Draqon
Aktif Üye
Microsoft, Windows’a entegre BitLocker ile sabit sürücüleri şifreler ve böylece kişisel verileri istenmeyen erişime karşı korur. Ancak veri hırsızlığına ve kaybına karşı koruma birkaç soruyu gündeme getiriyor: Şifreleme tam olarak ne zaman devreye giriyor, kurtarma anahtarının amacı nedir ve onu nerede bulabilirim? Diskimin BitLocker kullanılarak şifrelenip şifrelenmediğini nasıl anlarım ve bunu tekrar nasıl kapatabilirim? BitLocker harici veri taşıyıcılarında da kullanılabilir mi ve alternatifleri nelerdir? Microsoft’un cihaz şifrelemesiyle ilgili en yaygın soruların yanıtlarını sağlıyoruz.
BitLocker herhangi bir işlem yapılmadan etkin
Bir BIOS güncellemesinden sonra, Windows 11 Home yüklü bilgisayarım artık önyüklenemedi, yalnızca BitLocker şifrelemesi için kurtarma anahtarını girmem istendi. Ama bende yok çünkü BitLocker’ı hiç etkinleştirmedim. Şimdi ne var?
Muhtemelen bir tane var, sadece bilmiyorsun. BitLocker teknik olarak Windows’un Home Edition sürümünde de bulunduğundan, orada böyle adlandırılamaz. Bunun yerine, Microsoft buradaki işlevi “cihaz şifreleme” olarak adlandırır. Bunları kullanabilmek için bilgisayarın birkaç donanım standardını karşılaması gerekir. Temiz bir yeniden yüklemeden sonra sistem sürücüsü için şifrelemenin hemen etkin olduğu sistemleri tekrar tekrar deneyimliyoruz.
Microsoft’un sizi ilk kurulum sırasında bir Microsoft hesabı kullanmaya zorlamasının nedenlerinden biri de budur: Windows 10 veya 11’de bir hesapla oturum açar açmaz, kurtarma anahtarı otomatik olarak account.microsoft adresindeki hesabınızda sona erer. .com /devices/recoverykey bunu okuyabilirsiniz.
Microsoft hesap kurtarma anahtarı?
Bir kurtarma anahtarını Microsoft hesabında saklamak, gizlilik ve güvenlik açısından bana tamamen grotesk geliyor. Tamamen bilinçli olduğunda bunu kim yapar?
Aslında, bu prosedür rasyonel olarak anlaşılabilir. Windows Home’da cihaz şifreleme, kitlelere, yani şifreleme yapmak istemeyen veya şifrelemeyle uğraşamayan kişilere yönelik bir işlevdir. Microsoft’un bir arka giriş bildiği şifrelemeye sahip olmaları, hiç şifreleme olmadan dolaşmaktan her zaman daha mantıklıdır. Kurtarma anahtarıyla herhangi bir şey yapabilmek için saldırganın makinenize sahip olması gerektiğini unutmayın.
Aşırı durumlarda, yani birisi özellikle verilerinizi hedef aldığında ve onu elde etmek için büyük çaba sarf etmeye istekli olduğunda bir güvenlik riski vardır. Saldırganın önce anahtarı ele geçirmesi gerekir, bunu ya Microsoft hesabınıza girerek (iki faktörlü kimlik doğrulama için iyi bir neden) ya da saldırgan Microsoft’un anahtarı vermeye zorlayabileceği bir araştırma kurumuysa yapabilirler. anahtar. İkinci olarak, saldırganın bilgisayarınızı ele geçirmesi, yani çalması gerekir.
Microsoft hesabındaki kurtarma anahtarı, yalnızca özel durumlarda bir sorundur – ve şüphe durumunda, kurtarıcı bir lütuf olabilir.
Böyle bir saldırıyı gerçekçi kılacak kadar yüksek fiyatlı bir hedefseniz, Microsoft hesabındaki kurtarma anahtarı gerçekten bir risktir – ancak yine de bunu yapmak büyük ölçüde ihmalkarlık olur. Bununla birlikte, Windows kullanıcılarının büyük çoğunluğu için bu senaryo alakalı değil, daha çok trende her türlü belge ve fotoğrafın bulunduğu bir not defterini kaybetme riski. Ve sonra bir bulucunun hiçbir şey okuyamayacağını bilmek güzel.
BitLocker durumunu göster
Bir sürücünün şifreli olup olmadığını ve öyleyse daha fazla ayrıntıyla görebilmemin bir yolu var mı? Özellikle, BitLocker yönetiminin Denetim Masası’nda veya Ayarlar’da bulunmadığı Windows Home’da?
Bunun için, ayrıca ev sürümlerinde de bulunan bir komut satırı aracı olan manage-bde.exe mevcuttur. Tüm sürücülerin şifreleme durumunu görmek için yönetici haklarına sahip bir terminal açın, örneğin Windows tuşu + X ile. Komut manage-bde -status bağlı her sürücünün şifrelemesiyle ilgili ayrıntıları gösterir. Bunu, sistem sürücünüzün şifrelenmiş olup olmadığını anında kontrol etmek için kullanabilirsiniz: “BitLocker sürümü” satırında, araç şifrelenmemiş sürücüler için “Yok”, aksi takdirde bir sürüm numarası (genellikle 2.0) bildirir.
“Cihaz şifreleme” – yararlı mı değil mi?
Windows 10 veya 11 Home’da cihaz şifreleme kullanılmasını önerir misiniz?
Özellikle hızlı bir şekilde kaybolabilecek veya hırsızlık sırasında çalınabilecek mobil cihazlar söz konusu olduğunda şifreleme kullanmanızı öneririz. Cihaz şifrelemesi olması gerekmez, çünkü BitLocker’ın bu tasarruf varyantı hiçbir şekilde yapılandırılamaz, yalnızca açılıp kapatılabilir ve ayrıca harici veri taşıyıcıları için çalışmaz. Sistem SSD’nizi birden çok bölüme ayırırsanız, tümü aygıt şifrelemesi ile korunur, ancak sistem başlangıcında otomatik olarak açılır.
Bu nedenle, örneğin USB ortamını korumak veya dahili bir D: sürücüsünün kilidini bir parolayla açmak istiyorsanız, cihaz şifrelemeyi kapatmalı ve bunun yerine VeraCrypt gibi daha esnek bir araç kullanmalısınız. Microsoft’un USB medyalı Home Edition’da izin verdiği tek şey, halihazırda şifrelenmiş veri taşıyıcılarının kullanılmasıdır.
Ana Sayfa’da BitLocker’ı kapatın
Önceki ipucuna göre, Windows 10 Home sistem sürücüm zaten şifreli ama ben onu VeraCrypt ile şifrelemeyi tercih ediyorum. Microsoft şifrelemesinden nasıl kurtulurum?
Kontrol Panelinizin BitLocker yönetim modülü Home sürümünüzde bulunmadığından, önce Ayarlar uygulamasındaki “Aygıt Şifreleme” bölümüne bakarak işlevi doğrudan buradan kapatabileceğinizi görün. Windows 10’da menü “Güncelleme ve Güvenlik”, Windows 11’de “Gizlilik ve Güvenlik” altındadır.
Düğme eksikse veya Windows, bir Microsoft hesabınız olmadığı için şifrelemenin etkinleştirilmediğini iddia ediyorsa, yönetici haklarına sahip bir terminalde şifre çözmeyi de zorlayabilirsiniz. manage-bde -off c:. Sürücü boyutuna ve hızına bağlı olarak bu işlem birkaç dakika veya bir veya iki saat sürebilir. Yukarıda bahsedilen durum komutu ile şifre çözme işleminin ne kadar ilerlediğini okuyabilirsiniz: “Şifreli (yüzde)” satırındaki değer 0.0 olduğu anda işlem tamamlanmıştır.
İstemi, şifrelemenin etkin olup olmadığını, hangi algoritmanın kullanıldığını ve benzerlerini anında okumak için kullanabilirsiniz.
Ana Sayfada komut satırı aracılığıyla BitLocker?
Manage-bde.exe aracı Windows Home’a da dahilse ve yalnızca birkaç yapılandırma menüsü eksikse, neden BitLocker’ı Home altında komut satırı aracılığıyla kurmuyorsunuz?
Ne yazık ki, sadece menülerden daha fazlası eksik: BitLocker’ı oluşturmak ve yönetmek için ihtiyaç duyduğunuz manage-bde.exe komut satırı anahtarı, Ana Sayfa altındaki araç tarafından sürümünüzün desteklemediği notuyla reddedildi.
Microsoft’un en azından Ev sürümlerinde USB ortamı için BitLocker kurulumuna izin vermemesi, 2023’te biraz saçma görünüyor – taşınabilir bir sürücüyü meraklı gözlerden koruma yeteneği, bir PC işletim sisteminin temel işlevlerinden biri olmalıdır. masa -off sonraki -status Bu arada, Home Edition ile de çalışan birkaç kişiden biri.
Hareket halindeyken güvenli mi?
Hırsızlığa karşı koruma ve benzerleri açısından BitLocker’ı açmam yeterli mi yoksa daha fazla dikkat etmem gerekiyor mu?
Bir parola, PIN veya benzeri bir şeyle Windows’ta oturum açmalısınız. Parola olmadan doğrudan masaüstüne önyükleme yapan yerel bir kullanıcı hesabınız varsa, şifreleme sizin için bir işe yaramaz – en azından sistem sürücüsünün kilidi açılış sırasında Güvenilir Platform Modülü (TPM) aracılığıyla otomatik olarak açıldığı sürece. O zaman ayrıca bir önyükleme parolası veya bir tuş çubuğu ayarlamanız gerekir (ayrıca aşağıdaki ipucuna bakın).
BitLocker’ı yapılandırın
Windows’un sürücülerimi şifrelemesine izin vermeden önce ayarlamam gereken şeyler var mı?
Burada yine evrensel cevap geçerlidir: duruma göre değişir! Grup İlkesi Düzenleyicisi’nde Bilgisayar Yapılandırması/Yönetim Şablonları/Windows Bileşenleri/BitLocker Sürücü Şifrelemesi klasöründe pek çok seçenek bulunabilir. Örneğin, Güvenilir Platform Modülü (TPM) olmayan bir PC’de BitLocker kurmak istiyorsanız, “OS Sürücüleri” alt klasöründe “Başlangıçta ek kimlik doğrulama iste” politikasını etkinleştirmelisiniz (başka yapılandırma gerekmez). Sistemi başlatmak için bir parolaya veya anahtar dosyası içeren bir USB belleğe ihtiyacınız vardır.
Çok dikkatli olanlar, “Sürücü için şifreleme yöntemini ve şifreleme gücünü seçme” yönergeleriyle varsayılan 128 bit anahtarlar yerine 256 bit anahtarları kullanmanın bir yolunu da bulacaktır. Bu, şifrelemeye yönelik başarılı bir kaba kuvvet saldırısının ihtiyaç duyacağı süreyi artırır, ancak güvenlikteki kazanım bugün itibariyle çok marjinaldir: 128 bit ile bile, şu anda mevcut bilgi işlem gücü ile milyonlarca hatta milyarlarca yıl gerekecektir. Bunun dışında, BitLocker seçeneklerinin çoğu öncelikle kurumsal ortamlardaki şifreleme yönetimine yöneliktir.
(Resim:
c’t 4/2023
)
Fotovoltaik patlama yaşıyor ve bir tesisatçıya ulaşamıyor musunuz? c’t 4/2024 sayısında, kişisel bir deneyde yardım edip bir PV sistemini çatıya vidalıyoruz. c’t, hangi adımları kendi başınıza yapabileceğinizi ve yapabileceğinizi ve bunu uzman şirketin ne zaman yapması gerektiğini açıklar. Yasal ve mali çerçeveyi öğrenecek ve PV bileşenlerinin nasıl çalıştığını öğreneceksiniz. Ayrıca verileri şifrelemek için pratik bir kılavuz yazdık, yerleşik şifrelemeyle USB depolamayı kırmaya çalıştık ve verimli Ryzen 7000 CPU’ları test ettik. Tüm bunları ve çok daha fazlasını c’t 4/2023’te okuyabilirsiniz!
(jss)
Haberin Sonu
BitLocker herhangi bir işlem yapılmadan etkin
Bir BIOS güncellemesinden sonra, Windows 11 Home yüklü bilgisayarım artık önyüklenemedi, yalnızca BitLocker şifrelemesi için kurtarma anahtarını girmem istendi. Ama bende yok çünkü BitLocker’ı hiç etkinleştirmedim. Şimdi ne var?
Muhtemelen bir tane var, sadece bilmiyorsun. BitLocker teknik olarak Windows’un Home Edition sürümünde de bulunduğundan, orada böyle adlandırılamaz. Bunun yerine, Microsoft buradaki işlevi “cihaz şifreleme” olarak adlandırır. Bunları kullanabilmek için bilgisayarın birkaç donanım standardını karşılaması gerekir. Temiz bir yeniden yüklemeden sonra sistem sürücüsü için şifrelemenin hemen etkin olduğu sistemleri tekrar tekrar deneyimliyoruz.
Microsoft’un sizi ilk kurulum sırasında bir Microsoft hesabı kullanmaya zorlamasının nedenlerinden biri de budur: Windows 10 veya 11’de bir hesapla oturum açar açmaz, kurtarma anahtarı otomatik olarak account.microsoft adresindeki hesabınızda sona erer. .com /devices/recoverykey bunu okuyabilirsiniz.
Microsoft hesap kurtarma anahtarı?
Bir kurtarma anahtarını Microsoft hesabında saklamak, gizlilik ve güvenlik açısından bana tamamen grotesk geliyor. Tamamen bilinçli olduğunda bunu kim yapar?
Aslında, bu prosedür rasyonel olarak anlaşılabilir. Windows Home’da cihaz şifreleme, kitlelere, yani şifreleme yapmak istemeyen veya şifrelemeyle uğraşamayan kişilere yönelik bir işlevdir. Microsoft’un bir arka giriş bildiği şifrelemeye sahip olmaları, hiç şifreleme olmadan dolaşmaktan her zaman daha mantıklıdır. Kurtarma anahtarıyla herhangi bir şey yapabilmek için saldırganın makinenize sahip olması gerektiğini unutmayın.
Aşırı durumlarda, yani birisi özellikle verilerinizi hedef aldığında ve onu elde etmek için büyük çaba sarf etmeye istekli olduğunda bir güvenlik riski vardır. Saldırganın önce anahtarı ele geçirmesi gerekir, bunu ya Microsoft hesabınıza girerek (iki faktörlü kimlik doğrulama için iyi bir neden) ya da saldırgan Microsoft’un anahtarı vermeye zorlayabileceği bir araştırma kurumuysa yapabilirler. anahtar. İkinci olarak, saldırganın bilgisayarınızı ele geçirmesi, yani çalması gerekir.
Microsoft hesabındaki kurtarma anahtarı, yalnızca özel durumlarda bir sorundur – ve şüphe durumunda, kurtarıcı bir lütuf olabilir.
Böyle bir saldırıyı gerçekçi kılacak kadar yüksek fiyatlı bir hedefseniz, Microsoft hesabındaki kurtarma anahtarı gerçekten bir risktir – ancak yine de bunu yapmak büyük ölçüde ihmalkarlık olur. Bununla birlikte, Windows kullanıcılarının büyük çoğunluğu için bu senaryo alakalı değil, daha çok trende her türlü belge ve fotoğrafın bulunduğu bir not defterini kaybetme riski. Ve sonra bir bulucunun hiçbir şey okuyamayacağını bilmek güzel.
BitLocker durumunu göster
Bir sürücünün şifreli olup olmadığını ve öyleyse daha fazla ayrıntıyla görebilmemin bir yolu var mı? Özellikle, BitLocker yönetiminin Denetim Masası’nda veya Ayarlar’da bulunmadığı Windows Home’da?
Bunun için, ayrıca ev sürümlerinde de bulunan bir komut satırı aracı olan manage-bde.exe mevcuttur. Tüm sürücülerin şifreleme durumunu görmek için yönetici haklarına sahip bir terminal açın, örneğin Windows tuşu + X ile. Komut manage-bde -status bağlı her sürücünün şifrelemesiyle ilgili ayrıntıları gösterir. Bunu, sistem sürücünüzün şifrelenmiş olup olmadığını anında kontrol etmek için kullanabilirsiniz: “BitLocker sürümü” satırında, araç şifrelenmemiş sürücüler için “Yok”, aksi takdirde bir sürüm numarası (genellikle 2.0) bildirir.
“Cihaz şifreleme” – yararlı mı değil mi?
Windows 10 veya 11 Home’da cihaz şifreleme kullanılmasını önerir misiniz?
Özellikle hızlı bir şekilde kaybolabilecek veya hırsızlık sırasında çalınabilecek mobil cihazlar söz konusu olduğunda şifreleme kullanmanızı öneririz. Cihaz şifrelemesi olması gerekmez, çünkü BitLocker’ın bu tasarruf varyantı hiçbir şekilde yapılandırılamaz, yalnızca açılıp kapatılabilir ve ayrıca harici veri taşıyıcıları için çalışmaz. Sistem SSD’nizi birden çok bölüme ayırırsanız, tümü aygıt şifrelemesi ile korunur, ancak sistem başlangıcında otomatik olarak açılır.
Bu nedenle, örneğin USB ortamını korumak veya dahili bir D: sürücüsünün kilidini bir parolayla açmak istiyorsanız, cihaz şifrelemeyi kapatmalı ve bunun yerine VeraCrypt gibi daha esnek bir araç kullanmalısınız. Microsoft’un USB medyalı Home Edition’da izin verdiği tek şey, halihazırda şifrelenmiş veri taşıyıcılarının kullanılmasıdır.
Ana Sayfa’da BitLocker’ı kapatın
Önceki ipucuna göre, Windows 10 Home sistem sürücüm zaten şifreli ama ben onu VeraCrypt ile şifrelemeyi tercih ediyorum. Microsoft şifrelemesinden nasıl kurtulurum?
Kontrol Panelinizin BitLocker yönetim modülü Home sürümünüzde bulunmadığından, önce Ayarlar uygulamasındaki “Aygıt Şifreleme” bölümüne bakarak işlevi doğrudan buradan kapatabileceğinizi görün. Windows 10’da menü “Güncelleme ve Güvenlik”, Windows 11’de “Gizlilik ve Güvenlik” altındadır.
Düğme eksikse veya Windows, bir Microsoft hesabınız olmadığı için şifrelemenin etkinleştirilmediğini iddia ediyorsa, yönetici haklarına sahip bir terminalde şifre çözmeyi de zorlayabilirsiniz. manage-bde -off c:. Sürücü boyutuna ve hızına bağlı olarak bu işlem birkaç dakika veya bir veya iki saat sürebilir. Yukarıda bahsedilen durum komutu ile şifre çözme işleminin ne kadar ilerlediğini okuyabilirsiniz: “Şifreli (yüzde)” satırındaki değer 0.0 olduğu anda işlem tamamlanmıştır.
İstemi, şifrelemenin etkin olup olmadığını, hangi algoritmanın kullanıldığını ve benzerlerini anında okumak için kullanabilirsiniz.
Ana Sayfada komut satırı aracılığıyla BitLocker?
Manage-bde.exe aracı Windows Home’a da dahilse ve yalnızca birkaç yapılandırma menüsü eksikse, neden BitLocker’ı Home altında komut satırı aracılığıyla kurmuyorsunuz?
Ne yazık ki, sadece menülerden daha fazlası eksik: BitLocker’ı oluşturmak ve yönetmek için ihtiyaç duyduğunuz manage-bde.exe komut satırı anahtarı, Ana Sayfa altındaki araç tarafından sürümünüzün desteklemediği notuyla reddedildi.
Microsoft’un en azından Ev sürümlerinde USB ortamı için BitLocker kurulumuna izin vermemesi, 2023’te biraz saçma görünüyor – taşınabilir bir sürücüyü meraklı gözlerden koruma yeteneği, bir PC işletim sisteminin temel işlevlerinden biri olmalıdır. masa -off sonraki -status Bu arada, Home Edition ile de çalışan birkaç kişiden biri.
Hareket halindeyken güvenli mi?
Hırsızlığa karşı koruma ve benzerleri açısından BitLocker’ı açmam yeterli mi yoksa daha fazla dikkat etmem gerekiyor mu?
Bir parola, PIN veya benzeri bir şeyle Windows’ta oturum açmalısınız. Parola olmadan doğrudan masaüstüne önyükleme yapan yerel bir kullanıcı hesabınız varsa, şifreleme sizin için bir işe yaramaz – en azından sistem sürücüsünün kilidi açılış sırasında Güvenilir Platform Modülü (TPM) aracılığıyla otomatik olarak açıldığı sürece. O zaman ayrıca bir önyükleme parolası veya bir tuş çubuğu ayarlamanız gerekir (ayrıca aşağıdaki ipucuna bakın).
BitLocker’ı yapılandırın
Windows’un sürücülerimi şifrelemesine izin vermeden önce ayarlamam gereken şeyler var mı?
Burada yine evrensel cevap geçerlidir: duruma göre değişir! Grup İlkesi Düzenleyicisi’nde Bilgisayar Yapılandırması/Yönetim Şablonları/Windows Bileşenleri/BitLocker Sürücü Şifrelemesi klasöründe pek çok seçenek bulunabilir. Örneğin, Güvenilir Platform Modülü (TPM) olmayan bir PC’de BitLocker kurmak istiyorsanız, “OS Sürücüleri” alt klasöründe “Başlangıçta ek kimlik doğrulama iste” politikasını etkinleştirmelisiniz (başka yapılandırma gerekmez). Sistemi başlatmak için bir parolaya veya anahtar dosyası içeren bir USB belleğe ihtiyacınız vardır.
Çok dikkatli olanlar, “Sürücü için şifreleme yöntemini ve şifreleme gücünü seçme” yönergeleriyle varsayılan 128 bit anahtarlar yerine 256 bit anahtarları kullanmanın bir yolunu da bulacaktır. Bu, şifrelemeye yönelik başarılı bir kaba kuvvet saldırısının ihtiyaç duyacağı süreyi artırır, ancak güvenlikteki kazanım bugün itibariyle çok marjinaldir: 128 bit ile bile, şu anda mevcut bilgi işlem gücü ile milyonlarca hatta milyarlarca yıl gerekecektir. Bunun dışında, BitLocker seçeneklerinin çoğu öncelikle kurumsal ortamlardaki şifreleme yönetimine yöneliktir.
(Resim:
c’t 4/2023
)
Fotovoltaik patlama yaşıyor ve bir tesisatçıya ulaşamıyor musunuz? c’t 4/2024 sayısında, kişisel bir deneyde yardım edip bir PV sistemini çatıya vidalıyoruz. c’t, hangi adımları kendi başınıza yapabileceğinizi ve yapabileceğinizi ve bunu uzman şirketin ne zaman yapması gerektiğini açıklar. Yasal ve mali çerçeveyi öğrenecek ve PV bileşenlerinin nasıl çalıştığını öğreneceksiniz. Ayrıca verileri şifrelemek için pratik bir kılavuz yazdık, yerleşik şifrelemeyle USB depolamayı kırmaya çalıştık ve verimli Ryzen 7000 CPU’ları test ettik. Tüm bunları ve çok daha fazlasını c’t 4/2023’te okuyabilirsiniz!
(jss)
Haberin Sonu