Geçerli bir Windows 10 Pro sürümü çalıştıran iş dizüstü bilgisayarları için tam disk şifrelemeye ihtiyacım var. Bilgisayarlarda Samsung'tan bir NVMe SSD sürücü ve bir Intel Core i5-8000 CPU var.
Günümüzde yapılan bazı araştırmalardan, şu anda yalnızca iki seçenek bulunmaktadır: Microsoft BitLocker ve VeraCrypt. Açık ve kapalı kaynağın durumunu ve bununla birlikte gelen güvenlik etkilerini tamamen biliyorum.
Daha önce hiç kullanmadığım BitLocker ile ilgili bazı bilgileri okuduktan sonra, Windows 10 BitLocker ile başlamanın yalnızca diskteki yeni yazılmış verileri şifrelemekle birlikte , performans nedenleriyle zaten var olan her şeyi şifrelememesi izlenimini edindim . (Bu belgede bir seçeneğim olduğunu söylüyor, ancak yapmadım. Etkinleştirdikten sonra ne istediğimi sormadılar.) Geçmişte TrueCrypt sistem şifrelemesini kullandım ve mevcut veri şifrelemenin gereken bir iş olduğunu biliyorum. birkaç saat. BitLocker ile böyle bir davranış gözlemleyemiyorum. Belirgin bir arka plan CPU veya disk etkinliği yok.
BitLocker'ı etkinleştirmek gerçekten kolaydır. Bir düğmeyi tıklayın, kurtarma anahtarını güvenli bir yere kaydedin, tamamlayın. VeraCrypt ile aynı süreç beni terk etti. Gerçekte tam bir çalışan kurtarma cihazı oluşturmam gerekiyordu, hatta bir atılma sistemindeki testler için bile.
Ayrıca VeraCrypt’in şu anda bazı NVMe SSD’leri sistem şifrelemesinde aşırı yavaş kılan bir tasarım hatası olduğunu okudum . Kurulumu çok karmaşık olduğu için doğrulayamıyorum. En azından BitLocker'ı etkinleştirdikten sonra, disk performansında önemli bir değişiklik göremiyorum. Ayrıca VeraCrypt ekibi bu "karmaşık hatayı" düzeltmek için yeterli kaynağa sahip değil. Ek olarak, Windows 10 güncellemeleri VeraCrypt ile de çalışamaz ; bu da sık sık tam disk şifresini çözer ve gerekli şifrelemeleri yapar. Umarım BitLocker burada daha iyi çalışır.
Yani neredeyse BitLocker'ı kullanmaya karar verdim. Ama ne yaptığını anlamam gerekiyor. Ne yazık ki, çevrimiçi hakkında neredeyse hiçbir bilgi yok. Çoğu, genel bir bakış açısı sağlayan ancak kısa bir bilgi içermeyen blog yayınlarından oluşur. Bu yüzden burada soruyorum.
BitLocker'ı tek sürücülü bir sistemde etkinleştirdikten sonra, mevcut verilere ne olacak? Yeni verilere ne olacak? "BitLocker'ı askıya almak" ne anlama geliyor? (Kalıcı olarak devre dışı bırakmak ve böylece diskteki tüm verilerin şifresini çözmekle aynı değildir.) Şifreleme durumunu nasıl kontrol edebilirim veya mevcut tüm verilerin şifrelemesini nasıl zorlayabilirim? (Kullanılmayan alanı kastetmiyorum, umrumda değil ve SSD'ler için gerekli, bakınız TRIM.) BitLocker hakkında "askıya alma" ve "şifre çözme" dışında daha ayrıntılı veriler ve eylemler var mı?
Belki bir yan notta, BitLocker'ın EFS (şifreli dosya sistemi) ile ilişkisi nedir? Sadece yeni yazılmış dosyalar şifrelenmişse, EFS'nin de benzer bir etkisi olduğu görülüyor. Ama EFS'nin nasıl çalıştırılacağını biliyorum, bu çok daha anlaşılabilir.