Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • İşletim Sistemleri ve Yazılımlar
  • Windows İşletim Sistemleri
  • Windows Vista
  • Bu Konuda
Şimdi Ara

Vista Bitlocker Nedir

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir (1 Mobil) - 1 Masaüstü1 Mobil
5 sn
2
Cevap
0
Favori
3.633
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • Vista Bitlocker Nedir

    Bitlocker, Vista ile birlikte gelen yeni bir güvenlik teknolojisidir.

    Yaptığı iş oldukça basit ve daha önceden muhtemelen karşılaştığınız bir uygulama, yani sistemin bulunduğu yerin kriptolanması...

    Kriptolama ne demek peki ?

    Örneğin sabit diskinizdeki tüm verilerin güvenli hale getirilmesi ve sizden başka hiç kimse tarafından okunamayacak hale getirilmesi.

    Peki Bitlocker'dan önce biz bunu nasıl yapıyorduk?

    Birkaç çeşit çözüm vardı,

    1. Kullanıcıların önemli bilgilerini, mobil cihazlarda tutmamaları konusunda bilgilendirebilir, onun yerine bu verilerini sunucularda tutmalarını isteyebiliriz.

    2. XP'nin içinde gelen EFS ile önemli klasorleri kriptolayabilirdik, ancak bütün bir disk yerine sadece belirli klasörler güvenlik altına alınırdı.

    3. Satın alacağınız bir yazılımla, tüm diski kriptolayabilirdik.

    Peki şimdi ne yapıyoruz?

    Sistemimizi Windows Vista'ya upgrade ediyoruz ve şirketimizdeki önemli bilgileri, "Windows Bitlocker Drive Encryption" un güvenli ellerine teslim ediyoruz.

    İşlem tamamlandıktan sonra Bitlocker sistemimizi "off-line" olarak güvenlik altına alıyor, yani ne olursa olsun, datalarımız güvende oluyor, hatta saldırgan fiziksel olarak sistemimizi ele geçirse bile! Yani olası bir hırsızlık durumunda dahi sistemimiz emin ellerde oluyor.

    Teknik açıdan bakarsak?

    Bitlocker 128 veya 256 bit'lik AES (Advanced Ecryption Standart) koruması sağlıyor. Ne kadarlık bir koruma seviyesi istiyorsanız, bunu dilediginiz gibi "group policy" ler vasitasıyla ayarlayabiliyorsunuz. BitLocker TPM 1.2 (Trusted Platform Module) sahibi cihazlar ile çalışıyor. TPM basit bir chip aslında; anakartınızda yer alıyor ve sisteminizin ihtiyacı olabilecek bu tarz kriptoloji projelerinde kullanılacak gerekli olan anahtarları üretiyor. Microsoft ve ürünün testini yapan diger kurum ve kişilere göre aslında Bitlocker ciddi bir sistem yavaslamasına neden olmuyor.

    Aslına bakarsanız, bu işlemin bir chip tarafından gerçeklestiriliyor oluşu sayesinde, bu performans sorunu meselesinin ciddi boyutlara ulasabileceğini de zannetmiyorum, fakat yine de bir Vista kurulu sistemin zaten performans eşiğinin yüksek oldugu düşünülürse, bu konuda bir problem olmamasi normal karşilanabilinir.

    Bunun dışında sistemin kendi içinde bir takım handikapları da mevcut. BL işletim sistemi kurulu volume'ü kriptolamakta, yani bilgileriniz tek bir disk üzerinde duruyorsa sorun yok. Ancak birden çok diskiniz varsa işte o zaman BL size diğer diskleriniz konusunda yardımcı olamıyor.

    Bu noktada Microsoft bize bu alanlarda EFS kullanımına devam etmemiz gerektiğini öneriyor, aslında EFS'in tüm gizli bilgilerinin OS diskinde durduğunu ve buranında BL tarafından korunduğunu göz önüne alırsak, bu seçenek oldukça mantıklı görünüyor. Bir de EFS kullanırken sistem dosyalarımızı kesinlikle EFS ile güvenli hale getirmememiz önerilir, çünkü EFS ile güvenli hale gelen bir dosyanın açılması, çalıştırılması ve tekrar kilitlenmesi ciddi kaynak ve zaman kaybına neden olacaktır.

    Ancak bu senaryoda zaten önemli dosyalarımız, BL tarafindan korunmakta olduğundan içimiz rahat !

    BL bunun dışında sistemimiz açılmış ve çalışır durumdayken yönetici yetkisine sahip kullanıcılara karşı bizi savunamıyor ya da sistemimiz online durumdayken internet üzerinden gelen başka saldırılar için de savunma sağlamıyor. Temel anlamda çalışma amacı, sistemin bizim dışımızda kimse tarafından açılmasını engellemek.

    Unutmadan bahsedelim ki donanımsal çözümcüler sayesinde (hardware debuggers) bu bilgilerimiz de çalınabilir. Yani sistemi siz güvenli şekilde açtığınız anda key'leriniz saldırganin cihazına yüklenebilir ya da keylogger'lar sayesinde PIN bilginiz çalınabilir.

    Peki nasil yükleyip, kullanacağız bu sistemi ?

    Daha önceden de söz ettigim gibi, BitLocker teknolojisini, TPM Chip'ine sahip bir donanım üzerinde rahatlıkla uygulayabiliriz. Elimizde bu yoksa o zaman TPM kullanmadan da uygulama yapılabilir. Ancak TPM teknoloji olarak en üst seviyeden güvenlik saglayacaktır. Eğer TPM uygulama imkanınız yok ise, açılış esnasında bir PIN girme veya açılıs anahtarına sahip bir USB belleği sisteme takarak sistemi açabilme şeklinde bir uygulama yapılabilir.

    Son olarak…

    Bitlocker Vista'nin Ultimate ve Enterprise versiyonlarıyla birlikte gelen bir özellik. Aslına bakarsanız Business versiyonunda da olmalıydı. Tekil olarak kendi başına BL teknolojisini bir tek Ultimate Edition kullanabiliyor. Ent. Ed. ile ancak bir domain'e dahil olursaniz BL teknolojisini kullanabiliyorsunuz. Gerçi bu da şu açıdan mantıklı; düşünsenize tüm kullanıcılara kendi anahtarlarını taşıma ve dolayısıyla kaybetme imkanı tanıdığınızı ! Bu durum anlamıyla bir felaket olurdu sanırım.







  • Bitlocker dahil Vista hakkında detaylı bir konu var.Bir bildiğiniz varsa benle paylaşsaydınız keşke.

    http://forum.donanimhaber.com/m_28641155/tm.htm
    • Yapay Zeka’dan İlgili Konular
    Windows nt bu sürücüyü biçimlendiremiyor!
    11 yıl önce açıldı
    Windows Vista ile Xp Pro arasında Printer paylaşımı yapamıyorum
    17 yıl önce açıldı
    NETCAD win7 64bit BULUNDU :D
    14 yıl önce açıldı
    Daha Fazla Göster
    
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz, DH'yi kullanırken depoladığımız çerezlerle ilgili veri politikamıza gözatın.
Kabul Ediyorum