Categories
tr

Güvenilir Platform Modülü (TPM) olmadan Bitlocker nasıl kullanılır

Kendi kendine şifreleyen itici güçler ve nasıl çalıştıkları konusundaki anlayışımı belirteyim.

Sabit sürücü şifrelerini destekleyen bir SED ve BIOS’unuz varsa sürücünüz korunacaktır. Bu bir SED uygulamak için en iyi uygulama mı?

Donanım şifreleme tartışmasında güvenilir platform modülleri tartışılmaktadır. Onların varlığı SED için bir gereklilik mi?

Neden bahsettiğim hakkında hiçbir fikrim yoksa birisi lütfen TPM’nin amacını ve SED için gerekliyse açıklayabilir.

  • Bir BT vızıltısı olduğunu mu düşünüyorsun? Sınavımızı dene ve as!
  • Windows Server 2016 ve SOC 2 uyumluluğu
  • Bir Comptia Sınav Kuponu Vermek!
  • En iyi uygulamalar – şirketiniz yurtiçiden dünyaya genişlediğinde.

Bunun için yardım masası yazılımı. Özgür.

Kullanıcıların ihtiyaçlarını kolayca ve yalnızca ihtiyacınız olan özelliklerle izleyin.

8 yanıt

Tipik olarak bir TPM gerekli değildir, ancak varsa kullanılabilir.

Üzgünüm, Android Chrome’un yapıştırmama izin vermeyeceği için bir metin kutusuna bağlantıyı yapıştırmak zorunda kaldı.

Micron marka temsilcisi

SED’nin bir TPM’ye, özellikle de önemli SED’nize ihtiyacı yoktur ve çoğu donanım şifreleme yönetimi yazılım paketleri de bir tane gerektirmez. Bitlocker’da, bir TPM’niz yoksa, bir USB Thumbdrive’ı anahtar olarak kullanmanız gerekebilir, bu nedenle şifreli hacmi her açtığınızda Thumbdrive’ın yüklenmesi gerekir.

Sürücüyü BIOS’da kilitlemek için, Opal SED’nizi kullanmak için güvenilir Gönderme ve Güvenilir Alma komutlarını destekleyen bir BIOS’a ihtiyacınız olacak, ancak gerçekten eski bir BIOS’a sahip olmanız gerekir. Bu konuda TPM’si olmayan çok fazla dizüstü bilgisayar yok!

Bir SED için şifreleme motorunun her zaman açık olduğunu unutmayın, bu yüzden gerçekten BIOS’un yapması gereken tek şey şifreli hacme erişim kontrolünü desteklemektir.

Yeni bir bilgisayar isteyen bir müşterim var. Finans endüstrisindedirler ve şifreli sabit sürücüler gerektirirler. Yazılım şifrelemesi için ödeme yapmalarını istemiyorum. Sed’in durumlarına en iyi çözümüm olduğunu düşünüyor musunuz?

Yanıtlar için teşekkürler!

Yeni bir bilgisayar isteyen bir müşterim var. Finans endüstrisindedirler ve şifreli sabit sürücüler gerektirirler. Yazılım şifrelemesi için ödeme yapmalarını istemiyorum. Sed’in durumlarına en iyi çözümüm olduğunu düşünüyor musunuz?

Yanıtlar için teşekkürler!

Windows’un hangi sürümü?

Bitlocker Windows 8. 1 Pro ile birlikte gelir. Hiçbir şey almaya gerek yok.

Micron marka temsilcisi

Justin’e katılıyorum! Win8. 1 ve Win10 Pro BitLocker iyi bir yoldur.

Ancak, her şeyde olduğu gibi veri güvenliğinde de söylemeliyim. ödediğini alırsın! Neden her şeyden güvenlikten mahrum kalalım? Elbette, tam özellikli bir güvenlik paketi için yüz dolar harcayabilmeniz için biraz tasarruf edebileceğiniz başka alanlar da vardır.

[DÜZENLEME: tek kişilik bir lisans için yüz dolar. açıkça SMB ve kurumsal sınıf paketleri daha fazla olacaktır]

Micron marka temsilcisi

Finans ve Bankacılıkta, veri korumaya ilişkin çok özel yasalar vardır ve bunları gerçekten araştırmalısınız. BitLocker’ın bu gereksinimleri karşılaması gerektiğini düşünüyorum, ancak bunu doğrulamanız gerekiyor!

Bir kuruluştaki not defterlerinden oluşan bir “filo” arıyorsanız, MBAM katmanını eklemeniz gerekebilir. Microsoft BitLocker Yönetim ve İzleme. Ve o noktada, artık özgür olmamaya başladığına inanıyorum!

Cevaplarınız için teşekkürler Justin ve Jon. Biraz araştırma yaptıktan sonra yeni sorular buldum.

Önyükleme öncesi kimlik doğrulaması gereksinimi.

1. BitLocker ve SED OLMAYAN. Esas olarak yazılım tabanlı şifrelemeden kaynaklanan performans nedeniyle bu rotaya gitmek istemem. İstemci, bilgisayarın olabildiğince hızlı olmasını istiyor.

2. Bitlocker ve SED. BitLocker kesin anahtar yönetimi ile kullanılabilir mi? Bu nedenle, önyükleme sırasında önyükleme öncesi kimlik doğrulaması gerekir. BitLocker bunu doğrulamak için kullanılabilir mi?

3. SED ve ATA şifresi. Bu benim tercihim olurdu. Bu sorunun cevabını internette hiçbir yerde bulamıyorum. Muhtemelen basit olduğunu biliyorum, ancak bu konuda deneyimi olan insanlardan yazılı olarak görmek isterim. SED’yi bir bilgisayara uygularsam. bir ATA şifresi (sabit disk şifresi) uygulayın ve ardından o sabit sürücüyü çıkarın ve başka bir bilgisayara takın okunabilir mi? ATA şifreleri etkinleştirildiyse, şifreyi biliyorsanız oturum açılabilir mi? Bu şekilde uygulanırsa sürücü tamamen korunur mu yoksa benim anlayışım mı yanlış?

Cevaplar için tekrar teşekkürler!

Eminim çok şey öğreniyorum!

Micron marka temsilcisi

1. Evet, SSD’lerimizde BitLocker yazılım şifrelemesini çalıştırırken %15 ila %20’lik bir performans isabeti ölçtük. Yine de HDD’den daha hızlı, ancak harika değil. Açıkçası, buna en son Windows 7’de baktık, bu nedenle muhtemelen verilerin güncellenmesi gerekiyor

2. Evet, Windows 8. 1 ve 10’da (Pro ve Enterprise Editions). Bitlocker’daki giriş işlemi, donanım veya yazılım yoluyla şifrelemenize bakılmaksızın kullanıcıyla aynı görünür. Bitlocker, işletim sistemini önyüklemeden önce piminizi ister. Bunun yaptığı, hiçbir işletim sistemi uygulamasının PIN’inizi hacklemeye çalışmamasını sağlamaktır.

3. Yalnızca bir bilgisayarı koruyorsanız, BIOS’unuzdaki ATA güvenlik özellikleri mükemmel bir şekilde yeterlidir (aslında, birçok dizüstü bilgisayar yöneten bir işletmede değilseniz, BIOS çözümünün daha temiz ve daha kolay olduğunu düşünüyorum).

Şifreleme güvenliği için yaptığınız seçimden bağımsız olarak, doğru PIN/şifreniz varsa bu sürücüye başka bir bilgisayarda erişebilirsiniz. Pirinç tacks’e indiğinde, güvenliğiniz yalnızca şifreniz kadar güçlüdür. Şifreniz “şifre” ise, dünyadaki tüm şifreleme size yardımcı olmaz. Kimlik doğrulama için bir parmak izi okuyucu veya akıllı karttan yararlanmanızı tavsiye edebilirim. Henüz Windows “Merhaba” denemedim, ancak oldukça havalı olduğunu duyuyorum (önyükleme öncesi kimlik doğrulaması için kullanılıp kullanılamayacağından emin değilim).

Chris Hoffman, nasıl yapılır Geek’in genel yayın yönetmenidir. On yılı aşkın bir süredir teknoloji hakkında yazdı ve iki yıl boyunca PCworld köşe yazarı oldu. Chris, New York Times için yazdı, Miami’nin NBC 6 gibi TV istasyonlarında teknoloji uzmanı olarak röportaj yaptı ve çalışmalarını BBC gibi haber kuruluşları tarafından ele aldı. 2011’den beri Chris, yaklaşık bir milyar kez okunan 2. 000’den fazla makale yazdı ve bu sadece nasıl yapılır Geek’te. Daha fazla oku.

Bitlocker’ın tam diskli şifrelemesi normalde güvenilir bir platform modülüne (TPM) sahip bir bilgisayar gerektirir. TPM olmadan bir PC’de Bitlocker’ı etkinleştirmeyi deneyin; yöneticinizin bir Sistem İlkesi seçeneği belirlemesi gerektiği söylenecektir.

Bitlocker yalnızca Windows’un profesyonel, işletme ve eğitim sürümlerinde mevcuttur. Ayrıca Windows 7 Ultimate ile de dahildir, ancak Windows’un ev sürümlerinde mevcut değildir.

Bitlocker neden bir TPM gerektirir?

Bitlocker normalde bilgisayarınızın anakartında güvenilir bir platform modülü veya TPM gerektirir. Bu çip, gerçek şifreleme anahtarlarını oluşturur ve saklar. Sadece Windows Giriş Parolanızı yazarak oturum açabilmeniz için PC’nizin sürücüsünü otomatik olarak kilidini açabilir. Basit, ancak TPM kaputun altında sıkı çalışmayı yapıyor.

Birisi PC ile sıkışır veya sürücüyü bilgisayardan çıkarır ve şifresini çözmeye çalışırsa, TPM’de depolanan anahtar olmadan erişilemez. TPM, başka bir PC’nin anakartına taşınırsa da çalışmaz.

Bazı anakartlara bir TPM çip satın alabilir ve ekleyebilirsiniz, ancak anakartınız (veya dizüstü bilgisayarınız) bunu desteklemiyorsa, TPM olmadan Bitlocker kullanmak isteyebilirsiniz. Daha az güvenli, ama hiç yoktan iyidir.

TPM olmadan Bitlocker nasıl kullanılır

Bu sınırlamayı bir grup politikası değişikliği ile atlayabilirsiniz. PC’niz bir işletme veya okul alanına katılırsa, grup ilkesini kendiniz değiştiremezsiniz. Grup ilkesi, ağ yöneticiniz tarafından merkezi olarak yapılandırılır.

Bunu sadece kendi PC’nizde yapıyorsanız ve bir etki alanına katılmıyorsa, kendi PC’niz için ayarını değiştirmek için yerel grup ilke düzenleyicisini kullanabilirsiniz.

Yerel grup ilke düzenleyicisini açmak için klavyenizdeki Windows+R tuşuna basın, “gpedit. msc” yazma iletişim kutusuna yazın ve Enter tuşuna basın.

Navigate to Local Computer Policy > Computer Configuration > Administrative Templates > Windows Components > BitLocker Drive Encryption >İşletim sistemi sol bölmede sürücüler.

Sağ bölmedeki “Başlangıçta Ek Kimlik Doğrulama Gerektir” seçeneğini çift tıklayın.

Pencerenin üst kısmındaki “Etkin” seçeneğini seçin ve “Uyumlu bir TPM olmadan Bitlocker’a izin ver (USB flash sürücüsünde bir şifre veya başlatma anahtarı gerektirir)” onay kutusunun etkin olduğundan emin olun.

Değişikliklerinizi kaydetmek için “Tamam” ı tıklayın. Artık Grup İlkesi Düzenleyici penceresini kapatabilirsiniz. Değişikliğiniz hemen yürürlüğe girer – yeniden başlatmanıza bile gerek yoktur.

Bitlocker nasıl kurulur

You can now enable, configure, and use BitLocker normally. Head to Control Panel > System and Security >Bitlocker Drive Şifrelemesi ve bir sürücü için etkinleştirmek için “Bitlocker’ı aç” ı tıklayın.

Önce PC’niz arttığında sürücünüzün kilidini nasıl açmak istediğinize sorulacak. PC’nizin bir TPM’si varsa, bilgisayarın sürücünün otomatik olarak kilidini açmasını veya mevcut TPM’yi gerektiren kısa bir pim kullanabilirsiniz.

TPM’niz olmadığından, PC’niz her botta bir şifre girmeyi veya bir USB flash sürücüsü sağlamayı seçmelisiniz. Burada bir USB flash sürücüsü sağlarsanız, dosyalara erişmek için PC’nizi her önyükleme yaptığınızda PC’nize bağlı o flash sürücüye ihtiyacınız olacaktır.

Bitlocker sürücü şifrelemesini etkinleştirmek, bir kurtarma tuşunu kaydetmek ve sürücünüzü şifrelemek için BitLocker kurulum işlemine devam edin. Sürecin geri kalanı normal Bitlocker kurulum işlemi ile aynıdır.

Bilgisayarınız önyüklendiğinde, parolayı girmeniz veya sağladığınız USB flash sürücüyü takmanız gerekir. Parolayı veya USB sürücüsünü sağlayamazsanız, BitLocker sürücünüzün şifresini çözemez ve Windows sisteminize önyükleme yapıp dosyalarınıza erişemezsiniz.

Bazen, sürücüleri şifrelemek için BitLocker’ı kullandıktan sonra, BitLocker’ın Önyükleme öncesi saldırılardan korunması için Windows 10 BitLocker için bir PIN de ayarlamak isteyebilirsiniz.

içindekiler:

Önyükleme Öncesi BitLocker Pinini Etkinleştirmeye Genel Bakış

BitLocker’ın önyükleme sırasında parola istemesine izin vermek için, bu tam disk şifrelemesi için önyükleme öncesi parolaya ihtiyacınız vardır. Sistem sürücüsü bu şifreleme aracı tarafından şifrelenmiş olmasına ve ayrıca BitLocker Windows 10 için bir PIN eklemiş olmanıza rağmen, başlangıçta Bitlocker PIN yerine bir parola ile açılır.

Şifre PIN’e Karşı olduğunda, çoğu kullanıcı Windows 10’da bir parola yerine Önyükleme Öncesi BitLocker PIN’ini etkinleştirmek ister. BitLocker Sürücü Şifreleme parolalarıyla önyükleme yapmak isterseniz, BitLocker’ın PIN sormamasını sağlamak için Önyükleme öncesi kimlik doğrulamasını devre dışı bırakmak da mümkündür.

Bu makale, size BitLocker ile başlatma için gelişmiş PIN’e nasıl izin verileceğini açıklamaya, yani Windows 10’da Önyükleme BitLocker PIN’ini etkinleştirmenin yolunu açıklamaya odaklanmaktadır.

Windows’ta Önyükleme Öncesi BitLocker PIN’i Nasıl Etkinleştirilir?

Windows 10’da önyükleme öncesi BitLocker PIN’i ayarlamaya başlamadan önce, BitLocker şifrelemesini açtığınızdan emin olun. Veya Windows 10’da Güvenilir Platform Modülü yongası olmayan bazı kişiler için BitLocker’ı TPM olmadan etkinleştirmeyi deneyebilirsiniz.

Ardından, Windows 10’da BitLocker kimlik doğrulamasını etkinleştirmek için grup ilkesi düzenleyicisini kullanabilirsiniz.

1. Çalıştır kutusunu etkinleştirmek için Windows + R tuşlarına basın.

2. Kutuya gpedit. msc yazın ve Grup İlkesi’ne gitmek için Tamam’ı tıklayın.

3. Yerel Grup İlkesi’nde şu yolu izleyin:

Bilgisayar Yapılandırması / Yönetim Şablonları / Windows Bileşenleri / BitLocker Sürücü Şifrelemesi / İşletim Sistemi Sürücüleri

4. İşletim Sistemi Sürücüleri altında, Sağ alt pencerede Düzenlemek için Başlangıçta ek kimlik doğrulaması iste öğesini bulun ve sağ tıklayın.

5. Başlangıçta ek kimlik doğrulama iste seçeneğini Etkin olarak ayarlayın ve ardından TPM başlangıç PIN’ini Yapılandır’ı seçin ve TPM ile başlangıç PIN’i iste’yi seçin.

Son olarak, yürürlüğe girmesi için Uygula ve Tamam’ı tıklayın.

Şu anda, Windows 10 için Önyükleme Öncesi BitLocker PIN’ini başarıyla etkinleştirmiş olacaksınız. Belki BitLocker için bir PIN eklemek istersiniz, daha ileri gidin.

Windows 10’a Önyükleme Öncesi BitLocker PIN’i Nasıl Eklenir?

BitLocker’ın önyükleme sırasında parola istemesini seçtiğinizde, başlangıçta BitLocker için bir PIN oluşturmak oldukça basittir.

1. Aramayı Başlat kutusuna Komut İstemi yazın ve ardından yönetici olarak çalıştırmak için en iyi sonuca sağ tıklayın.

2. Komut isteminde manager-bde – protectors – add c: – TPMAndPIN’i kopyalayın ve çalıştırmak için Enter tuşuna basın.

Burada şifreli sürücünüz Yerel disk C: değilse, bu komutta C:’yi başka herhangi bir sürücüye değiştirebilirsiniz.

Ardından, Windows 10 BitLocker için bir PIN girmeniz ve tekrar onaylamanız istenecektir.

3. Şu komutu girerek Anahtar Koruyucuların eklenip eklenmediğini kontrol edin: Manage – bd e-status

Windows 10’da önyükleme öncesi BitLocker PIN’ini ekledikten sonra, PC’nizde bir sonraki oturum açışınızda PIN ile BitLocker kimlik doğrulaması yapmanız gerekir.

Windows 10’da BitLocker PIN’i Nasıl Değiştirilir?

Bazen, BitLocker’da gelişmiş PIN’i değiştirmek isterseniz, Komut isteminde manager-dbe Changepi n-c: komutunu tamamlamanız yeterlidir.

Değiştirilen PIN’i komut istemine girip onayladığınızda bu, BitLocker Drive Encryption’ın oturum açması için bu yeni önyükleme öncesi PIN’i yazmanız gerektiği anlamına gelir.

Tek kelimeyle, BitLocker’da önyükleme öncesi PIN’i etkinleştirmeye odaklanan bu gönderi, Windows 10’da BitLocker Pin’i nasıl ekleyeceğinizi ve değiştireceğinizi de gösterir.

içindekiler:

BitLocker’ı Güvenilir Platform Modülü Olmadan Kullanın

Windows 10’da BitLocker’ı kullanmak için genellikle Güvenilir Platform Modülü (TPM) gerekir. Ayrıca, Windows’un hangi sürümünün BitLocker’a sahip olduğunu da biliyor olabilirsiniz — Windows Vista, Windows 7 Ultimate ve Enterprise, Windows 8/ 10 Pro gibi tam disk şifreleme, Enterprise, ancak Bitlocker Windows 10 Home yok. Bu nedenle, Windows Home sürümlerinde BitLocker’a TPM ile nasıl izin verileceği sizi ilgilendirmemelidir.

BitLocker Windows 10’u kullanmak için neden bir Güvenilir Platform Modülü 2. 0 veya 1. 2’ye ihtiyacınız olduğuna gelince, bunun nedeni, bu TPM yongasının şifreleme anahtarları üretip depolayabilmesi ve böylece BitLocker’ın sizin için hassas verileri tamamen şifrelemesini sağlamasıdır. Bu nedenle, Windows 10’da BitLocker’ı daha sorunsuz kullanmak için TPM hakkında daha fazla bilgi edinebilirsiniz.

Güvenilir Platform Modülü nedir?

Bir TPM ne yapar? Bitlocker’ın bu yazılımı ihtiyaç duyduğunu kullanarak Windows 10’daki bir klasörü neden kilitleyeceğinizi merak edebilirsiniz. TPM (Güvenilir Platform Modülü), şifrelenmiş verileri doğrulamak ve güvenilir kanıtlanmış klasörlere veya sürücülere erişmenizi sağlayan ve böylece PC’nizin bazı gelişmiş güvenlik işlevlerine sahip olmasını sağlamak için uzmanlaşmış bir çiptir.

Normalde, TPM Windows 10’daki Bitlocker için şifreleme anahtarlarını içerdiğinden ve depolarken, onsuz, Bitlocker sürücüyü veya verileri şifreleyebilir, ancak TPM’den kilitleme tuşlarını sağlayamaz. Bu nedenle çoğu kullanıcı, TPM ile sürücüleri ve taşınabilir depolamayı şifrelemek için Bitlocker’ı açar.

Her ne kadar başka biri Windows 10’a erişmeyi umduğunda yalnızca TPM’li bilgisayarlar güvenliği sağlayabilse de, TPM Bitlocker için bir zorunluluk değildir. Uyumlu bir TPM olmadan Bitlocker’a izin verebilirsiniz.

TPM olmadan Bitlocker nasıl kullanılır?

Daha sık olmamakla birlikte, Windows 10’daki bir sürücüyü şifrelemek için Bitlocker sürücü şifrelemesini etkinleştirdiğinizde, bu cihazın güvenilir bir platform modülleri kullanamayacağını söyleyerek aşağıdaki ekran görüntüsü olarak bir bitLocker sorunu görüntüler. Bitlocker için TPM 2. 0 yongalı bilgisayar yok.

Uyumlu bir TPM olmadan Windows 10 Bitlocker’a izin vermek için ne yapabilirsiniz? ASUS TPM çipi veya Intel TPM 2. 0 modülü veya gigabayt TPM modülü gibi.

Aslında, eski sabit disk veya yenisini kullanırsanız kullanın, Güvenilir Platform Modülü Windows 10’un mevcut olmaması mümkündür, bilgisayar üreticileri sizin için bunu yapmamıştır. Ancak TPM olmadan Windows 10’da Bitlocker’a izin vermek için kullanılabilir. Güvenilir platform modülü Windows 7 veya Windows 10 olmasa bile, grup ilkesinde BitLocker sürücü şifrelemesini kolayca etkinleştirebilirsiniz.

İlk başta, idari ayrıcalıklara sahip olduğunuzdan emin olmanız gerekir.

1. Çalışma kutusunu açmak için Windows + R tuşuna basın.

2. Kutuya gpedit. msc girin ve ardından Tamam’ı tıklatın.

3. Yerel grup politikasında, sol bölmedeki yol olarak gidin. Bilgisayar Yapılandırması / Yönetim Şablonları / Windows Bileşenleri / BitLocker Sürücü Şifreleme / İşletim Sistemi Sürücüleri

4. İşletim sistemi sürücüleri altında, sağ bölmede, bulun ve sağ tıklayın Başlangıçta düzenlemek için ek kimlik doğrulama gerektirin.

5. Başlangıç penceresinde ek kimlik doğrulama gerektirir, etkinleştirilmiş kutuyu işaretleyin ve ardından uyumlu bir TPM olmadan Bitlocker’a izin verin.

Bundan sonra, Uygulama ve Tamam’a basın.

6. Yerel grup politikasını kapatın.

Artık güvenilir platform modülü olmadan Bitlocker sürücü şifrelemesini ayarlayabilirsiniz, bunun yerine bir USB flash sürücüsündeki bir şifre veya başlatma anahtarı, sürücünüzü Windows 10 TPM ile bile Bitlocker ile şifreleyebilir.

Yukarıdaki yol, dizüstü bilgisayarınızda veya masaüstünüzde TPM çipi olmadığında Bitlocker’ı kullanmanıza yardımcı olabilir. Bu şekilde, TPM ile veya TPM olmadan Windows 10 Bitlocker’ı açmaya hak kazanırsınız.

Bitlocker, ücretsiz Microsoft Ürünleri İşletim Sistemleri Windows Vista, Windows 7 Ultimate SI Windows 7 Eğitimi Tanıtılan Bir Özelliktir. Sabit sürücüdeki verileri korumak için. Bitlocker ile sabit diskin hem sistem bölümünü hem de veri parçalarını Crypt (HDD Drive Encryp), ancak bunu yapmak için güvenilir platform modülüne (TPM) ihtiyacımız var. Tüm bilgisayarlar / dizüstü bilgisayarlar bu TPM’ye girmez ve bir bölümde Bitlocker’ı etkinleştirmek istediğinizde şunları yayınladık:

Bu bilgisayarda uyumlu bir güvenilir platform modülü (TPM) güvenlik cihazı bulunmalıdır, ancak bir TPM bulunmamıştır. Bitlocker’ı etkinleştirmek için lütfen sistem yöneticinizle iletişime geçin.

Platform modülüne (TPM) güvenilirse BitLocker’ı nasıl kullanabiliriz.

1. Yerel grup politika düzenleyicisini açın.(Run – Gpedit. msc veya arama programlarında ve dosyalarda “gpedit. msc” yazın (başlangıç menüsü))

2. In the Local Group Policy go to computer Configuration > administrative Templates > Windows Components > Bit Locker Drive Encryption >İşletim Sistemi Sürücüleri ve Başlangıçta Ek Kimlik Doğrulama Gerektirir (veya çift tıklayın).

3. Başlangıçta ek kimlik doğrulama gerektiren “Etkinleştir” i kontrol edin ve kutunun kontrol edildiğinden ve uyumlu bir TPM olmadan Bitlocker’a izin verdiğinden emin olun.

4. Uygula & Tamam ve Bilgisayarı Yeniden Başlat.

Ayrıca ne anlama geldiğini de açıklayacağız

Son zamanlarda evde eski bir Windows 10 PC’de Bitlocker’ı etkinleştirmeye çalıştım ve bilgisayar meraklısı olmayan herkes için son derece şifreli olacağını bulduğum bir hata mesajı aldım. İşte mesaj:

Bu cihaz güvenilir bir platform modülü kullanamaz. Yöneticiniz, işletim sistemi hacimleri için “Başlangıçta Ek Kimlik Doğrulama Gerektirin” politikasında “Uyumlu bir TPM olmadan Bitlocker’a izin ver” seçeneğini seçmelidir.

Ne dedin!? Çoğu insan muhtemelen işlemi iptal edecek ve böyle bir mesajla her şeyi unutacaktır. Ne yazık ki, Microsoft hata mesajlarını asla net ve anlaşılması basitleştirmez. Hadi parçalayalım.

1. Güvenilir Platform Modülü (TPM) – Bu temel olarak yeni işlemcilerde ekstra güvenlik özelliklerine sahip bir çiptir. Bitlocker TPM kullandığında, çipin kendisinde şifreleme anahtarını saklar. TPM’yi destekleyen bir CPU’nuz yoksa, yine de BitLocker kullanabilirsiniz, ancak şifreleme anahtarını bir USB çubuğunda saklamanız gerekir.

2. Yönetici Politikası – Peki işletim sistemi hacimleri için X ve Y politikasını seçme ile ilgili her şey nedir? Temel olarak, Bitlocker’ın TPM gereksinimi olmadan çalışmasına izin verecek bir grup politikası ayarıdır.

Düzeltme oldukça basit, sadece talimatları izleyin ve başka değişiklikler yapmayın.

Uyumlu TPM olmadan Bitlocker’a izin verin

Adım 1 – Windows tuşuna + R tuşuna basarak veya Windows 10’da Başlat’ı tıklayıp Run’a yazarak grup ilkesi düzenleyicisini açın. Çalıştır iletişim kutusuna devam edin ve gpedit. msc yazın ve Enter tuşuna basın.

Şimdi grup politikası altında aşağıdaki bölüme genişleyin:

Sağ tarafta, başlangıçta ek kimlik doğrulama gerektiren bir seçenek göreceksiniz. Devam edin ve bu seçeneğe çift tıklayın.

Varsayılan olarak, yapılandırılmayacak şekilde ayarlanmıştır, bu nedenle etkin radyo düğmesine tıklamanız gerekir. Otomatik olarak, uyumlu bir TPM kutusu olmadan Bitlocker’a izin vermelidir, ancak değilse, kontrol ettiğinizden emin olun.

Tamam’ı tıklayın ve ardından grup politikasını kapatın. Şimdi Bitlocker ekranına geri dönün ve Bitlocker bağlantısındaki Dönüşü tıklayın.

Şimdi bir hata mesajı almak yerine, Bitlocker kurulum ekranını görmelisiniz. İleri tıkladığınızda, Bitlocker için sabit sürücünüzü kurmaya başlayacaktır.

Yine, TPM olmadan Bitlocker’ı kullanmanın gerçek bir güvenlik dezavantajı yoktur, sadece şifreleme anahtarının çipte saklanmak yerine bir USB sürücüsünde depolanması gerekmektedir. Hala Windows 8 veya Windows 10’da Bitlocker’ı etkinleştiren sorunlar yaşıyorsanız, bir yorum gönderin ve bize bildirin. Zevk almak!

Yardım Masası Geek ve Yönetici Editörün Kurucusu. 2007 yılında blog yazmaya başladı ve 2010 yılında tam zamanlı blog yazması için işini bıraktı. 15 yılı aşkın endüstri deneyimi var ve çeşitli teknik sertifikalara sahiptir. Aseem’in tam biyografisini okuyun

Son Güncelleme: 7 Temmuz 2019

Kategori: Windows 10, Güvenlik

Bu yazıda, TPM olmadan Windows 10’da Bitlocker şifrelemesini etkinleştirmek için size adım atacağım. Bitlocker, Windows 10 Professional ve Enterprise Editions’da bulunan bir şifreleme özelliğidir. Ancak sistemde güvenilir bir platform modülü (TPM) gerektirir.

Buna ek olarak, Bitlocker TPM ile kullanıldığında en iyi güvenliği sağlar. Ancak tüm sistemlerin TPM çipini içermediğini biliyoruz ve bu yazıda Bitlocker’ı kullanabilmeniz için onu nasıl atlayacağımızı göreceğiz.

Kısacası, başlangıçta ek kimlik doğrulama gerektiren bir politika etkinleştireceğiz. Bu politika kapsamında, uyumlu bir TPM olmadan Bitlocker’a izin verilen ayarın etkinleştirilmesi. Bu ilkeyi etkinleştirirseniz, bir şifre veya USB sürücüsü gerektirir.

İçindekiler

Bitlocker Şifrelemesi – Önemli Noktalar

  1. Daha önce de belirtildiği gibi, Bitlocker Drive şifrelemesi yalnızca Windows 10 Pro ve Windows 10 Enterprise sürümlerinde mevcuttur.
  2. Her zaman TPM çipi olması ve Bitlocker sürücüsü şifrelemesini etkinleştirmeniz önerilir.
  3. En önemlisi, bilgisayarın BIOS’unun en son sürüme güncellenmesini sağlar.
  4. Bitlocker Drive Şifrelemesi, şifrelemeyi tamamlamak için zaman gerektirir. Şifrelemenin tamamlanması için belirli bir süre yoktur. Gerçekten sürücünün veri miktarına ve boyutuna bağlıdır.
  5. Windows 10’da BitLocker şifrelemesini etkinleştirdiğinizde, bilgisayarınızı tüm işlem boyunca kesintisiz bir güç kaynağına bağlı tutun.

TPM olmadan Bitlocker Şifrelemesi

Öyleyse, TPM çipi olmadığında Windows 10 makinesinde Bitlocker şifrelemesini etkinleştirdiğinizde ne olur. Aşağıdaki mesajı gösterir.

Bu cihaz güvenilir bir platform modülü kullanamaz. Yöneticiniz, işletim sistemi hacimleri için “Başlangıçta Ekleme Kimlik Doğrulaması Gerektirin” politikasında “Uyumlu bir TPM olmadan Bitlocker’a izin ver” seçeneğini ayarlamalıdır.

TPM olmadan Windows 10’da Bitlocker Şifrelemesini Etkinleştirin

Windows 10 makinesinde Bitlocker şifrelemesini etkinleştirmek için gereken adımlar.

Yapılandırma, başlangıçta ek kimlik doğrulama gerektirir

  • Windows 10 Bilgisayarında çalıştırın ve gpedit. msc girin.
  • Bu, yerel grup politika düzenleyicisini getirir.
  • Bilgisayar yapılandırması altında, Windows bileşenlerini ve ardından Bitlocker sürücü şifrelemesini genişletin.
  • İşletim sistemi sürücülerini tıklayın ve sağ bölmede birçok ayar bulursunuz. Çift tıklayın, başlangıçta ek kimlik doğrulama gerektirir.

Varsayılan olarak, başlangıç politikasında ekleme kimlik doğrulaması gerektirir. Bu politikayı etkinleştirmek için etkinleştirmeyi tıklayın. Seçeneklerin geri kalanı otomatik olarak etkinleştirilir ve bunları varsayılan olarak tutar. Tamam’ı tıklayın ve grup politika düzenleyicisini kapatın.

Bitlocker Drive Şifrelemesini Etkinleştir

Şimdi devam edeceğiz ve Windows 10 makinesinde Bitlocker Drive Şifrelemesini etkinleştireceğiz. Kontrol paneline gidin ve Bitlocker Drive Şifrelemesi’ni tıklayın.

Bu, BitLocker Sürücü Şifreleme kurulumunu getirecektir. Bunlar, BitLocker şifrelemesinin parçası olan iki adımdır.

İlk adım, sürücünüzü BitLocker için hazırlama. Devam etmeden önce kritik dosyaları ve verileri yedeklemenizi tavsiye ettiğine dikkat edin. Sonrakine tıkla .

Sonrakine tıkla .

Bu adımda, bir USB flash sürücü takmanız veya bir şifre seçmeniz gerekir. Bir şifre girin seçeneği ile gideceğim.

Şifrelenmiş sürücünün kilidini açmak için güçlü bir parola girin. Sonrakine tıkla .

Yedek Kurtarma Anahtarı

Bir sonraki adımda, kurtarma anahtarınızı nasıl yedeklemek istediğiniz sorulacaktır. Burada üç seçeneğiniz var.

  • Bir USB flash sürücüye kaydedin
  • bir dosyaya kaydet
  • Kurtarma anahtarını yazdır

Yukarıdaki seçeneklerin tümü açıklayıcıdır. Seçeneklerden size uygun olanı seçin ve İleri’ye tıklayın.

Artık sürücünüzün ne kadarının şifreleneceğini seçme seçeneğini görüyorsunuz. Bence mantıklı bir seçenek ve şifrelemeyi hızlı bir şekilde tamamlamak istiyorsanız, ilk seçeneğe geçin.

  • Yalnızca kullanılan disk alanını şifrele
  • Tüm sürücüyü şifrele

Sonrakine tıkla .

Yeni şifreleme modunu seçin ve İleri’ye tıklayın. Windows 10’un en son sürümünü çalıştırdığım için bu seçeneği seçtim. İleri’ye tıklayın.

Devam’ı tıklayın. Devam düğmesine bastıktan sonra bilgisayarınızı yeniden başlatmanız gerekir.

Yeniden başlatma sırasında, BitLocker şimdi sürücünün kilidini açmak için parolayı girmenizi isteyecektir. Parolayı girin ve Enter tuşuna basın. Esc tuşuna basmanız durumunda sistem yeniden başlayacak ve BitLocker sürücü şifrelemesi etkinleştirilmeyecektir. Oturum açmanız ve BitLocker’ı yeniden etkinleştirmeniz gerekir.

Bitlocker sürücü şifreleme

BitLocker sürücü şifrelemesini izlemek için kontrol paneline gidin. BitLocker Sürücü Şifrelemesi öğesini tıklayın. BitLocker’ın sabit sürücünüzü şifrelediğini göreceksiniz.

BitLocker sürücü şifrelemesi tamamlandığında, BitLocker Açık’ı göreceksiniz.

Furthermore you can also see that lock icon on C: drive if you open explorer >Bu bilgisayar.

Sistem Yöneticileri için kılavuzlar, eğitimler, incelemeler ve haberler.

BitLocker’ı Güvenilir Platform Modülü (TPM) olmadan dağıtın

Mümkünse, BitLocker’ı TPM ile yapılandırmak kesinlikle idealdir. Kullanılabilir TPM’niz olmayabilir ancak yine de BitLocker’ın tam disk şifrelemesinden yararlanmak isteyebilirsiniz. Bu varsayılan olarak mümkün olmasa da, BitLocker’ı güvenilir bir platform modülü olmadan dağıtmanıza izin vermek için burada ele alacağımız bazı grup ilkesi ayarlarında değişiklik yapıldıktan sonra mümkündür.

Bu gönderi, Microsoft 70-744 Windows Server 2016 Güvenliğini Sağlama sınavı çalışma kılavuzu serimizin bir parçasıdır. Daha fazla ilgili gönderi ve bilgi için tam 70-744 çalışma kılavuzumuza göz atın.

BitLocker Özelliğini Kurun

Başlamadan önce, devam etmek için Bitlocker özelliğini yüklemeniz gerekecektir. Bunu yapmanın en hızlı yolu, BitLocker özelliğini yükleyecek aşağıdaki PowerShell cmdlet’i çalıştırmaktır, bunun sondak i-restart parametresine göre işlemi tamamlamak için sisteminizi yeniden başlatacağını unutmayın.

Grup Politikasını Yapılandırma

TPM olmadan Bitlocker’ın kullanılmasını sağlamak aşağıdaki grup politikası aracılığıyla ayarlanabilir:

Computer Configuration > Policies > Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives >Başlangıçta ek kimlik doğrulama gerektirir

Bu ilke etkinleştirildikten sonra, “Uyumlu bir TPM olmadan Bitlocker’a izin verin (USB flash sürücüsünde bir şifre veya başlangıç anahtarı gerektirir).

Politika değişiklikleri bilgisayarlara yayıldıktan sonra, ilke bağlantılı olarak, Bitlocker yapılandırılabilir. Bu politika ayarlanmamışsa ve TPM’niz yoksa ve aşağıdaki adımları takip eden Bitlocker’ı etkinleştirmeye çalışırsanız, önce yukarıdaki işlemi gerçekleştirmenizi söyleyen aşağıdaki hata mesajını alırsınız.

Güvenilir bir platform modülü olmadan Bitlocker’ı dağıtın

Artık politika, TPM olmadan Bitlocker’ı etkinleştirmemize ve kullanmamıza izin verecek şekilde ayarlandığına göre, devam edebiliriz.

    Bitlocker’ı etkinleştirmek istediğiniz Windows bilgisayarında, “Bu PC” i açın ve şifrelemek istediğiniz sürücüyü sağ tıklayın ve BitLocker’ı açın. Bu örnekte işletim sistemleri birincil önyükleme sürücüsünü kullanıyoruz.

Bitlocker Drive Şifreleme Sihirbazı şimdi açılacak. USB flash sürücüsü veya şifre kullanıyorsanız seçin. TPM kullanmadığımız için bu seçeneklerden en az biri kullanılmalıdır.

Bu örnekte şifre yöntemini kullanacağız, güçlü bir şifre ayarladığınızdan emin olun.

Ardından kurtarma anahtarını kaydetmeniz gerekir. Bu ya bir USB flash sürücüsüne (başlangıç anahtarı için kullanacağınız aynı değil), bir dosyaya (bu, şifrelenmek üzere olan aynı sürücüde olamaz) kaydederek yapılabilir veya yapabilirsiniz. İsteğe bağlı olarak yazdırın. Kurtarma anahtarını güvenli tutun, Bitlocker şifresini unutursanız veya kaybederseniz, Kurtarma Anahtarı, şifrelenmiş verileri okuyabilmenin tek yoludur. Her ikisi de tüm erişimi kaybedeceksiniz, kurtarma imkansızdır.

Artık sürücünün ne kadarını şifrelemek istediğinizi seçebilirsiniz. Yalnızca gerçekten kullanılan alanı şifreleyebilir veya tam diski doğrudan yukarı şifreleyebilirsiniz. Şahsen ben her zaman sadece en başından beri her şeyi yapmayı seçiyorum.

Kullanılacak şifreleme modunu seçin, temel olarak 10’dan daha eski Windows sürümleriyle diske erişecekseniz, uyumlu modu seçmeniz gerekir.

Son olarak sürücüyü şifrelemek için devam et. Sürücüyü şifrelemeden önce sorun olmayacağından emin olmak için Run Bitlocker Sistemi onay kutusunu seçin. Sorunlar tespit edilirse, şifreleme başlamaz.

Şimdi BitLocker Sistem kontrolünü başlatmak için yeniden başlatmayı gerçekleştirmeniz istenecektir.

Her şeyin sorunsuz çalıştığını varsayarsak, sistem önyüklemesindeki Bitlocker şifresi istenecektir.

Geri oturum açtıktan sonra, çekin başarılı olduğu varsayılarak Bitlocker şifrelemesinin durumunu görüntüleyebilirsiniz. Bu, PowerShell’de ‘Yöne t-BD E-Status’ çalıştırılarak yapılabilir.“Anahtar Koruyucular” parolayı yalnızca kullandığımız gibi listeler. TPM kullanımda olsaydı, burada da listelenirdi.

İşte bu, disk arka planda şifrelemeye devam edecek, Bitlocker bir TPM olmadan başarıyla kuruldu.

Özet

Uygun grup ilkesi ayarını yapılandırdıktan sonra BitLocker’ı güvenilir bir platform modülü olmadan dağıtabildik.

Bu gönderi, Microsoft 70-744 Windows Server 2016 Güvenliğini Sağlama sınavı çalışma kılavuzu serimizin bir parçasıdır. Daha fazla ilgili gönderi ve bilgi için tam 70-744 çalışma kılavuzumuza göz atın.

Kötüye Kullanımı Bildir

Aşağıdaki talimatları buldum ve çalışıyorlar:

“Windows 10 teknik önizleme testinin bir parçası olduğunuz için teşekkür ederiz.

TPM olmadan Windows 10’da bit dolabını kullanabilirsiniz. Aşağıdaki adımları denemenizi öneririm.

Uyumlu TPM olmadan Bitlocker’ı etkinleştirmek için bilgisayar nasıl yapılandırılır:

Yöneticiler, uyumlu TPM olmadan bit soyunma sürücüsü şifrelemesini etkinleştirmesini sağlamak için Windows 8 bilgisayarlarını yapılandırmak için aşağıdaki adımları izlemelidir:

a. Yönetici ayrıcalıkları olan hesaba sahip Windows 10 bilgisayarında oturum açın.

b. Bilgisayarın klasik başlangıç menüsünü görüntüleyecek şekilde yapılandırıldığı varsayılarak, Gpedit. msc komutu ve Enter tuşuna basın.

c. On the opened Local Group Policy Editor snap-in from the left pane expand Computer Configuration > Administrative Templates > Windows Components >Bit Locker Drive Şifrelemesi ve genişletilmiş listeden işletim sistemi cihazlarını seçmek için tıklayın.

d. Sağ bölmeden başlangıçta “Ek Kimlik Doğrulama Gerektirin” yi çift tıklayın.

e. Açılan kutuda Etkin Radyo düğmesini seçmek için tıklayın ve Seçenekler Bölümünün Uyumlu TPM olmadan Bit Locker’a izin verdiğinden emin olun.

f. Yapıldıktan sonra, değişikliklerin yürürlüğe girmesine ve yerel grup politika düzenleyicisinin snap-in’ini kapatmasına izin vermek için Tamam düğmesine tıklayın. ”

Bitlocker’ı asla bu olmadan kuramazdım.