BitLocker Drive Encryption teknolojisini kullanarak tam disk şifreleme

Tam disk şifrelemeyi başlatmadan önce bilgisayarda virüs bulunmadığından emin olmanızı öneririz. Bunun için Tam Tarama veya Kritik Alanları Tarama görevini başlatın. Rootkit virüsü bulaşmış bir bilgisayarda tam disk şifreleme yapılması bilgisayarın çalışmamasına neden olabilir.

BitLocker Drive Encryption teknolojisinin sunucu işletim sistemine sahip bilgisayarlarda kullanılması, Rol ve bileşen ekle sihirbazı kullanılarak BitLocker Drive Encryption bileşeninin yüklenmesini gerektirebilir.

BitLocker Tam Disk Şifreleme kullanmak için şunları yapın:

1. Kaspersky Security Center Yönetim Konsolu'nu açın.
2. Yönetim Konsolu ağacındaki Yönetilen cihazlar klasöründe, ilgili istemci bilgisayarların ait olduğu yönetim grubu adının bulunduğu klasörü açın.
3. Çalışma alanında, İlkeler sekmesini seçin.
4. Gereken ilkeyi seçin ve ilke özellikleri penceresini açmak için çift tıklayın.
5. İlke penceresinden Veri Şifreleme → Tam Disk Şifreleme seçimini yapın.
6. Şifreleme teknolojisi açılır listesinde BitLocker Drive Encryption öğesini seçin.
7. Şifreleme modu açılır listesinden Tüm sabit sürücüleri şifrele seçeneğini seçin.

   Bilgisayarda birkaç işletim sistemi yüklüyse şifreleme işleminden sonra yalnızca şifreleme işleminin gerçekleştirildiği işletim sistemini yükleyebilirsiniz.

8. Tablet bilgisayarlarda önyükleme ortamında BitLocker kimlik doğrulamasını etkinleştirmek isterseniz Tabletlerde önyükleme öncesi klavye gerektiren BitLocker kimlik doğrulaması kullanımını etkinleştirin onay kutusunu işaretleyin.

   Tablet bilgisayarların dokunmatik ekranı önyükleme ortamında kullanılamaz. Tablet bilgisayarlarda BitLocker kimlik doğrulamasını tamamlamak için kullanıcının USB klavye gibi bir aygıt bağlaması gerekir.

9. Donanım şifrelemesi kullanmak isterseniz Donanım şifrelemesi kullan onay kutusunu işaretleyin. Bu, şifreleme hızını artırmanıza ve daha az bilgisayar kaynağı kullanmanıza olanak tanır.
10. Aşağıdaki şifreleme yöntemlerinden birini seçin:
    • Şifrelemeyi sadece dosyalar tarafından kullanılan sabit sürücü sektörlerine uygulamak isterseniz Sadece kullanılan disk alanını şifrele onay kutusunu işaretleyin.
    • Tüm sabit sürücüye şifreleme uygulamak isterseniz Sadece kullanılan disk alanını şifrele onay kutusunun işaretini kaldırın.

      Bu işlev yalnızca şifrelenmemiş sabit sürücülerde kullanılabilir. Bir sabit sürücü daha önce Sadece kullanılan disk alanını şifrele işlevini kullanarak şifrelendiyse Tüm sabit sürücüleri şifrele modunda bir ilke uygulandıktan sonra, dosyalar tarafından kullanılmayan kesimler yine de şifrelenmez.

11. BitLocker ile şifrelenen sabit sürücülere erişim için bir yöntem seçin.
    • Şifreleme anahtarlarını saklamak için bir Güvenilir Platform Modülü (TPM) kullanmak isterseniz Güvenilir Platform Modülü kullan (TPM-Trusted Platform Module) seçeneğini seçin.

      Güvenilir Platform Modülü (TPM) güvenlikle ilgili temel işlevleri sunmak (örneğin şifreleme anahtarını saklamak) için geliştirilmiş bir mikroçiptir. Bir Güvenilir Platform Modülü genellikle bilgisayarın ana kartına yüklenmiştir ve donanım veri yolu aracılığıyla tüm diğer sistem bileşenleri ile etkileşim halindedir.

    • Tam disk şifreleme için TPM kullanmıyorsanız Parola kullan seçeneğini belirleyin ve bir parolanın içermesi gereken minimum karakter sayısını Minimum parola uzunluğu alanında belirtin.

    Windows 7 veya Windows Server 2008 R2 çalıştıran bilgisayarlar için sadece bir TPM modülü kullanarak şifreleme kullanılabilir. Bir TPM modülü yüklü değilse, BitLocker şifrelemesi mümkün değildir. Bu bilgisayarlarda parola kullanımı desteklenmez.

12. Önceki adım sırasında Güvenilir Platform Modülü kullan (TPM-Trusted Platform Module) seçeneğini seçtiyseniz:
    • Kullanıcı şifreleme anahtarına erişim girişiminde bulunduğunda istenecek bir PIN kodu ayarlamak isterseniz PIN kullan onay kutusunu işaretleyin ve Minimum PIN uzunluğu alanında bir PIN kodunun içermesi gereken minimum hane sayısını belirleyin.
    • Şifrelenmiş sabit sürücülere bilgisayarda bir güvenilir platform modülü olmadan bir parola kullanarak erişmek isterseniz, Güvenilir Platform Modülü (TPM) kullanılabilir değilse parola kullan onay kutusunu seçin ve Minimum parola uzunluğu alanında parolanın içermesi gereken minimum karakter sayısını belirtin.

      Bu durumda, şifreleme anahtarlarına erişim Parola kullan onay kutusu seçilmiş gibi verilen parolanın kullanılmasıyla meydana gelir.

      Güvenilir Platform Modülü (TPM) kullanılabilir değilse parola kullan onay kutusunun işareti kaldırılmışsa ve güvenilir platform modülü kullanılamıyorsa tam disk şifreleme başlamaz.

13. Değişikliklerinizi kaydedin.

Kaspersky Endpoint Security yüklü istemci bilgisayarda ilke uygulandıktan sonra aşağıdaki sorguları yapılacaktır:

• Sistem sabit sürücüsünün şifrelenmesi işlemi Kaspersky Security Center ilkesiyle yapılandırılmışsa:
  • TPM modülü varsa bir PIN kodu istem penceresi görüntülenir.
  • TPM modülü yoksa önyükleme öncesi kimlik doğrulaması için bir parola istem penceresi görürsünüz.
• Federal Bilgi İşleme standart uyumluluk modu, bilgisayar işletim sistemi için etkinse Windows 8'de ve işletim sisteminin önceki sürümlerinde kurtarma anahtarı dosyasını kaydetmek için bir depolama aygıtı bağlama isteği görüntülenir. Tek bir depolama aygıtına birden fazla kurtarma anahtarı kaydedebilirsiniz.

Şifreleme anahtarlarına erişim yoksa kullanıcı, yerel ağ yöneticisinden bir kurtarma anahtarı sağlamasını isteyebilir (kurtarma anahtarı önceden bir depolama aygıtına kaydedilmediyse veya kaybolduysa).

Sayfanın başına git