Safetica Bitlocker Drive Encryption – Bitlocker ile Sürücü Şifreleme

Bitlocker Drive Encryption

Bu bölümde Bitlocker Sürücü Şifreleme için kontrol panelini bulacaksınız. Bitlocker sistem ya da sistem olmayan sürücüler fiziksel şifreleme için kullanılır.

Dikkat: Bitlocker Sürücü Şifreleme sadece Windows 7 Ultimate/Enterprise, Windows 8 Pro/Enterprise işletim sistemi olan istemci istasyonlarında kullanılabilir.

Bitlocker kontrol panelinde Safetica Management Services (SMS) listesinin yanısıra  Pc lerin bağlı olduğu farklı SMS’leri de bulacaksınız. Her PC için Bitlocker işleviğinin mevcut olup olmadığını ve ayrıca PC’nin bir TPM çipine sahip olup olmadığı belirtilmektedir. Dahası şifreleme yapabiliyor olduğunu fiziksel sistem ya da sistem olmayan sürücülerin de bir listesini gösterir.


Safetica Bitlocker Drive Encryption – Bitlocker ile Sürücü Şifreleme

“Show” oynatma çubuğunu kullanarak hangi PC’nin listede görünür olacağını belirtebilirsiniz.

  • Tüm bilgisayarlar
  • Sadece BitLocker olan bilgisayarlar
  • Sadece Bitlocker olmayan bilgisayarlar

Dikkat. TPM (Güvenilir Platform Modülü) çipi bazı PC’lerde bulunan donanım aygıtıdır. Bitlocker,şifreleme için bunun anahtarını saklamak için işlevsel olarak kullanır.

Güvenlik anahtarını Bitlocker bölümü ve anahtar dış aktarımı

Şifreleme yapmak ve Bitlocker ile şifrelenmemiş bir bir sürücüye bağlanmak için “Safetica security key”’in özel bir parçasını kullanmanız gereklidir. Oluşturmuş olduğunuz bir güvenlik anahtarını şifrelemek için kullanmak istiyorsanız, özel parça Bitlocker tarafından şifrerelenmiş bir sürücüye bağlantı yapmak için bu anahtar ile birlikte kaydedilir. Eşi olmayan bir kayıt bu güvenlik anahtarı Bitlocker ile şifrelenen her sürücü ile birlikte saklanır.

Örnek: İstemcide C ve D adında iki fiziksel sürücünüz var.  Her ikisi de “Development Key” ile Bitlocker tarafından şifrelenemiş. Her iki kayıt ta Development Keyin bir özel bir parçası içerisinde saklanır: bir tanesi C sürücüsü bağlantısı için ve bir tanesi D sürücü bağlantısı için.

Bitlocker ile şifrelenmiş her sürücü ile, Safetica yüklenmesine gerek kalmaksızın o sürücüye olan kayıtları dışa aktarabilirsiniz. “Information à Export” tıklanarak ve ilgili hedef dosya seçilerek kayıt dışa aktarılır.

Sürücünün Bitlocker keyinin .bek dosya uzantısı ile dışa aktarılmasını önemli öneriyoruz. Safetica yüklü olmayan bir PC için bağlantının (şifrenin açılması) gerçekleştirilmesi adına bu durum önem taşımaktadır.

Sistem olmayan sürücü şifreleme

 Sistem olmayan sürücü içerinden işletim sistemi  olmayan sürücüdür. Sistemsiz bir sürücü şifrelemesinde şu adımları gerçekleştirin.

  1. Safetica Management Console üzerinden “Encrypt” ile ilgilli “non-system drive” ve daha sonraki pencerede şifrelemede kullanılan güvenlik anahtarını seçin. En üstte sağdaki onay simgesini tıklayarak ayarları kaydedin.
  2.  İstemcideki sürücü akabinde şifrelenecektir. Bu işlem arka planda gerçekleştirilecektir ve aynı zaman siz de PC’nizde herhangi bir kısıtlama olmadan çalışmanıza devam edebilirsiniz bu işlem sadece çalışmanızı biraz yavaşlatabilir.

Sistemsiz sürücüye bağlanma                                                                           

  1. Sistemsiz sürücüya bağlanmak için kullanıcı Windows Gezgini’ni açık tutmalıdır; ilgili olan “drive” açılır menüden “Unlock unit” seçilmelidir.
  2. Bitlocker ile şifrelenmiş bir sürücünün kilidinin açılması için Safetica penceresi görünecektir. Burada kullanıcı, sürücü şifrelemeye karşılık gelen güvenlik anahtarını seçmelidir. Pencere onaylandıktan sonra sürücünün kilidi açılır ve sisteme bağlantı gerçekleşir.

Sistemi olan sürücüyü şifreleme

Sistem sürücüde işletim sistemi saklanmaktadır Sistemde tanımlanan sürücü listesinde genelikle C harfi kullanılır. Sistem sürücüsünün şifrelemek için şu adımlar izlenmelidir.

  1. Safetica Management Consol’dan ilgili olan sürücü seçip “Encrypt” tuşuna tıklayın. Kaydırıcıyı kullanarak pencereden şifreleme metodunu seçin.

TPM kullanmayın: eğer bu seçenek seçilirse, sadece seçtiğiniz Bitlocker anahtarı şifreleme için kullanılacaktır. Şifreleme sonrasında PC’yi başlatabilmek için, Bitlocker bulunduran bir USB’nin PC’ye bağlanması gereklidir. Şifreleme başlamadan önce kullanıcıya hangi anahtarın kopyalanacağına dair USB’yi takması istenecektir.

Dikkat: Güvenlik anahtarları listesi sadece sürücülerin şifreleneceği PC’lere atanan güvenlik anahtarlarını içerir. Anahtar atamalarıyla ilgili daha fazla bilgiyi güvenlik anahtarları ile ilgili bölümde bulacaksınız.

TPM ve sayısal parola kullanın: PC’yi başlatmak için sadece TP çipi kullanılacaktır. Sayısal bir parola da oluşturulacaktır.

Bu parolayı şifrelenmiş bir sürücü, donanımın, işletim sisteminin değişmesi ya da sürücünün başka bir PC’ye taşınması durumunda ad kullanın.

Sayısal parolayı SMC üzerinden dışa aktarabilirsiniz. DLP-> Disks -> Bitlocker Drive Encryption -> Sistem drive -> Details.

TPM ve anahtar kullanın: PC’yi başlatmak için sadece TP çipi kullanılacaktır. Donanım, işletim sistemi ya da sürücünün başka bir PC’ye taşınmasından sonra erişimimin sağlanması için listeden bir tane Bitlocker anahtarı seçin. Bitlocker anahtarı SMC ile dışa aktarabilrsiniz. DLP -> Disks -> Bitlocker Drive Encryption -> System drive -> Details.

TPM ve sayısal parola kullanın: PC’yi başlatmak için sadece TP çipi kullanılacaktır. Donanım, işletim sistemi ya da sürücünün başka bir PC’ye taşınmasından sonra erişimimin sağlanması için listeden bir tane Bitlocker anahtarı seçin. Sayısal bir parola aynı amaç için de oluşturulacaktır.

Sayısal parolayı ve Bitlocker anahtarını SMC ile dışa aktarabilirsiniz DLP -> Disks -> Bitlocker Drive Encryption -> System drive -> Details.

Dikkat: Şifreleme işlemi çalışırken PC kapatılabilir, uyku moduna geçecek şekilde ayarlanabilir ya da yeniden başlatılabilir. PC’nin bir sonraki başlamasında şifreleme işlemi geri yüklenir.

  1. Şifreleme hazırlıkları iş istasyonunda yapılacaktı ve kullanıcıdan PC’yi yeniden başlatması istenecektir.
  2. PC yeninden başlamadan önce kullanıcıdan sistemli sürücüye bağlantı için gerekli olan Bitlocker anahtarının tutulduğu ve USB flash diskini takması istenecektir.
  3. Onaylandıktan sonra PC yeniden başlatılacak ve sistem diskine bağlantı işlemi doğrulanacaktır.
  4. Doğrulama başarılı bir şekilde gerçekleştikten sonra PC normal bir şekilde başlatılacak ve sistemli diskin şifrelemesi devreye sokulacak. Bu işlem arkaplanda sistem yavaşlaması dışından herhangi bir kısıtlama olmaksızın gerçekleşir.

Sistemli diske bağlantı                                                                             

Sistem diskine bağlanmak için kullanıcının her defasında PC’yi başlarken kullandığı Bitlocker anahtarını içinde barındıran USB depolama aygıtını takması gerekmektedir. Onaylama sonrasında sürücüye bağlanabilecek ve işletim sistemi başlayacaktır.

Dikkat: Bu işlem sadece “TPM şifremele yöntemi” kullanılmadığında uygulanır. Diğer şifreleme yöntemleri için TPM çipi kullanan sürücü otomatik olarak bağlanacaktır.

Şifrelemeyi kaldırma

Bir sürücünün şifrelemesini kaldırmak için, “Decrypt” butonuna basın ilgili olan sistemli ya da sistemsiz sürücüyü seçin. Sağ üst köşedeki Onaylama sembolüne tıklayacak ayarları kaydedin.

İlgili sürücü, ayarları istemci istasyonuna yüklendikten sonra otomatik olarak şifrelemesi kaldırılacaktır.

Yorumlar