BitLocker'ı TPM Olmadan Kullanma

Günümüzde bilgisayar kullanan herkes için veri güvenliği en önemli önceliktir veya öyle olmalıdır. Masaüstü bilgisayarlardan daha fazla taşınabilir sistem satıldığından, cihazınızı hırsızlık veya kayba karşı korumak her zamankinden daha önemlidir. Bu nedenle, hassas bilgilere sahip tüm kullanıcılar için sürücülerinizdeki verilerin şifrelenmiş olduğundan emin olmak en iyi uygulamadır.

Neyse ki, Microsoft’un entegre şifreleme yazılımı BitLocker'ı kullanarak verilerinizi korumanın kolay bir yolu var. Çok güvenli olsa da, cihazınızda Güvenilir Platform Modülü yoksa teknoloji aynı şekilde çalışmaz. Bu makalede, BitLocker'ı ve onu TPM olmadan nasıl kullanacağınızı öğreneceksiniz.

BitLocker nedir?

Başlangıçta kod adı Cornerstone olan BitLocker, Microsoft’un Windows sistemlerinde bulunan tescilli şifreleme özelliğidir. Başlangıçta Vista ile paketlenen sistem, fiziksel bir saldırı durumunda, yani bir bilgisayarın kaybolması veya çalınması durumunda verileri korumak için tasarlanmıştır. 128 bit ve 256 bit şifrelemeye sahiptir. Bağlam için, bir süper bilgisayarın yaptığı kaba kuvvet saldırısının 128 bit şifrelemeyi kırması, bilinen evrenin yaşından daha uzun sürer. Bu nedenle, ortalama bir kullanıcı veya işletme için çok güvenli bir seçenektir.

BitLocker, sabit sürücüler gibi tüm birimler için koruma sağlar. Bununla birlikte, yalnızca çevrimdışı saldırılardan koruduğunu unutmamak önemlidir. Bilgisayarınız çalışırken, yetkisiz erişimden korunmak için başka yöntemler kullanmanız gerekecektir. Bu, BitLocker'ı sunucular ve dizüstü bilgisayarlar gibi güvenli bir fiziksel konum garanti edilemeyen sistemlerde son derece önemli kılar. Aşağıda özetlenen adımlar Windows 10 Professional ve Enterprise sürümlerinde çalışacak, ancak daha eski sürümlerde çalışmayacaktır.

TPM Nedir ve Neden Önemsemelisiniz?

Güvenilir Platform Modülü veya TPM, şifreleme anahtarlarını depolayan ve oluşturan kurcalamaya dayanıklı bir çiptir. Temel olarak, şifrelemeniz için anahtarın bir kısmını diskinizde ve bir kısmını çipte depolayarak şifrelemelerinize bir güvenlik düzeyi ekler. Bu, saldırganların şifrelemeyi atlamak için bir diski kaldırmasını engeller.

Bazı bilgisayarlar bir TPM ile donatılmamıştır ve TPM'nin yedekli olduğu ve yanlış bir güvenlik duygusu sağladığı argümanı yapılmıştır. Bu nedenle, BitLocker'ın çalışması için normalde bir TPM gerekirken, onu yazılım tabanlı şifreleme ile daha uzun bir işlemle etkinleştirmenin yolları vardır.

BitLocker'ı TPM Olmadan Kullanma

Herhangi bir şey yapmadan önce, tüm verilerinizin güvende olduğundan emin olmak için sisteminizi yedeklemek iyi bir fikirdir. Microsoft'un bunun nasıl yapılacağına ilişkin talimatlarını bulabilirsiniz İşte . Bunu yaptıktan sonra bu kılavuzu izleyin. Bu özellik Windows 10 Home sürümünde mevcut değildir.

1. Çalıştır iletişim kutusunu açmak için bilgisayarınızda Çalıştır komutuna (Windows tuşu + R) erişin ve gpedit.msc yazın. Bu, Yerel grup ilkesi düzenleyicisini açacaktır.
2. Yerel Bilgisayar İlkesini bulmak için soldaki paneli kullanın, ilke düzenleyicide Bilgisayar Yapılandırması'nı ve ardından Yönetim Şablonları'nı tıklayın.
3. Son olarak, Windows Bileşenlerinde BitLocker Sürücü Şifrelemesini tıklayın ve İşletim Sistemi Sürücüleri klasörünü açın.
4. Sağdaki panelde, ek kimlik doğrulama gerektirecek ayarı etkinleştirmek istiyorsunuz.
5. Yeni pencerede Etkin'i seçtiğinizden emin olun ve Seçenekler altında BitLocker'ı Güvenilir Platform Modülü olmadan kullanma seçeneğini etkinleştirin.

Hepsi bu - artık BitLocker'ı normal şekilde kullanabilirsiniz. TPM'yi atladığınız için, bir şifre, USB anahtarı veya her ikisini birden ayarlamanız gerekecektir. Şimdi BitLocker'ı etkinleştirme adımlarına geçelim.

1. Windows arama çubuğunuza Denetim Masası yazın veya Denetim Masası'na erişmek için Ctrl + C tuşlarına basın. Bir kez orada, Güvenlik pencerenizi bulun.
2. BitLocker aracılığıyla sürücü şifrelemesini etkinleştirme seçeneğini bulun ve ona erişin. BitLocker'ı Aç'ı tıklayın.
3. Başladıktan sonra sisteminize nasıl erişeceğinizi seçmeniz istenecektir. Bir parola veya USB sürücü kullanma seçeneğini seçebilirsiniz. Her başlatıldığında parolayı girmeniz ve / veya USB sürücüsünü cihazınıza takmanız gerekecektir.

Bilgisayarınızı bir sonraki açışınızda, sisteme erişim sağlamak için kimlik doğrulayıcısı sağlamanız istenecektir. Parolanızı veya USB sürücünüzü güvende tuttuğunuzdan emin olun. Sonuçta, bir kilit yalnızca, onu seçen kişi anahtara sahip değilse çalışır.

Güvende kal

Verilerinizi güvende tutmak, bir işletme sahibi veya genel olarak bilgisayar kullanıcısı olarak yapabileceğiniz en önemli şeylerden biridir. 2018'de tek bir veri ihlalinin tahmini ortalama maliyeti 3 milyon doların üzerindeydi ve mevcut eğilimler devam ederse bu sayı artacak. Güvenli olmayan konumlardaki taşınabilir bilgisayarların ve cihazların fiziksel saldırılara karşı özellikle savunmasız olduğunu unutmayın.

TPM'siz bir makineniz varsa, bu her önlemi almamanız gerektiği anlamına gelmez. İhlalleri önlemek için elinizden gelen her şeyi yaptığınızdan emin olmak için bu makalede verilen talimatları izleyin.

dilek üzerine arama geçmişi nasıl temizlenir

Kendiniz bir veri ihlalinin kurbanı oldunuz mu? Verilerin güvenliğini sağlamak için başka hangi önemli adımları önerirsiniz? Deneyimlerinizi ve ipuçlarınızı aşağıdaki yorumlar bölümünde paylaşın.