Windows Vista BitLocker Drive Encryption
Kategori: (Windows Client, Windows Vista) Yazan: BakiOnur, 12-03-2008
�
�
Microsoft’un Windows Vista ile sunduğu yeni sürücü şifreleme sistemi sayesinde kullanıcılar bütün verilerini tek bir konsoldan şifreleyebilecekler.
Vista’nın hayatımıza derinlemesine girdiği şu aşamada yeni bir güvenlik ve koruma stratejisinden bahsedeceğiz. Hard diskin tamamının şifrelendiği ve yüksek güvenlik ile korunduğu BitLocker mantığını BitLocker™ Drive Encryption olarak bilinen koruma ve güvenlik sistemi sayesinde istemci ve server sistemlerin kuvvetli bir mantıkla korunduğundan söz edebiliriz.
EFS’den farklı olarak dosyaları değil sürücünün tamamını şifrelemesi ile gerçekten köklü bir değişim sergiliyor. BitLocker™ Drive Encryption sistemi Windows Vista’nın yalnızca Enterprise ve Ultimate sürümlerinde kullanılıyor. Server tarafında ise Longhornda yine BitLocker’i görebileceğiz. Sistemin temel amacı; herhangi bir sebeple verilerinizin çalınması ya da kaybedilmesi durumunda bile verilerinizin güvenliğini sonsuza dek sağlamak.
Bu sistem büyük oranda olarak TPM (Trusted Platform Module) 1.2 teknolojisine dayanmaktadır. Bu teknolojiyi de birazdan yakından tanıyacağız. Şimdi sürücü şifreleme mantığıyla başlayalım…
SÜRÜCÜ ŞİFRELEME (DRIVE ENCRYPTION) : Windows’un önceki sürümlerinde görmediğimiz sürücü şifreleme özelliği sayesinde bütün diskin belirli bir algoritma ile şifrelenmesini öngören sistemdir.. Bütün sistem dosyaları, kullanıcı verileri, page file, temporary files ve hibernation dosyalarını da şifreleyebilmesi sürücü şifreleme tekniğinin çok tercih edileceğini gösteriyor.
BitLocker, Vista içerisine entegre edilmiş bir veri koruma platformu olmasının yanı sıra aynı zamanda Boot işlemi üzerine yapmış olduğu eklenti ve koruma stratejileriyle de tanınmaya başladı. Bunu yaparken, PIN numarası , ATM kartı ya da USB bellek içerisine yerleştirilmiş bir anahtar kullanıyor olması da göz dolduruyor diyebiliriz. Tüm bu özellikleri ile boot process güçlü bir noktaya taşınmıştır. Bununla birlikte bir önceki boot işleminden farklı olarak değişen dosyaları tespit etmek mümkün olabilmektedir. Bu da boot sector ve bunun gibi boot aşamasında zarar veren güvenlik sıkıntılarının en aza indirgenmesi manasına gelmektedir.Günümüzde de örneklerini gördüğümüz ve önümüzdeki sene içerisinde yaygın olarak göreceğimiz anakartlar, üzerinde bulunacak bir çip ya da kart okuyucu sayesinde bilgisayarınızın boot kontrolünü çok ciddi ve yüksek güvenlik ile yapabilmeyi imkanlı kılacaktır. Ayrıca sistemden kaldırılan bir dosyanın kolayca geri getirilebilmesin de önüne geçmek adına oldukça basit bir şekilde bitlocker’ın kullandığı anahtarları silmek yeterli olabilmektedir.
TPM (Trusted Platform Module): Anakart üzerinde bulunan ve içinde bilgilerin şifrelenmesini sağlayan anahtarları barındıran mikroçip mekanizması.
Microsoft, Windows Vista ile birçok yeniliğe imza attı. Bunların en etkileyicilerinden biri de şüphesiz TPM (Trusted Platform Module) oldu.
Güvenlik stratejilerinin gün geçtikçe önem kazandığı günümüzde vaat ettiği yüksek güvenlik düzeyi ile dikkat çeken TPM’in çok kısa bir süre içerisinde hayatımıza gireceğine şüphe yok diyebilirim.
Şimdi TPM’in ekipmanlarını ve onu oluşturan güvenlik öğelerine bir göz atalım;
TPM, veri bütünlüğün ü ve güvenliğini korumak maksadıyla ortaya konmuş olan bir çeşit güvenlik çipidir . Anakart üzerine yerleştirilmiş olup yazılım-donanım bütünlüğüyle yüksek şifreleme olanağı sunmaktadır. Dolayısıyla veri güvenliği konusunda atılmış önemli bir adımdır.
TPM; RSA, SHA-1, RNG gibi kripto servisleri kullanır. Bu sayede yüksek şifreleme gerçekleştirebilir. Şifrelemede ve çözümlemede kullanılan anahtarların yaratılması, değiştirilmesi ve yönetilmesi işlevlerini de yönetir.
