kulisfy

kulisfy

Uzman
Katılım
13 Temmuz 2024
Mesajlar
240
Çözümler
2
Beğeniler
88
Merhaba,

Bilgisayarımda güvenliği artırmak amacıyla tam disk şifrelemesi yapmayı düşünüyorum. Ancak kafamda bazı sorular var:

Windows 11'de tam disk şifrelemesi (BitLocker) aktif edildiğinde, oyunlarda FPS düşüşü ya da genel performans kaybı yaşanır mı?
Şifreleme işleminden sonra SSD veya NVMe disklerde belirgin bir yavaşlama olur mu?
Tam disk şifrelemesini Windows 11 üzerinde doğru ve güvenli bir şekilde nasıl yapabilirim?

Şimdiden teşekkürler.
 
Son düzenleyen: Moderatör:
kulisfy dedi:
Merhaba,
Bilgisayarımda güvenliği artırmak amacıyla tam disk şifrelemesi yapmayı düşünüyorum. Ancak kafamda bazı sorular var:

Windows 11'de tam disk şifrelemesi (BitLocker) aktif edildiğinde, oyunlarda FPS düşüşü ya da genel performans kaybı yaşanır mı?
Şifreleme işleminden sonra SSD veya NVMe disklerde belirgin bir yavaşlama olur mu?
Tam disk şifrelemesini Windows 11 üzerinde doğru ve güvenli bir şekilde nasıl yapabilirim?

Şimdiden teşekkürler.
Genişletmek için tıkla...
Küçültmek için tıkla...

FPS düşüşü olmaz %1 bile, genel performans kaybı olmaz. SSD ve NVMe disklerinde yavaşlama olmaz. BitLocker'i açmak için BitLocker'ı aç > kurtarma anahtarını yedekle > şifrelemeyi başlat yolunu izleyebilirsin.
 
BitLocker'ı açtığın zaman doğru ve güvenli yapmış olursun, Windows'a Microsoft hesabı ile giriş yaptıysan yedekleme anahtarını Microsoft hesabına kaydetmesini söylersin, böylece ileride bir gün BIOS'ta ayar değiştirdiğin için BitLocker anahtarı silinirse aka.ms/myrecoverykey linkinden anahtarı geri alabilirsin. BIOS'ta Secure Boot durumu değiştirilirse TPM BitLocker'ın keyini hafızadan siliyor, o şekilde ayarlanmış. FPS bakımından performans düşüşü olmaz, olsa olsa %1 falan disk yazma hızını etkileyebilir belki ama o da çok düşük olur %1'in bile altında kalabilir, net bir şey söyleyemiyorum çok düşük çünkü. Güvenlik için göze alabileceğiniz bir kayıp.
 
BitLocker'in tam olarak ne işe yaradığını biliyorsunuz değil mi? Ben de bilmiyordum ve bir ara araştırıp öğrendim. Yani sizi internette gezinirken falan korumayla alakası yok yanılmıyorsam yani antivirüs gibi değil. Cihazınız çalınırsa eğer verilerinizi korumak için.

Ama şimdi ben de karıştırdım misal cihaz çalınsa alan kişi zaten direkt girer bilgisayara eğer cihazda şifre yoksa? Bilgisayar şifresi varsa bile bunlar çözülebiliyor galiba bir şekilde, emin değilim.
BitLocker'in devreye girmesi için senin SSD'ni alıp başka cihaza takması gerekmiyor mu alan kişinin? Eğer böyle ise bunu yapmadan direkt senin cihazda çalıştırır zaten? Not: Olayı ben bayağı karıştırmış olabilirim.

Bu arada BitLocker iyi güzel ama bunu kullanmak için mesela Windows 11 kullanıyorsun diyelim. Windows 11'i kullanırken bilgisayarına Microsoft hesabı(Outlook) eklemen lazım. Ben Outlook kullanıyorum ama cihazıma eklemek istemiyorum. Ayrıca OneDrive da kullanmıyorum bu yüzden Windows kullanırken mail adresi kaydetmeye gerek duymuyorum. Böyle yapınca da BitLocker çalışmıyor sanırım bu yüzden. İyi bir özellik ama ben kullanmıyorum.
 
Gezegen5 dedi:
BitLocker'in tam olarak ne işe yaradığını biliyorsunuz değil mi? Ben de bilmiyordum ve bir ara araştırıp öğrendim. Yani sizi internette gezinirken falan korumayla alakası yok yanılmıyorsam yani antivirüs gibi değil. Cihazınız çalınırsa eğer verilerinizi korumak için.

Ama şimdi ben de karıştırdım misal cihaz çalınsa alan kişi zaten direkt girer bilgisayara eğer cihazda şifre yoksa? Bilgisayar şifresi varsa bile bunlar çözülebiliyor galiba bir şekilde, emin değilim.
BitLocker'in devreye girmesi için senin SSD'ni alıp başka cihaza takması gerekmiyor mu alan kişinin? Eğer böyle ise bunu yapmadan direkt senin cihazda çalıştırır zaten? Not: Olayı ben bayağı karıştırmış olabilirim.

Bu arada BitLocker iyi güzel ama bunu kullanmak için mesela Windows 11 kullanıyorsun diyelim. Windows 11'i kullanırken bilgisayarına Microsoft hesabı(Outlook) eklemen lazım. Ben Outlook kullanıyorum ama cihazıma eklemek istemiyorum. Ayrıca OneDrive'da kullanmıyorum bu yüzden Windows kullanırken mail adresi kaydetmeye gerek duymuyorum. Böyle yapınca da BitLocker çalışmıyor sanırım bu yüzden. İyi bir özellik ama ben kullanmıyorum.
Genişletmek için tıkla...
Küçültmek için tıkla...

Hocam BitLocker'ın cihaz şifrelemesi olduğunu biliyorum ayrıca düşündüğüm kadarıyla BitLocker aktif olan bir SSD'deki Windows şifresini herhangi bir sistem açık olmadığı sürece kıramazsınız USB'den canlı ortam başlatıp SSD'deki hesabın şifresini değiştirmeyi düşündüm ancak SSD şifreli olduğu için muhtemelen hiçbir şey yapılamaz.
 
Gezegen5 dedi:
BitLocker'in tam olarak ne işe yaradığını biliyorsunuz değil mi? Ben de bilmiyordum ve bir ara araştırıp öğrendim. Yani sizi internette gezinirken falan korumayla alakası yok yanılmıyorsam yani antivirüs gibi değil. Cihazınız çalınırsa eğer verilerinizi korumak için.

Ama şimdi ben de karıştırdım misal cihaz çalınsa alan kişi zaten direkt girer bilgisayara eğer cihazda şifre yoksa? Bilgisayar şifresi varsa bile bunlar çözülebiliyor galiba bir şekilde, emin değilim.
BitLocker'in devreye girmesi için senin SSD'ni alıp başka cihaza takması gerekmiyor mu alan kişinin? Eğer böyle ise bunu yapmadan direkt senin cihazda çalıştırır zaten? Not: Olayı ben bayağı karıştırmış olabilirim.

Bu arada BitLocker iyi güzel ama bunu kullanmak için mesela Windows 11 kullanıyorsun diyelim. Windows 11'i kullanırken bilgisayarına Microsoft hesabı(Outlook) eklemen lazım. Ben Outlook kullanıyorum ama cihazıma eklemek istemiyorum. Ayrıca OneDrive da kullanmıyorum bu yüzden Windows kullanırken mail adresi kaydetmeye gerek duymuyorum. Böyle yapınca da BitLocker çalışmıyor sanırım bu yüzden. İyi bir özellik ama ben kullanmıyorum.
Genişletmek için tıkla...
Küçültmek için tıkla...
Güncel sistemlerde BitLocker TPM ile birlikte çalışıyor, TPM BitLocker keyini oluşturuyor ve kendisine söylendiği şartlar gerçekleşmediği müddetçe saklıyor. Örneğin siz Windows 11 bilgisayara sahipsiniz ve BitLocker'ı aktif ettiniz, aktif ederken size şifre sorulmadı bu normal çünkü BitLocker o şifreyi size göstermeden TPM'e kaydetti. Daha sonrasında siz bilgisayarı açarken Windows TPM'e başvurup bu şifreyi alıyor ve otomatik olarak BitLocker diske erişilmiş oluyor.

Bilgisayarınız çalınsa bile bu sizi güvenliksiz bırakmaz çünkü bilgisayarı çalan kişi Windows'a girse bile sizin Windows şifrenizide girmeli, bunu giremediği sürece dosyalara giremiyor. Diski bilgisayardan çıkartmadan başka bir USB'den live linux bootladı diyelim, bu durumda da TPM o şifreyi o ortama vermiyor, şifreyi vermek için belli başlı doğrulamalar yapar. Bunlar bootloader doğrulaması, secure boot doğrulaması gibi şeyler. Secure boot sistemde açıktı ve sonradan Linux bootlamak üzere kapatılırsa TPM bu keyi otomatik olarak yok ediyor, bootloader doğrulaması ile ise keye erişmek isteyenin keyi oluşturan ve kayıt eden Windows olup olmadığına bakılıyor. Disk sistemden çıkartılmasa bile güvenli kılıyor, zaten amacı da bu. Eskiden sadece laptoplarda otomatik açık geliyordu çünkü masaüstü bilgisayar kolay kolay çalınan bir şey değil, 24H2 ile birlikte her sistemde varsayılan olarak açık gelen bir ayar.
 
428 dedi:
Güncel sistemlerde BitLocker TPM ile birlikte çalışıyor, TPM BitLocker keyini oluşturuyor ve kendisine söylendiği şartlar gerçekleşmediği müddetçe saklıyor. Örneğin siz Windows 11 bilgisayara sahipsiniz ve BitLocker'ı aktif ettiniz, aktif ederken size şifre sorulmadı bu normal çünkü BitLocker o şifreyi size göstermeden TPM'e kaydetti. Daha sonrasında siz bilgisayarı açarken Windows TPM'e başvurup bu şifreyi alıyor ve otomatik olarak BitLocker diske erişilmiş oluyor.

Bilgisayarınız çalınsa bile bu sizi güvenliksiz bırakmaz çünkü bilgisayarı çalan kişi Windows'a girse bile sizin Windows şifrenizide girmeli, bunu giremediği sürece dosyalara giremiyor. Diski bilgisayardan çıkartmadan başka bir USB'den live linux bootladı diyelim, bu durumda da TPM o şifreyi o ortama vermiyor, şifreyi vermek için belli başlı doğrulamalar yapar. Bunlar bootloader doğrulaması, secure boot doğrulaması gibi şeyler. Secure boot sistemde açıktı ve sonradan Linux bootlamak üzere kapatılırsa TPM bu keyi otomatik olarak yok ediyor, bootloader doğrulaması ile ise keye erişmek isteyenin keyi oluşturan ve kayıt eden Windows olup olmadığına bakılıyor. Disk sistemden çıkartılmasa bile güvenli kılıyor, zaten amacı da bu. Eskiden sadece laptoplarda otomatik açık geliyordu çünkü masaüstü bilgisayar kolay kolay çalınan bir şey değil, 24H2 ile birlikte her sistemde varsayılan olarak açık gelen bir ayar.
Genişletmek için tıkla...
Küçültmek için tıkla...
Ben yanlış hatırlamıyorsam bu BitLocker'i ilk şeyde öğrendim. Antivirüs ile bilgisayarı güvenli ortamda taramak için ayarlamıştım. Sanırım güvenli ortam deniyordu buna yani bilgisayarı yeniden başlatıp yapıyor. Bu olası güçlü virüslere karşı yapılan bir antivirüs taraması.

BitLocker açıktı ve tarama yapamadım çünkü güvenli tarama yapınca cihaz benden BitLocker şifresi istiyordu. Cihazda virüs yoktu lakin ben yine de tarama yapamadım. Sonra zaten Windows kullanırkan mail kaydetmediğim için kaldırdım maili ve BitLocker'i devre dışı bıraktım.

Yani Windows kurarken 1 kerelik mail kaydedip sildikten sonra BitLocker kalkmasa çok güzel olurdu bence. Sonra ben o keyi Outlook'tan kaydederdim sanırım zaten.
 
Gezegen5 dedi:
Ben yanlış hatırlamıyorsam bu BitLocker'i ilk şeyde öğrendim. Antivirüs ile bilgisayarı güvenli ortamda taramak için ayarlamıştım. Sanırım güvenli ortam deniyordu buna yani bilgisayarı yeniden başlatıp yapıyor. Bu olası güçlü virüslere karşı yapılan bir antivirüs taraması.

BitLocker açıktı ve tarama yapamadım çünkü güvenli tarama yapınca cihaz benden BitLocker şifresi istiyordu. Cihazda virüs yoktu lakin ben yine de tarama yapamadım. Sonra zaten Windows kullanırkan mail kaydetmediğim için kaldırdım maili ve BitLocker'i devre dışı bıraktım.

Yani Windows kurarken 1 kerelik mail kaydedip sildikten sonra BitLocker kalkmasa çok güzel olurdu bence. Sonra ben o keyi Outlook'tan kaydederdim sanırım zaten.
Genişletmek için tıkla...
Küçültmek için tıkla...
Microsoft hesabına giriş yapmadan BitLocker açmanında yolları var, ben şuan yapıyorum mesela. Ancak Windows'un pro veya enterprise edition olması gerekiyor, pro ise denetim masasından direkt BitLocker açabiliyorsunuz, size anahtarı nereye kaydedeceğinizi sorar, isterseniz yazdırırsınız, kendiniz bir kağıda yazarsınız, cloudda saklarsınız vs. o size kalıyor. İlla Microsoft hesabına kaydetmek şart değil. Ancak denetim masasından değilde ayarlardan açılan tam disk şifrelemeyi açmak isterseniz o zaman şart oluyor. Oradaki tam disk şifrelemenin farkı ise denetim masasındaki BitLocker'ın aksine home editionda da kullanılabilir oluyor ve sadece C diskini değil sisteme takılı olan bütün sabit diskleri şifreliyor. Pro veya enterprise (LTSC vs.) kullanıyorsanız denetim masasından yapabilirsiniz dediğim gibi, keyide istediğiniz güvenli yerlerde saklarsınız.
 
428 dedi:
Microsoft hesabına giriş yapmadan BitLocker açmanında yolları var, ben şuan yapıyorum mesela. Ancak Windows'un pro veya enterprise edition olması gerekiyor, pro ise denetim masasından direkt BitLocker açabiliyorsunuz, size anahtarı nereye kaydedeceğinizi sorar, isterseniz yazdırırsınız, kendiniz bir kağıda yazarsınız, cloudda saklarsınız vs. o size kalıyor. İlla Microsoft hesabına kaydetmek şart değil. Ancak denetim masasından değilde ayarlardan açılan tam disk şifrelemeyi açmak isterseniz o zaman şart oluyor. Oradaki tam disk şifrelemenin farkı ise denetim masasındaki BitLocker'ın aksine home editionda da kullanılabilir oluyor ve sadece C diskini değil sisteme takılı olan bütün sabit diskleri şifreliyor. Pro veya enterprise (LTSC vs.) kullanıyorsanız denetim masasından yapabilirsiniz dediğim gibi, keyide istediğiniz güvenli yerlerde saklarsınız.
Genişletmek için tıkla...
Küçültmek için tıkla...
Windows 11 Home benim. Ama bu dediğinizi öğrendiğim güzel oldu yani bir gün yeniden Windows alırsam eğer Pro seçebilirim belki. Normalde Pro bana gerekmez lakin bu özellik için seçilebilir gibi duruyor.
 

Benzer konular

GodOfWar
Windows 11'den kurtarma operasyonu, K2 projesi ile performans artışına hazır olun!
Mesaj
6
Görüntüleme
274
Utku92
Utku92
Ömer_Yeter
Windows 11'e daha fazla oyun performansı ve FPS odaklı güncellemeler gelir mi?
Mesaj
2
Görüntüleme
111
NqrkOz
NqrkOz
Utku92
Windows 11 IoT Enterprise LTSC sonrası gelen performans artışı
2 3 4
Mesaj
30
Görüntüleme
1B
Utku92
Utku92
bilal33hb
  • Soru Soru
Windows 11'de masaüstü ekranı gelmiyor
Mesaj
3
Görüntüleme
72
snop02
S

Yeni konular

Yeni mesajlar