Q&A: BitLocker ile Korunan Bir Bilgisayar Diskinin Farklı Bir Bilgisayara Takılması Durumu – Yedek Cihaz Senaryosu

Günümüzde gittikçe yaygınlaşan BitLocker kullanımı ile birlikte bazı kurumsal senaryolar öne çıkmaktadır. Bunlardan en önemlisi “Yedek Cihaz” olarak da adlandırılabilecek olan “BitLocker ile koruma altına alınmış bir bilgisayarın ekranında veya anakartında bir sorun olması durumunda diskin çıkartılıp aynı model farklı bir bilgisayara takılmasının mümkün olup olmaması / yapılması gerekenler” durumudur.

Bu senaryoyu bir kaç soruya bölmek mümkün:

Q1: BitLocker ile korunan  bir disk koruma aktifken farklı bir bilgisayara takılabilir mi?

A1: Evet, Takılabilir. Bu desteklenen bir senaryodur.

Q2: Bilgisayar açılışında Recovery Moduna indik şimdi ne olacak?

A2: Beklenen bir durumdur. Disk üzerindeki koruma aktif olduğundan (suspended değil, On) bitlocker ile korunan diske erişim ancak recovery mode ile sağlanabilecektir. Burada ihtiyaç duyulan recovery key’ler MBAM üzerinden sağlanabilir.

Q3: Windows açıldktan sonra ne yapılması gerekiyor?

A3: Windows Recovery Key kullanılarak açıldıktan sonra öncelikle TPM chipsetinin initialize edilmiş olması gerekiyor. Bunun için tpm.msc konsolu açılarak gerekli işlemler yapılabilir. Bunun devamında ise denetim masasında yer alan bitlocker koruma seçenekleri arasındaki “Resume BitLocker” seçeneği kullanılarak bitLocker koruması yeni donanım üzerinde aktif hale getirilebilir.

Q4: İşletim sistemi diskleri dışındaki diğer diskler için ne yapılmalı?

A4: Yeniden koruma altına alınan işletim sistemi diskine bağlanabilmeleri için bu diskler için de koruma yeniden devreye alınmalıdır. Bununla birlikte Auto-unlock özelliği devreye alınmış olacaktır.