P. 1
Windows 7 BitLocker

Windows 7 BitLocker

|Views: 2,267|Likes:
Yayınlayan: Ozan Uçar
Windows 7 BitLocker security- türkçe cehturkiye.com
Windows 7 BitLocker security- türkçe cehturkiye.com

More info:

Published by: Ozan Uçar on Dec 15, 2010
Telif Hakkı:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

03/31/2011

pdf

text

original

www.cehturkiye.

com

1

ÖN SÖZ Bu belge temel olarak Windows 7 sistemlerde BitLocker sürücü şifrelemesini uygulamalı olarak ele almaktadır. Belge Durmuş Ali ŞEN tarafından yazılmıştır ve yazarın ismine sadık kalmak kaydı ile belge izin alınmaksızın her şekilde paylaşılabilir ve dağıtılabilir.

BitLocker ve BitLocker To Go
Network üzerinden veya internetten gelebilecek saldırılara karşı ya da diskin çalınması gibi durumlarda verilerin güvenliğini sağlamak amacıyla kullanılan disk şifreleme yöntemidir. Windows Vista ile karşımıza çıkan ve Windows 7 ile geliştirilen bu yöntem sayesinde disk bölümünün tamımı şifrelenerek verilerin güvenliği sağlanır. Bitlocker herhangi bir disk bölümünde etkinleştirildikten sonra, bu bölüme kaydedilen veriler otomatik olarak şifrelenir. Sistemin bulunduğu disk bölümünün şifrelenmesinin yanında diğer disk bölümleri de şifrelenebilir. Aynı zamanda, Bitlocker To Go ile çıkarılabilir disklerin de (örneğin USB bellek veya USB disk) şifrelenmesi mümkündür. Bitlocker ile şifrelenmiş bir sürücüye erişebilmek için kullanıcıların kimlik bilgilerini doğrulamaları gereklidir. Bu doğrulama parola, kurtarma anahtarı veya akıllı kart ile yapılabilir. Bu sayede şifrelenmiş bir disk üzerindeki verilere izinsiz kullanıcıların ya da korsanların erişimleri engellenmiş olur. Bitlocker ile sistem dosyalarının bulunduğu disk bölümünü şifrelemek için, Vista da TPM (Trusted Platform Module-Güvenilir Platform Modulü) desteği olan sistemlere ihtiyaç duyulurken, Windows 7, TPM desteği olmayan sistemler için de bunu mümkün kılmaktadır. TPM veri güvenliğini sağlamak amacıyla kullanılan, anakart üzerine yerleştirilen, yazılım-donanım bütünlüğü ile çalışan bir çeşit güvenlik çipidir. Verinin şifrelenmesinde kullanılan anahtarların oluşturulması ve yönetilmesi işlevlerini yürütür. Windows 7 de sistem bölümünü şifrelemek için TPM yerine, USB bellek kullanılarak ta bu işlem gerçekleştirilebilir. Bitlocker ile TPM desteği olan bir sistemde şifrelenen disk başka bir sistemde açılamaz. Aynı şekilde USB kullanarak sistem dosyalarının bulunduğu sürücü şifrelenmesi durumunda ise şifre anahtarının bulunduğu USB bellek sisteme takılmadığı sürece Windows 7 açılmayacaktır. Açılış aşamasında USB bellek ya da kurtarma anahtarı girilmesi istenecektir. Bitlocker’ın kullanılabilmesi için, sistem dosyalarının ve bitlocker şifrelerinin tutulduğu 100 MB’lık gizli bir bölüme ihtiyaç vardır. Windows Vista’da bu bölüm ancak bitlocker şifrelemesinin aktif edilmesi ile oluşturulurken, Windows 7 kurulum aşamasında bizim için bunu otomatik olarak oluşturur. Bitlocker varsayılan olarak 128 bit AES (Advanced Encryption Standard-Gelişmiş Şifreleme Standardı) şifrelemesini kullanır. Bu şifreleme grup ilkeleri ile 256 bit olarak değiştirilebilir. Bitlocker Şifreleme Aracını Kullanmak Bitlocker’ı Yönet aracını kullanarak sürücüleri şifrelemek mümkün olduğu gibi sürücü üzerinde sağ tuş yaparak ta sürücüler şifrelenebilir. Bitlocker Sürücü Şifrelemesini denetim masasından açtıktan sonra şifrelenecek sürücü için Bitlocker’ı Aç ile tıklanarak sürücü şifrelemesi başlatılır.

www.cehturkiye.com

2

Bir USB belleği şifreleyerek bitlocker ile sürücü şifrelemesini görelim.

1Bitlocker Sürücü Şifrelemesini açılır. Not: Denetim masasında Sistem ve Güvenlik içerisinden açılabilir. 2Şifrelenecek USB bellek yanında bulunan Bitlocker’ı Aç tıklanır.

3-

Gelen ekrandan Sürücünün şifresini açmak için bir parola kullan işaretlenir.

www.cehturkiye.com

3

4-

Şifrelenmiş sürücünün açılabilmesi için bir parola girilir. Not:Parola en az 9 karakter ya da karmaşıklık ilkesine göre girilmelidir.

5-

Parola girildikten sonra İleri butonu tıklanır

www.cehturkiye.com

4

6Girilen parolanın unutulması durumunda sürücünün şifresini açabilmek için kullanılacak kurtarma anahtarı bir dosyaya kaydedilir.

7kaydedilir.

Açılan pencerede anahtarın kaydedileceği yer belirlenir ve Kaydet butonuyla anahtar

Not: Anahtar sistemin bulunduğu sürücüye kaydedilirse bir uyarı mesajı çıkar.

www.cehturkiye.com

5

8-

Anahtar kaydedildikten sonra İleri butonu tıklanır.

9-

Son olarak ta Şifrelemeyi Başlat tıklanarak şifreleme başlatılır.

www.cehturkiye.com

6

Not: Şifreleme süresi sürücü içerisindeki kullanılan alana göre değil sürücü boyutuna göre değişir ve uzun sürer.

www.cehturkiye.com

7

Şifreleme işlemi tamamlandıktan sonra USB ye atılan veriler artık şifreli olacaktır. USB’ yi bilgisayarımızdan çıkarıp tekrar taktığımız zaman aşağıdaki gibi karşımıza şifre ekranı gelecek ve şifre girilmedikçe sürücü açılmayacaktır. Şifrelenmiş bu USB belleği Windows XP yüklü olan bir makinede açmak mümkündür.Fakat Windows XP yüklü olan bir makinede bu USB’yi açıp sadece içerisindeki verileri okuyabilir, içerisine başka veriler atamayız.

www.cehturkiye.com

8

Bu noktada aynı şekilde sabit sürücüleri de şifrelemek mümkündür. Fakat sabit sürücüleri çıkarmadığımız için karşımıza şifre ekranı geleceği gibi bir yanılgıya düşmemek gerekir. Sabit sürücüler şifrelendikten sonra sadece başka bir bilgisayarda kullanılamayacaklardır. Sistemin Bulunduğu Sürücüyü Şifrelemek Windows 7’de Sistemin bulunduğu sürücüyü (genelde C sürücüsü) TPM olmayan sistemler için şifrelemenin mümkün olduğundan bahsetmiştik. USB bellek kullanarak bu işlemi yaptığımızda USB belleği sisteme takmadan ya da kurtarma anahtarını girmeden sistem açılmayacaktır. Bu sayede bilgisayarımıza tam bir anahtar yüklemiş olacağız. Bunu yapabilmek için ilk olarak Grup ilkesinden bazı ayarları değiştirmemiz gerekmektedir.Aşağıdaki adımları izleyerek bunu gerçekleştirebilirsiniz. 1- İlk olarak Grup İlkesi açılır. Not: Grup ilkesini açmak için Başlat Arama Grup İlkesi yazılarak açılabilir.

2- Grup ilkesinde Bitlocker Driver Encryption arlında İşletim SistemiSürücüleri içerisinde Başlangıçta ek kimlik doğrulama iste çift tıklanır.

www.cehturkiye.com

9

3- Açılan pencerede Etkin seçeneği seçildikten sonra Uyumlu bir TPM olmadan Bitlocker’a izin ver ifadesi seçilir.

www.cehturkiye.com

10

4- Ardından Uygula butonu tıklanır ve sistemin kurulu olduğu sürücü şifrelemesi artık yapılabilir.

5- Sistemin kurulu olduğu sürücü daha önce anlatıldığı gibi şifrelenir. Not: Sistemin kurulu olduğu sürücüyü şifrelemek için bilgisayarda USB bellek takılı olmalıdır.

www.cehturkiye.com

11

Şifreleme işlemi bittikten sonra artık USB bellek takılmadan ya da kurtarma anahtarı girilmeden bilgisayar açılmayacaktır. Şifrelenmiş Sürücülerin Şifresini Kaldırmak Bitlocker şifresini sürücüden kaldırmak için Bitlocker Sürücü Şifrelemesi’nde Bitlocker’ı Kapat seçeneği kullanılır.

You're Reading a Free Preview

İndirme
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->