verilerinizin olduğu Laptopunuz/Bilgisayarınız çalındı veya bir yerde unuttunuz /düşürdünüz cihazı bulan kişiler , bir uygulama ile veya sabit diski söküp diğer cihaza takarak verilerinize ulaşabilirler. BitLocker, işte tam bu noktada devreye girmektedir , bitlocker ile korunan cihazlardaki verilere erişmek anlattığımız senaryoda mümkün olmayacaktır çünkü BitLocker, kullanıcı kişisel kimlik numarası (PIN) girinceye veya başlatma anahtarı içeren çıkarılabilir bir cihaz takıncaya kadar normal başlatma sürecini kilitleyecektir.

Bitlocker, Güvenilir Platform Modülü (TPM - Trusted Platform Module) ile birlikte kullanıldığında maksimum koruma sağlar. TPM (Güvenilir Platform Modülü) yongası, Windows 11'de Aygıt Şifrelemesi ve BitLocker'ın yürütülmesinde kritik bir rol oynar. Şifreleme anahtarlarını güvenli bir şekilde saklar ve şifrelenmiş verilere erişime izin vermeden önce sisteme daha önce müdahale edilmediğinden emin olur. TPM bulunmayan cihazlarda da sürücüyü şifrelemek için BitLocker kullanılabilir. Bu durumda kullanıcı aşağıdaki iki seçenekten birini kullanabilir.

1. Başlatma anahtarı
2. Parola (şifre)

Elbetteki üstteki her iki seçenek , BitLocker'ın TPM ile sunduğu önyükleme öncesi sistem bütünlüğü doğrulamasını sağlamaz.

Bitlocker için sistem gereksinimleri :

1. BitLocker, Windows 11/10 Pro, Enterprise ve Education sürümlerine yeralır Home ve Single language sürümlerinde bulunmaz.

2. BitLocker'ın TPM tarafından sağlanan sistem bütünlüğü denetimini kullanabilmesi için, cihazda TPM 1.2 veya üzeri yüklü olması gerekir. Cihazda TPM yoksa, BitLocker etkinleştirilirken çıkarılabilir bir sürücüye başlangıç anahtarı kaydedilmesi zorunludur.

3. TPM li cihazın ayrıca Trusted Computing Group (TCG) uyumlu bir BIOS veya UEFI aygıt yazılımına sahip olması gerekir.

4. Sistem BIOS'u veya UEFI sabit yazılımı. Not : TPM 2.0'a sahip aygıtların BIOS modu yalnızca yerel UEFI olarak yapılandırılmalıdır. Eski ve CSM seçenekleri devre dışı bırakılmalıdır.

5. Sabit disk en az iki sürücüden oluşacak şekilde bölümlendirilmelidir.

Cihaz şifreleme nedir ne amaçla kullanılır

Cihaz (Aygıt) Şifrelemesi, Karmaşık güvenlik ayarlarını yönetmek zorunda kalmadan kişisel bilgilerinin güvende olduğundan emin olmak isteyen günlük kullanıcılar için faydalıdır. Bir Microsoft hesabı veya iş ya da okul hesabıyla ilk kez oturum açtığınızda veya bir cihaza yeni Windows kurduğunuzda, Aygıt Şifrelemesi açılır ve bu hesaba bir kurtarma anahtarı eklenir. Cihaz Şifrelemesi, diskinizi aynen bit lockerde olduğu gibi şifreleyip verilerinizi koruyan bir Windows güvenlik özelliğidir. Cihazın Modern Standby (Modern Bekleme) veya HSTI güvenlik gereksinimlerini karşılamasını gerektirir. Etkin ise, yalnızca yetkili kullanıcılar cihazınıza ve verilerinize erişebilir. Dizüstü bilgisayarınız veya cihazınız kaybolur veya çalınırsa, verilerinizi istenmeyen erişime karşı korur. Laptopunuzu kaybetseniz bile şifreye sahip olan sadece siz olduğunuza göre sisteminizdeki ve ikincil disklerinizdeki verilere hiç kimse erişemez. Aygıt Şifrelemesi, tüm Windows sürümlerinde varsayılan olarak etkindir. Eğer Bilgisayarınızın Cihaz şifreleme özelliği açıksa bunu ; Başlat - Ayarlar - Gizlilik ve güvenlik - Cihaz şifreleme kısmından kapatabilirsiniz.

Sizde Cihaz Şifrelemesi bulunmuyorsa Olası sebepleri

Aramaya sistem bilgisi yazıp çıkan ikonuna sağ tıklayıp yönetici olarak çalıştır deyin ve kaydırma çubuğunu en dibe indirip Otomatik cihaz şifrelemesi desteği kısmına bakın.

Değer kısmı, Cihaz Şifrelemesinin destek durumunu açıklar.

1. Ön koşulları karşılar : Cihazınızda Cihaz Şifrelemesi mevcuttur.

2. TPM kullanılamıyor : Cihazınızda Güvenilir Platform Modülü (TPM) yok veya TPM BIOS'ta ya da UEFI'de etkinleştirilmemiş.

3. WinRE yapılandırılmamış : aygıtınızda Windows Kurtarma Ortamı yapılandırılmamış

4. PCR7 bağlaması desteklenmiyor : BIOS/UEFI'de Güvenli Önyükleme devre dışı bırakılmış veya önyükleme sırasında cihazınıza bağlı çevre birimleriniz var (özel ağ arayüzleri, yerleştirme istasyonları veya harici grafik kartı gibi)

Cihaz şifrelemenin Bitlockerde farkları nelerdir ?

1. Microsoft , Windows 11 derleme 25905'ten başlayarak ,Standart bir BitLocker uygulamasının aksine, cihaz şifrelemesi Tüm Windows sürümlerinde otomatik olarak etkinleştirilecek şekilde ayarladı.

2. Cihaz Şifrelemesini, yapılandırabileceğiniz hiçbir seçenek yoktur oysa bit lockerde bu seçenekler mevcut.

3. Cihaz şifrelemede önyükleme öncesi kimlik doğrulamasını zorunlu kılacak bir yol bulunmaz, yalnızca TPM çipine güvenmeniz gerekir. Bitlocker ise Önyükleme öncesi kimlik doğrulaması yapabilir.

4. Cihaz (Aygıt) şifrelemesi tek bir diski değil, tüm sisteminizi ve ek sürücüleri korur. Cihaz şifrelemesi etkinleştirildiğinde, bir diski veya bölümü hariç tutamazsınız. BitLocker Sürücü Şifrelemesi veya Cihaz Şifrelemesi kullanırken en önemli şey, kurtarma anahtarınızdır. Kaybederseniz, bilgisayarınızdaki tüm dosyalara erişiminizi kaybedersiniz; bu nedenle, geçerli bir nedeniniz olmadığı sürece, çevrimiçi olarak Microsoft hesabınızda saklamanız yararınıza olacaktır. Bu konuda microsoftun buradaki kaynağına gözatabilirsiniz.

- Windows kurulumunda Bitlocker i devre dışı bırakın Burada

- Bitlocker korumasını komutla kaldıralım Burada