Microsoft, Windows’a entegre BitLocker ile sabit sürücüleri şifreler ve böylece kişisel verileri istenmeyen erişime karşı korur. Ancak veri hırsızlığına ve kaybına karşı koruma birkaç soruyu gündeme getiriyor: Şifreleme tam olarak ne zaman devreye giriyor, kurtarma anahtarının amacı nedir ve onu nerede bulabilirim? Diskimin BitLocker kullanılarak şifrelenip şifrelenmediğini nasıl anlarım ve tekrar nasıl kapatabilirim? BitLocker harici veri taşıyıcılarında da kullanılabilir mi ve alternatifleri nelerdir? Microsoft cihaz şifrelemeyle ilgili en yaygın soruların yanıtlarını sağlıyoruz.
BitLocker herhangi bir işlem yapılmadan etkin
Bir BIOS güncellemesinden sonra, Windows 11 Home bilgisayarım artık önyükleme yapamadı, yalnızca BitLocker şifrelemesi için kurtarma anahtarını girmem istendi. Ama bende yok çünkü BitLocker’ı hiç açmadım. Ve şimdi?
Muhtemelen bir tane var, sadece bilmiyorsun. BitLocker teknik olarak Windows’un Home Edition sürümünde de bulunduğundan, orada böyle adlandırılamaz. Bunun yerine, Microsoft buradaki özelliği “cihaz şifreleme” olarak adlandırır. Bunları kullanabilmeniz için bilgisayarınızın belirli donanım standartlarını karşılaması gerekir. Temiz bir yeniden yüklemeden sonra sistem sürücüsü için şifrelemenin hemen etkin olduğu sistemleri tekrar tekrar deneyimliyoruz.
Microsoft’un sizi ilk kurulum sırasında bir Microsoft hesabı kullanmaya zorlamasının bir nedeni de budur: Windows 10 veya 11’de bir Microsoft hesabıyla oturum açar açmaz, kurtarma anahtarı otomatik olarak account.microsoft.com/devices adresindeki hesabınızda sona erer. / recoverykey okuyabilirsiniz.
Microsoft hesap kurtarma anahtarı?
Microsoft hesabınızda bir kurtarma anahtarı saklamak, gizlilik ve güvenlik açısından bana tamamen gülünç geliyor. Tamamen bilinçli olduğunda bunu kim yapar?
Aslında, bu prosedür rasyonel olarak anlaşılabilir. Windows Home’da Cihaz Şifrelemesi, kitlelere, yani şifrelemeyi istemeyen veya şifrelemeyle uğraşamayan insanlara yönelik bir özelliktir. Microsoft’un bir arka kapı bildiği bir şifrelemeye sahip olmaları, hiçbir şifreleme olmadan ortalıkta dolaşmaktan her zaman daha mantıklıdır. Kurtarma anahtarıyla herhangi bir şey yapmak için saldırganın makinenize sahip olması gerektiğini unutmayın.
Aşırı durumlarda, yani birisinin verilerinizi özel olarak hedef aldığı ve onu elde etmek için her şeyi yapmaya istekli olduğu durumlarda bir güvenlik riski mevcuttur. Saldırganın önce anahtarı ele geçirmesi gerekir, bunu Microsoft hesabınızı hackleyerek yapabilir (iki faktörlü kimlik doğrulama için iyi bir neden) veya saldırgan bir araştırma kurumuysa Microsoft onları size anahtarı vermeye zorlayabilir. İkincisi, saldırganın bilgisayarınıza el koyması gerekir, yani. çal.
Microsoft hesabındaki kurtarma anahtarı, yalnızca özel durumlarda bir sorundur ve şüpheye düştüğünüzde kurtarıcı bir lütuf olabilir.
Böyle bir saldırıyı gerçekçi kılacak kadar pahalı bir hedefseniz, kurtarma anahtarınızın Microsoft hesabınızda olması gerçekten bir risktir, ancak yine de bunu yapmak büyük bir ihmal olacaktır. Bununla birlikte, Windows kullanıcılarının büyük çoğunluğu için bu senaryo alakalı değil, daha çok trende her türlü belge ve fotoğrafın bulunduğu bir not defterini kaybetme riski. Ve sonra bir arayıcının hiçbir şey okuyamayacağını bilmek güzel.
BitLocker durumunu göster
Bir sürücünün şifrelenip şifrelenmediğini ve öyleyse daha fazla ayrıntıyla görmenin bir yolu var mı? Özellikle, BitLocker yönetiminin Denetim Masası’nda veya Ayarlar’da olmadığı Ana Windows’ta?
Bunun için, ayrıca ev sürümlerinde de Manage-bde.exe komut satırı aracı mevcuttur. Tüm sürücülerin şifreleme durumunu görmek için yönetici haklarına sahip bir terminal açın, örneğin Windows tuşu + X ile. Komut manage-bde -status bağlı her sürücünün şifreleme ayrıntılarını gösterir. Bunu, sistem sürücüsünün şifrelenip şifrelenmediğini göz açıp kapayıncaya kadar kontrol etmek için kullanabilirsiniz: “BitLocker Sürümü” satırında, araç şifrelenmemiş sürücüler için “Yok”, aksi halde bir sürüm numarası (genellikle 2.0) bildirir.
“Cihaz şifreleme”: yararlı mı değil mi?
Windows 10 veya 11 Home’da cihaz şifreleme kullanılmasını önerir misiniz?
Özellikle hırsızlık durumunda hızla kaybolabilecek veya çalınabilecek mobil cihazlar söz konusu olduğunda şifreleme kullanmanızı öneririz. Cihaz şifrelemesi olması gerekmez, çünkü BitLocker’ın bu kaydetme varyantı hiçbir şekilde yapılandırılamaz, yalnızca açılıp kapatılabilir ve ayrıca harici veri taşıyıcıları için çalışmaz. Sistem SSD’nizi birden çok bölüme ayırırsanız, tümü aygıt şifrelemesi ile korunur, ancak sistem önyüklendiğinde tümünün kilidi otomatik olarak açılır.
Örneğin, USB ortamını güvenli hale getirmek veya dahili bir D: sürücüsünün kilidini bir parolayla açmak istiyorsanız, cihaz şifrelemeyi kapatmanız ve bunun yerine VeraCrypt gibi daha esnek bir araç kullanmanız gerekir. Microsoft’un USB destekli Home Edition’da izin verdiği tek şey, halihazırda şifrelenmiş veri taşıyıcılarının kullanılmasıdır.
Ana Sayfa’da BitLocker’ı kapatın
Yukarıdaki öneriye göre Windows 10 Home sistem sürücüm zaten şifreli ama ben VeraCrypt ile şifrelemeyi tercih ediyorum. Microsoft şifrelemesinden nasıl kurtulabilirim?
Kontrol Panelinin BitLocker yönetici modülü Home sürümünüzde bulunmadığından, özelliği doğrudan orada devre dışı bırakıp bırakamayacağınızı görmek için önce Ayarlar uygulamasındaki “Cihaz Şifreleme” bölümünü kontrol edin. Windows 10’da menü “Güncelleme ve Güvenlik” altında, Windows 11’de “Gizlilik ve Güvenlik” altında bulunur.
Düğme eksikse veya Windows, bir Microsoft hesabınız olmadığı için şifrelemenin açık olmadığını söylüyorsa, yönetici haklarına sahip bir terminalde şifre çözmeyi de zorlayabilirsiniz. manage-bde -off c:. Sürücünün boyutuna ve hızına bağlı olarak bu işlem birkaç dakika veya bir veya iki saat sürebilir. Yukarıda belirtilen durum komutu ile şifre çözme işleminin ne kadar ilerlediğini okuyabilirsiniz – “Şifreli (yüzde)” satırındaki değer 0.0 olduğu anda işlem tamamlanır.
İstemi, şifrelemenin açık olup olmadığını, hangi algoritmanın kullanıldığını ve benzerlerini göz açıp kapayıncaya kadar okumak için kullanabilirsiniz.
BitLocker Home’da komut satırı aracılığıyla mı?
Manage-bde.exe aracı Windows Home’a da dahilse ve yalnızca birkaç kurulum menüsü eksikse, neden BitLocker’ı Home’da komut satırı aracılığıyla yapılandırmayasınız?
Ne yazık ki, menülerden daha fazlası eksik: BitLocker’ı oluşturmak ve yönetmek için gerekli olan Manage-bde.exe komut satırı seçeneği, Ana Sayfa’daki araç tarafından sürümünüzün desteklemediği notuyla reddedildi.
Microsoft’un en azından Home sürümlerinde USB ortamı için BitLocker’ın yüklenmesine izin vermemesi, 2023’te biraz saçma görünüyor – taşınabilir bir sürücüyü meraklı gözlerden koruma yeteneği, bir PC işletim sisteminin temel işlevlerinden biri olmalıdır. masa -off yakındır -status Bu arada, Home Edition ile de çalışan birkaç kişiden biri.
Hareket halindeyken güvenli mi?
Hırsızlığa karşı koruma ve benzerleri açısından, sadece BitLocker’ı açmam yeterli mi yoksa daha fazla dikkat etmeli miyim?
Bir parola, PIN veya benzeri bir şeyle Windows’ta oturum açmanız gerekir. Parola olmadan doğrudan masaüstüne önyükleme yapan yerel bir kullanıcı hesabınız varsa, en azından başlangıçta sistem sürücüsünün kilidi Güvenilir Platform Modülü (TPM) aracılığıyla otomatik olarak açılana kadar şifreleme size bir fayda sağlamaz. Daha sonra ayrıca bir başlangıç parolası veya tuş çubuğu ayarlamanız gerekir (ayrıca aşağıdaki ipucuna bakın).
BitLocker’ı yapılandırın
Windows’un sürücülerimi şifrelemesine izin vermeden önce ayarlamam gereken şeyler var mı?
Yine, evrensel cevap geçerlidir: duruma göre değişir! Bilgisayar Yapılandırması/Yönetim Şablonları/Windows Bileşenleri/BitLocker Sürücü Şifrelemesi klasöründeki Grup İlkesi Düzenleyicisi’nde birçok seçenek mevcuttur. Örneğin, BitLocker’ı TPM (Güvenilir Platform Modülü) olmayan bir bilgisayarda yapılandırmak istiyorsanız, “İşletim sistemi sürücüleri” alt klasöründe “Başlangıçta ek kimlik doğrulama iste” politikasını etkinleştirmeniz gerekir (başka yapılandırma gerekmez). Sistemi başlatmak için bir parolaya veya anahtar dosyası içeren bir USB belleğe ihtiyacınız vardır.
Daha temkinli olanlar, “Sürücü için şifreleme yöntemini ve şifreleme gücünü seçme” yönergeleriyle varsayılan 128 bit anahtarlar yerine 256 bit anahtarları kullanmanın bir yolunu da bulacaktır. Bu, bir kaba kuvvet şifreleme saldırısı için gereken süreyi artırır, ancak güvenlik kazanımı bugün çok marjinaldir: 128-bit ile bile, şu anda mevcut bilgi işlem gücü ile milyonlarca hatta milyarlarca yıl alacaktır. Aksi takdirde, BitLocker seçeneklerinin çoğu, öncelikle kurumsal ortamlarda şifrelemeyi yönetmeye yöneliktir.
(Resim:
4/2023 var
)
PV patlama yaşıyor ve bir montajcıya ulaşamıyor musunuz? 4/2024 tarihli c’t sayısında, kişisel bir deneyde çatıya bir fotovoltaik sistem vidalıyoruz. c’t, hangi adımları kendi başınıza yapabileceğinizi ve yapabileceğinizi ve bunu uzman şirketin ne zaman yapması gerektiğini açıklar. Yasal ve mali çerçeveyi tanıyacak ve fotovoltaik bileşenlerin nasıl çalıştığını öğreneceksiniz. Ayrıca veri şifreleme için bir nasıl yapılır kılavuzu yazdık, yerleşik şifreleme ile USB depolama birimini kırmaya çalıştık ve verimli Ryzen 7000 CPU’ları test ettik. Tüm bunları ve daha fazlasını c’t 4/2023’te okuyabilirsiniz!
(jss)
Haberin Sonu
BitLocker herhangi bir işlem yapılmadan etkin
Bir BIOS güncellemesinden sonra, Windows 11 Home bilgisayarım artık önyükleme yapamadı, yalnızca BitLocker şifrelemesi için kurtarma anahtarını girmem istendi. Ama bende yok çünkü BitLocker’ı hiç açmadım. Ve şimdi?
Muhtemelen bir tane var, sadece bilmiyorsun. BitLocker teknik olarak Windows’un Home Edition sürümünde de bulunduğundan, orada böyle adlandırılamaz. Bunun yerine, Microsoft buradaki özelliği “cihaz şifreleme” olarak adlandırır. Bunları kullanabilmeniz için bilgisayarınızın belirli donanım standartlarını karşılaması gerekir. Temiz bir yeniden yüklemeden sonra sistem sürücüsü için şifrelemenin hemen etkin olduğu sistemleri tekrar tekrar deneyimliyoruz.
Microsoft’un sizi ilk kurulum sırasında bir Microsoft hesabı kullanmaya zorlamasının bir nedeni de budur: Windows 10 veya 11’de bir Microsoft hesabıyla oturum açar açmaz, kurtarma anahtarı otomatik olarak account.microsoft.com/devices adresindeki hesabınızda sona erer. / recoverykey okuyabilirsiniz.
Microsoft hesap kurtarma anahtarı?
Microsoft hesabınızda bir kurtarma anahtarı saklamak, gizlilik ve güvenlik açısından bana tamamen gülünç geliyor. Tamamen bilinçli olduğunda bunu kim yapar?
Aslında, bu prosedür rasyonel olarak anlaşılabilir. Windows Home’da Cihaz Şifrelemesi, kitlelere, yani şifrelemeyi istemeyen veya şifrelemeyle uğraşamayan insanlara yönelik bir özelliktir. Microsoft’un bir arka kapı bildiği bir şifrelemeye sahip olmaları, hiçbir şifreleme olmadan ortalıkta dolaşmaktan her zaman daha mantıklıdır. Kurtarma anahtarıyla herhangi bir şey yapmak için saldırganın makinenize sahip olması gerektiğini unutmayın.
Aşırı durumlarda, yani birisinin verilerinizi özel olarak hedef aldığı ve onu elde etmek için her şeyi yapmaya istekli olduğu durumlarda bir güvenlik riski mevcuttur. Saldırganın önce anahtarı ele geçirmesi gerekir, bunu Microsoft hesabınızı hackleyerek yapabilir (iki faktörlü kimlik doğrulama için iyi bir neden) veya saldırgan bir araştırma kurumuysa Microsoft onları size anahtarı vermeye zorlayabilir. İkincisi, saldırganın bilgisayarınıza el koyması gerekir, yani. çal.
Microsoft hesabındaki kurtarma anahtarı, yalnızca özel durumlarda bir sorundur ve şüpheye düştüğünüzde kurtarıcı bir lütuf olabilir.
Böyle bir saldırıyı gerçekçi kılacak kadar pahalı bir hedefseniz, kurtarma anahtarınızın Microsoft hesabınızda olması gerçekten bir risktir, ancak yine de bunu yapmak büyük bir ihmal olacaktır. Bununla birlikte, Windows kullanıcılarının büyük çoğunluğu için bu senaryo alakalı değil, daha çok trende her türlü belge ve fotoğrafın bulunduğu bir not defterini kaybetme riski. Ve sonra bir arayıcının hiçbir şey okuyamayacağını bilmek güzel.
BitLocker durumunu göster
Bir sürücünün şifrelenip şifrelenmediğini ve öyleyse daha fazla ayrıntıyla görmenin bir yolu var mı? Özellikle, BitLocker yönetiminin Denetim Masası’nda veya Ayarlar’da olmadığı Ana Windows’ta?
Bunun için, ayrıca ev sürümlerinde de Manage-bde.exe komut satırı aracı mevcuttur. Tüm sürücülerin şifreleme durumunu görmek için yönetici haklarına sahip bir terminal açın, örneğin Windows tuşu + X ile. Komut manage-bde -status bağlı her sürücünün şifreleme ayrıntılarını gösterir. Bunu, sistem sürücüsünün şifrelenip şifrelenmediğini göz açıp kapayıncaya kadar kontrol etmek için kullanabilirsiniz: “BitLocker Sürümü” satırında, araç şifrelenmemiş sürücüler için “Yok”, aksi halde bir sürüm numarası (genellikle 2.0) bildirir.
“Cihaz şifreleme”: yararlı mı değil mi?
Windows 10 veya 11 Home’da cihaz şifreleme kullanılmasını önerir misiniz?
Özellikle hırsızlık durumunda hızla kaybolabilecek veya çalınabilecek mobil cihazlar söz konusu olduğunda şifreleme kullanmanızı öneririz. Cihaz şifrelemesi olması gerekmez, çünkü BitLocker’ın bu kaydetme varyantı hiçbir şekilde yapılandırılamaz, yalnızca açılıp kapatılabilir ve ayrıca harici veri taşıyıcıları için çalışmaz. Sistem SSD’nizi birden çok bölüme ayırırsanız, tümü aygıt şifrelemesi ile korunur, ancak sistem önyüklendiğinde tümünün kilidi otomatik olarak açılır.
Örneğin, USB ortamını güvenli hale getirmek veya dahili bir D: sürücüsünün kilidini bir parolayla açmak istiyorsanız, cihaz şifrelemeyi kapatmanız ve bunun yerine VeraCrypt gibi daha esnek bir araç kullanmanız gerekir. Microsoft’un USB destekli Home Edition’da izin verdiği tek şey, halihazırda şifrelenmiş veri taşıyıcılarının kullanılmasıdır.
Ana Sayfa’da BitLocker’ı kapatın
Yukarıdaki öneriye göre Windows 10 Home sistem sürücüm zaten şifreli ama ben VeraCrypt ile şifrelemeyi tercih ediyorum. Microsoft şifrelemesinden nasıl kurtulabilirim?
Kontrol Panelinin BitLocker yönetici modülü Home sürümünüzde bulunmadığından, özelliği doğrudan orada devre dışı bırakıp bırakamayacağınızı görmek için önce Ayarlar uygulamasındaki “Cihaz Şifreleme” bölümünü kontrol edin. Windows 10’da menü “Güncelleme ve Güvenlik” altında, Windows 11’de “Gizlilik ve Güvenlik” altında bulunur.
Düğme eksikse veya Windows, bir Microsoft hesabınız olmadığı için şifrelemenin açık olmadığını söylüyorsa, yönetici haklarına sahip bir terminalde şifre çözmeyi de zorlayabilirsiniz. manage-bde -off c:. Sürücünün boyutuna ve hızına bağlı olarak bu işlem birkaç dakika veya bir veya iki saat sürebilir. Yukarıda belirtilen durum komutu ile şifre çözme işleminin ne kadar ilerlediğini okuyabilirsiniz – “Şifreli (yüzde)” satırındaki değer 0.0 olduğu anda işlem tamamlanır.
İstemi, şifrelemenin açık olup olmadığını, hangi algoritmanın kullanıldığını ve benzerlerini göz açıp kapayıncaya kadar okumak için kullanabilirsiniz.
BitLocker Home’da komut satırı aracılığıyla mı?
Manage-bde.exe aracı Windows Home’a da dahilse ve yalnızca birkaç kurulum menüsü eksikse, neden BitLocker’ı Home’da komut satırı aracılığıyla yapılandırmayasınız?
Ne yazık ki, menülerden daha fazlası eksik: BitLocker’ı oluşturmak ve yönetmek için gerekli olan Manage-bde.exe komut satırı seçeneği, Ana Sayfa’daki araç tarafından sürümünüzün desteklemediği notuyla reddedildi.
Microsoft’un en azından Home sürümlerinde USB ortamı için BitLocker’ın yüklenmesine izin vermemesi, 2023’te biraz saçma görünüyor – taşınabilir bir sürücüyü meraklı gözlerden koruma yeteneği, bir PC işletim sisteminin temel işlevlerinden biri olmalıdır. masa -off yakındır -status Bu arada, Home Edition ile de çalışan birkaç kişiden biri.
Hareket halindeyken güvenli mi?
Hırsızlığa karşı koruma ve benzerleri açısından, sadece BitLocker’ı açmam yeterli mi yoksa daha fazla dikkat etmeli miyim?
Bir parola, PIN veya benzeri bir şeyle Windows’ta oturum açmanız gerekir. Parola olmadan doğrudan masaüstüne önyükleme yapan yerel bir kullanıcı hesabınız varsa, en azından başlangıçta sistem sürücüsünün kilidi Güvenilir Platform Modülü (TPM) aracılığıyla otomatik olarak açılana kadar şifreleme size bir fayda sağlamaz. Daha sonra ayrıca bir başlangıç parolası veya tuş çubuğu ayarlamanız gerekir (ayrıca aşağıdaki ipucuna bakın).
BitLocker’ı yapılandırın
Windows’un sürücülerimi şifrelemesine izin vermeden önce ayarlamam gereken şeyler var mı?
Yine, evrensel cevap geçerlidir: duruma göre değişir! Bilgisayar Yapılandırması/Yönetim Şablonları/Windows Bileşenleri/BitLocker Sürücü Şifrelemesi klasöründeki Grup İlkesi Düzenleyicisi’nde birçok seçenek mevcuttur. Örneğin, BitLocker’ı TPM (Güvenilir Platform Modülü) olmayan bir bilgisayarda yapılandırmak istiyorsanız, “İşletim sistemi sürücüleri” alt klasöründe “Başlangıçta ek kimlik doğrulama iste” politikasını etkinleştirmeniz gerekir (başka yapılandırma gerekmez). Sistemi başlatmak için bir parolaya veya anahtar dosyası içeren bir USB belleğe ihtiyacınız vardır.
Daha temkinli olanlar, “Sürücü için şifreleme yöntemini ve şifreleme gücünü seçme” yönergeleriyle varsayılan 128 bit anahtarlar yerine 256 bit anahtarları kullanmanın bir yolunu da bulacaktır. Bu, bir kaba kuvvet şifreleme saldırısı için gereken süreyi artırır, ancak güvenlik kazanımı bugün çok marjinaldir: 128-bit ile bile, şu anda mevcut bilgi işlem gücü ile milyonlarca hatta milyarlarca yıl alacaktır. Aksi takdirde, BitLocker seçeneklerinin çoğu, öncelikle kurumsal ortamlarda şifrelemeyi yönetmeye yöneliktir.
(Resim:
4/2023 var
)
PV patlama yaşıyor ve bir montajcıya ulaşamıyor musunuz? 4/2024 tarihli c’t sayısında, kişisel bir deneyde çatıya bir fotovoltaik sistem vidalıyoruz. c’t, hangi adımları kendi başınıza yapabileceğinizi ve yapabileceğinizi ve bunu uzman şirketin ne zaman yapması gerektiğini açıklar. Yasal ve mali çerçeveyi tanıyacak ve fotovoltaik bileşenlerin nasıl çalıştığını öğreneceksiniz. Ayrıca veri şifreleme için bir nasıl yapılır kılavuzu yazdık, yerleşik şifreleme ile USB depolama birimini kırmaya çalıştık ve verimli Ryzen 7000 CPU’ları test ettik. Tüm bunları ve daha fazlasını c’t 4/2023’te okuyabilirsiniz!
(jss)
Haberin Sonu