Bitlocker ile Windows 10 Sabit Sürücü Nasıl Şifrelenir

Büyük telekomünikasyon şirketleri, kamu hizmetleri ve hatta hükümet veri ihlalleriyle(data breaches) karşılaştığında , ne kadar şansınız var? Birkaç önemli önlem alırsanız şaşırtıcı derecede iyi bir şans. Bu önlemlerden biri , sabit sürücünüzü veya SSD'nizi şifrelemektir(encrypting your hard drive or SSD)

Windows 10'un yerleşik sürücünüzü Microsoft'un BitLocker teknolojisiyle şifrelemenin bir yolu vardır. Uygulaması kolaydır, kullanımı kolaydır ve herhangi bir özel beceri veya donanım gerektirmez. Ancak, Windows 10'un (Windows 10)Windows Pro , Enterprise veya Education sürümlerine sahip olmanız gerekir . Windows 10 Home kullanıyorsanız , VeraCrypt şifrelemesi(VeraCrypt encryption) mükemmel bir seçenektir. Hatta bunu BitLocker'a(BitLocker) tercih edebilirsiniz . 

BitLocker Nedir?(What Is BitLocker?)

Şifreleme, anahtar sizde olmadığı sürece bilgiyi anlamsız bir şeye dönüştürme işlemidir. BitLocker , yalnızca anahtar girildikten sonra okunabilmesi için sabit sürücülerdeki bilgileri şifreler. Anahtar, bilgisayardaki bir Güvenilir Platform Modülü (TPM)(Trusted Platform Module (TPM)) yongası , anahtarı depolayan bir USB sürücüsü veya hatta yalnızca bir parola tarafından yönetilebilir . BitLocker'ı denediyseniz(BitLocker) ve beğenmediyseniz, BitLocker'ı kapatmak(turn BitLocker off) kolaydır .

Windows Sabit Sürücümü Neden Şifrelemeliyim?(Why Should I Encrypt My Windows Hard Drive?)

En iyi parola uygulamalarını(password best practices) kullandığınızı varsayalım . Parolanız karmaşık, tahmin edilmesi zor ve bunu bir yere yazmıyorsunuz veya kimseyle paylaşmıyorsunuz. Birisi sürücünüzden veri almak isterse ve Windows parolanıza sahip değilse, sabit sürücüyü çıkarabilir, başka bir bilgisayara takabilir ve dosyaları kurtarmak için bir Linux canlı CD'si kullanabilir(Linux live CD to recover files)

BitLocker kullanıyorsanız , bunu yapamazlar. BitLocker'ın(BitLocker) anahtarı bir yerden alabilmesi gerekir. İdeal olarak(Ideally) , bu Güvenilir Platform Modülü(Trusted Platform Module) ( TPM ) olacaktır. Ayrıca bir parola veya BitLocker anahtarı olarak ayrılmış bir USB sürücü olabilir.

"Ama kimse sürücümü çalmayacak," diye yanıt veriyorsunuz. Hiç bilgisayarı çöpe attın mı? Sabit diskleriniz de onunla birlikte gitti, değil mi? Bir sabit sürücüyü güvenli bir şekilde atmazsanız(safely dispose of a hard drive) , birisi verileri alabilir. Bu her gün olur ve kolaydır. Eski sürücülerdeki dosyalara nasıl erişileceğine dair(how to access files on old drives) bir makalemiz bile var .

BitLocker'ı(BitLocker) kullandıysanız ve sürücüyü bilgisayardan çıkardıysanız, ardından bilgisayarı ve sürücüyü ayrı olarak elden çıkardıysanız, sıradan veri hırsızının işini katlanarak zorlaştırdınız. Verilerinizi elde etmek için uzaktan bile bir şansa sahip olmak için bir veri kurtarma uzmanı gerekir. Henüz ikna oldunuz mu?(Convinced)

Bir Bilgisayarın TPM'si Olup Olmadığı Nasıl Kontrol Edilir(How to Check if a Computer Has a TPM)

İdeal BitLocker durumu, (BitLocker)TPM'ye(TPM) sahip bir cihazdadır . Cihazınızda TPM var mı? Kontrol etmek kolaydır.

  1. Başlat(Start ) menüsünü seçin ve sistem yazın(system) . İlk sonuç Sistem Bilgisi(System Information) olmalıdır . Bunu seçin.

  1. Sistem Bilgileri(System Information) penceresi açıldığında, alttaki Bul:(Find what:) kutusuna güvenilir yazın, ardından (trusted )Bul'u(Find ) seçin veya Enter'a(Enter) basın .

  1. Cihazın TPM'si(TPM) varsa sonuçlarda gösterilir. Bu örnekte, TPM mevcuttur ve bu bir sürüm 2.0 TPM'dir(TPM) . Sürüm gelecekte, özellikle de Windows 11 herkese açık hale geldiğinde önemli olabilir.

TPM Olan Bir Aygıtta BitLocker Nasıl Etkinleştirilir(How to Enable BitLocker On a Device With a TPM)

Cihazınızın bir TPM'si(TPM) vardır , bu nedenle sonraki kısım basit ve kolaydır.

  1. Dosya Gezgini'ni(File Explorer ) açın ve BitLocker ile şifrelenecek sürücüye gidin .

(Right-click)Sürücüye sağ tıklayın ve BitLocker'ı Aç(Turn on BitLocker) öğesini seçin .

İlerleme çubuğu içeren bir BitLocker Başlatılıyor(Starting BitLocker ) mesajı olabilir . Bitmesine izin ver.

  1. Bu sürücünün kilidini nasıl açmak istediğinizi seçmenizi isteyecektir(Choose how you want to unlock this drive) . 2 seçenek var; Sürücünün kilidini açmak için bir parola kullanın(Use a password to unlock the drive) veya Sürücünün kilidini açmak için akıllı kartımı kullanın(Use my smart card to unlock the drive) . Cihaz bir işletmede kullanılıyorsa, bir akıllı kartınız olabilir ve bunu kullanmak isteyebilirsiniz. Değilse, bir şifre kullanmayı seçin. Güçlü, güvenli bir parola oluşturun(Create a strong, secure password) .

Parola, yalnızca sürücü bu aygıttan çıkarılır ve başka bir aygıta kurulursa gerekli olacaktır. Aksi takdirde, şifrenin girilmesini TPM halledecek ve şifrelenmiş sürücünün diğer her şeyle sorunsuz bir şekilde çalışmasını sağlayacaktır.

Şimdi kurtarma anahtarınızı nasıl yedeklemek istiyorsunuz(How do you want to back up your recovery key?) diye soruyor . 

4 seçenek vardır:

  • Microsoft hesabınıza kaydedin(Save to your Microsoft account) : Cihazda oturum açmak için bir Microsoft hesabı kullanıyorsanız, bu en kolay yöntemdir. Bu örnekte kullanılan budur.
  • USB flash sürücüye kaydet(Save to a USB flash drive) : Bu yöntem seçilirse, bu amaç için yalnızca USB flash sürücüyü kullanın. (USB)O flash sürücüde başka şeyler saklamaya çalışmayın.
  • Bir dosyaya kaydet(Save to a file) : Bu yöntemi seçerseniz, dosyayı şifrelenmekte olan sürücüye kaydetmeyin. Başka bir sürücüye veya bulut deposuna kaydedin.
  • Kurtarma anahtarını yazdır(Print the recovery key) : Bu yöntemin seçilmesi, yazdırılan anahtarın yangından, hırsızlıktan ve selden güvenli bir şekilde güvenli bir şekilde saklanması gerektiği anlamına gelir. Anahtar gerektiğinde, manuel olarak girilmesi gerekir.

Seçilen yönteme bağlı olarak bazı ek adımlar olabilir, ancak tüm yöntemler sonunda bir sonraki ekrana yönlendirilecektir.

Bu adım , sürücünüzün ne kadarının şifreleneceğini seçmenizi(Choose how much of your drive to encrypt) ister . Bu kafa karıştırıcı olabilir. Şifrelenmekte olan sürücüde hiçbir şey yoksa, Yalnızca kullanılmış disk alanını şifrele(Encrypt used disk space only) öğesini seçin . Çok hızlı. 

Bundan sonra sürücüye eklenen her şey otomatik olarak şifrelenecektir. Sürücüde zaten dosya ve klasörler varsa, hepsinin hemen şifrelendiğinden emin olmak için Tüm sürücüyü şifrele'yi seçin. (Encrypt entire drive )Ardından İleri'yi(Next) seçin .

Kullanmakta olduğunuz Windows(Windows) sürümüne bağlı olarak sonraki ekran görüntülenmeyebilir . Okumak ve anlamak için zaman ayırmak önemlidir. 

Özetlemek gerekirse, herhangi biri sürücüyü bu cihazdan çıkarır ve Windows 10 Sürüm 1511'den(Version 1511) önceki herhangi bir Windows sürümüne koyarsa , sürücü çalışmaz. Çoğu kişi bunu asla yapmaz, bu nedenle çoğu Yeni şifreleme modu(New encryption mode) 'nu ve ardından İleri(Next) 'yi seçer .

Şifreleme ciddi bir iştir ve işler ters gidebilir. Bu yüzden süreç son bir kez soracak, Bu sürücüyü şifrelemeye hazır mısın? (Are you ready to encrypt this drive? )Öyleyse, Şifrelemeyi başlat'ı seçin.(Start encrypting.)

BitLocker sürücüyü şifrelemeyi bitirdiğinde, (BitLocker)Dosya Gezgini'ne(File Explorer) geri dönün . Sürücü simgesinin artık kilidi açılmış bir asma kilit olduğuna dikkat edin . (Notice)Bu, sürücünün şifreli olduğu ancak dosyaları almaya hazır olduğu anlamına gelir. Asma kilit kilitliyse, erişmek için şifreyi girmeniz gerekir.

TPM'siz Bir Cihazda BitLocker Nasıl Etkinleştirilir(How to Enable BitLocker On a Device Without TPM)

Şimdilik , cihazda TPM olmasa bile bir sürücüyü şifrelemek için BitLocker'ı(BitLocker) kullanmanın bir yolu var . Bunun Windows 11'de(Windows 11) değişmesini bekleyin, çünkü Windows 11, Windows 10'dan (Windows 10)Windows 11'e(Windows 11) yükseltmek için TPM 2.0 gerektirir(Windows 11 requires TPM 2.0) . Bu yöntem, yönetici haklarına sahip olmayı gerektirir.

  1. Çalıştır yardımcı programını açmak için Win Key + R tuş kombinasyonuna basın . Aç alanına gpedit.msc yazın (gpedit.msc),(Open ) ardından Tamam'ı seçin(OK ) veya Enter'a(Enter) basın . Bu, Yerel Grup İlkesi Düzenleyicisini(Local Group Policy Editor)(Local Group Policy Editor) açacaktır .

  1. Yerel Grup İlkesi Düzenleyicisi(Local Group Policy Editor) açıldıktan sonra, Bilgisayar Yapılandırması(Computer Configuration ) > Yönetim Şablonları(Administrative Templates ) > Windows Bileşenleri(Windows Components ) > BitLocker Sürücü Şifrelemesi(BitLocker Drive Encryption ) > İşletim Sistemi Sürücüleri'ne(Operating System Drives) gidin . Başlangıçta ek kimlik doğrulama iste(Require additional authentication at startup) ayarına çift tıklayın .

  1. Ayarı değiştirmek için Etkin'i(Enabled ) ve ardından Tamam'ı( OK) seçin . " Uyumlu bir TPM olmadan (TPM.)BitLocker'a(BitLocker) izin ver" yazan onay kutusuna dikkat edin . ” Bu, BitLocker(BitLocker) şifreli sürücüye erişmek için kullanılacak bir parolanın veya güvenlik anahtarının kullanılmasına izin verir . Ayarı etkinleştirmek için Windows'u yeniden başlatın .(Restart)

  1. BitLocker'ı(BitLocker) başlatmak ve bir sürücüyü şifrelemek için yukarıdaki bölümdeki prosedürün aynısını izleyin . UYARI: (WARNING: )Windows sürücüsünün şifrelenmesi yapılırsa, Windows her başlatıldığında, (Windows)Windows'un(Windows) yüklenmesi için parola girilmelidir . Şifreyi cihazın dışında güvenli bir yere kaydedin.
  2. Windows bir sonraki başlatılışında BitLocker , sürücünün kilidini açmak için parolanın girilmesini isteyecektir. Bunu yapın ve devam etmek için Enter tuşuna basın .

Şimdi Güvende misiniz?(Are You Secure Now?)

BitLocker şifrelemesi, verilerinizin güvenliğini sağlamanın yalnızca bir parçasıdır. Gizliliğinizin ve kimliğinizin korunmasını sağlamak için başka neler yapıyorsunuz? Bilmemize izin ver! Tüm veri güvenliği ve gizlilik(data security and privacy) makalelerimizi kontrol ettiğinizden emin olun .(Make)



Elif Şimşek

About the author

İş ve teknolojide, Windows 10 ve Windows 11/10 çok önemli araçlardır. Bilgisayarlarla her zamankinden daha kolay ve güvenli bir şekilde etkileşim kurmanıza ve herhangi bir güvenlik riski olmadan güçlü ancak özelleştirilebilir uygulamaları çalıştırmanıza olanak tanır. Bu araçlar, çevrimiçi varlıklarını büyütmek ve yeni müşterilere ulaşmak isteyen işletmeler için de gereklidir. Bu nedenle, Windows 10 ve Windows 11/10'daki becerilerimin beni böyle bir iş veya iş için harika bir aday yaptığını söyleyebilirim.


Related posts