BitLocker Drive Encryption teknolojisini kullanarak tam disk şifreleme

Tam disk şifrelemeyi başlatmadan önce bilgisayarda virüs bulunmadığından emin olmanızı öneririz. Bunun için Tam Tarama veya Kritik Alanları Tarama görevini başlatın. Rootkit virüsü bulaşmış bir bilgisayarda tam disk şifreleme yapılması bilgisayarın çalışmamasına neden olabilir.

BitLocker Drive Encryption teknolojisinin sunucu işletim sistemine sahip bilgisayarlarda kullanılması, Rol ve bileşen ekle sihirbazı kullanılarak BitLocker Drive Encryption bileşeninin yüklenmesini gerektirebilir.

BitLocker Drive Encryption teknolojisini kullanarak tam disk şifreleme gerçekleştirmek için:

1. Kaspersky Security Center Yönetim Konsolu'nu açın.
2. Yönetim Konsolu ağacındaki Yönetilen cihazlar klasöründe, ilgili istemci bilgisayarların ait olduğu yönetim grubu adının bulunduğu klasörü açın.
3. Çalışma alanında, İlkeler sekmesini seçin.
4. Gereken ilkeyi seçin.
5. İlke özellikleri penceresini açmak için çift tıklayın.
6. Veri şifreleme bölümünde, Tam Disk Şifreleme seçeneğini belirleyin.
7. Şifreleme teknolojisi açılır listesinde BitLocker Drive Encryption öğesini seçin.
8. Şifreleme modu açılır listesinden Tüm sabit sürücüleri şifrele seçeneğini seçin.

   Bilgisayarda birkaç işletim sistemi yüklüyse şifreleme işleminden sonra yalnızca şifreleme işleminin gerçekleştirildiği işletim sistemini yükleyebilirsiniz.

9. Tablet bilgisayarlarda önyükleme ortamında BitLocker kimlik doğrulamasını etkinleştirmek isterseniz Tabletlerde önyükleme klavyesi girişi gerektiren kimlik doğrulamasının kullanılmasına izin ver onay kutusunu işaretleyin.

   Tablet bilgisayarların dokunmatik ekranı önyükleme ortamında kullanılamaz. Tablet bilgisayarlarda BitLocker kimlik doğrulamasını tamamlamak için kullanıcının USB klavye gibi bir aygıt bağlaması gerekir.

10. Aşağıdaki şifreleme türlerinden birini seçin:
    • Donanım şifrelemesi kullanmak isterseniz Donanım şifrelemesi kullan onay kutusunu işaretleyin.
    • Yazılım şifrelemesi kullanmak isterseniz Donanım şifrelemesi kullan onay kutusunu işaretlemeyin.
11. Aşağıdaki şifreleme yöntemlerinden birini seçin:
    • Şifrelemeyi sadece dosyalar tarafından kullanılan sabit sürücü sektörlerine uygulamak isterseniz Sadece kullanılan disk alanını şifrele onay kutusunu işaretleyin.
    • Tüm sabit sürücüye şifreleme uygulamak isterseniz Sadece kullanılan disk alanını şifrele onay kutusunun işaretini kaldırın.

      Bu işlev yalnızca şifrelenmemiş sabit sürücülerde kullanılabilir. Bir sabit sürücü daha önce Sadece kullanılan disk alanını şifrele işlevini kullanarak şifrelendiyse Tüm sabit sürücüleri şifrele modunda bir ilke uygulandıktan sonra, dosyalar tarafından kullanılmayan kesimler yine de şifrelenmez.

12. BitLocker ile şifrelenen sabit sürücülere erişim için bir yöntem seçin.
    • Şifreleme anahtarlarını saklamak için bir Güvenilir Platform Modülü (TPM) kullanmak isterseniz Güvenilir Platform Modülü kullan (TPM-Trusted Platform Module) seçeneğini seçin.

      Güvenlikle ilgili (örneğin, şifreleme anahtarlarını saklamak için) basit işlevleri sağlamak için bir mikroçip geliştirilmiştir. Bir Güvenilir Platform Modülü genellikle bilgisayarın ana kartına yüklenmiştir ve donanım veri yolu aracılığıyla tüm diğer sistem bileşenleri ile etkileşim halindedir.

    • Tam disk şifreleme için TPM kullanmıyorsanız Parola kullan seçeneğini belirleyin ve bir parolanın içermesi gereken minimum karakter sayısını Minimum parola uzunluğu alanında belirtin.

    TPM mevcudiyeti, Windows 7 ve Windows 2008 R2 işletim sistemlerinin yanı sıra eski sürümleri için de zorunludur.

13. Önceki adım sırasında Güvenilir Platform Modülü kullan (TPM-Trusted Platform Module) seçeneğini seçtiyseniz:
    • Kullanıcı şifreleme anahtarına erişim girişiminde bulunduğunda istenecek bir PIN kodu ayarlamak isterseniz PIN kullan onay kutusunu işaretleyin ve Minimum PIN uzunluğu alanında bir PIN kodunun içermesi gereken minimum hane sayısını belirleyin.
    • Şifrelenmiş sabit sürücülere bilgisayarda bir güvenilir platform modülü olmadan bir parola kullanarak erişmek isterseniz, Güvenilir Platform Modülü (TPM) kullanılabilir değilse parola kullan onay kutusunu seçin ve Minimum parola uzunluğu alanında parolanın içermesi gereken minimum karakter sayısını belirtin.

      Bu durumda, şifreleme anahtarlarına erişim Parola kullan onay kutusu seçilmiş gibi verilen parolanın kullanılmasıyla meydana gelir.

      Güvenilir Platform Modülü (TPM) kullanılabilir değilse parola kullan onay kutusunun işareti kaldırılmışsa ve güvenilir platform modülü kullanılamıyorsa tam disk şifreleme başlamaz.

14. Değişiklikleri kaydetmek için Tamam düğmesine tıklayın.
15. İlkeyi uygulayın.

    Kaspersky Security Center ilkesinin uygulanmasıyla ilgili ayrıntılar için Kaspersky Security Center Yardım içeriğine bakın.

Kaspersky Endpoint Security yüklü istemci bilgisayarda ilke uygulandıktan sonra aşağıdaki sorguları yapılacaktır:

• Sistem sabit sürücüsünün şifrelenmesi işlemi Kaspersky Security Center ilkesiyle yapılandırılmışsa:
  • TPM modülü varsa bir PIN kodu istem penceresi görüntülenir.
  • TPM modülü yoksa önyükleme öncesi kimlik doğrulaması için bir parola istem penceresi görürsünüz.
• Federal Bilgi İşleme standart uyumluluk modu, bilgisayar işletim sistemi için etkinse Windows 8'de ve işletim sisteminin önceki sürümlerinde kurtarma anahtarı dosyasını kaydetmek için bir depolama aygıtı bağlama isteği görüntülenir.

Şifreleme anahtarlarına erişim yoksa kullanıcı, yerel ağ yöneticisinden bir kurtarma anahtarı sağlamasını isteyebilir (kurtarma anahtarı önceden bir depolama aygıtına kaydedilmediyse veya kaybolduysa).

Sayfanın başına git