MICROSOFT BITLOCKER
1.BİTLOCKER NEDİR
Windows firması tarafından geliştirilen bilgisayar kullanıcılarının verilerinin ve dosyalarının güvenliğinin sağlandığı şifreleme desteği sunduğu sistemdir. Bilgisayar kullanımı esnasında farklı seseblerden dolayı nedeniyle bilgisayar sistemlerinde ve verilerde güvenlik açıklarıyla karşılaşılabilinir. Bitlocker, Windows işletim sistemi ile karşımıza çıkmıştır.
Bitlocker ile hard disk ve taşınabilir diskler, flash bellek vb. birçok çeşitli diskinizi şifreleyerek güvenliğini sağlayabiliriz. Bitlocker şifreleme yöntemi dosya şifreleme yöntemlerinden farklı olarak sürücünün tamamını şifreleyerek daha dosyalarınızı ve verilerinizi daha güvenli hale getirmektedir.
Bitlocker şifreleme kullanarak bilgisayarınızdaki önemli verileri hackerlara karşı koruyabilirsiniz.
Bitlocker ile şifreleme yapmış olduğunuz sürücüye yeni ve farklı dosyalar ekleyebilirsiniz. Bitlocker bu gelen dosyaları otomatik olarak algılayarak onları da şifreler. Şifrelenmiş dosya üzerinde yaptığınız her işlem şifre olduğu sürece koruma altındadır.
2.BİTLOCKER TARİHÇESİ VE ÖZELLİKLERİ
Bitlocker Windows Vista ile başlayan daha sonraki Windows sürümlerinde bulunan tam şifreleme özelliğidir. Tüm birimler için şifreleme sağlayarak verileri korumak için tasarlanmıştır. AES şifreleme algoritmasını kullanır. Varsayılan olarak 128 bit veya 256 bit anahtarla şifreli blok zincirleme (CBC) veya XTS modunda şifreleme sağlar.
BitLocker , 2004 yılında Microsoft’un Yeni Nesil Güvenli Bilgi İşlem Tabanı mimarisinin bir parçası olarak tasarlandı. özellikle bir aygıt kaybolduğunda veya çalındığında, aygıtlardaki bilgileri korumak için tasarlamıştır.
Code Integrity Rooting(“Kod Bütünlüğü Köklendirme”) özelliği ile Microsoft Windows önyükleme ve sistem dosyalarının bütünlüğünü doğrulamak için tasarlanmıştır. Uyumlu bir Güvenilir Platform Modülü (TPM) ile birlikte kullanıldığında , BitLocker korumalı bir birimin şifresini çözmeden önce önyükleme ve sistem dosyalarının bütünlüğünü doğrulayabilir; başarısız bir doğrulama, korumalı bir sisteme erişimi engeller. BitLocker, Windows Vista’nın üretime geçmesinden önce kısaca Güvenli Başlangıç olarak adlandırıldı .
Başlangıçta, Windows Vista’daki grafiksel BitLocker arabirimi yalnızca işletim sistemi birimini şifreleyebiliyordu . Windows Vista Service Pack 1 ve Windows Server 2008'den itibaren, işletim sistemi birimi dışındaki birimler grafik araç kullanılarak şifrelenebilir. Yine de BitLocker’ın bazı yönlerinin (otomatik kilitlemeyi açma veya kapatma gibi) adlı bir komut satırı aracıyla yönetilmesi gerekiyordu
Windows 7 ve Windows Server 2008 R2'de bulunan BitLocker sürümü, çıkarılabilir sürücüleri şifreleme yeteneği ekler. On Windows XP veya Windows Vista, eğer bu sürücülere erişimi, BitLocker To Go Okuyucu adlı bir program aracılığıyla elde edilebilir salt okunur FAT16 , FAT32 veya exFAT dosya sistemlerini kullanılır. [13] Ayrıca manage-bde, eskisinin yerini alan yeni bir komut satırı aracı
Microsoft, Windows Server 2012 ve Windows 8'den başlayarak, BitLocker’ı, BitLocker şifrelemesinin kriptografik işlemlerinin depolama cihazının donanımına aktarılmasına olanak tanıyan Microsoft Şifreli Sabit Sürücü spesifikasyonuyla tamamladı. Ek olarak, BitLocker artık Windows PowerShell aracılığıyla yönetilebilir. Son olarak, Windows 8, BitLocker’ın koruyabileceği Enterprise sürümünde Windows To Go’yu tanıttı
3.CİHAZ ŞİFRELEME
Windows Mobile 6.5 , Windows RT ve Windows 8.1'in çekirdek sürümleri , tüm sistemi şifreleyen BitLocker’ın özelliklerle sınırlı bir sürümü olan cihaz şifrelemesini içerir . Yönetici ayrıcalıklarına sahip bir Microsoft hesabıyla oturum açmak , şifreleme sürecini otomatik olarak başlatır. Kurtarma anahtarı, Microsoft hesabında veya Active Directory’de saklanarak herhangi bir bilgisayardan alınmasına izin verir. Cihaz şifreleme, BitLocker’ın aksine 8.1'in tüm sürümlerinde sunulurken, cihaz şifrelemesi, cihazın InstantGo (eski adıyla Bağlı Bekleme ) spesifikasyonlarını karşılamasını gerektirir, gereksinim duyduğu katı hal sürücüleri , çıkartılamayan RAM (karşı koruma sağlamak için soğuk başlatma saldırıları ) ve TPM 2.0 çip.
Windows 10 1703'ten başlayarak, cihaz şifreleme gereksinimleri değişti, PCR 7 destekli bir TPM 1.2 veya 2.0 modülü, UEFI Güvenli Önyükleme ve cihazın Modern Bekleme gereksinimlerini veya HSTI doğrulamasını karşılaması gerekiyor.
Eylül 2019'da, kendi kendini şifreleyen bir sabit sürücüyü şifrelerken BitLocker’ın varsayılan ayarını değiştiren yeni güncelleme yayınlandı . Şimdi, varsayılan, yeni şifrelenmiş sürücüler için yazılım şifrelemesi kullanmaktır. Bunun nedeni donanım şifreleme kusurları ve bu sorunlarla ilgili güvenlik endişeleridir.
4.BİTLOCKER MEVCUT OLDUĞU WİNDOWS SÜRÜMLERİ
· Windows Vista ve Windows 7'nin Ultimate ve Enterprise sürümleri
· Windows 8 ve 8.1'in Pro ve Enterprise sürümleri
· Windows 10'un Pro, Enterprise ve Education sürümleri
· Windows Server 2008 ve üzeri
5.ŞİFRELEME MODLARI
BitLocker şifrelemesini uygulamak için yapı taşları olarak üç kimlik doğrulama mekanizması kullanılabilir:
Şeffaf çalışma modu : Bu mod, şeffaf kullanıcı deneyimi sağlamak için TPM 1.2 donanımının yeteneklerini kullanır — kullanıcı her zamanki gibi Windows’a güç verir ve oturum açar. Disk şifreleme için kullanılan anahtar , TPM yongası tarafından mühürlenir (şifrelenir) ve yalnızca erken önyükleme dosyaları değiştirilmemiş görünüyorsa işletim sistemi yükleyici koduna bırakılır. BitLocker’ın işletim sistemi öncesi bileşenleri, Trusted Computing Group (TCG) tarafından belirlenen bir metodoloji olan Statik Güven Kökü Ölçümü uygulayarak bunu başarır. Bu mod, kapatılmış bir makinenin önyüklenmesine izin verdiği için soğuk başlatma saldırısına karşı savunmasızdır.bir saldırgan tarafından. Başarılı bir önyükleme sırasında birim şifreleme anahtarı düz metin olarak TPM’den CPU’ya aktarıldığından, koklama saldırısına karşı da savunmasızdır.
Kullanıcı kimlik doğrulama modu : Bu mod, kullanıcının önyükleme öncesi ortama önyükleme PIN’i veya parola biçiminde bazı kimlik doğrulamaları sağlamasını gerektirir .
USB Anahtar Modu : Kullanıcı, korumalı işletim sistemini önyükleyebilmek için bilgisayara bir başlangıç anahtarı içeren bir USB aygıtı takmalıdır. Bu modun, korumalı makinedeki BIOS’un işletim sistemi öncesi ortamdaki USB aygıtlarının okumasını desteklemesini gerektirdiğini unutmayın. Anahtar ayrıca bir kriptografik akıllı kartı okumak için bir CCID tarafından sağlanabilir . CCID protokolü, akıllı karta gömülü bir kriptografik işlemci kullanarak özel anahtarı gizlediğinden, CCID’yi kullanmak, anahtar dosyayı harici bir USB flash sürücüye depolamanın ötesinde ek faydalar sağlar; bu, anahtarın saklandığı medyadan okunarak çalınmasını önler.
Yukarıdaki kimlik doğrulama mekanizmalarının aşağıdaki kombinasyonları, tümü isteğe bağlı bir emanet kurtarma anahtarıyla desteklenir:
Yalnızca TPM
TPM + PIN
TPM + PIN + USB Anahtarı
TPM + USB Anahtarı
USB Anahtarı
Yalnızca şifre
6.BİTLOCKER İŞLEM
BitLocker, mantıksal hacim şifreleme sistemidir. (Birim, sabit disk sürücüsünün bir bölümünü , tüm sürücüyü veya birden fazla sürücüyü kapsar.) Etkinleştirildiğinde, TPM ve BitLocker, çevrimdışı durumların çoğunu önlemek için güvenilir önyükleme yolunun (örn. BIOS ve önyükleme sektörü) bütünlüğünü sağlayabilir. fiziksel saldırılar ve önyükleme sektörü kötü amaçlı yazılımları.
BitLocker’ın işletim sistemini tutan birimi şifrelemesi için, en az iki NTFS formatlı birim gereklidir: biri işletim sistemi için (genellikle C :) ve diğeri en az 100 MB boyutunda, şifrelenmemiş olarak kalır ve işletimi başlatır . sistemi. [33] (Windows Vista ve Windows Server 2008 durumunda , ancak birimin minimum boyutu 1,5 GB’dir ve bir sürücü harfine sahip olmalıdır.) [34]Windows’un önceki sürümlerinden farklı olarak, Vista’nın “diskpart” komut satırı aracı, bir NTFS biriminin boyutunu küçültme yeteneğine sahiptir, böylece bu birim önceden ayrılmış alandan oluşturulabilir. Microsoft’tan BitLocker Sürücü Hazırlama Aracı adlı bir araç da mevcuttur. Bu araç, Windows Vista’daki mevcut bir birimin yeni bir önyükleme birimine yer açmak ve gerekli önyükleme dosyalarının ona aktarılması için küçültülmesine olanak tanır .
Alternatif bir önyükleme bölümü oluşturulduktan sonra, TPM modülünün başlatılması gerekir (bu özelliğin kullanıldığı varsayılarak), ardından TPM, PIN veya USB anahtarı gibi gerekli disk şifreleme anahtarı koruma mekanizmaları yapılandırılır. [36] Birim daha sonra bir arka plan görevi olarak şifrelenir; bu, her mantıksal sektör okunduğu, şifreleneceği ve diske yeniden yazılacağı için büyük bir diskle önemli miktarda zaman alabilir. Anahtarlar yalnızca, birim güvenli kabul edildiğinde tüm birim şifrelendikten sonra korunur. BitLocker, tüm dosya işlemlerini şifrelemek ve şifresini çözmek için düşük seviyeli bir aygıt sürücüsü kullanır ve bu, şifrelenmiş birimle etkileşimi platformda çalışan uygulamalar için şeffaf hale getirir.
Şifreleme Dosya Sistemi (EFS), işletim sistemi çalıştığında koruma sağlamak için BitLocker ile birlikte kullanılabilir. Dosyaların işletim sistemi içindeki işlemlerden ve kullanıcılardan korunması yalnızca Windows içinde çalışan EFS gibi şifreleme yazılımları kullanılarak gerçekleştirilebilir. Bu nedenle BitLocker ve EFS, farklı saldırı sınıflarına karşı koruma sağlar.
Active Directory ortamlarında BitLocker, Active Directory’ye isteğe bağlı anahtar emaneti destekler, ancak bunun çalışması için bir şema güncellemesi gerekebilir (yani, Active Directory Hizmetleri Windows Server 2008'den önceki bir Windows sürümünde barındırılıyorsa).
BitLocker ve diğer tam disk şifreleme sistemleri, hileli bir önyükleme yöneticisi tarafından saldırıya uğrayabilir . Kötü amaçlı önyükleyici sırrı yakaladığında, Birim Ana Anahtarının (VMK) şifresini çözebilir, bu da şifrelenmiş bir sabit diskteki herhangi bir bilginin şifresini çözmek veya değiştirmek için erişime izin verir. BIOS ve önyükleme sektörü dahil olmak üzere güvenilir önyükleme yolunu korumak için bir TPM yapılandırarak, BitLocker bu tehdidi azaltabilir. (Önyükleme yolundaki bazı kötü niyetli olmayan değişikliklerin Platform Yapılandırma Kaydı kontrolünün başarısız olmasına ve dolayısıyla yanlış bir uyarı oluşturmasına neden olabileceğini unutmayın .)
BitLocker’ı ilk etkinleştirdiğinizde bu kurtarma anahtarını oluşturduğunuzdan emin olun; aksi takdirde, dosyalarınıza erişiminizi kalıcı olarak kaybedebilirsiniz.
Bilgisayarınızda Güvenilir Platform Modülü (TPM) yongası varsa, BitLocker bu yongayı kullanarak, şifrelenmiş işletim sistemi sürücüsünün kilidini açmak için kullanılan anahtarları mühürler. Bilgisayarınızı başlattığınızda, BitLocker, sürücünün anahtarlarını TPM’ye sorar ve sürücünün kilidini açar.
7.BITLOCKER UYGULAMASI
Öncelikle Bilgisayarımız TPM modülünü destekliyor mu bunu öğrenmemiz lazım bunun için arama kısmana bitlocker yazarak bitlocker yönetime tıklamamız yeterli olucaktır.
Daha sonra açılan pencerenin sağ alt kısmında bulunan TPM yönetimi sekmesine tıklarız.
Eğer TPM bulunmuyorsa bilgisayarımızda bulunan hard diski bitlocker ile şifreleyemeyiz.
Elimizde harici disk, flash bellek vb. depolama alanına sahip diskleri bilgisayarımızın sanal bitlocker uygulamasını desteklemesi sayesinde şifreleyebiliriz. Şifreleme işlemini gerçekleştirebilmemiz için bilgisayarımızda bazı ayarla yapmamız lazım. Bunun için arama kısmna gpedit.msc yazarak Yerel Grup ilkesi Düzenleyicisine girerek aşağıda ekran görüntüsü izlememiz lazım
Kendimize ait bir sürücü takıyoruz.
8.KRIPTO ANALİZ
Bitlocker programını microsoft tarafından geliştirildiği için açık kaynak kodlu bir yazılım değil bundan dolayı kriptoanalizciler tarafından incelenemediğinden algoritmanın açıkları ve zaaflerı bilinememektedir. Şirketin söylediğine göre bitlocker dosya şifreleme konusunda dünyanın en güçlü yazılımlarından birisi. Çünkü 256 Bit şifreleme ile dosyalarınızı şifreliyor.
