Windows'tan kurtulursan daha iyi olur dostum. Onun yerine LUKS tam disk şifrelemeli Linux kur. Ayrıca eğer çevrim içi Windows hesabına bağlıysan, oluşturduğu anahtarı kendi sunucularına gönderiyor. Haberin olsun.
 
Hermione Jean Granger dedi:
@inters0, rica ederim.

1-Evet, bu surum BitLocker'i tam olarak destekliyor.

2-Hayir, desteklenen tum surumlerde kullanilan kriptografi aynidir. Pro, Enterprise, IoT Enterprise arasinda AES-128 veya AES-256'nin gucu degismez.

3-Gordugun sey muhtemelen Recovery Key. 123456-123456-123456-123456 tarzi uzun sayilardan olusur. Gunluk giris sifresi degildir. Dediginiz gibi BitLocker'in kurtarma anahtari. TPM bozulursa, Anakart degisirse, BIOS ayarlari degisirse, guvenlik mekanizmasi supheli bir degisiklik algilarsa Windows bu kurtarma anahtarini isteyebilir. Bu sebeple guvenli bir sekilde kaybetmeyeceginiz sekilde saklamalisiniz dedim.

4-CMD'yi yonetici olarak calistirin;

manage-bde -status

bu komutu girin. Protection Status, Conversion Status, Percentage Encrypted tarzi degerler olacak. O degerlerden gercekten calisip calismadigini anlayabilirsiniz. Yani;

Conversion Status: Fully Encrypted
Protection Status: Protection On

yazmasi lazim.

Ya da basitce Denetim Masasi'nda BitLocker bolumune gidip kontrol edebilirsin. GUI'de gosterir. Ama soyledigim CMD komutu daha kesin sonuc gosterir.

Bug konusuna gelirsek, dedigim gibi; verdigim CMD komutunu girdiginizde Fully Encrypted ve Protection On yaziyorsa disk seviyesinde gercekten sifreleme vardir.

5-Tabii ki de evet. Anlatmaya calistigim da buydu. Bilgisayar acikken anahtar RAM'de bulunabilir, oturum acik olabilir. Uyku modundayken de RAM hala enerjilidir. Anahtarlarin yine bellekte bulunma riski var.

Bilgisayar tamamen kapaliyken ise RAM temizlenir, sifreleme anahtari kaybolur, disk yalnizca sifreli veri icerir. Yani fiziksel hirsizliga karsi en guclu senaryo;

BitLocker + guclu parola + bilgisayar tamamen kapali.

6-Evet, olabilir. Format konusuna gelirsek: Diski silip yeni, temiz Windows kurulumu yaparsan eski BitLocker yapilandirmasi gider. Yeni kurulan Windows'ta BitLocker'i yeniden etkinlestirip yapilandirman gerekir.


7-BIOS UEFI olsun, Secure Boot ve TPM 2.0 acik olsun. Sistemin cok eski degilse disk bicimi GPT olsun. Zaten yanlis hatirlamiyorsam ilk adimdaki secenekleri sectikten sonra devam deyince, ardindan gelen minik penceredeki seceneklerde; BitLocker ile alakali bir secenek de vardi. BitLocker otomatik cihaz sifrelemesini devre disi birak diye. Dilerseniz onu devre disi birakin, yani kutucugu isaretlemeyin.
Genişletmek için tıkla...
Küçültmek için tıkla...
Cok tesekkur ederim hocam, cok guzel aciklamissiniz. Bir kac sorum daha vardi izninizle.

Telefon kisminda neler yapilmasi lazim? Gene ayni senaryolari/istekleri telefon icin de yapilmasi izlense nasil bir yol izlenmeli?

aes dedi:
Windows'tan kurtulursan daha iyi olur dostum. Onun yerine LUKS tam disk şifrelemeli Linux kur. Ayrıca eğer çevrim içi Windows hesabına bağlıysan, oluşturduğu anahtarı kendi sunucularına gönderiyor. Haberin olsun.
Genişletmek için tıkla...
Küçültmek için tıkla...
Bahsettiginiz anahtar Bitlocker kurulum/kurtarma anahtari degilmi?

Hermione Jean Granger dedi:
Zaten yanlis hatirlamiyorsam ilk adimdaki secenekleri sectikten sonra devam deyince, ardindan gelen minik penceredeki seceneklerde; BitLocker ile alakali bir secenek de vardi. BitLocker otomatik cihaz sifrelemesini devre disi birak diye. Dilerseniz onu devre disi birakin, yani kutucugu isaretlemeyin.
Genişletmek için tıkla...
Küçültmek için tıkla...
Yani aslinda otomatik Bitlocker sifrelemenin acik olmasini saglamam lazim, dogrumu hocam?
 
@inters0,

1. Ekran kilidi yeterince guclu olsun. 1234, isim, dogum tarihi gibi gucsuz parolalar ya da desen olmasin. Benzersiz, guclu bir parola veya en az 6-7 haneli bir PIN.

2.Guncel Android ve iOS telefonlarda zaten depolama varsayilan olarak sifreleniyor genelde.

3.Telefon yazilimi guncel olsun, eski Android surumlerinde ozellikle bayagi guvenlik aciklari cikabiliyor.

4.USB Hata Ayiklama aciksa ve isinize yaramiyorsa kapatin.

5.SIM kartin da ayrica PIN'i olsun.

6.Find My Device Android veya Find My iPhone ozelliklerinin acik olmasi da faydali. Telefon calinirsa konumunu gorebilirsin, kilitleyebilirsin, uzaktan silebilirsin.

7.Google hesabi, e-posta hesabi gibi hesaplarini da koru, bunlari guvende tut. 2FA kullan.

8.Mumkunati olan durumlarda telefonu tamamen kapatmak daha guvenilir. Bu da bilgisayarla ayni mantik. Acikken anahtarlar RAM'de olabilir, ozel saldirilar mumkun olabilir. Kilitli ama acikken de hala saldiri yuzeyi vardir.

Tamamen kapaliyken ise RAM sifirlanir.

inters0 dedi:
Yani aslinda otomatik Bitlocker sifrelemenin acik olmasini saglamam lazim, dogru mu hocam?
Genişletmek için tıkla...
Küçültmek için tıkla...
Evet ama bu zorunlu degil. Soyledigim secenegi isaretlediginde Windows otomatik olarak BitLocker etkinlestiremiyor. Fakat sen yine de istege bagli olarak sonradan etkinlestirebiliyorsun. Ben yine de her ihtimale karsi o secenegi etkinlestirme dedim.
 

Benzer konular

A
Modem güvenliği ve mobil veri kullanırken güvenlik duvarı nasıl çalışır?
Mesaj
0
Görüntüleme
57
Aqua6
A
GIRD4P
Bir veri güvenliği uygulamasından beklentileriniz neler olurdu?
Mesaj
3
Görüntüleme
123
GIRD4P
GIRD4P
Morthunel
Techolay'ın veri tabanından veri sızdırılması mümkün mü?
2
Mesaj
19
Görüntüleme
721
Morthunel
Morthunel
Flexi
Flickr veri sızdırması gerçekleşmiş
Mesaj
2
Görüntüleme
120
michaelscofield
michaelscofield

Yeni konular

Yeni mesajlar