bitlocker

windows'un tüm diski şifreleme özelliği. dosya sistemi seviyesinde şifrelemeden farklı olarak amacı üçüncü partiler tarafından ele geçirildiğinde verileri okunmaz kılmaktır. dosya seviyesinde şifreleme ise aynı bilgisayarın diğer kullanıcılarının, hatta sistem yöneticisinin dahi dosyalarınıza erişimine engel olur. bitlocker'ın öyle bir derdi yoktur. "hırsız makinayı çalarsa bari verilerimi ele geçirmesin" senaryosuna odaklanır.

mesela şifrelenmemiş bir diskiniz varsa sistem açılınca kullanıcı adı ve şifre sorsa bile diskinizi alıp başka makinaya takarak içindekileri okumak mümkün olur. oysa bitlocker ile şifrelenmiş makinada bunu yapamaz. illa ki şifrenizi bilmesi gerekir.

aynı makinayı kullanan iki kullanıcının birbirinin dosyalarına erişimini engellemeye yaramaz. onun için ayrıca dosya bazlı şifreleme uygulamanız gerekir. (bkz: encrypting file system).

bitlocker'ın en büyük dezavantajı ise eğer disk anahtarının yedeklendiği dosyayı kaybederseniz diskinizdeki tüm verileri kaybetme ihtimaliniz. anahtarlarınızı iyi korumanız lazım. windows bunun için kullanışlı bir seçenek olarak microsoft hesabınıza yedekleme imkanı veriyor. hem diskinizi çaldırıp hem microsoft hesabınızı kaybederseniz de zaten artık bazı şeylerin olacağı varmış deyip üstüne bir bardak su içmekte fayda var.

ssg

22.10.2008 00:14 ~ 03.08.2018 19:23
diskin kendisi şifreleme desteklediği zaman performanstan kazanmak adına diskin şifrelemesini kullanıyordu. ancak disklerin şifreleme konusunu baya problemli, hatta arka kapı bırakacak kadar kötü yaptıkları ortaya çıkınca microsoft bu kullanımı kaldırdı. artık şifreleme işlerini tamamen windows yapıyor.

ssg

03.01.2020 01:29
bir defa unlock ettikten sonra tekrar kilitlemenize izin vermeyen dahiyane microsoft yazılımı. örneğin laptopunuzu açtınız daha önceden bitlocker ile diskinizin özel bilgilerinizi sakladığınız bölümünü şifrelemiştiniz ve unlock ettiniz buraya kadar herşey tamam, çok güzel, çok hoş. şimdi diyelim işiniz bitti ve laptopu sleep moda alıp çantanıza atacaksınız. ama ya bir hırsızlık olursa ? içindeki bilgiler bazen laptoptan daha değerli olduğu için diski tekrar kilitli duruma getirmek istediniz. yapamıyorsunuz ! yok vallahi şaka değil. boşu boşuna arayıp durmayın o unlock komutunun yanında bir de lock komutu yok. koymamış adamlar. tekrar kilitlemenin yolu bilgisayarı kapatmak. ama ben kapatmak istemiyorum sleep modunda kalsın işim olduğunda açayım ulaşayım bitince tekrar kilitleyeyim diyorsanız hayır olmaz diyor microsoft size. bu şımarık tavırları herhalde apple'dan öğrenmiş olmalılar.

bir ek not, komut satırından yazılan birkaç parametre ile o sürücüyü tekrar lock etmek mümkün. hatta bu parametreleri bir bat dosyası içine kaydedip kısa yol yapıp tekrar lock etmek de mümkün. yani teknik olarak oluyor, olabiliyor. ama ben sıradan bu işlerden hiç anlamayan bir kullanıcı olarak neden bu kadar kolay bir iş için gidip forum forum araştırıp bu komut dizisini bulup oradan bir bat dosyası yaratmak zorundayım ?

orpheus

25.01.2012 07:04 ~ 07:06
şifre ve kurtarma anahtarı kaybedildiğinde, verilere ulaşmanın neredeyse imkansız olduğu şifreleme aracı. ne şifresi kırılıyor ne de linux distroları ile datalara ulaşılıyor.

riski göze alıp, sürücüyü formatlayıp daha sonrasında ise veri kurtarma yoluna gitseniz dahi, verilere ulaşılamıyor.

yalnız dün istemeden de olsa şöyle bir şey oldu:

windows 10 yüklü olan laptopa windows 7 de kurdum. yeniden eskiye doğru yüklenen işletim sistemleri cihazlarda boot sorunu yaşattığı için, bu tür yüklemeler pek rağbet görmez.

bu yükleme sonrasında windows 7'den bakınca sürücülerde bitlocker olmadığını gördüm. gerçi gizli dosyaları göster dediğimde yine dosyalar gözükmüyordu ama umut vardı.

korunan sistem dosyalarını göster dediğimde ise tüm dosyalarımı hatasız aldım.

ne diyelim, güzel bir bug.

edit: ucbacaklikedi ekleme yaptı,

"konuyla çok alakalı değil ama windows 10 da her sürümde bitlocker var ama windows 7de sadece ultimate sürümünde bitlocker vardı sanırım.

diğer sürümleri kurunca diske giremiyordun, biçimlendirme talebi istiyordu."

hatırlatma için ucbacaklikedi'ye teşekkür ederim. 2. işletim sistemi windows 7 ultimate olmalı.

lat menat uzza

29.11.2017 14:35 ~ 15:00

şu videoda iddia edildiği üzere anakart üzerinden 10 dolardan ucuz bir zamazingo ile müdahale edilerek 1 dakikadan kısa sürede anlamsız hale getirilebilen windows disk şifrelemesi.
sanırım tpm çipini güvenliği arttırmak için değil de güvenliği yalan etmek, şifreleri tek elden kolay kırmak için icat ettiler ve bunu insanlara tam tersi şekilde lanse ettiler. az iblis değil var ya bunlar.

quaketrigger

16.02.2024 11:05 ~ 15:21
henüz kırılamayan şifreleme şeysi, enazından bildiğimiz kadarıyla...

(bkz: #161599167) bu entryde bulunan videoda okunan bir şifre yok sadece tpm bypass ediliyor. yani bu işlem yalnızca açılışta pin/şifre/usb key vs.(burada windows hesabının şifresinden bahsetmiyorum. disk şifrelemesi için olan şifreden bahsediyorum. yani şu ekranı görüyor olmalısınız görsel) gerektirmeyen sistemlerde işe yarar. yani diskteki veri şifreli olsa da bir şifre ile korunmayan sistemlerde... o da harici bir tpm modülü varsa... ama çoğu sistemde yok, cpudaki firmware tpm kullanılıyor.

ilgili videodaki laptopu alıp güç tuşuna bastığınızda direkt boot ediyor zaten, ortada bir şifre yok ki kırasınız? disk yalnızca farklı bir cihaza bağlanırsa kilitleniyor bu şekilde konfigüre edilmiş bir sistemde. yani biri senin verilerine erişmek istiyor, bilgisayarına da fiziksel erişim sağlıyor ama komple bilgisayarı çalmak yerine orada söküp sadece diskini alıyor olmalı bu bypass'a ihtiyaç duymak için... e ama pc olmadan o bypass'ı da yapamıyor.

bu şekilde şifresiz bitlocker kullanmanın anlamsızlığından bahsettim zamanında ve tpm'in "bence" bir işe yaramadığından... (bkz: #157915076) millet güvenliğe önem vermiyor ki... kolay olsun, hızlı olsun, şifre girmekle uğraşmayayım diyip bi bitlocker şifresi koymuyorsunuz. şifre gerektirmeden açılabilen bir sistemde nasıl bir güvenlik bekliyorsunuz?

konetsu

16.02.2024 13:22 ~ 14:14
allah bunun belasini versin.

arnatuile

20.11.2017 20:08
sıçtığımın bilgisayarı çöktükten sonra haberdar olması acayip acı olan bir özellik. zira bilgisayarı formatlamama veya onarım yapmama dahi izin vermiyor. sonuç, servise göndereceğim, onlar da kredi kartıma üfleyecek.

canım acıyor sözlük, hem de çok fena.

feklavyeci

30.11.2012 22:21
sistem diskini şifreleyip şifrelemediğini hatırlamıyorum ancak bununla şifresi açılan bir sürücünün diğer mevcut kullanıcılar tarafından da görülmesi gibi bir dert var. diyelim evde bir laptop var, siz ve evdeki bir kaç kişi daha kendi hesaplarından kullanıyorlar. işte bitlocker burada bir işinize yaramaz.

yukarılarda nasıl kırarız diye veryansın edenler olmuş ama olayın özü bu zaten, kırılamaması. şifreyi biliyorum diyenler de olmuş ama datalarınızı yedeklemeyi öğrenin artık kardeşim bi zahmet, bu bitlocker olmaz disk hatası olabilir başka şey olabilir.

(bkz: truecrypt)
(bkz: veracrypt)

nime

29.11.2021 15:10
windows 7'nin içinde de bütünleşik olarak gelen özellik.

manlyphall

03.08.2015 19:34