BitLocker ile şifrelenmiş belgeleri çevrimiçi tehditlerden nasıl korursunuz?

Yayınlanan: 2019-03-20

BitLocker, kullanıcıların tüm sürücülerini şifrelemesine olanak tanıyan Windows'un yerleşik tescilli şifreleme programıdır. Ayrıca, donanım yazılımı düzeyinde kötü amaçlı yazılımlar tarafından düzenlenenler de dahil olmak üzere, sisteminizi yetkisiz değişikliklere karşı korumada yararlıdır. Bu özellik birçok senaryoda yardımcı olsa da saldırılara karşı savunmasızdır. Örneğin, bilgisayar korsanları, şifreleme anahtarlarını çıkarmak için bir bilgisayarın TPM yongasını kaldırarak sabit sürücüye erişmelerine olanak tanır.

Doğal olarak, "BitLocker yeterince güvenli mi?" diye sorarsınız. Bu yazıda, bu soruyu çevreleyen cevapları vereceğiz. Dinamik güvenlik ortamını göz önünde bulundurduğumuz için duruma siyah beyaz bakamıyoruz. Bu yazıda, BitLocker ile karşılaşabileceğiniz genel sorunları tartışacağız. Ayrıca, ihtiyacınız olan doğru korumayı elde etmek için bu sorunları nasıl çözebileceğinizi de öğreteceğiz.

BitLocker, tüm Windows PC'lerde Kullanılamaz

Bu günlerde standart şifrelemeye sahip işletim sistemleri bulmak nadir değildir. Kullanıcıların Mac, iPad, Chromebook, iPhone ve Linux sistemleri satın aldıklarında güvenilir şifreleme teknolojisinden yararlandıklarını belirtmekte fayda var. Öte yandan, Windows 10 hala tüm bilgisayarlarda şifreleme sunmuyor. Ne yazık ki Microsoft, BitLocker'ı Windows 10 Home ile birlikte paketlemedi.

BitLocker'ın sunduğuna benzer özelliklere sahip 'cihaz şifrelemesi' ile gelen bilgisayarlar vardır. Ancak bu teknoloji, BitLocker'ın tam sürümüyle karşılaştırıldığında sınırlıdır. Windows 10 Home sürümü bilgisayarınız şifreli değilse, herkesin sabit sürücünüzü kaldırabileceğini unutmayın. Dosyalarınıza erişmek için önyüklenebilir bir USB sürücü de kullanabilirler.

Ne yazık ki, bu sorunu aşmanın tek yolu, Windows 10 Professional sürümüne yükseltmek için ek ücret ödemek. Bunu yaptıktan sonra BitLocker'ı etkinleştirmek için Kontrol Paneline gitmeniz gerekir. Microsoft sunucularına bir kurtarma anahtarı yüklemeyi devre dışı bıraktığınızdan emin olun.

BitLocker Birçok Katı Hal Sürücüsünde (SSD) İyi Çalışmıyor

Üreticilerin SSD'lerinin donanım şifrelemesini desteklediğini ilan ettiğini görebilirsiniz. Bu tür bir sürücü kullanıyorsanız ve BitLocker'ı etkinleştirirseniz, işletim sisteminiz sürücünüzün şifreleme görevlerini yerine getireceğine inanır. Sonuçta, Windows genellikle işlemleri optimize eder ve sürücüyü işleyebileceği görevleri gerçekleştirmeye bırakır.
Ne yazık ki, bu tasarımda bir boşluk var. Araştırmacılara göre birçok SSD bu görevi gerektiği gibi yerine getiremiyor. Örneğin, işletim sisteminiz BitLocker'ın etkinleştirildiğini düşünebilir, ancak gerçekte arka planda pek bir şey yapmıyor. Bu programın şifreleme görevlerini yerine getirmek için sessizce SSD'lere güvenmesi ideal değildir. Çoğu durumda, bu sorun Windows 10 ve Windows 7 işletim sistemlerini etkiler.

Bu noktada muhtemelen “Windows 10 için BitLocker etkili mi?” Diye soruyorsunuz.

İşletim sisteminiz BitLocker'ın etkinleştirildiğini onaylayabilir, ancak bu yalnızca SSD'nizin verilerinizi güvenli bir şekilde şifrelememesine izin verir. Bu nedenle, suçlular, dosyalarınıza erişmek için SSD'nizin kötü uygulanmış şifrelemesini atlamanın bir yolunu bulabilir.

Bu sorunun çözümü, BitLocker'a donanım tabanlı şifreleme yerine yazılım tabanlı şifreleme kullanmasını söylemektir. Bunu Yerel Grup İlkesi Düzenleyicisi aracılığıyla yapabilirsiniz.

Devam etmek için aşağıdaki adımları izleyin:

  1. Klavyenizde Windows Tuşu+R'ye basın. Bunu yapmak, Çalıştır iletişim kutusunu başlatacaktır.
  2. Çalıştır iletişim kutusunun içine "gpedit.msc" (tırnak işaretleri olmadan) yazın ve ardından Tamam'ı tıklayın.
  3. Yerel Grup İlkesi Düzenleyicisi açıldığında şu yola gidin:
    Bilgisayar Yapılandırması\Yönetim Şablonları\Windows Bileşenleri\BitLocker Sürücü Şifrelemesi
  4. Sağ bölmeye gidin, ardından 'Sabit veri sürücüleri için donanım tabanlı şifreleme kullanımını yapılandır' seçeneğini çift tıklayın.
  5. Seçeneklerden Devre Dışı'yı seçin ve ardından Tamam'ı tıklayın.

Yukarıdaki adımları tamamladıktan sonra, değişikliklerin geçerli olması için sürücünüzün şifresini kaldırın ve ardından yeniden şifreleyin.
TPM Yongaları Çıkarılabilir

Bilgisayarınızdaki Güvenilir Platform Modülü (TPM), BitLocker'ın şifreleme anahtarınızı depoladığı yerdir. Sözde, bu donanım bileşeni kurcalamaya karşı dayanıklıdır. Ne yazık ki, bir bilgisayar korsanı, anahtarı TPM'den çıkarmak için bir açık kaynak kodu kullanabilir veya sahada programlanabilir bir geçit dizisi satın alabilir. Bunu yapmak donanımı yok ederken, saldırganın şifrelemeyi atlamasına ve anahtarı başarıyla çıkarmasına olanak tanır.

Teorik olarak, bir bilgisayar korsanı bilgisayarınızı ele geçirdiğinde, TPM korumalarını atlamak için donanımı kurcalayacaktır. Bunu yaptıktan sonra, şifreleme anahtarını çıkarabilecekler. Neyse ki, bu sorun için bir geçici çözüm var. Yerel Grup İlkesi Düzenleyicisini kullanabilir ve BitLocker'ı önyükleme öncesi PIN gerektirecek şekilde yapılandırabilirsiniz.

'TPM ile başlangıç ​​PIN'i iste' seçeneğini belirlediğinizde, sisteminiz yalnızca başlangıçta bir PIN kullanarak TPM'nin kilidini açabilir. Temel olarak, PC'niz önyüklendiğinde bir PIN yazmanız gerekir. Böylece TPM'ye ekstra bir koruma katmanı sağlamış olursunuz. PIN'iniz olmadan, bilgisayar korsanları şifreleme anahtarını TPM'den çıkaramaz.

Uyku Modundaki Bilgisayarların Güvenlik Açığı

Windows 10'da BitLocker sürücü şifrelemesinin nasıl kullanılacağını öğrenmek çok önemli olsa da, güvenliğinin nasıl optimize edileceğini bilmek de aynı derecede önemlidir. Bu programı kullanırken Uyku Modunu devre dışı bırakmalısınız. Bilgisayarınızın açık durumda kaldığını ve şifreleme anahtarının RAM'de saklandığını bilmelisiniz. Öte yandan, bilgisayarınızı uyandırdıktan sonra hala bir PIN kullanabileceğiniz için Hazırda Bekleme modunu kullanabilirsiniz.

Uyku Modunu kullanıyorsanız, bir bilgisayar korsanı bilgisayarınıza erişim sağladığında sistemi uyandırabilir ve dosyalarınıza erişmek için oturum açabilir. Doğrudan bellek erişimini (DMA) kullanarak RAM'inizin içeriğini de alabilirler. Bunda başarılı olduklarında BitLocker anahtarınızı alabilecekler.

Bu sorunu aşmanın en kolay yolu, bilgisayarınızı uykuda bırakmaktan kaçınmaktır. Kapatabilir veya Hazırda Bekleme moduna geçirebilirsiniz. Önyükleme öncesi bir PIN kullanarak da önyükleme işlemini güvence altına alabilirsiniz. Bunu yapmak, bilgisayarınızı soğuk önyükleme saldırılarına karşı koruyacaktır. Ayrıca BitLocker'ı, hazırda bekletme modundan devam ederken bile önyükleme sırasında PIN isteyecek şekilde yapılandırmalısınız.

ÖNERİLEN

Kötü Amaçlı Yazılımdan Koruma ile PC'yi Tehditlerden Koruyun

Bilgisayarınızda antivirüsünüzün gözden kaçırabileceği kötü amaçlı yazılım olup olmadığını kontrol edin ve Auslogics Anti-Malware ile tehditlerin güvenli bir şekilde kaldırılmasını sağlayın

Auslogics Anti-Malware, Microsoft Silver Application Developer sertifikalı Auslogics'in bir ürünüdür.
ŞİMDİ İNDİRİN

Bu makalede bahsettiğimiz tüm tehditler, bilgisayarınıza fiziksel erişim gerektirir. Ancak, bilgisayarınız hala çevrimiçi saldırılara karşı savunmasızdır. Bu nedenle, güvenliğinizi güçlendirmek istiyorsanız, Auslogics Anti-Malware gibi güvenilir ve güçlü bir anti-virüs kullanmalısınız. Bu araç, veri sızıntılarını önlemek için tarayıcı uzantılarınızı tarar. Çevrimiçi etkinliklerinizi izleyen çerezlerden bile kurtulacaktır. Verilerinizi çalmak için arka planda hiçbir kötü amaçlı programın çalışmamasını sağlayabilirsiniz.

Yani ne düşünüyorsun? BitLocker yeterince güvenli mi?

Aşağıdaki yorumlarda düşüncelerinizi bize bildirin!