Bugün bilgisayar cihazınızın tuttuğu bilgiler, gerçek cihazın kendisinden daha önemlidir, bu nedenle, onu yetkisiz erişime karşı korumak çok önemlidir. Bunu başarmanıza yardımcı olan birkaç üçüncü taraf uygulaması olsa da, Windows kendi yerleşik şifreleme aracı olan BitLocker ile birlikte gelir.
BitLocker, Windows işletim sisteminin kurulu olduğu sürücüdeki tüm verileri şifreleyerek çalışır. Bu kılavuzda, bu güvenlik özelliğinin işleyişini kapsamlı bir şekilde inceleyeceğiz ve onu Windows'un en son sürümünde kullanmak için gerekli adımları özetleyeceğiz.
BitLocker Sistemi ve Donanım Ön Koşulları
BitLocker'ın Windows üzerinde çalışması için karşılanması gereken belirli donanım ve sistem gereksinimleri vardır.
1. Güvenilir Platform Modülü (TPM)
Güvenlik özelliği, kriptografik işlemler gerçekleştirerek donanım güvenliği koruması sunan Güvenilir Platform Modülü (TPM 1.2 veya sonraki sürümler) ile birlikte kullanıldığında en iyi şekilde çalışır. BitLocker, TPM ile başlatma öncesi sistem bütünlüğü doğrulaması sunar; bu, Sisteme her önyükleme yaptığınızda erken önyükleme bileşenlerinin ve önyükleme yapılandırma verilerinin bütünlüğü otomatik olarak.
TPM'yi destekleyen bir bilgisayarda Güvenilir Bilgi İşlem Grubu (TCG) ile uyumlu ürün yazılımı da bulunmalıdır.
BitLocker'ı TPM olmadan kullanabilirsiniz, ancak bu durumda güvenlik özelliği yalnızca yazılım modunda çalışacaktır. Bu nedenle, Windows'ta her oturum açışınızda şifreleme anahtarının manuel olarak girilmesi gerekecek ve bu da genel güvenliği otomatik olarak azaltacaktır.
Cihazınızın TPM'yi desteklememesi durumunda, şifreleme anahtarını bir USB sürücüde saklayabilir ve önyükleme sırasında takabilirsiniz. Şifreleme anahtarının fiziksel olarak güvenli bir cihazda saklanması size ek bir güvenlik katmanı sağlayacaktır.
2. Sabit Disk
Sabit diskinizde en az iki sürücü bölümü bulunmalıdır; biri işletim sistemi için, diğeri verileri depolamak için. Sistem veya önyükleme sürücüsü NTFS dosya sistemini kullanmalı ve 64 MB veya daha büyük olmalıdır.
BitLocker'ın çıkarılabilir sürücüleri şifrelemediğini akılda tutmak da önemlidir.
3. BIOS ve UEFI Donanım Yazılımı Ayarları
UEFI ve BIOS üretici yazılımı, bilgisayarın TPM kullanıp kullanmadığına bakılmaksızın, önyükleme işlemi sırasında USB sürücülerin okunmasını da desteklemelidir. Ek olarak, yetkisiz önyükleyicilerin çalışmasını önlemek için UEFI ürün yazılımındaki Güvenli Önyükleme özelliğinin etkinleştirilmesi gerekir.
BitLocker Windows'ta Nasıl Çalışır?
BitLocker'ı etkinleştirdikten sonra, sabit sürücüyü 128 veya 256 bitlik bir anahtarla AES şifreleme algoritmalarını kullanarak şifreleyecektir. TPM, şifreleme anahtarının güvenliğini sağlayacak ve bilgisayar yüklendiğinde, önyükleme işleminin güvenli olduğunu doğruladıktan sonra anahtarı serbest bırakacaktır.
Cihazınız TPM'yi desteklemiyorsa, BitLocker sürücünün kilidini açmak için bir parola veya akıllı kart gerektirir.
1. Cihazınız TPM'yi Destekliyorsa
Cihazınız TPM'yi destekliyorsa Windows 11'de BitLocker kullanarak sürücünüzü şifrelemek için şu adımları izleyin:
- Windows hesabınıza yönetici olarak giriş yapın.
- basın Kazan + R Çalıştır iletişim kutusunu açmak için tuşları birlikte kullanın.
- Tip kontrol Çalıştır'da ve basın Girmek.
- Kontrol Panelinde şuraya gidin: Sistem ve Güvenlik > Bitlocker sürücü şifreleme.
- Şimdi, BitLocker'ı Aç'a tıklayın. Bilgisayarınız TPM'yi destekliyorsa ve devre dışıysa, özelliği etkinleştirmek için yeniden başlatmanız gerekir.
- Bilgisayar yeniden başladığında, bir BitLocker Cihaz Şifrelemesi kurulum istemi göreceksiniz. Tıklamak Sonraki üstünde.
- Kurtarma anahtarınızı nasıl yedeklemek istediğinizi seçin ve tıklayın Sonraki. Yapabilirsiniz BitLocker kurtarma anahtarını kullanın Parolanızı unutursanız sürücüye erişmek için.
- Ardından, sürücünüzün ne kadarını şifrelemek istediğinizi seçin. Tüm sürücüyü veya yalnızca kullanılan disk alanını şifreleme seçeneğiniz vardır.
- Bir şifreleme modu seçin.
- Son olarak, tıklayın Şifrelemeye başla devam etmek için düğmesine basın. BitLocker'ın kurtarma ve şifreleme anahtarlarını doğru okuyabildiğinden emin olmak için bir sistem kontrolü çalıştırmasını istiyorsanız, bununla ilişkili kutuyu işaretleyin. BitLocker sistem kontrolünü çalıştır.
- Şifreleme işleminin tamamlanmasını bekleyin. Biraz zaman alabilir, o yüzden orada bekleyin. İşlem tamamlandıktan sonra bilgisayarınızı yeniden başlatmanız istenirse, işlemi tamamlamak için yeniden başlatın.
2. Cihazınız TPM'yi Desteklemiyorsa
Cihazınız TPM'yi desteklemiyorsa, Grup İlkesi Düzenleyicisi'nde bazı değişiklikler yaparak BitLocker'ı etkinleştirebilirsiniz.
Bunu şu şekilde yapabilirsiniz:
- basın Kazan + R Çalıştır iletişim kutusunu açmak için tuşları birlikte kullanın.
- Tip gpedit.msc Çalıştır'da ve basın Girmek.
- Tıklamak Evet Kullanıcı Hesabı Denetimi isteminde.
- Grup İlkesi Düzenleyicisi'nde, aşağıda belirtilen konuma gidin:
Bilgisayar Yapılandırması > Yönetim Şablonları > Windows Bileşenleri > BitLocker Sürücü Şifrelemesi > İşletim Sistemi Sürücüleri
- üzerine çift tıklayın Başlangıçta ek kimlik doğrulama gerektir ve Seç Etkinleştirilmiş.
- için kutuyu işaretleyin Uyumlu bir TPM olmadan BitLocker'a izin ver (bir USB flash sürücüde parola veya başlangıç anahtarı gerektirir).
- Tıklamak Uygula > TAMAM Değişiklikleri kaydetmek için.
Bu yapıldıktan sonra, Kontrol Panelini kullanarak BitLocker kurulum işlemini tamamlamanız gerekir. Devam etmek için şu adımları izleyin:
- Yukarıda açıkladığımız adımları kullanarak Kontrol Panelinin BitLocker Sürücü Şifrelemesi sayfasına erişin.
- Tıklamak Bitlocker'ı aç.
- Tıklamak Sonraki aşağıdaki iki iletişim kutusunda.
- I vur Şimdi yeniden başlat düğmesine ve ardından tıklayın Sonraki.
- Şimdi bir şifreleme yöntemi seçin. Size iki seçenek sunulacak; Bir USB flash sürücü takın Ve Bir parola girin.
- Şifre seçeneğini seçerseniz, sizden bir şifre oluşturmanız ve onaylamanız istenecektir.
- Tıklamak Sonraki.
- Kurtarma anahtarınızı nasıl yedeklemek istediğinizi seçin ve tıklayın Sonraki.
- Tüm sürücüyü mü yoksa yalnızca kullanılan disk alanını mı şifreleyeceğinizi seçin ve ardından bir şifreleme modu seçin.
- Son olarak, tıklayın şifrelemeyi başlat düğme. Ayrıca kontrol edebilirsiniz BitLocker sistemini çalıştırın BitLocker'ın şifreleme ve kurtarma anahtarlarını doğru okuyabildiğinden emin olmak için onay kutusunu işaretleyin.
- Şifreleme işlemi tamamlanana kadar orada bekleyin. İşlem tamamlandıktan sonra sizden istenirse bilgisayarınızı yeniden başlatın.
Windows'ta BitLocker'ı Etkinleştirmenin Herhangi Bir Dezavantajı Var mı?
BitLocker, değerli verileri korumak için ek bir güvenlik katmanı sağlar, ancak sistemle ilgili bazı zorluklara da neden olabilir. Bazı durumlarda, sürücünün şifrelenmesi ve şifresinin çözülmesi sistemin genel performansını biraz yavaşlatabilir.
BitLocker bazı eski donanımlarla uyumlu değilse sürücüyü şifrelerken de sorunlarla karşılaşabilir. Her durumda, her zaman yapabilirsiniz Windows'ta BitLocker'ı devre dışı bırakın artık ihtiyacınız yoksa.
BitLocker Şifrelemesi ile Veri Korumanızı Artırın
Artık Windows'un en son sürümünde BitLocker'dan en iyi şekilde nasıl yararlanacağınızı biliyorsunuz. Cihazınız TPM'yi destekliyorsa, BitLocker'ın sunduğu güvenlik düzeylerini artırmak istiyorsanız bunu etkinleştirmenizi önemle tavsiye ederiz.
Ayrıca, BitLocker'ı kullanmak istemiyorsanız, bu araca çevrimiçi olarak ulaşabileceğiniz birkaç harika üçüncü taraf alternatifi vardır.