@inters0, rica ederim.
1-Evet, bu surum BitLocker'i tam olarak destekliyor.
2-Hayir, desteklenen tum surumlerde kullanilan kriptografi aynidir. Pro, Enterprise, IoT Enterprise arasinda AES-128 veya AES-256'nin gucu degismez.
3-Gordugun sey muhtemelen Recovery Key. 123456-123456-123456-123456 tarzi uzun sayilardan olusur. Gunluk giris sifresi degildir. Dediginiz gibi BitLocker'in kurtarma anahtari. TPM bozulursa, Anakart degisirse, BIOS ayarlari degisirse, guvenlik mekanizmasi supheli bir degisiklik algilarsa Windows bu kurtarma anahtarini isteyebilir. Bu sebeple guvenli bir sekilde kaybetmeyeceginiz sekilde saklamalisiniz dedim.
4-CMD'yi yonetici olarak calistirin;
manage-bde -status
bu komutu girin. Protection Status, Conversion Status, Percentage Encrypted tarzi degerler olacak. O degerlerden gercekten calisip calismadigini anlayabilirsiniz. Yani;
Conversion Status: Fully Encrypted
Protection Status: Protection On
yazmasi lazim.
Ya da basitce Denetim Masasi'nda BitLocker bolumune gidip kontrol edebilirsin. GUI'de gosterir. Ama soyledigim CMD komutu daha kesin sonuc gosterir.
Bug konusuna gelirsek, dedigim gibi; verdigim CMD komutunu girdiginizde Fully Encrypted ve Protection On yaziyorsa disk seviyesinde gercekten sifreleme vardir.
5-Tabii ki de evet. Anlatmaya calistigim da buydu. Bilgisayar acikken anahtar RAM'de bulunabilir, oturum acik olabilir. Uyku modundayken de RAM hala enerjilidir. Anahtarlarin yine bellekte bulunma riski var.
Bilgisayar tamamen kapaliyken ise RAM temizlenir, sifreleme anahtari kaybolur, disk yalnizca sifreli veri icerir. Yani fiziksel hirsizliga karsi en guclu senaryo;
BitLocker + guclu parola + bilgisayar tamamen kapali.
6-Evet, olabilir. Format konusuna gelirsek: Diski silip yeni, temiz Windows kurulumu yaparsan eski BitLocker yapilandirmasi gider. Yeni kurulan Windows'ta BitLocker'i yeniden etkinlestirip yapilandirman gerekir.
7-BIOS UEFI olsun, Secure Boot ve TPM 2.0 acik olsun. Sistemin cok eski degilse disk bicimi GPT olsun. Zaten yanlis hatirlamiyorsam ilk adimdaki secenekleri sectikten sonra devam deyince, ardindan gelen minik penceredeki seceneklerde; BitLocker ile alakali bir secenek de vardi. BitLocker otomatik cihaz sifrelemesini devre disi birak diye. Dilerseniz onu devre disi birakin, yani kutucugu isaretlemeyin.