BitLocker ile şifrelenmiş belgeler çevrimiçi tehditlerden nasıl korunur?

BitLocker, kullanıcıların tüm sürücülerini şifrelemelerine olanak tanıyan, Windows'un yerleşik özel şifreleme programıdır. Ayrıca, ürün yazılımı düzeyinde kötü amaçlı yazılımlar tarafından düzenlenenler dahil olmak üzere sisteminizi yetkisiz değişikliklere karşı korumada da yararlıdır. Bu özellik birçok senaryoda yardımcı olsa da saldırılara karşı hala savunmasızdır. Örneğin, bilgisayar korsanları, şifreleme anahtarlarını çıkarmak için bir bilgisayarın TPM yongasını kaldırarak sabit sürücüye erişmelerine izin verebilir.





Doğal olarak, 'BitLocker yeterince güvenli mi?' Diye sorarsınız. Bu yazıda, bu soruyu çevreleyen cevapları vereceğiz. Dinamik güvenlik ortamını dikkate aldığımız için duruma siyah beyaz bakamıyoruz. Öyleyse, bu yazıda BitLocker ile karşılaşabileceğiniz genel sorunları tartışacağız. İhtiyacınız olan doğru korumayı elde etmek için bu sorunların üstesinden nasıl gelebileceğinizi de öğreteceğiz.

BitLocker tüm Windows PC'lerde mevcut değildir

Günümüzde standart şifrelemeli işletim sistemleri bulmak alışılmadık bir durum değildir. Kullanıcıların Mac'ler, iPad'ler, Chromebook'lar, iPhone'lar ve Linux sistemleri satın aldıklarında güvenilir şifreleme teknolojisinden yararlandıklarını belirtmekte fayda var. Öte yandan, Windows 10 hala tüm bilgisayarlarda şifreleme sunmuyor. Ne yazık ki Microsoft, BitLocker'ı Windows 10 Home ile birlikte paketlememiştir.

BitLocker'ın sunduklarına benzer özelliklere sahip 'cihaz şifrelemesi' ile gelen bilgisayarlar vardır. Ancak bu teknoloji, BitLocker'ın tam sürümüyle karşılaştırıldığında sınırlıdır. Windows 10 Home sürümü bilgisayarınız şifrelenmemişse, herhangi birinin sabit sürücünüzü kolayca çıkarabileceğini unutmayın. Dosyalarınıza erişmek için önyüklenebilir bir USB sürücü de kullanabilirler.



Ne yazık ki, bu sorunu aşmanın tek yolu, Windows 10 Professional sürümüne yükseltmek için ek ücret ödemektir. Bunu yaptıktan sonra, BitLocker'ı etkinleştirmek için Kontrol Paneline gitmeniz gerekir. Microsoft sunucularına bir kurtarma anahtarı yüklemeyi devre dışı bıraktığınızdan emin olun.

BitLocker Birçok Katı Hal Sürücüsüyle (SSD) İyi Çalışmıyor

Üreticilerin SSD'lerinin donanım şifrelemeyi desteklediğini duyurduğunu görebilirsiniz. Bu tür bir sürücü kullanıyorsanız ve BitLocker'ı etkinleştirirseniz, işletim sisteminiz sürücünüzün şifreleme görevlerini üstleneceğine inanacaktır. Sonuçta, Windows genellikle işlemleri optimize eder ve sürücüyü üstesinden gelebileceği görevleri gerçekleştirmek üzere bırakır.
Ne yazık ki, bu tasarımda bir boşluk var. Araştırmacılara göre, birçok SSD bu görevi düzgün bir şekilde yerine getirmekte başarısız oluyor. Örneğin, işletim sisteminiz BitLocker'ın etkinleştirildiğine inanabilir, ancak gerçekte arka planda pek bir şey yapmıyor. Bu programın şifreleme görevlerini yerine getirmek için SSD'lere sessizce güvenmesi ideal değildir. Çoğu durumda, bu sorun Windows 10 ve Windows 7 işletim sistemlerini etkiler.

Bu noktada, muhtemelen 'Windows 10 için BitLocker etkili mi?' Diye soruyorsunuz.

İşletim sisteminiz BitLocker'ın etkinleştirildiğini onaylayabilir, ancak bu sadece SSD'nizin verilerinizi güvenli bir şekilde şifrelememesine izin verir. Bu nedenle, suçlular dosyalarınıza erişmek için SSD'nizin kötü uygulanan şifrelemesini atlamanın bir yolunu bulabilir.



Bu sorunun çözümü, BitLocker'a donanım tabanlı şifreleme yerine yazılım tabanlı şifreleme kullanmasını söylemektir. Bunu Yerel Grup İlkesi Düzenleyicisi aracılığıyla yapabilirsiniz.

Devam etmek için aşağıdaki adımları izleyin:

  1. Klavyenizde Windows Tuşu + R tuşlarına basın. Bunu yapmak, Çalıştır iletişim kutusunu başlatır.
  2. Çalıştır iletişim kutusunun içine 'gpedit.msc' yazın (tırnak işareti yok) ve ardından Tamam'ı tıklayın.
  3. Yerel Grup İlkesi Düzenleyicisi açıldığında, şu yola gidin:
    Bilgisayar Yapılandırması Yönetim Şablonları Windows Bileşenleri BitLocker Sürücü Şifrelemesi
  4. Sağ bölmeye gidin, ardından 'Sabit veri sürücüleri için donanım tabanlı şifreleme kullanımını yapılandır' seçeneğini çift tıklayın.
  5. Seçeneklerden Devre Dışı'yı seçin, ardından Tamam'ı tıklayın.

Yukarıdaki adımları tamamladıktan sonra, değişikliklerin etkili olması için sürücünüzün şifresini kaldırın ve ardından yeniden şifreleyin.
TPM Yongaları Çıkarılabilir

Bilgisayarınızdaki Güvenilir Platform Modülü (TPM), BitLocker'ın şifreleme anahtarınızı sakladığı yerdir. Sözde, bu donanım bileşeni kurcalamaya karşı dayanıklıdır. Ne yazık ki, bir bilgisayar korsanı anahtarı TPM'den çıkarmak için bazı açık kaynak kodlarını kullanabilir veya sahada programlanabilir bir geçit dizisi satın alabilir. Bunu yapmak donanımı yok ederken, saldırganın şifrelemeyi atlamasını ve anahtarı başarıyla çıkarmasını sağlayacaktır.



Teorik olarak, bir bilgisayar korsanı bilgisayarınızı ele geçirdiğinde, TPM korumalarını atlamak için donanıma müdahale eder. Bunu yaptıktan sonra, şifreleme anahtarını çıkarabilecekler. Neyse ki, bu sorun için bir çözüm var. Yerel Grup İlkesi Düzenleyicisini kullanabilir ve BitLocker'ı önyükleme öncesi bir PIN gerektirecek şekilde yapılandırabilirsiniz.

'TPM ile başlangıç ​​PIN kodu gerektir' seçeneğini belirlediğinizde, sisteminiz TPM'nin kilidini yalnızca başlangıçta bir PIN kullanarak açabilecektir. Temel olarak, bilgisayarınız önyüklendiğinde bir PIN girmeniz gerekir. Böylece, TPM'ye ekstra bir koruma katmanı sağlayacaksınız. PIN kodunuz olmadan, bilgisayar korsanları şifreleme anahtarını TPM'den çıkaramaz.

Uyku Modunda Bilgisayarların Güvenlik Açığı

Windows 10'da BitLocker sürücü şifrelemesinin nasıl kullanılacağını öğrenmek çok önemlidir, ancak güvenliğini nasıl optimize edeceğini bilmek de aynı derecede önemlidir. Bu programı kullanırken, Uyku Modunu devre dışı bırakmalısınız. Bilgisayarınızın açık kaldığını ve şifreleme anahtarının RAM'de saklandığını bilmelisiniz. Öte yandan, bilgisayarınızı uyandırdığınızda bir PIN kullanmaya devam edebileceğiniz için Hazırda Bekleme modunu kullanabilirsiniz.



Uyku Modu'nu kullanıyorsanız, bir bilgisayar korsanı bilgisayarınıza erişim kazandığında, sistemi uyandırıp dosyalarınıza erişmek için oturum açması yeterlidir. Doğrudan bellek erişimi (DMA) kullanarak da RAM'inizin içeriğini alabilirler. Bununla başarılı olduklarında, BitLocker anahtarınızı alabilecekler.

Bu sorunu çözmenin en kolay yolu, bilgisayarınızı uykuda bırakmaktan kaçınmaktır. Ya kapatabilir ya da Hazırda Bekleme moduna alabilirsiniz. Bir önyükleme öncesi PIN kullanarak da önyükleme sürecini güvence altına alabilirsiniz. Bunu yapmak, bilgisayarınızı soğuk önyükleme saldırılarına karşı koruyacaktır. Ayrıca BitLocker'ı hazırda bekletme modundan devam ederken bile önyükleme sırasında bir PIN gerektirecek şekilde yapılandırmalısınız.

Bu makalede bahsettiğimiz tüm tehditler, bilgisayarınıza fiziksel erişim gerektirir. Ancak, bilgisayarınız hala çevrimiçi saldırılara karşı savunmasızdır. Bu nedenle, güvenliğinizi güçlendirmek istiyorsanız, Anti-Malware gibi güvenilir ve güçlü bir anti-virüs kullanmalısınız. Bu araç, veri sızıntılarını önlemek için tarayıcı uzantılarınızı tarayacaktır. Çevrimiçi etkinliklerinizi izleyen çerezlerden bile kurtulacaktır. Verilerinizi çalmak için arka planda hiçbir kötü amaçlı programın çalışmamasını sağlayabilirsiniz.

Yani ne düşünüyorsun? BitLocker yeterince güvenli mi?

Aşağıdaki yorumlarda düşüncelerinizi bize bildirin!