Bitlocker sürücü şifreleme
| Bitlocker sürücü şifreleme | ||
|---|---|---|
| Genel bilgi | ||
| program türü | şifreleme yazılımı | |
| geliştirici | microsoft | |
| İlk sürüm | 30 Haziran 2007 | |
| Lisans | Microsoft EULA ( EULA ) | |
| okunabilir dosyalar | ||
| BitLocker Disk Şifreleme birimi | ||
| Bağlantılar | ||
BitLocker disk şifreleme programı , Windows 7 , Windows Vista , Windows 10 ve Windows 11'in Professional, Ultimate ve Enterprise sürümlerinin yanı sıra Windows Server 2008'in kurumsal sürümleri için disk şifrelemesi sağlar . Tüm birimler için şifreleme sağlayarak verileri korumak üzere tasarlanmıştır. Varsayılan olarak, standart AES şifreleme algoritması, 128 bitlik bir anahtarla CBC modunda kullanılır .
BitLocker'ın en son sürümü, çıkarılabilir sürücüleri şifreleme seçeneği ekler .
Genel Bakış
BitLocker şifrelemesini uygulamak için temel öğeler olarak kullanılabilecek üç kimlik doğrulama mekanizması vardır.
- Şeffaf çalışma modu : Bu mod , Güvenilir Platform Modülü'nün ( TPM ) özelliklerinden yararlanır . Disk şifreleme için kullanılan anahtar şifrelenir ve kod yalnızca, önyüklemenin başlangıcındaki önyükleme dosyaları değiştirilmediyse işletim sistemine bırakılır. Bu mod, bir saldırganın makineyi kapatmasına izin verdiği için soğuk önyükleme saldırısına karşı savunmasızdır .
- Kullanıcı Kimlik Doğrulama Modu : Bu mod, kullanıcının önyükleme öncesi bir kimlik doğrulama anahtarı sağlamasını gerektirir. Bu mod, bir rootkit saldırısına karşı savunmasızdır .
- USB Aygıt Modu : Kullanıcı , korumalı işletim sistemini başlatmak için bilgisayara bir başlangıç anahtarı içeren bir USB aygıtı takmalıdır. Bu modun, USB aygıtlarından önyüklemeyi desteklemek için korumalı makinenin BIOS'unu gerektirdiğini unutmayın. Bu mod ayrıca bir rootkit saldırısına karşı savunmasızdır .
İşlem
Resmi adının aksine BitLocker Disk Encryptor mantıksal bir birimdir. Bir birim bir diskin tamamı olabilir veya olmayabilir ve sürücüler bir veya daha fazla fiziksel diske yayılabilir. Ek olarak, Güvenilir Platform Modülü (TPM) etkinleştirildiğinde, BitLocker, sistem dışındaki fiziksel saldırıları önlemek için güvenilir önyükleme yolunun (örneğin, bir BIOS, önyükleme kesimi vb.) bütünlüğünü sağlayabilir. satır, önyükleme kesimi kötü amaçlı yazılım vb.
BitLocker'ın çalışması için sabit sürücü en az iki NTFS bölümü gerektirir : biri işletim sistemi için (genellikle C:) ve diğeri önyüklenebilir işletim sistemi için minimum 100 MB boyutundadır. BitLocker, şifrelenmemiş kalan bir önyükleme birimi gerektirir, bu nedenle önyükleme, hassas bilgileri depolamak için kullanılmamalıdır. Windows'un önceki sürümlerinden farklı olarak, "Vista diskpart" komut satırı aracı, BitLocker için sistem biriminin oluşturulabilmesi için bir NTFS biriminin boyutunu küçültme özelliğini içerir. Microsoft'tan "BitLocker Sürücü Hazırlama Aracı" adlı bir araç da mevcuttur ve bir önyükleme birimine ve ona aktarılacak dosyalara yer açmak için mevcut bir birimin küçültülmesine olanak tanır. BitLocker, en az iki NTFS biçimli bölüm gerektirdiğinden; bazı kullanıcılar, bölümlemeye gerek kalmadan tüm sabit sürücüyü şifrelemeyi tercih eder.
Alternatif bir önyükleme bölümü oluşturulduktan sonra, disk şifreleme anahtar koruma mekanizmaları gerektirdikten sonra TPM modülünün (bu özelliğin kullanıldığı varsayılarak) başlatılması gerekir. Birim, büyük bir diskte önemli miktarda zaman alabilen bir arka plan görevi olarak şifrelenir. Yalnızca tüm birim korumalı anahtarlarla şifrelendikten sonra, birim güvenli kabul edilir.
İşletim sistemi çekirdeği yüklendikten sonra koruma sağlamak için BitLocker ile birlikte diğer dosya şifreleme sistemleri kullanılabilir. BitLocker, işletim sistemi yüklenmeden önce (ve dolayısıyla işletim sistemi bağlamı dışında) diskteki dosyaların şifresini çözer. [ 1 ]
Referanslar
- ↑ Microsoft. "Bitlocker özellikleri" . 15 Nisan 2021'de alındı .
