Bitlocker Drive Encryption
Bu bölümde Bitlocker Sürücü Şifreleme için kontrol panelini bulacaksınız. Bitlocker sistem ya da sistem olmayan sürücüler fiziksel şifreleme için kullanılır.
Daha fazla bilgi için: http://windows.microsoft.com/en-us/windows/support
Dikkat: Bitlocker Sürücü Şifreleme sadece Windows 7 Ultimate/Enterprise, Windows 8 Pro/Enterprise işletim sistemi olan istemci istasyonlarında kullanılabilir.
Bitlocker kontrol panelinde Safetica Management Services (SMS) listesinin yanısıra Pc lerin bağlı olduğu farklı SMS’leri de bulacaksınız. Her PC için Bitlocker işleviğinin mevcut olup olmadığını ve ayrıca PC’nin bir TPM çipine sahip olup olmadığı belirtilmektedir. Dahası şifreleme yapabiliyor olduğunu fiziksel sistem ya da sistem olmayan sürücülerin de bir listesini gösterir.
“Show” oynatma çubuğunu kullanarak hangi PC’nin listede görünür olacağını belirtebilirsiniz.
- Tüm bilgisayarlar
- Sadece BitLocker olan bilgisayarlar
- Sadece Bitlocker olmayan bilgisayarlar
Dikkat. TPM (Güvenilir Platform Modülü) çipi bazı PC’lerde bulunan donanım aygıtıdır. Bitlocker,şifreleme için bunun anahtarını saklamak için işlevsel olarak kullanır.
Güvenlik anahtarını Bitlocker bölümü ve anahtar dış aktarımı
Şifreleme yapmak ve Bitlocker ile şifrelenmemiş bir bir sürücüye bağlanmak için “Safetica security key”’in özel bir parçasını kullanmanız gereklidir. Oluşturmuş olduğunuz bir güvenlik anahtarını şifrelemek için kullanmak istiyorsanız, özel parça Bitlocker tarafından şifrerelenmiş bir sürücüye bağlantı yapmak için bu anahtar ile birlikte kaydedilir. Eşi olmayan bir kayıt bu güvenlik anahtarı Bitlocker ile şifrelenen her sürücü ile birlikte saklanır.
Örnek: İstemcide C ve D adında iki fiziksel sürücünüz var. Her ikisi de “Development Key” ile Bitlocker tarafından şifrelenemiş. Her iki kayıt ta Development Keyin bir özel bir parçası içerisinde saklanır: bir tanesi C sürücüsü bağlantısı için ve bir tanesi D sürücü bağlantısı için.
Bitlocker ile şifrelenmiş her sürücü ile, Safetica yüklenmesine gerek kalmaksızın o sürücüye olan kayıtları dışa aktarabilirsiniz. “Information à Export” tıklanarak ve ilgili hedef dosya seçilerek kayıt dışa aktarılır.
Sürücünün Bitlocker keyinin .bek dosya uzantısı ile dışa aktarılmasını önemli öneriyoruz. Safetica yüklü olmayan bir PC için bağlantının (şifrenin açılması) gerçekleştirilmesi adına bu durum önem taşımaktadır.
Sistem olmayan sürücü şifreleme
Sistem olmayan sürücü içerinden işletim sistemi olmayan sürücüdür. Sistemsiz bir sürücü şifrelemesinde şu adımları gerçekleştirin.
- Safetica Management Console üzerinden “Encrypt” ile ilgilli “non-system drive” ve daha sonraki pencerede şifrelemede kullanılan güvenlik anahtarını seçin. En üstte sağdaki onay simgesini tıklayarak ayarları kaydedin.
2. İstemcideki sürücü akabinde şifrelenecektir. Bu işlem arka planda gerçekleştirilecektir ve aynı zaman siz de PC’nizde herhangi bir kısıtlama olmadan çalışmanıza devam edebilirsiniz bu işlem sadece çalışmanızı biraz yavaşlatabilir.
Sistemsiz sürücüye bağlanma
- Sistemsiz sürücüya bağlanmak için kullanıcı Windows Gezgini’ni açık tutmalıdır; ilgili olan “drive” açılır menüden “Unlock unit” seçilmelidir.
- Bitocker ile şifrelenmiş bir sürücünün kilidinin açılması için Safetica penceresi görünecektir. Burada kullanıcı, sürücü şifrelemeye karşılık gelen güvenlik anahtarını seçmelidir. Pencere onaylandıktan sonra sürücünün kilidi açılır ve sisteme bağlantı gerçekleşir.
Sistemi olan sürücüyü şifreleme
Sistem sürücüde işletim sistemi saklanmaktadır Sistemde tanımlanan sürücü listesinde genelikle C harfi kullanılır. Sistem sürücüsünün şifrelemek için şu adımlar izlenmelidir.
- Safetica Management Consol’dan ilgili olan sürücü seçip “Encrypt” tuşuna tıklayın. Kaydırıcıyı kullanarak pencereden şifreleme metodunu seçin.
TPM kullanmayın: eğer bu seçenek seçilirse, sadece seçtiğiniz Bitlocker anahtarı şifreleme için kullanılacaktır. Şifreleme sonrasında PC’yi başlatabilmek için, Bitlocker bulunduran bir USB’nin PC’ye bağlanması gereklidir. Şifreleme başlamadan önce kullanıcıya hangi anahtarın kopyalanacağına dair USB’yi takması istenecektir.
Dikkat: Güvenlik anahtarları listesi sadece sürücülerin şifreleneceği PC’lere atanan güvenlik anahtarlarını içerir. Anahtar atamalarıyla ilgili daha fazla bilgiyi güvenlik anahtarları ile ilgili bölümde bulacaksınız.
TPM ve sayısal parola kullanın: PC’yi başlatmak için sadece TP çipi kullanılacaktır. Sayısal bir parola da oluşturulacaktır. Bu parolayı şifrelenmiş bir sürücü, donanımın, işletim sisteminin değişmesi ya da sürücünün başka bir PC’ye taşınması durumunda ad kullanın. Sayısal parolayı SMC üzerinden dışa aktarabilirsiniz. DLP-> Disks -> Bitlocker Drive Encryption -> Sistem drive -> Details.
TPM ve anahtar kullanın: PC’yi başlatmak için sadece TP çipi kullanılacaktır. Donanım, işletim sistemi ya da sürücünün başka bir PC’ye taşınmasından sonra erişimimin sağlanması için listeden bir tane Bitlocker anahtarı seçin. Bitlocker anahtarı SMC ile dışa aktarabilrsiniz. DLP -> Disks -> Bitlocker Drive Encryption -> System drive -> Details.
TPM ve sayısal parola kullanın: PC’yi başlatmak için sadece TP çipi kullanılacaktır. Donanım, işletim sistemi ya da sürücünün başka bir PC’ye taşınmasından sonra erişimimin sağlanması için listeden bir tane Bitlocker anahtarı seçin. Sayısal bir parola aynı amaç için de oluşturulacaktır. Sayısal parolayı ve Bitlocker anahtarını SMC ile dışa aktarabilirsiniz DLP -> Disks -> Bitlocker Drive Encryption -> System drive -> Details.
Dikkat: Şifreleme işlemi çalışırken PC kapatılabilir, uyku moduna geçecek şekilde ayarlanabilir ya da yeniden başlatılabilir. PC’nin bir sonraki başlamasında şifreleme işlemi geri yüklenir.
- Şifreleme hazırlıkları iş istasyonunda yapılacaktı ve kullanıcıdan PC’yi yeniden başlatması istenecektir.
- PC yeninden başlamadan önce kullanıcıdan sistemli sürücüye bağlantı için gerekli olan Bitlocker anahtarının tutulduğu ve USB flash diskini takması istenecektir.
- Onaylandıktan sonra PC yeniden başlatılacak ve sistem diskine bağlantı işlemi doğrulanacaktır.
- Doğrulama başarılı bir şekilde gerçekleştikten sonra PC normal bir şekilde başlatılacak ve sistemli diskin şifrelemesi devreye sokulacak. Bu işlem arkaplanda sistem yavaşlaması dışından herhangi bir kısıtlama olmaksızın gerçekleşir.
Sistemli diske bağlantı
Sistem diskine bağlanmak için kullanıcının her defasında PC’yi başlarken kullandığı Bitlocker anahtarını içinde barındıran USB depolama aygıtını takması gerekmektedir. Onaylama sonrasında sürücüye bağlanabilecek ve işletim sistemi başlayacaktır.
Dikkat: Bu işlem saece “TPM şifremele yöntemi” kullanılmadığında uygulanır. Diğer şifreleme yöntemleri için TPM çipi kullanan sürücü otomatik olarak bağlanacaktır.
Şifrelemeyi kaldırma
Bir sürücünün şifrelemesini kaldırmak için, “Decrypt” butonuna basın ilgili olan sistemli ya da sistemsiz sürücüyü seçin. Sağ üst köşedeki Onaylama sembolüne tıklayacak ayarları kaydedin.
İlgili sürücü, ayarları istemci istasyonuna yüklendikten sonra otomatik olarak şifrelemesi kaldırılacaktır.