Sabit Sürücü Şifreleme Sorunlarını Giderme
Summary: Bu makalede sabit sürücü şifrelemesi hakkında bilgilerin yanı sıra BitLocker açıklaması ve Dell bilgisayarlarda sabit sürücü şifrelemesiyle ilgili sorunları çözmeye yönelik sorun giderme adımları yer almaktadır. ...
Instructions
İçindekiler:
- Sabit disk şifreleme nedir?
- Donanım şifreleme ile yazılım şifreleme karşılaştırması
- TPM nedir?
- Tam Disk Şifrelemesi (FDE)
- BitLocker nedir?
- Gelişmiş Biçimli 512e (4K) FDE'li sabit sürücülerin şifrelenmesi
- Sabit Sürücü şifreleme yazılımı tarafından tanınmıyor
- Önyükleme öncesi sorunlar
- Üçüncü taraf şifreleme yazılımı eklendiğinde sistem önyükleme yapmıyor.
- Şifreleme ve İşletim Sisteminin yeniden yüklenmesi
- Kayıp parola veya şifreleme anahtarı
1. Sabit disk şifreleme nedir?
Sabit disk şifreleme, yetkisiz kullanıcıların erişememesi için diskteki veya sürücünün tamamındaki verilerin, matematiksel algoritmalar kullanılarak okunamaz kodlara dönüştürülmesi işlemidir. Kullanıcı, şifreli bir sürücüye erişmek için bir parola, parmak izi veya akıllı kart sağlamalıdır. Şifreleme, yazılım veya donanım mekanizmaları aracılığıyla gerçekleştirilebilir. İstemciler dünyasında genellikle yazılım şifreleme işlemini uygularız. Şifreleme, dosya seviyesinde veya sabit diskin tamamı için gerçekleştirilebilir.
2. Donanım şifreleme ile yazılım şifreleme karşılaştırması
Yazılım ve donanım şifreleme arasındaki başlıca fark, ana önyükleme kaydının (MBR) yazılım şifreleme mekanizması kullanılarak şifrelenememesidir. Dell İstemci bilgisayarlarında, yazılım tabanlı şifreleme için TPM yongası ile Dell Data Protection veya Dell ControlPoint Security Manager paketinin parçası olarak Wave Trusted Drive Manager kullanılır. Kurumsal müşteriler, Dell Data Protection Encryption ve DDPE Hızlandırıcı modülünü, dizüstü bilgisayarlar için mini kartı veya masaüstü bilgisayarlar için PCIe kartını kullanarak anakart üzerindeki yuvada kullanabilirler. Donanım şifreleme, sürücüyü CPU ve işletim sisteminden izole ederek saldırılara çok daha az açık hale getirdiği için daha güvenlidir.
3. TPM nedir?
Güvenilir Platform Modülü (TPM), anakart üzerinde bulunan ve sürücünün şifreleme anahtarlarını depolayan ve doğrulayan bir şifreleme mikroişlemcisidir. Bu anahtarlar, sürücüyü bilgisayara bağlar. Bu sayede şifrelenmiş sürücü bilgisayardan çalınıp başka bir bilgisayara yerleştirildiğinde sürücüye erişilemez. TPM yongası, sürücüye giden bir "geçit" görevi görür. Bir şifreleme düzeninde TPM yongası kullanmanın başlıca dezavantajı, anakartın değiştirilmesi gerektiğinde kullanıcının artık sürücüye erişememe ihtimali olmasıdır. Ancak Wave Trusted Drive Manager, şifreleme anahtarlarını da sabit sürücüde tutarak bu sorunu kısmen giderir. (Bu durum, bir anakart değiştirildiğinde RAID dizilerinde kayıp yaşanmamasına benzer. Dizi bilgileri, sürücü şeridinde ve RAID denetleyicisi EPROM'unda tutulur.)
Daha fazla bilgi: TPM ve BitLocker ile ilgili genel sorunları giderme ve düzeltme
4. Tam Disk Şifrelemesi (FDE)
Tam disk şifrelemesi; temel anlamda dosyalar, klasör veya dosya sistemleri yerine sürücünün tamamının (tüm kesimler) şifrelenmesi demektir. FDE'li sabit sürücüler, bilgisayar hırsızlığı veya bilgisayarın kaybolması gibi risklerin artması nedeniyle dizüstü bilgisayarlarda standart haline gelmektedir. "Tam disk şifreleme" terimi ilk olarak Seagate tarafından ortaya atılmış olsa da günümüzde tamamen şifrelenebilen tüm sabit sürücüler için kullanılan bir endüstri terimidir. FDE özellikli bir sabit sürücünün güvenlik özellikleri her zaman etkindir ve güvenlik ilkeleri uygulanana kadar normal bir sabit sürücüyle aynı işlevleri görür.
Diskin tamamını güvenli hale getirmek adına Wave Trusted Drive Manager şifreleme yazılımının FDE özelliği olmayan bir sabit sürücüde kullanılıp kullanılamayacağı sıkça sorulur. Cevap olumsuzdur; Wave Trusted Drive Manager yalnızca FDE özellikli bir sürücüde kullanılabilir. Windows BitLocker gibi yazılım şifreleme mekanizmaları, TPM yongası veya bir USB sürücüsü aracılığıyla FDE'li sürücülerdeki birimleri şifrelemek için kullanılabilir ancak sabit sürücünün işletim sistemi bootstrap'ini (önyükleme kesimi) şifrelemek için kullanılamaz.
Wave Trusted Drive Manager ile tamamen şifrelenmiş bir sabit sürücünün içeriğine erişmek için önyükleme öncesi kimlik doğrulama işlemi kullanılır; bu sayede işletim sistemini ve kullanıcı verilerini içeren kesimlere erişilebilir. DDPA kullanan istemci bilgisayarlarında önyükleme öncesi kimlik doğrulama kurulumu, DDPA/DCPSM içindeki Wave yazılımı tarafından gerçekleştirilir.
5. BitLocker nedir?
BitLocker, Windows 7'de mevcut olan bir tam disk şifreleme özelliğidir ve yalnızca Ultimate ile Enterprise sürümlerinde kullanılabilir. Çıkarılabilir veri sürücülerinde (harici sabit sürücüler veya USB flash sürücüler gibi) depolanan tüm dosyaların korunmasına yardımcı olmak için BitLocker To Go'yu kullanabilirsiniz.
Trusted Drive Manager'ın tersine bu sürücülerin FDE'li sürücüler olması gerekmez. Bununla birlikte BitLocker, birimleri şifreleyebilir ancak önyükleme birimini şifreleyemez. BitLocker ile şifrelenen sürücülerin kilidi, TPM ile birlikte bir parola veya Akıllı Kart kullanılarak önyükleme aracılığıyla kaldırılabilir. BitLocker'a önyükleme öncesi bir mekanizma ile erişilebilmesi için BIOS'un USB sürücüsünü önyükleme aşamasında okuyabilmesi, iki bölümün mevcut olması, bilgisayar sürücüsü bölümünün en az 100 MB olması ve etkin bölüm olarak ayarlanmış olması gerekir. İşletim sistemi bölümü şifrelenir ve bilgisayar bölümü, bilgisayarınızın başlayabilmesi için şifrelenmemiş olarak kalır.
TPM, BitLocker kullanımı için gerekli değildir ancak güvenliği artırdığından dolayı önyükleme için önemle tavsiye edilir. Windows Update güncelleştirmeleri BitLocker'ın devre dışı bırakılmasını gerektirmez ancak diğer güncelleştirmeler gerektirebilir. Diğer şifreleme uygulamalarında olduğu gibi kurtarma anahtarlarının (PIN) çıkarılabilir ortamda veya başka güvenli konumlarda saklanması önerilir. Kullanıcı kurtarma PIN'ine sahip değilse sürücünün kilidini başka bir şekilde kaldıramaz. Bilgisayar, BitLocker Kurtarma Konsoluna erişmek üzere önyükleme yapamıyorsa veya sabit sürücü arızalandıysa sürücüdeki verileri kurtarmak için BitLocker Repair Tool programını 
indirebilir ve önyüklenebilir bir anahtara veya CD'ye aktarabilirsiniz. Verilere ulaşmak için PIN'e sahip olmanız gerekir.
Kullanıcı, Active Directory kullanan bir etki alanındaysa ve yöneticisi BitLocker kurmuşsa PIN bilgisi, Active Directory'ye depolanmış olabilir. Bu nedenle kullanıcının BT departmanıyla iletişime geçmesini sağlayın.
Daha fazla bilgi: TPM ve BitLocker ile ilgili genel sorunları giderme ve düzeltme
6. Gelişmiş Biçimli 512e (4K) FDE'li sabit sürücülerin şifrelenmesi.
512e (4K) veya gelişmiş biçimli sabit sürücü, temel olarak sürücünün birbirinden bağımsız kesimlerinin 512 ile 4096 bayt arasında değiştiği anlamına gelir. Gelişmiş biçimli sabit sürücülerin ilk neslinde bu, 8 adet 512 baytlık kesimi tek bir 4096 baytlık kesimde birleştirilerek yapılıyordu. Dell bilgisayarlarda 512e (emülasyon) terimi, 512 baytlık kesimler bekleyen eski bileşenler ve yazılımlar için 4096 baytlık kesim görünümünü simüle etmek amacıyla sabit sürücünün belleniminde dönüştürme mekanizmaları kullanmaktan gelir. Gelişmiş biçimli 512e sabit sürücülerde gerçekleştirilen tüm okuma/yazma işlemleri 512 baytlık artışlarla yapılır ancak bir okuma döngüsünde 4096 baytın tamamı belleğe yüklenir. Bu nedenle 512e sabit sürücüler hizalanmalıdır. Sürücü hizalaması yapılmazsa sürücünün performansı büyük ölçüde etkilenebilir. Dell bilgisayarlarla satın alınan güncel sabit sürücüler önceden hizalanmış olarak gelir.
Bilgisayarınızda Gelişmiş Biçimli (512e) sürücü olup olmadığını tespit etmek için Gelişmiş Biçimli sabit sürücü algılama aracını indirin.
Bölüm hizalaması, doğru sabit sürücü performansı sağlamak ve farklı kesim boyutlarındaki HDD'ler arasında doğru görüntüleme yapmak için eski İşletim Sistemlerinde gereklidir ve yeni İşletim Sistemlerinde de tavsiye edilir.
Sürücü hizalaması çeşitli araçlarla gerçekleştirilebilir. Bilgisayarınıza yönelik araçları Dell Support Web Sitesi Sürücüler ve Yüklemeler sayfasının SATA Drives (SATA Sürücüleri) bölümünden indirebilirsiniz.
7. Sabit Sürücü şifreleme yazılımı tarafından tanınmıyor.
Wave Trusted Drive Manager kullanımı için sürücünün Tam Sürücü Şifreleme (FDE) özellikli olması ve SATA işleminin RAID On\RAID olarak değil ATA\AHCI\IRRT olarak ayarlanması gerekir. Üçüncü taraf şifreleme programlarında bu durum yaşanıyor olabilir.
BIOS ayarı gereksinimleriyle ilgili olarak satıcıyla görüşün.
Özellikle Windows XP olmak üzere bir işletim sistemi görüntüsü kullanılıyorsa sürücü hizalamasının yapılıp yapılmadığını kontrol edin. Tüm güncelleştirmelerin şifrelemeden önce görüntüye uygulandığından emin olun.
Üçüncü taraf şifreleme yazılımı kullanılıyorsa bu yazılımın, Birleşik Genişletilebilir Bellenim Arayüzü (UEFI) BIOS'unun yanı sıra bilgisayardaki donanım ile de çalıştığından emin olmak için satıcıyla görüşün.
8. Önyükleme öncesi sorunlar.
- Kullanıcı önyükleme öncesi kimlik doğrulamayla ilgili sorunlar yaşıyorsa hangi kimlik doğrulama mekanizmasını kullandığını kontrol edin: Parola, parmak izi veya akıllı kart
- Parola kullanılıyorsa doğru parolayı kullandıklarından ve Caps Lock ile Num Lock tuşlarının doğru ayarda olduğundan emin olun.
- Parmak izi kullanılıyorsa doğru parmağın kullanıldığından ve ekranın çok hızlı kaydırılmadığından emin olun. Üç defa geçersiz kaydırma yapıldığında parola istemi tetiklenir.
- Akıllı kartlarda ise doğru kartın kullanıldığından, kartın düzgün bir şekilde yerleştirildiğinden ve hasarsız olduğundan emin olun. Mümkünse başka bir kart deneyin.
- Bir etki alanındaysa kullanıcının yerel oturum açmaya geçiş yapmadığından emin olun. Kullanıcı, şifreleme oluşturulduğunda kullanılan kimlik bilgilerini kullanmalıdır.
- Kullanıcı, önyükleme öncesi kimlik doğrulamanın yeniden başlatma sırasında çalışmadığını söylüyorsa BIOS'u kontrol ederek parola atlamanın etkinleştirilmediğinden emin olun. Bu özellik, önceki BIOS sürümlerinde çalışmıyordu ancak daha sonra düzeltildi. Müşterinin en son BIOS sürümünü kullandığından emin olun.
- Kullanıcı parolasını kaybetmişse veya artık söz konusu kurumda çalışmıyorsa Dell'in Trusted Drive Manager şifrelemesi için parolayı kurtarması mümkün değildir. Üçüncü taraf uygulamaları söz konusu ise destek için ilgili satıcıyla görüşün.
9. Üçüncü taraf şifreleme yazılımı eklendiğinde sistem önyükleme yapmıyor.
Bilgisayarı açın ve ardından BIOS Önyükleme Menüsüne ulaşmak için önyükleme sırasında F12 tuşuna basın. BIOS'a girerken önyükleme işlemi sırasında tuşun doğru anda tanınması için tuşa art arda basmak gerekebilir. Menüde yukarı ve aşağı ok tuşlarını kullanarak <Diagnostics> (Tanılama) öğesini seçin ve Enter tuşuna basın.
Sürücünün arıza durumunda olmadığından ve herhangi bir hata bildirmediğinden emin olmak için Gelişmiş Önyükleme Öncesi Sistem Değerlendirmesi (ePSA) tanılaması çalıştırılır. Gelişmiş Biçimli (512e) bir sürücüye sahipseniz şifreleme işleminden önce sürücüde doğru bir şekilde hizalama yapıldığından emin olun.
Kurtarma seçeneklerini öğrenmek için üçüncü taraf satıcıyla görüşün. Birçok şirket, kullanıcının bir önyüklenebilir anahtara veya CD'ye yükleyebileceği bir kurtarma yardımcı programı sunar. Ayrıca, söz konusu bilgisayar modelindeki belirli yazılımla ilgili herhangi bir sorunla karşılaşıyorsanız bilgisayar platformu sorunları için satıcının sitesine göz atın.
10. Şifreleme ve İşletim Sisteminin yeniden yüklenmesi
İşletim sistemi şifrelenmiş bir sabit diskte bozulursa ve yeniden yükleme gerektirirse sabit sürücü kilitli bir durumda olduğu için Windows yükleme diskinin sürücüyü tanımaması olasılığı söz konusudur. Wave Trusted Drive Manager ile şifrelenmiş sürücülerde, işletim sisteminin yeniden yüklenebilmesi için öncelikle sürücünün kilidi kaldırılmalıdır.
Yeniden yükleme öncesi sürücünün kilidinin nasıl açılacağını açıklayan Wave sitesindeki destek belgelerine ulaşmak için buraya tıklayın.
Üçüncü taraf şifreleme yazılımı kullanıyorsanız yeniden yüklemeyi denemeden önce doğru prosedürü öğrenmek için satıcıyla iletişime geçin.
11. Kayıp parola veya şifreleme anahtarı
Kullanıcının önyükleme parolasını veya şifreleme anahtarını kaybetmesi ya da son kullanıcının şirketten ayrılması gibi durumlara yönelik olarak birçok şifreleme uygulaması satıcısı, kurtarma için hataya dayanıklı bir mekanizma sunar. Endüstri standardı veri ilkeleri nedeniyle kurtarma mekanizması, müşteri tarafından başlatılmalıdır. Bu işlem parolayı/anahtarı çıkarılabilir depolama birimine veya ağ konumuna kaydederek yapılır. Tam disk şifreleme uygulanmışsa ve kullanıcı parolasını/anahtarını kaybetmişse Dell, kullanıcıya sürücünün parolasını/anahtarını kurtarmasında yardımcı olamaz. Bu durumda kullanıcının yeni bir Sabit Sürücüye ihtiyacı olacaktır. Bu sorun, garanti kapsamının dışındadır çünkü şifreleme tasarlandığı şekilde çalışmaktadır ve verileri yetkisiz erişime karşı korumaktadır. Sürücünün değiştirilmesiyle ilgili giderleri kullanıcı karşılar. Wave, kullanıcı adı sorunları konusunda yardımcı olabilir. Wave'in unutulan kullanıcı adı konusunda yardımcı olabilmesi için kullanıcının parolaya sahip olması gerekir. Kullanıcı parolasını unutmuş, kaybetmiş veya bir şekilde parolaya sahip değilse ne yazık ki Wave bu konuda yardımcı olamaz.
Yukarıdaki adımlar sorunu çözmezse lütfen yardım için Dell Teknik Destek ile iletişime geçin.
Additional Information
Önerilen Makaleler
Bu konuyla ilgili ilginizi çekebilecek bazı önerilen makaleleri burada bulabilirsiniz.