www.cehturkiye.

com 1

ÖN SÖZ

Bu belge temel olarak Windows 7 sistemlerde BitLocker sürücü şifrelemesini uygulamalı

olarak ele almaktadır.
Belge Durmuş Ali ŞEN tarafından yazılmıştır ve yazarın ismine sadık kalmak
kaydı ile belge izin alınmaksızın her şekilde paylaşılabilir ve dağıtılabilir.

BitLocker ve BitLocker To Go
Network üzerinden veya internetten gelebilecek saldırılara karşı ya da diskin çalınması gibi
durumlarda verilerin güvenliğini sağlamak amacıyla kullanılan disk şifreleme yöntemidir. Windows
Vista ile karşımıza çıkan ve Windows 7 ile geliştirilen bu yöntem sayesinde disk bölümünün
tamımı şifrelenerek verilerin güvenliği sağlanır. Bitlocker herhangi bir disk bölümünde
etkinleştirildikten sonra, bu bölüme kaydedilen veriler otomatik olarak şifrelenir. Sistemin
bulunduğu disk bölümünün şifrelenmesinin yanında diğer disk bölümleri de şifrelenebilir. Aynı
zamanda, Bitlocker To Go ile çıkarılabilir disklerin de (örneğin USB bellek veya USB disk)
şifrelenmesi mümkündür.

Bitlocker ile şifrelenmiş bir sürücüye erişebilmek için kullanıcıların kimlik bilgilerini
doğrulamaları gereklidir. Bu doğrulama parola, kurtarma anahtarı veya akıllı kart ile yapılabilir. Bu
sayede şifrelenmiş bir disk üzerindeki verilere izinsiz kullanıcıların ya da korsanların erişimleri
engellenmiş olur.

Bitlocker ile sistem dosyalarının bulunduğu disk bölümünü şifrelemek için, Vista da TPM
(Trusted Platform Module-Güvenilir Platform Modulü) desteği olan sistemlere ihtiyaç duyulurken,
Windows 7, TPM desteği olmayan sistemler için de bunu mümkün kılmaktadır. TPM veri
güvenliğini sağlamak amacıyla kullanılan, anakart üzerine yerleştirilen, yazılım-donanım
bütünlüğü ile çalışan bir çeşit güvenlik çipidir. Verinin şifrelenmesinde kullanılan anahtarların
oluşturulması ve yönetilmesi işlevlerini yürütür. Windows 7 de sistem bölümünü şifrelemek için
TPM yerine, USB bellek kullanılarak ta bu işlem gerçekleştirilebilir. Bitlocker ile TPM desteği olan
bir sistemde şifrelenen disk başka bir sistemde açılamaz. Aynı şekilde USB kullanarak sistem
dosyalarının bulunduğu sürücü şifrelenmesi durumunda ise şifre anahtarının bulunduğu USB
bellek sisteme takılmadığı sürece Windows 7 açılmayacaktır. Açılış aşamasında USB bellek ya
da kurtarma anahtarı girilmesi istenecektir.

Bitlocker’ın kullanılabilmesi için, sistem dosyalarının ve bitlocker şifrelerinin tutulduğu 100

MB’lık gizli bir bölüme ihtiyaç vardır. Windows Vista’da bu bölüm ancak bitlocker şifrelemesinin
aktif edilmesi ile oluşturulurken, Windows 7 kurulum aşamasında bizim için bunu otomatik olarak
oluşturur.

Bitlocker varsayılan olarak 128 bit AES (Advanced Encryption Standard-Gelişmiş Şifreleme
Standardı) şifrelemesini kullanır. Bu şifreleme grup ilkeleri ile 256 bit olarak değiştirilebilir.

Bitlocker Şifreleme Aracını Kullanmak

Bitlocker’ı Yönet aracını kullanarak sürücüleri şifrelemek mümkün olduğu gibi sürücü
üzerinde sağ tuş yaparak ta sürücüler şifrelenebilir. Bitlocker Sürücü Şifrelemesini denetim
masasından açtıktan sonra şifrelenecek sürücü için Bitlocker’ı Aç ile tıklanarak sürücü şifrelemesi
başlatılır.
 www.cehturkiye.com 2

Bir USB belleği şifreleyerek bitlocker ile sürücü şifrelemesini görelim.

1- Bitlocker Sürücü Şifrelemesini açılır.

Not: Denetim masasında Sistem ve Güvenlik içerisinden açılabilir.
2- Şifrelenecek USB bellek yanında bulunan Bitlocker’ı Aç tıklanır.

3- Gelen ekrandan Sürücünün şifresini açmak için bir parola kullan işaretlenir.
 www.cehturkiye.com 3

4- Şifrelenmiş sürücünün açılabilmesi için bir parola girilir.

Not:Parola en az 9 karakter ya da karmaşıklık ilkesine göre girilmelidir.

5- Parola girildikten sonra İleri butonu tıklanır

 www.cehturkiye.com 4

6- Girilen parolanın unutulması durumunda sürücünün şifresini açabilmek için

kullanılacak kurtarma anahtarı bir dosyaya kaydedilir.

7- Açılan pencerede anahtarın kaydedileceği yer belirlenir ve Kaydet butonuyla anahtar

kaydedilir.

Not: Anahtar sistemin bulunduğu sürücüye kaydedilirse bir uyarı mesajı çıkar.
 www.cehturkiye.com 5

8- Anahtar kaydedildikten sonra İleri butonu tıklanır.

9- Son olarak ta Şifrelemeyi Başlat tıklanarak şifreleme başlatılır.

 www.cehturkiye.com 6

Not: Şifreleme süresi sürücü içerisindeki kullanılan alana göre değil sürücü boyutuna
göre değişir ve uzun sürer.
 www.cehturkiye.com 7

Şifreleme işlemi tamamlandıktan sonra USB ye atılan veriler artık şifreli olacaktır. USB’ yi
bilgisayarımızdan çıkarıp tekrar taktığımız zaman aşağıdaki gibi karşımıza şifre ekranı gelecek ve
şifre girilmedikçe sürücü açılmayacaktır. Şifrelenmiş bu USB belleği Windows XP yüklü olan bir
makinede açmak mümkündür.Fakat Windows XP yüklü olan bir makinede bu USB’yi açıp sadece
içerisindeki verileri okuyabilir, içerisine başka veriler atamayız.
 www.cehturkiye.com 8

Bu noktada aynı şekilde sabit sürücüleri de şifrelemek mümkündür. Fakat sabit sürücüleri
çıkarmadığımız için karşımıza şifre ekranı geleceği gibi bir yanılgıya düşmemek gerekir. Sabit
sürücüler şifrelendikten sonra sadece başka bir bilgisayarda kullanılamayacaklardır.

Sistemin Bulunduğu Sürücüyü Şifrelemek

Windows 7’de Sistemin bulunduğu sürücüyü (genelde C sürücüsü) TPM olmayan sistemler
için şifrelemenin mümkün olduğundan bahsetmiştik. USB bellek kullanarak bu işlemi
yaptığımızda USB belleği sisteme takmadan ya da kurtarma anahtarını girmeden sistem
açılmayacaktır. Bu sayede bilgisayarımıza tam bir anahtar yüklemiş olacağız. Bunu yapabilmek
için ilk olarak Grup ilkesinden bazı ayarları değiştirmemiz gerekmektedir.Aşağıdaki adımları
izleyerek bunu gerçekleştirebilirsiniz.

1- İlk olarak Grup İlkesi açılır.

Not: Grup ilkesini açmak için Başlat Arama Grup İlkesi yazılarak açılabilir.

2- Grup ilkesinde Bitlocker Driver Encryption arlında İşletim SistemiSürücüleri

içerisinde Başlangıçta ek kimlik doğrulama iste çift tıklanır.
 www.cehturkiye.com 9

3- Açılan pencerede Etkin seçeneği seçildikten sonra Uyumlu bir TPM olmadan
Bitlocker’a izin ver ifadesi seçilir.
 www.cehturkiye.com 10

4- Ardından Uygula butonu tıklanır ve sistemin kurulu olduğu sürücü şifrelemesi artık
yapılabilir.

5- Sistemin kurulu olduğu sürücü daha önce anlatıldığı gibi şifrelenir.

Not: Sistemin kurulu olduğu sürücüyü şifrelemek için bilgisayarda USB bellek takılı
olmalıdır.
 www.cehturkiye.com 11

Şifreleme işlemi bittikten sonra artık USB bellek takılmadan ya da kurtarma anahtarı
girilmeden bilgisayar açılmayacaktır.

Şifrelenmiş Sürücülerin Şifresini Kaldırmak

Bitlocker şifresini sürücüden kaldırmak için Bitlocker Sürücü Şifrelemesi’nde Bitlocker’ı
Kapat seçeneği kullanılır.