BitLocker Sürücü Şifreleme’ye Genel Bakış
Windows BitLocker Sürücü Şifreleme, Windows işletim sistemi biriminde depolanan tüm verileri şifreleyerek, bilgisayarınızdaki verilerin daha iyi korunmasını sağlayan yeni bir güvenlik özelliğidir. (Bu Windows sürümünde, birim bir veya daha fazla sabit disk üzerindeki bir veya daha fazla bölümden oluşur. BitLocker, bir birimin bir bölüme karşılık geldiği basit birimlerle çalışır. Birime genellikle “C” gibi bir sürücü harfi atanır.)
Güvenilir Platform Modülü (TPM), bilgisayarın içine yerleştirilen bir yongadır. Şifreleme anahtarları gibi şifreleme bilgilerini depolamak için kullanılır. TPM’de depolanan bilgiler, dış yazılım saldırıları ve fiziksel hırsızlığa karşı daha iyi korunabilir.
BitLocker, Windows işletim sistemini ve kullanıcı verilerini korumak için TPM kullanır ve katılımsız kalan, kaybolan veya çalınan bilgisayarın kurcalanmamasını sağlar.
BitLocker, TPM olmadan da kullanılabilir. BitLocker’i TPM’siz bir bilgisayarda kullanabilmeniz için Grup İlkesi’ni kullanarak BitLocker kurulum sihirbazının varsayılan çalışma biçimini değiştirmeniz veya bir komut dosyası kullanıp BitLocker’i yapılandırmanız gerekir. BitLocker, TPM olmadan kullanıldığında, birimde depolanan verilerin kilidini açmak için kullanılması gereken şifreleme anahtarları bir USB flash sürücüde depolanır.
BitLocker Sürücü Şifreleme nasıl çalışır?
Verileriniz, Windows işletim sistemi biriminin tamamı şifrelenerek korunur.
Bilgisayarda uyumlu bir TPM varsa, BitLocker veriyi koruyan şifreleme anahtarlarını kilitlemek için TPM’yi kullanır. Sonuç olarak, TPM bilgisayarın durumunu doğrulayana kadar anahtarlara erişilemez. Tüm birim şifrelenirse verilerin tümü (işletim sistemi, Windows kayıt defteri, geçici dosyalar ve uyku modu dosyası dahil) korunmuş olur. Verilerin şifresini çözmek için gereken anahtarlar TPM tarafından kilitli kaldığı için, birisi sabit diskinizi çıkarıp başka bir bilgisayara takarak verilerinizi okuyamaz.
Başlangıç işlemi sırasında, TPM daha önceden alınmış görüntüyle önemli karma işletim sistemi yapılandırma değerlerini karşılaştırdıktan sonra, şifreli bölümün kilidini açan anahtarı serbest bırakır. Bu, Windows başlangıç işleminin bütünlüğünü doğrular. TPM Windows yüklemenizin kurcalandığını algılarsa, anahtar serbest bırakılmaz.
BitLocker kurulum sihirbazı varsayılan olarak TPM ile mükemmel şekilde çalışacak biçimde yapılandırılmıştır. Yöneticiler yeni özellikleri ve seçenekleri etkinleştirmek için Grup İlkesi’ni veya bir komut dosyasını kullanabilirler.
Gelişmiş güvenlik için, TPM’yi kullanıcının girdiği bir PIN veya USB flash sürücüde depolanan başlangıç anahtarı ile birlikte kullanabilirsiniz.
BitLocker; uyumlu bir TPM bulunmayan bilgisayarlarda da şifreleme olanağı sağlayabilir, ancak anahtarların TPM ile kilitlenmesi gibi ek bir güvenlik söz konusu olmaz. Bu durumda, kullanıcının USB flash sürücüde depolanan bir başlangıç anahtarı oluşturması gerekir.
TPM nedir?
TPM, temelde şifreleme anahtarlarından oluşan güvenlikle ilgili temel işlevler sağlamak üzere tasarlanmış olan bir yongadır. TPM genellikle masaüstü veya taşınabilir bilgisayarın ana kartına yüklenir ve donanım veri yolu kullanarak sistemin geri kalanıyla iletişim kurar.
TPM içeren bilgisayarlar, şifreleme anahtarları oluşturabilir ve bunları yalnızca TPM tarafından çözülebilen şekilde şifreleyebilirler. Genellikle anahtar “kaydırma” veya “bağlama” olarak bilinen bu işlem, anahtarın ortaya çıkarılmasını engelleyebilir. Her TPM’nin Depolama Kökü Anahtarı (SRK) adı verilen ve TPM’nin içinde depolanan bir ana kaydırma anahtarı vardır. TPM’de oluşturulan anahtarın özel kısmı hiçbir zaman başka herhangi bir bileşene, yazılıma, işleme veya kişiye gösterilmez.
TPM içeren bilgisayarlar, hem kaydırılmış hem de belirli donanım ve yazılım koşullarına bağlanmış anahtarlar da oluşturabilirler. Buna, anahtarı “mühürleme” adı verilir. Mühürlenen anahtar ilk oluşturulduğunda, TPM yapılandırma değerlerinin ve karma dosyaların görüntüsünü kaydeder. Ancak geçerli sistem değerleri görüntüdeki değerlerle eşleşirse, mühürlenen anahtarın “mührü çözülür” veya serbest bırakılır. BitLocker, Windows işletim sisteminin bütünlüğüne yapılan saldırıları algılamak için mühürlü anahtarlar kullanır.
TPM’de, anahtar çiftlerinin özel kısımları, işletim sistemi tarafından denetlenen bellekten ayrı saklanır. TPM yönergeleri işlerken kendi iç ürün bilgisini ve mantık devrelerini kullandığı için, işletim sistemini temel almaz ve dış yazılım açıklarına maruz kalmaz.
Ek Başvurular
- Windows BitLocker™ Drive Encryption Step by Step Guide (Windows BitLocker™ Sürücü Şifreleme Ayrıntılı Kılavuzu) (http://go.microsoft.com/fwlink/?LinkId=53779)
- Windows Trusted Platform Module Services Step by Step Guide (Windows Güvenilir Platform Modülü Hizmetleri Ayrıntılı Kılavuzu) (http://go.microsoft.com/fwlink/?linkid=67232)