|
|
2025-6-2 21:16:00 tarihinde yayınlandı
|
|
|
|
BitLocker genel bakış
BitLocker, cihaz kaybı, hırsızlık veya yanlış devre dışı bırakma nedeniyle veri hırsızlığı veya sızıntı tehdidini gideren tüm hacimler için şifreleme sağlayan bir Windows güvenlik özelliğidir.
Pratik uygulama: Kaybedilen veya çalınan bir cihazdaki veriler, bir yazılım saldırı aracı çalıştırarak veya cihazın sabit diskini başka bir cihaza aktararak yetkisiz erişime karşı savunmasızdır. BitLocker, BitLocker korumalı cihazları devre dışı bırakırken veya geri alırken verileri erişilmez hale getirerek dosya ve sistem korumasını artırarak yetkisiz veri erişimini azaltmaya yardımcı olur.
BitLocker geçmişi
1. BitLocker Şifrelemesinin Başlangıcı - Windows Vista (2007)
Çıkış tarihi: 30 Ocak 2007
Temel özellikler:
BitLocker, Windows Vista Enterprise ve Windows Vista Ultimate sürümlerinde çıkış yaptı.
İşletim sistemi sürücülerine ve veri sürücülerine yetkisiz erişimden korumak için tam disk şifreleme sağlar.
BitLocker, geliştirilmiş güvenlik için öncelikle TPM (Güvenilir Platform Modülü) donanımına dayanır. TPM, anahtarların donanımda saklanmasına olanak tanır ve şifreleme için koruma seviyesini artırır.
TPM'ye ek olarak, kullanıcılar başlangıçta kimlik doğrulama aracı olarak USB anahtarlarını da kullanabilirler.
Vista'daki BitLocker yalnızca sistem sürücülerinin şifrelenmesini destekler ve veri sürücülerinin (sistem dışı diskler) şifrelenmesi ek yazılım desteği gerektirir.
2. Windows 7'de BitLocker İyileştirmeleri (2009)
Çıkış tarihi: 22 Ekim 2009
Temel özellikler:
BitLocker To Go: Windows 7, USB flash sürücüler, harici sabit diskler gibi harici depolama cihazlarının şifrelenmesini destekleyen BitLocker To Go işlevselliğini sunar ve mobil veri korunmasını artırır.
Performans Optimizasyonu: Windows 7'de BitLocker'ın performansı optimize edilmiş ve daha verimli bir işletim sistemi ve şifreleme süreciyle sunulmuştur.
Tüm sabit diskin (sistem diskleri ve veri diskleri dahil) şifrelenmesini ve daha esnek kimlik doğrulama yöntemlerini destekler.
3. Windows 8'de BitLocker (2012)
Çıkış tarihi: 26 Ekim 2012
Temel özellikler:
Gelişmiş BitLocker To Go: Windows 8, harici cihazların şifrelenmesi için daha fazla özellik sunuyor; bunlar arasında harici sürücülerin otomatik şifrelenmesi de var.
BitLocker Ağ Kilidi: Windows 8, korumalı bilgisayarların açılışta ağ üzerinden açılmasına olanak tanıyan BitLocker Ağ Kilit özelliğini tanıttı ve bu da iş yönetimini basitleştirdi.
Geliştirilmiş Kullanıcı Arayüzü: BitLocker'ın yönetim arayüzü basitleştirilmiş, kullanıcıların şifrelenmiş diskleri ve cihazları yönetmesini kolaylaştırmıştır.
Ayrıca ek güvenlik için TPM + PIN iki faktörlü kimlik doğrulamayı da destekler.
4. Windows 10'da BitLocker (2015)
Çıkış tarihi: 29 Temmuz 2015
Temel özellikler:
Cihaz şifreleme desteği: Windows 10 Home ve Windows 10 Pro sürümleri, donanım tarafından destekleniyorsa cihaz şifrelemesini desteklemeye başladı; böylece işletim sisteminin alt sürümlerinde bile depolanmış verilerin şifrelenmesi mümkün oldu.
Daha güçlü kurtarma anahtarı yönetimi: Windows 10, otomatik olarak Microsoft hesabına yedekleme yapabilen kurtarma anahtarlarının yönetimini geliştirerek kullanıcıların şifrelenmiş cihazları kolayca geri almasını sağlar.
BitLocker Grup Politikası Geliştirmeleri: Kurumsal ve Eğitim sürümlerindeki kullanıcılar, BitLocker ayarlarını şifrelemenin zorunlu kılınması, şifreleme politikalarının yönetimi ve daha fazlası gibi daha ayrıntılı seviyelerde yapılandırabilirler.
Daha güçlü donanım hızlandırma desteği: Windows 10'da BitLocker, şifreleme ve şifre çözme performansını artırmak için AES destekli donanım hızlandırma gibi modern donanım optimizasyonlarını destekler.
5. Windows 11'de BitLocker (2021)
Çıkış tarihi: 5 Ekim 2021
Temel özellikler:
Windows Hello Desteği: Windows 11, kullanıcıların şifreli sürücüler için kimlik doğrulama yöntemi olarak yüz tanıma veya parmak izi tanıma yöntemi kullanabileceği Windows Hello desteğini sunuyor.
Microsoft Defender ile BitLocker Entegrasyonu: Windows 11, BitLocker ile Microsoft Defender arasında gelişmiş entegrasyon sunarak kurumsal ortamlarda daha birleşik güvenlik yönetimi sağlar.
Daha Güçlü Şifreleme Anahtar Koruması: Donanım ve işletim sistemlerinde yapılan ek iyileştirmelerle BitLocker, Windows 11'de anahtar depolama ve koruma mekanizmalarını geliştirmeye devam ederek daha yüksek güvenlik sağlıyor.
Varsayılan olarak cihaz şifrelemesi etkinleştirilmiş: Windows 11, donanım gereksinimlerini karşılayan cihazlarda cihaz şifrelemesini otomatik olarak etkinleştirerek güvenliği artırır.
6. Sürekli iyileştirme ve güncellemeler
BitLocker Otomatik Onarım ve Güncellemeler: BitLocker, Windows sürümleri güncellendikçe kurtarma sürecini optimize etmeye devam ediyor. Windows Update, BitLocker'ın etkinliğinin devam etmesini sağlamak için düzenli düzeltmeler ve güvenlik yamaları sağlar.
Kurumsal yönetim ve destek: BitLocker her zaman Windows Enterprise'da odak noktası olmuştur ve Microsoft, BT yöneticilerine Intune ve Grup Politikası yönetimi gibi daha fazla BitLocker yönetim aracı ve politika desteği sağlamıştır.
BitLocker ve TPM
BitLocker, Windows cihazlarına yüklenen yaygın bir donanım bileşeni olan güvenilir platform modülü (TPM) ile birlikte kullanıldığında maksimum koruma sağlar. TPM, sistem çevrimdışı olduğunda cihazın kuranmadığından emin olmak için BitLocker ile birlikte çalışır.
TPM'ye ek olarak, BitLocker kullanıcı kişisel kimlik numarası (PIN) verene veya önyükleme anahtarını içeren çıkarılabilir bir cihaz takana kadar normal önyükleme sürecini kilitleyebilir. Bu güvenlik önlemleri çok faktörlü kimlik doğrulama ve güvence sağlar ve cihazlar doğru PIN veya önyükleme anahtarı sağlanana kadar hibernasyondan açılır veya toparlanamaz.
TPM olmayan cihazlarda BitLocker şifrelemesi hâlâ sistem sürücüsü olarak kullanılabilir. Bu uygulama kullanıcıların şunları yapmasını gerektirir:
- Bir önyükleme anahtarı ile, bu dosya cihazı başlatmak için çıkarılabilir bir sürücüde saklanır veya uyku uykusundan iyileşirken kullanılır.
- Şifre kullanın. Bu seçenek, şifre kilidi mantığı olmadığı için kaba kuvvet saldırılarına maruz kaldığı için güvenli değildir. Bu nedenle, şifre seçeneği önerilmez ve varsayılan olarak devre dışı bırakılır.
Her iki seçenek de TPM üzerinden BitLocker önyükleme öncesi sistem bütünlüğü doğrulaması sağlamaz.
BitLocker'ı Yapılandırma
BitLocker sürücü şifreleme yöntemini açın, Kontrol Paneli'ni açın ve şuna tıklayın:Kontrol Paneli - > Sistem ve Güvenlik - > BitLocker Sürücü Şifreleme, aşağıdaki şekilde gösterildiği gibi:
Bilgisayarınızı yeniden başlatın ve aşağıda gösterildiği gibi şifrelemeyi açın:
İşlem tamamlandığında, aşağıdaki görselde gösterildiği gibi diskte küçük bir kilit olacak:
Çünkü "Sabitlenmiş veri sürücüleriBitLocker'ı etkinleştirmek için aşağıdakileri seçmeniz önerilir:
BitLocker önceden etkinleştirilmiş kişisel kimlik numarası (PIN) (Test edilmedi)
Grup Politikası (gpedit.msc) açın ve Bilgisayar Yapılandırması - > Yönetici Şablonlar - > Windows Bileşenleri - > BitLocker Sürücü Şifreleme - > OS Sürücüleri - > Önyükleme Doğrulaması bulun. Etkin'i seçin ve TPM mevcut olduğunda ⌈Boot PIN'i gerekli⌋ ⌈ TPM ⌋'de seçin.
Yönetici ayrıcalıklarıyla komut satırını açın ve aşağıdaki komutu girin:
Sonra PIN ayarlamak için komutları takip edin. Bilgisayarınızı yeniden başlattıktan sonra, BitLocker'ın sistemi başlatmak için PIN istediğini göreceksiniz.
Bluetooth klavye ile PIN girme işlemi çalışmaz. Bilgisayarınızda yerleşik klavye yoksa, kablolu bir klavye veya USB alıcılı kablosuz bir klavye kullanın.
Referans:
Bağlantı girişi görünür.
Bağlantı girişi görünür.
Bağlantı girişi görünür.
Bağlantı girişi görünür. |
Önceki:.NET/C# Çözüm Projesi İç Aktarma Referansları (Birleşik Sürüm)Önümüzdeki:.NET/C#, https isteklerini yakalamak için FiddlerCore45 kullanır
|
Ev sahibi|
2025-11-24 10:32:37 tarihinde yayınlandı
|
