Sabit disk şifreleme, yetkisiz kullanıcıların erişememesi için diskteki veya sürücünün tamamındaki verilerin, matematiksel algoritmalar kullanılarak okunamaz kodlara dönüştürülmesi işlemidir. Kullanıcının şifrelenmiş bir sürücüye erişmek için bir parola, parmak izi veya akıllı kart sağlaması gerekir. Şifreleme, yazılım veya donanım mekanizmaları aracılığıyla gerçekleştirilebilir. İstemciler dünyasında genellikle yazılım şifreleme işlemini uygularız. Şifreleme dosya düzeyinde veya sabit diskin tamamı için olabilir.
Yazılım ve donanım şifreleme arasındaki başlıca fark, ana önyükleme kaydının (MBR) yazılım şifreleme mekanizması kullanılarak şifrelenememesidir. Dell İstemci bilgisayarlar, yazılım tabanlı şifreleme için Dell Data Protection'ın veya TPM yongalı Dell ControlPoint Security Manager suite'in bir parçası olarak Wave Trusted Drive Manager'ı kullanır. Kurumsal müşteriler, dizüstü bilgisayarlar için mini kartı veya masaüstü bilgisayarlar için PCIe kartı kullanarak anakart üzerindeki bir yuvada kullanılan Dell Data Protection Encryption ve DDPE Hızlandırıcı modülünü kullanılabilir. Donanım şifreleme, sürücüyü CPU ve işletim sisteminden yalıtarak saldırılara karşı çok daha az savunmasız hale getirdiğinden daha güvenlidir.
Güvenilir Platform Modülü (TPM), anakart üzerinde sürücünün şifreleme anahtarlarını depoleyen ve doğruleyen ve sürücüyü bilgisayara bağleyen bir şifreleme mikroişlemcidir. Bu, şifrelenmiş sürücü bilgisayardan çalınırsa ve başka bir bilgisayara yerleştirilirse sürücüye erişilemez. TPM yongası, sürücüye giden bir "geçit" görevi görür. Bir şifreleme düzeninde kullanılan TPM yongası en önemli dezavantajı, anakartın değiştirilmesi gerekirse sürücünün artık kullanıcı tarafından erişilmeyebilir olmasıdır. Ancak Wave Trusted Drive Manager, şifreleme anahtarlarını da sabit sürücüde tutarak bu sorunu kısmen giderir. (Bu durum, bir anakart değiştirildiğinde RAID dizilerinde kayıp yaşanmamasına benzer. Dizi bilgileri, sürücü şeridinde ve RAID denetleyicisi EPROM'unda tutulur.)
Daha fazla bilgi: TPM ve BitLocker ile ilgili genel sorunları giderme ve düzeltme
Tam disk şifrelemesi, tüm sürücünün (her kesim) dosyalar, klasör veya dosya bilgisayarları yerine şifrelenmeleri anlamına gelir. FDE sabit sürücüler, bilgisayar hırsızlığı veya kaybı ihtimalinin artması nedeniyle dizüstü bilgisayarlarda standart haline geliyor. "Tam disk şifreleme" terimi ilk olarak Seagate tarafından geliştirilmiştir ancak artık tamamen şifrelenmiş tüm sabit sürücüler için bir endüstri terimidir. FDE özellikli bir sabit sürücünün güvenlik özellikleri her zaman etkindir ve güvenlik ilkeleri uygulanana kadar normal bir sabit sürücüyle aynı işlevleri görür.
Ortaya çıkan yaygın bir soru, Wave Trusted Drive Manager şifreleme yazılımının tüm diski güvenli bir şekilde sabitlemek için FDE olmayan bir sabit sürücüde kullanılap kullanılamayabiliyor olmasıdır. Yanıtınız Wave Trusted Drive Manager'ın FDE sürücüsüne gerek yok. Windows BitLocker gibi yazılım şifreleme mekanizmaları, FDE olmayan sürücülerde TPM yongasını veya USB sürücüsünü kullanarak birimleri şifrelemek için kullanılabilir ancak sabit sürücünün işletim sistemi önyüklemesini (önyükleme kesimi) şifrelemek için kullanılamaz.
Wave Trusted Drive Manager ile tamamen şifrelenmiş bir sabit sürücünün içeriğine erişmek için önyükleme öncesi kimlik doğrulama işlemi kullanılır; bu sayede işletim sistemini ve kullanıcı verilerini içeren kesimlere erişilebilir. DDPA kullanan İstemci bilgisayarlarda önyükleme öncesi kimlik doğrulama kurulumu, DDPA\DCPSM içindeki Wave yazılımı tarafından edilir.
BitLocker, Windows 7'de mevcut olan bir tam disk şifreleme özelliğidir ve yalnızca Ultimate ile Enterprise sürümlerinde kullanılabilir. Çıkarılabilir veri sürücülerinde (harici sabit sürücüler veya USB flash sürücüler gibi) depolanan tüm dosyaların korunmasına yardımcı olmak için BitLocker To Go'yu kullanabilirsiniz.
Güvenilir Sürücü Yöneticisi'nin aksine bu sürücülerin FDE sürücüleri olması gerekmese de BitLocker, birimleri şifreler ancak önyükleme birimini şifreler. BitLocker ile şifrelenmiş sürücülerin kilidi, bir parola veya TPM'ye sahip Akıllı Kart kullanılarak önyükleme sırasında açılamaz. BitLocker'a önyükleme öncesi bir mekanizmayla erişebilmesi için BIOS'un önyükleme sırasında bir USB sürücüsünü okuyebilmesi ve bilgisayar sürücü bölümünün en az 100 MB olması ve etkin bölüm olarak ayarlanması gerekir. İşletim sistemi bölümü şifrelenir ve bilgisayarınızın başlatılabilmesi için bilgisayar bölümü şifrelenmemiş olarak kalır.
TPM, BitLocker kullanımı için gerekli değildir ancak daha iyi güvenlik için önyükleme öncesi için kesinlikle önerilir. Windows Güncelleştirmeleri BitLocker'ın devre dışı bırakılmasına ihtiyaç tanımaz ancak diğer güncelleştirmelerin devre dışı bırakılması gerekebilir. Diğer şifreleme uygulamalarında olduğu gibi kurtarma anahtarlarının (PIN) çıkarılabilir ortam veya diğer güvenli konumlarda depolanmış olması önerilir. Kullanıcı kurtarma PIN'ine sahip değilse sürücünün kilidini başka bir şekilde kaldıramaz. Bilgisayar, BitLocker Kurtarma Konsoluna almak için önyükleme yapmıyorsa veya sabit sürücü arızalandıysa BitLocker Onarım Aracı, sürücüden veri kurtarmak için önyüklenebilir bir anahtara veya CD'ye indirilebilir ve çıkarılabilir. Verilere ulaşmak için PIN'e sahip olmanız gerekir.
Kullanıcı Active Directory'yi kullanan bir etki alanındaysa ve bitLocker'ı yönetici kurulumuyla kullanıyorsa pin Active Directory'de depolanmış olabilir. Bu nedenle kullanıcı, BT departmanına kontrol edilmesini sağlar.
Daha fazla bilgi: TPM ve BitLocker ile ilgili genel sorunları giderme ve düzeltme
512e (4K) veya gelişmiş biçimli sabit sürücü, sürücünün ayrı ayrı kesimlerinin 512 bayttan 4.096 bayta değiştirilmesi anlamına gelir. Gelişmiş biçimli sabit sürücülerin ilk nesli bunu 8- 512 bayt sektörleri alarak ve tek bir 4.096 bayt sektörde birleştirerek gerçekleştirmektedir. Dell bilgisayarlarda 512e (emülasyon) terimi, 512 bayt sektörleri bekleyen eski bileşenler ve yazılımlar için 4.096 sektör görünümünü simüle etmek üzere sabit sürücünün bellenimi içinde dönüştürme mekanizmalarının kullanımından kaynaklanmaktadır. Gelişmiş biçimli 512e sabit sürücüye yapılan tüm okuma/yazmalar 512 baytlık artışlarla yapılır ancak bir okuma döngüsünde 4.096'nın tamamı bellekte yüklenir. Bu nedenle 512e sabit sürücüler hizalanmalıdır. Sürücü hizalaması yapılmazsa sürücünün performansı büyük ölçüde etkilenebilir. Dell bilgisayarla satın alınan mevcut sabit sürücüler zaten hizalanmıştır.
Bilgisayarınızda Gelişmiş Biçimli (512e) sürücü olduğunu algılamak için Gelişmiş Biçimli sabit sürücü algılama aracını indirin.
Bölüm hizalaması eski İşletim Sistemleri için gereklidir ve farklı sektör boyutlarına sahip HDD'ler arasında doğru sabit sürücü performansı ve görüntüleme sağlamak için yeni İşletim Sistemleri için önerilir.
Sürücü hizalaması, DELL Support Sitesi Drivers &Downloads ( Dell Support Sitesi Sürücüleri ve İndirmeleri) bölümünden SATA Drivers (SATA Sürücüleri) bölümünden indirilebileceğini gösteren çeşitli araçlar kullanılarak yapılabilir.
Wave Trusted Drive Manager kullanımı için sürücünün Tam Sürücü Şifreleme (FDE) özellikli olması ve SATA işleminin RAID On\RAID olarak değil ATA\AHCI\IRRT olarak ayarlanması gerekir. Bu, üçüncü taraf şifreleme programlarının durumu olabilir.
BIOS ayarı gereksinimleriyle ilgili olarak satıcıyla görüşün.
Özellikle Windows XP olmak üzere bir işletim sistemi görüntüsü kullanılıyorsa sürücü hizalamasının yapılıp yapılmadığını kontrol edin. Şifrelemeden önce görüntüye tüm güncelleştirmelerin uygulandığından emin olun.
Üçüncü taraf şifreleme yazılımı kullanılıyorsa yazılımın bilgisayarda donanım ve Birleşik Genişletilebilir Bellenim Arabirimi (UEFI) BIOS ile çalıştığından emin olmak için satıcıya başvurun.
Bilgisayarı açın ve BIOS Önyükleme Menüsüne gitmek için önyükleme işlemi sırasında F12 tuşuna basın. BIOS'a girerken önyükleme işlemi sırasında tuşun doğru anda tanınması için tuşa art arda basmak gerekebilir. Menüde Diagnostics> (Tanılama) öğesini seçmek için <yukarı ve aşağı ok tuşlarını kullanın ve Enter tuşuna basın.
Gelişmiş Önyükleme Öncesi Sistem Değerlendirmesi tanılaması (ePSA), sürücünün arızalı durumda olduğundan ve herhangi bir hata rapor etmeyildiğinden emin olmak için çalıştırılır. Gelişmiş Biçimli (512e) bir sürücüye sahipseniz şifreleme gerçekleştirilden önce sürücünün düzgün hizalı olduğundan emin olun.
Kurtarma seçenekleri için üçüncü taraf satıcıya başvurun. Birçok şirket, kullanıcının bir önyüklenebilir anahtara veya CD'ye yükleyebileceği bir kurtarma yardımcı programı sunar. Ayrıca, bu bilgisayar modelinde bu yazılımla ilgili herhangi bir sorun varsa bilgisayar platformu sorunları için satıcı sitesine bakın.
İşletim sistemi şifrelenmiş bir sabit diskte bozulursa ve yeniden yükleme gerektirirse sabit sürücü kilitli bir durumda olduğu için Windows yükleme diskinin sürücüyü tanımaması olasılığı söz konusudur. Wave Trusted Drive Manager ile şifrelenmiş sürücülerde, işletim sisteminin yeniden yüklenebilmesi için öncelikle sürücünün kilidi kaldırılmalıdır.
Wave sitesinde, yeniden yüklemeden önce sürücünün kilidinin nasıl açılmıyor olduğunu açıklayan destek belgelerine bakın.
Üçüncü taraf şifreleme yazılımı için yeniden yükleme işlemini denemeden önce uygun prosedürü satıcıya kontrol edin.
Bir kullanıcı önyükleme öncesi parolasını, şifreleme anahtarını veya son kullanıcıdan ayrılırsa çoğu şifreleme uygulaması satıcıları kurtarma için arızaya dayanıklı bir mekanizma sağlar. Endüstri standardı veri ilkeleri nedeniyle kurtarma mekanizması müşteri tarafından başlatılmalıdır. Bu işlem, parola/anahtarı çıkarılabilir depolama veya ağ konumuna kaydederek yapılır. Tam disk şifrelemesi uygulansa ve kullanıcı parolasını/anahtarını kaybettiysa Dell, sürücünün parolasını/anahtarını kurtarmalarına yardımcı olamıyor. Kullanıcı, bu örnekte yedek bir Sabit Sürücü gerektirir. Bu sorun, şifrelemenin tasarlanan şekilde çalışma ve verilerin izinsiz girişe karşı korunmasından garanti kapsamının dışındadır. Sürücünün değiştirilmesiyle ilgili giderleri kullanıcı karşılar. Wave, kullanıcı adı sorunlarına yardımcı olabilir. Wave'in unutulan kullanıcıya yardımcı olmak için kullanıcı parolasının sahip olduğu parolaya sahip olmak gerekir. Kullanıcı parolayı unutmuş, kaybetmiş veya parolaya sahip değilse ne yazık ki Wave yardımcı olamıyr.
Yukarıdaki adımlar sorunu çözmezse lütfen yardım için Dell Teknik Destek ile iletişime geçin.
Bu konuyla ilgili ilginizi çekebilecek bazı önerilen makaleleri burada bulabilirsiniz.