otomatik olarak parolasının açılmasını sağlayabiliriz.

clip_image078

Öncelikle sürücümüzü çift tıklayalım ve parolamızı girip Kilidi aç butonuna tıklayalım.

clip_image080

Sürücümüz açıldığına göre sağ tıklatıp Bitlocker’i Yönet açılır menüsüne tıklayalım.

clip_image082

Şimdi Otomatik kilit Açmayı Aç linkine tıklayalım.

clip_image083

Görüldüğü gibi sistem sürücümüz şifrelendiğinden dolayı bu ayarımız etkin oldu ve Otomatik Kilit Açmayı Aç linki Otomatik kilit açmayı kapat olarak değişti.

clip_image084

Anahtarlarımızı yedeklemeyi sağlam bir yere almayı unutmayalım.  J

clip_image085

Unutmayalım ki bu aşağıdaki anahtarlar Bitlocker özelliği için olmazsa olmazlarımızdan.

clip_image087

Şimdi son olarak önemli bir kısımdan daha bahsedelim. Bitlocker bilgisayarımızın başlangıcında değişikliğe sebep olabilecek durumlarda olumsuz etkilenebilir. Bios üzerinde yapılan bir değişiklik, Bilgisayar Boot ayarlarında yapılan bir değişiklik, Firmware güncellemesi gibi durumlarda yapılacak değişiklik buna neden olabilir. Bu gibi durumlarda Bitlocker özelliğini geçici olarak askıya almamız gerekmektedir.

clip_image089

Evet bir makalemizin daha sonuna geldik. Umarım yararlı olur.

 

 

Rıza ŞAHAN

www.rizasahan.com

İlgili Makaleler

Bir Yorum

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu