Windows'ta uyumlu bir TPM yongası olmadan BitLocker'a nasıl izin verilir

BitLocker , Windows'ta(Windows) bulunan ve herhangi bir sürücüdeki verilerinizin güvenliğini sağlamak için kullanabileceğiniz bir şifreleme aracıdır . (encryption tool)BitLocker , varsayılan olarak sistem sürücüsünü(system drive) şifreleyebilmek için bilgisayarınızda bir TPM yongasının(TPM chip) bulunmasını gerektirse de , bunu bir tane olmadan da kullanabilirsiniz. Ancak bunun için Windows'u(Windows) açıkça BitLocker'a (BitLocker)TPM olmadan izin verecek şekilde ayarlamanız gerekir . Bu yazıda size TPM'nin ne olduğunu, (TPM)BitLocker'ın(BitLocker) neden TPM gerektirdiğini ve ayrıca bu gereksinimin nasıl atlanacağını açıklayacağız. Bu nedenle, BitLocker'ı(BitLocker) kullanmadan kullanmak istiyorsanızTPM , okumaya devam edin:

NOT:(NOTE:) Bu kılavuz, Windows 11 ve Windows 10 için geçerlidir . Ancak BitLocker'ın(BitLocker) yalnızca Windows'un (Windows)Pro ve daha yüksek sürümlerinde bulunan bir özellik olduğunu unutmayın . Windows'un (Windows)Home sürümüne(Home edition) sahipseniz , onu kullanamazsınız. Windows sürümünüzü(Windows edition) belirleme konusunda yardıma ihtiyacınız varsa , bu eğiticiyi okuyun: Hangi Windows'a(Windows) sahip olduğumu nasıl anlarım (11 yol).

BitLocker neden TPM gerektirir ve TPM Nedir ?

BitLocker'ın(BitLocker) amaçlandığı gibi çalışması için neden bir TPM yongası(TPM chip) gerektirdiğini ve bu gereksinimi nasıl atlayabileceğinizi anlamak için önce BitLocker'ın ne olduğunu bilmelisiniz(know what BitLocker is) . Cevap nispeten basit: BitLocker, Windows işletim sisteminde bulunan ve tüm sürücüleri (tercih ederseniz bölümler veya birimler) şifrelemenize izin veren bir şifreleme özelliğidir . (BitLocker is an encryption feature found in Windows operating system that allows you to encrypt entire drives)Varsayılan olarak, AES adlı bir şifreleme algoritması(encryption algorithm called AES) kullanır ve bilgisayarınızın ana kartında bir TPM yongasının(TPM chip) bulunmasını gerektirir .

Cevaplamamız gereken bir sonraki soru “TPM Nedir?” (“What’s TPM?”). TPM (veya Güvenilir Platform Modülü), güvenli ve benzersiz şifreleme anahtarları oluşturabilen bir çiptir. (TPM (or Trusted Platform Module) is a chip that can generate secure and unique cryptographic keys.)Bu anahtarlar da şifrelenir ve çipin kendisinde saklanır. Ayrıca, şifre anahtarlarının şifresi yalnızca onları ilk başta oluşturan çip tarafından çözülebilir.

Anakart üzerine kurulu Güvenilir Platform Modülü

Anakart üzerine kurulu Güvenilir Platform Modülü(Platform Module)

Peki BitLocker'ın(BitLocker) neden TPM'ye(TPM) ihtiyacı var ? Windows'ta (Windows)BitLocker kullanarak bir sistem sürücüsünü(system drive) şifrelediğinizde , şifreleme anahtarlarını oluşturmak ve kaydetmek için bilgisayarınızdaki TPM yongasını(TPM chip) kullanır . Bilgisayarınız daha sonra kimlik doğrulaması yapmak ve şifrelenmiş sürücülere erişmenize izin vermek için bu anahtarları kullanır. Anahtarları oluşturmak için kullanılan orijinal TPM yongası bilgisayarınızda bulunmazsa, şifrelenmiş sürücülere erişilemez. (If the original TPM chip used to generate the keys is not found on your PC, the encrypted drives are not accessible.)Daha basit bir deyişle, bir sistem sürücüsünü (system drive)BitLocker ve bir TPM yongası(TPM chip) ile şifrelediğinizde, hiç kimse şifrelenmiş sürücünüzü alıp başka bir bilgisayara koyamaz ve onda depolanan verilere erişemez.

Bugünlerde satılan çoğu bilgisayar ve dizüstü bilgisayarda yerleşik TPM yongaları(TPM chip) bulunur, çünkü Windows 11 bunların varlığını gerektirir. Windows PC veya dizüstü bilgisayarınızda TPM çipi(TPM chip) olmasa bile elektronik mağazalarından ayrı olarak satın alabilirsiniz. Ancak, bilgisayarınızın anakartı(motherboard doesn) bir TPM yongasını desteklemiyorsa ve (TPM)bir(TPM chip) tane takamıyorsanız(mount one) , yine de son çare seçeneği(resort option) vardır : BitLocker'ı TPM'siz(BitLocker) kullanın . BitLocker'ı (BitLocker)TPM ile kullanmaktan daha az güvenli olsa da , şüphesiz daha ucuzdur ve hiç şifreleme olmamasından daha iyidir. İşte nasıl:

BitLocker'ı (BitLocker)TPM olmadan kullanmayı denerseniz ne olur (ipucu: BitLocker TPM hatası(BitLocker TPM error) )

TPM yongası(TPM chip) olmayan bir bilgisayardaki sistem sürücüsünde (system drive)BitLocker'ı(BitLocker) etkinleştirmeye çalışırsanız şu hatayı alırsınız: "Bu aygıt Güvenilir Platform Modülü kullanamaz."(“This device can’t use a Trusted Platform Module.”)

Bu cihaz bir Güvenilir Platform Modülü kullanamaz

Bu cihaz bir Güvenilir Platform Modülü(Platform Module) kullanamaz

Ancak daha sonra sizi doğru yöne(direction afterward) de işaret eder : "Yöneticiniz, işletim sistemi birimleri için 'Başlangıçta ek kimlik doğrulama iste' ilkesinde 'Uyumlu bir TPM olmadan BitLocker'a izin ver' seçeneğini ayarlamalıdır." (“Your administrator must set the ‘Allow BitLocker without a compatible TPM’ option in the ‘Require additional authentication at startup’ policy for OS volumes.”)Bu öğreticinin bir sonraki bölümünde size bunu nasıl yapacağınızı göstereceğiz: BitLocker'ın (BitLocker)TPM olmadan kullanılmasına izin veren ilkeyi açmak için Yerel Grup İlkesi Düzenleyicisini(Local Group Policy Editor) kullanın .

TPM olmadan BitLocker nasıl kullanılır?

Bir TPM yongası(TPM chip) olmasa bile sistem sürücünüzü(system drive) şifrelemek için BitLocker'ı(BitLocker) kullanabilirsiniz . Ancak bunun çalışması için Yerel Grup İlkesi Düzenleyici aracını(Local Group Policy Editor tool) kullanarak bir Windows ilkesini(Windows policy) düzenlemeniz gerekir . Açmanın en hızlı yollarından biri, gpedit'i aramak ve (gpedit)"Grup politikasını düzenle"(“Edit group policy”) sonucuna tıklamak veya üzerine dokunmaktır .

Windows 11'de Yerel Grup İlkesi Düzenleyicisi'ni arayın

(Search)Windows 11'de Yerel Grup İlkesi (Local Group Policy Editor)Düzenleyicisi'ni (Windows 11)arayın

Yerel Grup İlkesi Düzenleyicisi'nde , (Local Group Policy Editor)soldaki (left and navigate)Bilgisayar Yapılandırma(Computer Configuration) klasörünü açın ve “Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives.” ne gidin .

Yerel Grup İlkesi Düzenleyicisinde Gezinme

Yerel Grup İlkesi Düzenleyicisinde(Local Group Policy Editor) Gezinme

Ardından, sağ panelde "Başlangıçta ek kimlik doğrulama iste" adlı ayarı arayın. (“Require additional authentication at startup.”)Adına çift tıklayarak veya çift dokunarak açın.

Yerel Grup İlkesi Düzenleyicisi'nde Başlangıçta ek kimlik doğrulaması iste'yi açın

(Open Require)Yerel Grup İlkesi Düzenleyicisi'nde(Local Group Policy Editor) Başlangıçta ek kimlik doğrulaması iste'yi açın

Bu, ilkenin özelliklerini gösteren yeni bir pencere açar. İçinde, ilkenin durumunu Etkin olarak ayarlayın ve (Enabled)"Uyumlu bir TPM olmadan BitLocker'a İzin Ver"(“Allow BitLocker without a compatible TPM.”) adlı ayarı açın. Ardından, değişikliklerinizi kaydetmek için Tamam'a basın.(OK)

Uyumlu bir TPM olmadan BitLocker'a İzin Ver'i ayarlayın

(Set Allow BitLocker)Uyumlu bir TPM olmadan BitLocker'a İzin Ver'i ayarlayın

Yerel Grup İlkesi Düzenleyicisini(Local Group Policy Editor,) kapatın ve sistem sürücünüzü(system drive) şifrelemek için BitLocker'ı (BitLocker)TPM olmadan kullanmaya başlayabilirsiniz . Şu andan itibaren, "Bu cihaz bir Güvenilir Platform Modülü kullanamaz"(“This device can’t use a Trusted Platform Module.”) diyen BitLocker hatası almayacaksınız.(BitLocker error)

NOT:(NOTE: ) Daha sonra, her şeyi eski haline döndürmek istiyorsanız, aynı adımları izleyin ve "Başlangıçta ek kimlik doğrulama iste"(“Require additional authentication at startup”) yi Yapılandırılmadı(Not Configured) olarak ayarlayın .

(Did)Uyumlu bir TPM olmadan BitLocker'a(BitLocker) izin vermeyi başardınız mı ?

Bu öğreticiden de görebileceğiniz gibi, BitLocker ve Windows'u (BitLocker and Windows)sistem sürücüsünü (system drive)TPM yongası(TPM chip) olmadan bile şifrelemenize izin verecek şekilde ayarlamak zor değil . Anlattığımız adımları uyguladığınız takdirde herhangi bir sıkıntı yaşamazsınız. Uyumlu bir TPM olmadan (TPM)BitLocker'a(BitLocker) izin vermek için deneyiminizle birlikte aşağıda bize bir yorum bırakın .



About the author

Ben profesyonel bir yorumcu ve üretkenlik arttırıcıyım. İnternette video oyunları oynayarak, yeni şeyler keşfetmeyi ve teknoloji ihtiyaçları konusunda insanlara yardım ederek vakit geçirmeyi seviyorum. Xbox ile biraz deneyimim var ve 2009'dan beri müşterilerin sistemlerini güvende tutmalarına yardımcı oluyorum.



Related posts