BitLocker Sürücü Şifreleme ve Yönetilmesi - 1

  • Article

Bildiğiniz gibi Windows Vista, Windows 7, Windows 8 işletim sistemlerinin kurumsal kullanım için geliştirilmiş sürümleri üzerinde bilgisayarların sabit sürücülerinin şifrelenmesi için kullanılan BitLocker sürücü şifreleme özelliği yer almaktadır. Bilgisayar üzerinde yerel yönetici haklarına sahip bir kullanıcı isterse bilgisayarım (şekil – 1) isterse denetim masası (şekil – 2) üzerinden bu özelliği aktif hale getirebilir.

 

 

Kullanıcı BitLocker sürücü şifreleme özelliğini aktif hale getirip diski şifrelemeye başladığı zaman, şifrelenen diskle ilgili olarak bir Recovery Key ID ve Recovery Key ikilisi oluşturulur. Kullanıcı bu recovery key ile şu işlemleri yapabilir (Şekil – 3):

  • Recovery Key’i USB Flash Diske aktarmak
  • Recovery Key’i Dosya olarak kaydetmek
  • Recovery Key’i Print etmek.

 

Burada yer alan alternatifler bireysel kullanım için uygun olabilir ancak kurumsal ortamlarda tercih edilmemelidir. Kullanıcılar bitlocker kurtarma bilgilerinin aktarıldığı USB bellekleri notebook çantalarında taşıyabilirler, aynı şekilde yazıcıdan çıkartılmış kurtarma anahtarını da aynı şekilde notebook çantasında taşıyarak kilitlenmiş (şifrelenmiş) bilgisayar ile bu kilidin anahtarını bir arada tutabilir. Bu ise kurumsal ortamlarda istenen bir durum olmayacaktır.

BitLocker sürücü şifreleme kurtarma anahtarlarının kurumsal olarak saklanması söz konusu olduğunda iki ana alternatif ortaya çıkmaktadır.

  • Kurtarma anahtarlarının Active Directory üzerine aktarılması
  • Microsoft BitLocker Administration & Monitoring aracının kullanılması

Bir sonraki makalemde Kurtarma anahtarlarının Active Directory üzerine aktarılması ve takibine değineceğim.