BitLocker Drive Encryption teknolojisini kullanarak sabit sürücüleri şifreleme

Bir bilgisayardaki sabit sürücüleri şifrelemeden önce, bilgisayarda virüs bulunmadığından emin olmanızı öneririz. Bunun için Tam Tarama veya Kritik Alanları Tarama görevini başlatın. Rootkit virüsü bulaşmış bir bilgisayarın sabit sürücüsünün şifrelenmesi bilgisayarın çalışmamasına neden olabilir.

BitLocker Drive Encryption teknolojisinin sunucu işletim sistemine sahip bilgisayarlarda kullanılması, Rol ve bileşen ekle sihirbazı kullanılarak BitLocker Drive Encryption bileşeninin yüklenmesini gerektirebilir.

BitLocker Drive Encryption teknolojisini kullanarak sabit sürücüleri şifrelemek için:

1. Kaspersky Security Center’ın Yönetim Konsolu’nu açın.
2. Yönetim Konsolu ağacındaki Yönetilen aygıtlar klasöründe, sabit sürücülerin şifrelenmesini yapılandırmak istediğiniz yönetim grubunun adının bulunduğu klasörü açın.
3. Çalışma alanında, İlkeler sekmesini seçin.
4. Gereken ilkeyi seçin.
5. Aşağıdaki yöntemlerden birini kullanarak Özellikler: <İlke adı> penceresini açın:
   • İlkenin içerik menüsünde Özellikler’i seçin.
   • Yönetim Konsolu çalışma alanının sağ kısmında yer alan İlkeyi yapılandır bağlantısına tıklayın.
6. Veri Şifreleme bölümünde, Sabit sürücülerin şifrelenmesi alt bölümünü seçin.
7. Şifreleme teknolojisi açılır listesinde BitLocker Drive Encryption seçeneğini seçin.
8. Şifreleme modu açılır listesinde Tüm sabit sürücüleri şifrele seçeneğini seçin.
9. Bir ön yükleme ortamına bilgi girmek için dokunmatik ekran klavyesi kullanmak isterseniz Tabletlerde önyükleme klavyesi girişi gerektiren kimlik doğrulamasının kullanılmasına izin ver onay kutusunu işaretleyin.

   Bu ayarın yalnızca bir önyükleme ortamında USB klavyesi gibi alternatif veri girişi araçlarına sahip aygıtlar için kullanılması önerilir.

10. Aşağıdaki şifreleme türlerinden birini seçin:
    • Donanım şifrelemesi kullanmak isterseniz Donanım şifrelemesi kullan onay kutusunu işaretleyin.
    • Yazılım şifrelemesi kullanmak isterseniz Donanım şifrelemesi kullan onay kutusunu işaretlemeyin.
11. Aşağıdaki şifreleme yöntemlerinden birini seçin:
    • Şifrelemeyi sadece dosyalar tarafından kullanılan sabit sürücü sektörlerine uygulamak isterseniz Sadece kullanılan disk alanını şifrele onay kutusunu işaretleyin.
    • Tüm sabit sürücüye şifreleme uygulamak isterseniz Sadece kullanılan disk alanını şifrele onay kutusunun işaretini kaldırın.

      Bu işlev sadece şifrelenmemiş sürücülere uygulanabilir. Bir aygıt daha önce Sadece kullanılan disk alanını şifrele işlevini kullanarak şifrelendiyse Tüm sabit sürücüleri şifrele modunda bir ilke uygulandıktan sonra, dosyalar tarafından kullanılmayan sektörler yine de şifrelenmez.

12. BitLocker ile şifrelenen sabit sürücülere erişim için bir yöntem seçin.
    • Şifreleme anahtarlarını saklamak için bir Güvenilir Platform Modülü (TPM) kullanmak isterseniz Güvenilir Platform Modülü kullan (TPM-Trusted Platform Module) seçeneğini seçin.

      Güvenlikle ilgili (örneğin, şifreleme anahtarlarını saklamak için) basit işlevleri sağlamak için bir mikroçip geliştirilmiştir. Bir Güvenilir Platform Modülü genellikle bilgisayarın ana kartına yüklenmiştir ve donanım veri yolu aracılığıyla tüm diğer sistem bileşenleri ile etkileşim halindedir.

    • Sabit sürücülerin şifrelenmesi için bir Güvenilir Platform Modülü (TPM) kullanmıyorsanız Parola kullan seçeneğini seçin ve bir parolanın içermesi gereken minimum karakter sayısını Minimum parola uzunluğu alanında belirtin.

    Güvenilir Bir Platform Modülü (TPM-Trusted Platform Module) mevcudiyeti, Windows 7 ve Windows 2008 R2 işletim sistemlerinin yanı sıra eski sürümleri için de zorunludur.

13. Önceki adım sırasında Güvenilir Platform Modülü kullan (TPM-Trusted Platform Module) seçeneğini seçtiyseniz:
    • Kullanıcı şifreleme anahtarına erişim girişiminde bulunduğunda istenecek bir PIN kodu ayarlamak isterseniz PIN kullan onay kutusunu işaretleyin ve Minimum PIN uzunluğu alanında bir PIN kodunun içermesi gereken minimum hane sayısını belirleyin.
    • Şifrelenmiş sabit sürücülere bilgisayarda bir güvenilir platform modülü olmadan bir parola kullanarak erişmek isterseniz, Güvenilir platform Modülü (TPM) kullanılamıyorsa parola kullan onay kutusunu seçin ve Minimum parola uzunluğu alanında parolanın içermesi gereken minimum karakter sayısını belirtin.

      Bu durumda, şifreleme anahtarlarına erişim Parola kullan onay kutusu seçilmiş gibi verilen parolanın kullanılmasıyla meydana gelir.

      Güvenilir platform Modülü (TPM) kullanılamıyorsa parola kullan seçili değilse ve güvenilir platform modülü kullanılamıyorsa sabit sürücü şifreleme başlamayacaktır.

14. Değişiklikleri kaydetmek için Tamam düğmesine tıklayın.
15. İlkeyi uygulayın.

    Kaspersky Security Center ilkesinin uygulanmasıyla ilgili ayrıntılar için Kaspersky Security Center Yönetici Kılavuzu’na bakınız.

Kaspersky Endpoint Security yüklü istemci bilgisayarda ilke uygulandıktan sonra aşağıdaki sorguları yapılacaktır:

• Şifreleme ilkesi bir sistem sabit sürücüsüne uygulanırsa, güvenilir platform modülü kullanımdaysa PIN kodu penceresi görünür veya aksi halde önyükleme yetkilendirmesi için parola isteme penceresi görünür.
• Bilgisayarın işletim sisteminde Federal Bilgi İşleme Standart Uyumluluk Modu açıksa, Windows 8 ve daha üstü işletim sistemi, kurtarma anahtarı dosyasını kaydetmek için bir USB aygıtı bağlantı isteği penceresi görüntüleyecektir.

Şifreleme anahtarlarına erişim yoksa kullanıcı, yerel ağ yöneticisinden bir kurtarma anahtarı isteyebilir (kurtarma anahtarının USB aygıta daha önce kaydedilmemiş olması veya kaybolması gerekir).