Ezgi Can

Windows 8 ile BitLocker özelliği

BitLocker sürücü şifreleme Microsoft Windows işletim sistemlerinin kullanıcılara sunduğu sürücü şifreleme teknolojisidir. Bu sayede BitLocker teknolojisi kullanılmış sürücü üzerinde kullanıcıların dosyaları ve verileri güvenli bir şekilde saklanmış olur. BitLocker ilk kez Microsoft Windows Vista sürümü ile tanıtıldı ve şimdi Microsoft Windows 7, Microsoft Windows Server 2008 R2 ve Microsoft Windows 8 dahil olmak üzere hemen hemen tüm Windows işletim sistemleri içerisinde yer alan bir özelliktir. BitLocker yöneticilerinin yardımıyla tüm sabit disk sürücüsü tüm birimler şifrelenebilir.
Basit bir deyişle, BitLocker yardımı ile yöneticiler işletim sistemlerinin açılışlarını kısıtlayabilir ve BitLocker şifresine sahip yetkili kişilerin şifreyi açarak bilgisayarlara erişmesini sağlar.

Aslında dosya bazlı şifreleme işlemi için EFS (Encrypting File System) adında bir teknoloji kullanılmaktadır. Ancak BitLocker Windows sistem dosyalarının da bulunduğu sürücü de dahil olmak üzere tüm sürücü üzerinde şifreleme işlemini sağlar. BitLocker işlemi verilerin bit bit şifrelenmesini sağlayarak ortamda ciddi bir güvenlik sağlamaktadır. BitLocker işlemi ile şifrelenmiş olan herhangi bir sürücüyü başka bir bilgisayara yükleyerek BitLocker’ın hala aktif bir halde çalıştı gözlemlenebilir. BitLocker’ın bir diğer özelliği de şifrelenmiş olan bir sürücüye yeni dosya eklenmesi halinde otomatik olarak yeni dosyanında şifrelendiği gözlemlenir ve dosyalar BitLocker teknolojisi kullanılmış sürücüden depolandığı sürece de şifreli bir şekilde korunmuş olacaklardır. Şifrelenmemiş bir sürücüye bu dosyaların atılması halinde dosyalardaki şifre çözülecektir. Başka bir durumda ağ üzerinde BitLocker ile şifrelenmiş sürücüde bulunan dosyaların durumudur. Böyle bir durumda ise dosya şifrelenmiş sürücüde depolandığı sürece şifreli formatını koruyacaktır.

İhtiyaçlar ve BitLocker Süreci

Microsoft Windows Vista’da, yöneticiler tarafından  harddisk bölümleri oluşturulurken BitLocker için sabit disklerin de hazırlanması gerekir. Diskin hazırlanma aşamasında gerekli olan, içerisinde şifre bilgilernin bulunması gereken bir ek bir bölümün oluşturulmasıdır.

Ancak, Microsoft Windows 7 piyasaya çıktığında, Microsoft Windows 7 yükleme işlemi otomatik olarak sabit diskler hazırlanmıştır.Aynı durum Microsoft Windows 8 işletim sisteminde de mevcuttur.

Sürücü şifreleme için BitLocker kullanmak için, bilgisayarda Trusted Platform Modülü bulunmalıdır ya da anakartlarda bulunan TPM modulü etkin olmalıdır. TPM modülünün bulunamadığı bir durumda yöneticiler tarafından bir USB bellek kullanılarak ve gerekli group policy ayarlarının yapılması ile de BitLocker özelliği kullanılabilir.

Windows 8 Enterprise Evaluation ile BitLocker

Microsoft’un son client işletim sistemi olan Microsoft Windows 8 yavaş yavaş IT dünyasında yerini almaya başladı. 15 Ağustos 2012′de BT uzmanları en son RTM  dosyalarına MSDN üzerinden erişimi sağlamışlardır.  BitLocker özelliği de Microsoft Windows 8 ile yeniliklerle kullanıcıların karşısına çıkmıştır.

BitLocker özelliğini kullanacağınız sürücünün üzerine gelerek ya da denetim masası arayüzünden aktif hale getirmek mümkündür.

BitLocker’ı Şekil-I’de görüldüğü üzere Denetim Masası arayüzünde bulunan “BitLocker Drive Encryption” seçeneği ile de ilgili diske gelerek “Turn on BitLocker” ile şifreleme özelliği aktif hale getirilebilir.

Şekil-I

Şekildeki arayüzde görüldüğü üzere  “Bilgisayarım” arayüzünden şifrelenecek diske sağ tıklayarak “Trun on BitLocker” seçeneği ile BitLocker özelliği aktif hale getirilebilir.

Şekil-II

 

BitLocker Drive Encryption konfigürasyonunda karşılaşılan ilk ekran, şifrelenen sürücünün şifresini açmak için kullanılacak parametrelerin girileceği ekrandır. bu parametreler bir parola olabileceği gibi bir PIN ya da bir smart card olabilir. Parola ayarının şifreyi açması için konfigüre edilmesi durumunda,  parolanın karmaşık olma koşulu sağlanmalıdır. Karmaşık olma durumundan kastedilen büyük harf, küçük harf, rakam ya da sembol özelliklerinden enaz 3 tane koşulun sağlanmasıdır.  Gerekli parola ayarı sağlandıktan sonra “Next” seçeneği ile devam edilir.

Şekil-III

BitLocker şifesinin açılması için girilen şifrenin unutulması durumunda ya da smart kartın kaybedilmesi gereken durumda, sürücünün açılması için recovery key denilen bir anahtarın girilmesi gerekir. Bu arayüzde de girilmesi gereken bu anahtarın, bir Microsoft hesabına kaydedlimesi ya da bir dosyada saklanması ya da recovery key’in print edilmesi gerektiği görülmektedir. Parola ya da smart kartın olmaması durumunda bu recovery key’de unutulursa şifrelenen sürücünün açılması söz konusu değildir. Bilgisayarın oluşturduğu bu anahtarın bir yere kaydedilmesinden sonra “Next” seçeneği ile devam edilir.

 

Şekil-IV

Kaydedilen BitLocker Recover Key bu arayüzde görülmektedir.

 

Şekil-V

Microsoft Windows 8 ile BitLocker özelliğine gelen bir yenilik bu arayüzde görülmektedir. Önceden sürücümüzün tümünü şifrelememiz gerekirken artık kullanıcılara bir seçenek daha sunmaktadır.”Encrypt used disk space only (faster and best for new PCs and drives)” seçeneği ile sürücüde sadece kullanılan dosyaların şifrelenmesi sağlanır.Yeni bir dosya eklenmesi halinde ototmatik şifrelenerek sürücüde depolanacaktır. “Encrypt entire drive(slower but best for PCs and drives already in use)” seçeneği ile de tüm sürücünün şifrelenmesi sağlanır.  “Next” seçeneği ile devam edilir.

 

Şekil-VI

“Are you ready to encrypt this drive” başlığında ise kullanıcıların yaptıkları ayara göre sürücüyü nasıl açacaklarını, şifreleme işleminin süresinin diskin boyutuna da bağlı olduğunu ve şifrelenme işlemi tamamlanıncaya kadar dosyaların koruma altında olamayacağını belirten bir arayüz bulunmaktadır. “Start encrypting ” ile şifrelenme işlemine bağlanılır.

Şekil-VII

Şifrelenme işleminin tamamlanmasının ardından sürücünüz aşağıdaki arayüzde görüldüğü gibidir.

 

Şekil-VIII

BitLocker ile şifrelenmiş sürücünüzü açmak için sürücünün üzerinde sağ tuşu tıklayarak “Unlock Drive” seçeneği ile devam edilir.

Şekil-IX

“Unlock Drive” seçeneğinin işaretlenmesinin ardından gerekli parolanın girileceği ekran kullanıcıları karşılamaktadır. Parolanın girilmesinin ardından “Unlock” seçeneği ile sürücü açılır. Aynı zamanda “More options” seçeneğinin işaretlenmesi durumunda “Enter Recovery Key” seçeneği ile BitLocker konfigürasyonun yapıldığı sırada kaydedilen ve şifrenin unutulması durumunda  girilmesi gereken anahtar girilir.”Automatically unlock on this PC” seçeneğinin işaretlenmesi ile  de şifre girildikten sonra artık bir daha şifre girilmeyecek ve  otomatik olarak sürücünün açılması sağlanır.



Şekil-
X

Doğru şifrenin girilmesinden sonra “Configure this drive for backup”, “Open folder to view files” ve “Take no action” seçenekleri kullanıcıları karşılar. “Configure this drive for backup” ile sürücüde bulunan dosyaların backup işlemi gerçekleştirilir. “Open folder to view files” ile sürücü içerisinde bulunan dosyalar gözlemlenir. “Take no action” ile de herhangi bir aksiyon alınmadan şifrelenen sürücü açılır.


Şekil-XI

Sürücü şifreleme işleminin başarı ile tamamlanmasının ardından, yapılacak ekstra işlemler “Change BitLocker password” olabilir. Bu seçenek ile şifrelenen sürücünün parolasının değiştirilme işlemi gerçekleştirilir. Böylelikle artık şifrelenen sürücüye yeni parola ile erişim sağlanır. “Change BitLocker password” seçeneğinin seçilmesi ile “Old password” yerine eski parolanın girilme işlemi, “New password” yerine yeni parolanın girilmesi ve “Confirm password” ile de yeni giilen parolanın onaylanma işlemi gerçekleştirilir.



Şekil-XII

BitLocker yapılmış sürücü üzerinde bir diğer yapılabilinecek işlem şekilde de görüldüğü üzere “Manage BitLocker” dır. “Manage BitLocker” ile denetim masasında bulunan “BitLocker Drive Encryption” arayüzün bağlanılarak recovery key’in backup!ının alınması, parolanın değiştirilmesi, parolanın kaldırılması, smart kart ile sürücünün açılması, şifrelenmiş sürücünün otomatik olarak açılması ve BitLocker özelliğinin kapatılması sağlanabilir.


Şekil-XIII

 

Ezgi CAN

Sistem Network Bölüm Başkan Yardımcısı

 

 

 

 

 

 

 

 

 

 

 

 

 
Comments

Merhaba herkes bunları anlatmış da sürücü şifresini açtık işimiz bitti nasıl tekrar şifreyi girip kilitleyeceğiz kimse bundan bahsetmemiş sürekli bilgisayarı yeniden başlatmak gerekiyor. Bunu yapmadan sürücüyü tekrar nasıl kitleriz bire bunu anlatırsanız ok memnun olurum.