Gå vidare till huvudinnehållet
  • Lägg beställningar snabbt och enkelt
  • Visa beställningar och kontrollera leveransstatus
  • Skapa och kom åt en lista över dina produkter

Sabit Sürücü Şifreleme Sorunlarını Giderme

Sammanfattning: Bu makalede, Bir Dell bilgisayarda sabit sürücü şifreleme ile ilgili sorunları çözmek için BitLocker'ın açıklaması ve sorun giderme adımlarıyla birlikte sabit sürücü şifrelemesi hakkında bilgiler yer almaktadır. ...

Den här artikeln gäller för Den här artikeln gäller inte för Den här artikeln är inte kopplad till någon specifik produkt. Alla produktversioner identifieras inte i den här artikeln.

Instruktioner

İçindekiler:

  1. Sabit disk şifreleme nedir?
  2. Donanım şifreleme, yazılım şifreleme ile karşılaştırıldığında
  3. TPM nedir?
  4. Tam Disk Şifrelemesi (FDE)
  5. BitLocker nedir?
  6. Gelişmiş Biçimli 512e (4 K) FDE sabit sürücülerinin şifrelemesi
  7. Sabit Sürücü şifreleme yazılımı tarafından tanınmıyor
  8. Önyükleme öncesi sorunlar
  9. Üçüncü taraf şifreleme yazılımı eklandıktan sonra sistem önyükleme yapmıyor.
  10. Şifreleme ve İşletim Sisteminin yeniden yüklenmesi
  11. Kayıp parola veya şifreleme anahtarı

1. Sabit disk şifreleme nedir?

Sabit disk şifreleme, yetkisiz kullanıcıların erişememesi için diskteki veya sürücünün tamamındaki verilerin, matematiksel algoritmalar kullanılarak okunamaz kodlara dönüştürülmesi işlemidir. Kullanıcının şifrelenmiş bir sürücüye erişmek için bir parola, parmak izi veya akıllı kart sağlaması gerekir. Şifreleme, yazılım veya donanım mekanizmaları aracılığıyla gerçekleştirilebilir. İstemciler dünyasında genellikle yazılım şifreleme işlemini uygularız. Şifreleme dosya düzeyinde veya sabit diskin tamamı için olabilir.

Başa Dön


2. Donanım şifreleme, yazılım şifreleme ile karşılaştırma

Yazılım ve donanım şifreleme arasındaki başlıca fark, ana önyükleme kaydının (MBR) yazılım şifreleme mekanizması kullanılarak şifrelenememesidir. Dell İstemci bilgisayarlar, yazılım tabanlı şifreleme için Dell Data Protection'ın veya TPM yongalı Dell ControlPoint Security Manager suite'in bir parçası olarak Wave Trusted Drive Manager'ı kullanır. Kurumsal müşteriler, dizüstü bilgisayarlar için mini kartı veya masaüstü bilgisayarlar için PCIe kartı kullanarak anakart üzerindeki bir yuvada kullanılan Dell Data Protection Encryption ve DDPE Hızlandırıcı modülünü kullanılabilir. Donanım şifreleme, sürücüyü CPU ve işletim sisteminden yalıtarak saldırılara karşı çok daha az savunmasız hale getirdiğinden daha güvenlidir.

Başa Dön


3. TPM nedir?

Güvenilir Platform Modülü (TPM), anakart üzerinde sürücünün şifreleme anahtarlarını depoleyen ve doğruleyen ve sürücüyü bilgisayara bağleyen bir şifreleme mikroişlemcidir. Bu, şifrelenmiş sürücü bilgisayardan çalınırsa ve başka bir bilgisayara yerleştirilirse sürücüye erişilemez. TPM yongası, sürücüye giden bir "geçit" görevi görür. Bir şifreleme düzeninde kullanılan TPM yongası en önemli dezavantajı, anakartın değiştirilmesi gerekirse sürücünün artık kullanıcı tarafından erişilmeyebilir olmasıdır. Ancak Wave Trusted Drive Manager, şifreleme anahtarlarını da sabit sürücüde tutarak bu sorunu kısmen giderir. (Bu durum, bir anakart değiştirildiğinde RAID dizilerinde kayıp yaşanmamasına benzer. Dizi bilgileri, sürücü şeridinde ve RAID denetleyicisi EPROM'unda tutulur.)

Daha fazla bilgi: TPM ve BitLocker ile ilgili genel sorunları giderme ve düzeltme

Başa Dön


4. Tam Disk Şifrelemesi (FDE)

Tam disk şifrelemesi, tüm sürücünün (her kesim) dosyalar, klasör veya dosya bilgisayarları yerine şifrelenmeleri anlamına gelir. FDE sabit sürücüler, bilgisayar hırsızlığı veya kaybı ihtimalinin artması nedeniyle dizüstü bilgisayarlarda standart haline geliyor. "Tam disk şifreleme" terimi ilk olarak Seagate tarafından geliştirilmiştir ancak artık tamamen şifrelenmiş tüm sabit sürücüler için bir endüstri terimidir. FDE özellikli bir sabit sürücünün güvenlik özellikleri her zaman etkindir ve güvenlik ilkeleri uygulanana kadar normal bir sabit sürücüyle aynı işlevleri görür.

Ortaya çıkan yaygın bir soru, Wave Trusted Drive Manager şifreleme yazılımının tüm diski güvenli bir şekilde sabitlemek için FDE olmayan bir sabit sürücüde kullanılap kullanılamayabiliyor olmasıdır. Yanıtınız Wave Trusted Drive Manager'ın FDE sürücüsüne gerek yok. Windows BitLocker gibi yazılım şifreleme mekanizmaları, FDE olmayan sürücülerde TPM yongasını veya USB sürücüsünü kullanarak birimleri şifrelemek için kullanılabilir ancak sabit sürücünün işletim sistemi önyüklemesini (önyükleme kesimi) şifrelemek için kullanılamaz.

Wave Trusted Drive Manager ile tamamen şifrelenmiş bir sabit sürücünün içeriğine erişmek için önyükleme öncesi kimlik doğrulama işlemi kullanılır; bu sayede işletim sistemini ve kullanıcı verilerini içeren kesimlere erişilebilir. DDPA kullanan İstemci bilgisayarlarda önyükleme öncesi kimlik doğrulama kurulumu, DDPA\DCPSM içindeki Wave yazılımı tarafından edilir.

Başa Dön


5. BitLocker nedir?

BitLocker, Windows 7'de mevcut olan bir tam disk şifreleme özelliğidir ve yalnızca Ultimate ile Enterprise sürümlerinde kullanılabilir. Çıkarılabilir veri sürücülerinde (harici sabit sürücüler veya USB flash sürücüler gibi) depolanan tüm dosyaların korunmasına yardımcı olmak için BitLocker To Go'yu kullanabilirsiniz.

Güvenilir Sürücü Yöneticisi'nin aksine bu sürücülerin FDE sürücüleri olması gerekmese de BitLocker, birimleri şifreler ancak önyükleme birimini şifreler. BitLocker ile şifrelenmiş sürücülerin kilidi, bir parola veya TPM'ye sahip Akıllı Kart kullanılarak önyükleme sırasında açılamaz. BitLocker'a önyükleme öncesi bir mekanizmayla erişebilmesi için BIOS'un önyükleme sırasında bir USB sürücüsünü okuyebilmesi ve bilgisayar sürücü bölümünün en az 100 MB olması ve etkin bölüm olarak ayarlanması gerekir. İşletim sistemi bölümü şifrelenir ve bilgisayarınızın başlatılabilmesi için bilgisayar bölümü şifrelenmemiş olarak kalır.

TPM, BitLocker kullanımı için gerekli değildir ancak daha iyi güvenlik için önyükleme öncesi için kesinlikle önerilir. Windows Güncelleştirmeleri BitLocker'ın devre dışı bırakılmasına ihtiyaç tanımaz ancak diğer güncelleştirmelerin devre dışı bırakılması gerekebilir. Diğer şifreleme uygulamalarında olduğu gibi kurtarma anahtarlarının (PIN) çıkarılabilir ortam veya diğer güvenli konumlarda depolanmış olması önerilir. Kullanıcı kurtarma PIN'ine sahip değilse sürücünün kilidini başka bir şekilde kaldıramaz. Bilgisayar, BitLocker Kurtarma Konsoluna almak için önyükleme yapmıyorsa veya sabit sürücü arızalandıysa BitLocker OnarımHarici Bağlantı Aracı, sürücüden veri kurtarmak için önyüklenebilir bir anahtara veya CD'ye indirilebilir ve çıkarılabilir. Verilere ulaşmak için PIN'e sahip olmanız gerekir.

Kullanıcı Active Directory'yi kullanan bir etki alanındaysa ve bitLocker'ı yönetici kurulumuyla kullanıyorsa pin Active Directory'de depolanmış olabilir. Bu nedenle kullanıcı, BT departmanına kontrol edilmesini sağlar.

Daha fazla bilgi: TPM ve BitLocker ile ilgili genel sorunları giderme ve düzeltme

Başa Dön


6. Gelişmiş Biçimli 512e (4 K) FDE sabit sürücülerinin şifrelemesi.

512e (4K) veya gelişmiş biçimli sabit sürücü, sürücünün ayrı ayrı kesimlerinin 512 bayttan 4.096 bayta değiştirilmesi anlamına gelir. Gelişmiş biçimli sabit sürücülerin ilk nesli bunu 8- 512 bayt sektörleri alarak ve tek bir 4.096 bayt sektörde birleştirerek gerçekleştirmektedir. Dell bilgisayarlarda 512e (emülasyon) terimi, 512 bayt sektörleri bekleyen eski bileşenler ve yazılımlar için 4.096 sektör görünümünü simüle etmek üzere sabit sürücünün bellenimi içinde dönüştürme mekanizmalarının kullanımından kaynaklanmaktadır. Gelişmiş biçimli 512e sabit sürücüye yapılan tüm okuma/yazmalar 512 baytlık artışlarla yapılır ancak bir okuma döngüsünde 4.096'nın tamamı bellekte yüklenir. Bu nedenle 512e sabit sürücüler hizalanmalıdır. Sürücü hizalaması yapılmazsa sürücünün performansı büyük ölçüde etkilenebilir. Dell bilgisayarla satın alınan mevcut sabit sürücüler zaten hizalanmıştır.

Bilgisayarınızda Gelişmiş Biçimli (512e) sürücü olduğunu algılamak için Gelişmiş Biçimli sabit sürücü algılama aracını indirin. 

Bölüm hizalaması eski İşletim Sistemleri için gereklidir ve farklı sektör boyutlarına sahip HDD'ler arasında doğru sabit sürücü performansı ve görüntüleme sağlamak için yeni İşletim Sistemleri için önerilir.

Sürücü hizalaması, DELL Support Sitesi Drivers &Downloads ( Dell Support Sitesi Sürücüleri ve İndirmeleri) bölümünden SATA Drivers (SATA Sürücüleri) bölümünden indirilebileceğini gösteren çeşitli araçlar kullanılarak yapılabilir.

Başa Dön


7. Sabit Sürücü şifreleme yazılımı tarafından tanınmıyor.

Wave Trusted Drive Manager kullanımı için sürücünün Tam Sürücü Şifreleme (FDE) özellikli olması ve SATA işleminin RAID On\RAID olarak değil ATA\AHCI\IRRT olarak ayarlanması gerekir. Bu, üçüncü taraf şifreleme programlarının durumu olabilir.

BIOS ayarı gereksinimleriyle ilgili olarak satıcıyla görüşün.

Özellikle Windows XP olmak üzere bir işletim sistemi görüntüsü kullanılıyorsa sürücü hizalamasının yapılıp yapılmadığını kontrol edin. Şifrelemeden önce görüntüye tüm güncelleştirmelerin uygulandığından emin olun.

Üçüncü taraf şifreleme yazılımı kullanılıyorsa yazılımın bilgisayarda donanım ve Birleşik Genişletilebilir Bellenim Arabirimi (UEFI) BIOS ile çalıştığından emin olmak için satıcıya başvurun.

Başa Dön


8. Önyükleme öncesi sorunlar.

  • Kullanıcı, önyükleme öncesi kimlik doğrulama ile ilgili sorunlar yaşıyorsa hangi kimlik doğrulama mekanizmasını kullanıyor olduğunu kontrol edin: Parola, parmak izi veya akıllı kart
  • Parolalar için doğru parolayı kullandıklarından emin olun ve Kapak kilidi ile Num Lock'ın doğru ayarlandığından emin olun.
  • Parmak izi kullanıyorsanız doğru parmak izi kullanmalarından ve çok hızlı hareket etmeylarından emin olun. Üç geçersiz kaydırma, parola istemini tetikler.
  • Akıllı kartlarda, doğru kartın kullanıldığından, doğru yerleştirildiğinden ve herhangi bir hasar olup olmadığını kontrol edin. Mümkünse başka bir kart deneyin.
  • Bir etki alanındaysa yerel oturum açma bilgilerine geçiş almamalarından emin olun. Bu kullanıcılar, şifrelemenin başlatıldıklarından önceki kimlik bilgilerini kullanmaları gerekir.
  • Kullanıcı önyükleme öncesi kimlik doğrulamanın yeniden başlatmada çalışmadığını belirtirse parola atlamanın etkin olduğundan emin olmak için BIOS'u kontrol edin. Bu özellik, bios'un ilk sürümleriyle birlikte çalışmıyor ancak daha sonra düzeltildi. Müşterinin en son BIOS'u kullanırkenn emin olun.
  • Kullanıcı parolasını kaybetmişse veya artık söz konusu kurumda çalışmıyorsa Dell'in Trusted Drive Manager şifrelemesi için parolayı kurtarması mümkün değildir. Üçüncü taraf uygulamalar için destek için ilgili satıcıya bakın.

Başa Dön


9. Üçüncü taraf şifreleme yazılımı eklandıktan sonra sistem önyükleme yapmıyor.

Bilgisayarı açın ve BIOS Önyükleme Menüsüne gitmek için önyükleme işlemi sırasında F12 tuşuna basın. BIOS'a girerken önyükleme işlemi sırasında tuşun doğru anda tanınması için tuşa art arda basmak gerekebilir. Menüde Diagnostics> (Tanılama) öğesini seçmek için <yukarı ve aşağı ok tuşlarını kullanın ve Enter tuşuna basın.

Gelişmiş Önyükleme Öncesi Sistem Değerlendirmesi tanılaması (ePSA), sürücünün arızalı durumda olduğundan ve herhangi bir hata rapor etmeyildiğinden emin olmak için çalıştırılır. Gelişmiş Biçimli (512e) bir sürücüye sahipseniz şifreleme gerçekleştirilden önce sürücünün düzgün hizalı olduğundan emin olun.

Kurtarma seçenekleri için üçüncü taraf satıcıya başvurun. Birçok şirket, kullanıcının bir önyüklenebilir anahtara veya CD'ye yükleyebileceği bir kurtarma yardımcı programı sunar. Ayrıca, bu bilgisayar modelinde bu yazılımla ilgili herhangi bir sorun varsa bilgisayar platformu sorunları için satıcı sitesine bakın.

Başa Dön


10 Şifreleme ve İşletim Sistemini yeniden yükleme

İşletim sistemi şifrelenmiş bir sabit diskte bozulursa ve yeniden yükleme gerektirirse sabit sürücü kilitli bir durumda olduğu için Windows yükleme diskinin sürücüyü tanımaması olasılığı söz konusudur. Wave Trusted Drive Manager ile şifrelenmiş sürücülerde, işletim sisteminin yeniden yüklenebilmesi için öncelikle sürücünün kilidi kaldırılmalıdır.

Wave sitesinde, yeniden yüklemeden önce sürücünün kilidinin nasıl açılmıyor olduğunu açıklayan destek belgelerine bakın.

Üçüncü taraf şifreleme yazılımı için yeniden yükleme işlemini denemeden önce uygun prosedürü satıcıya kontrol edin.

 

Başa Dön


11 Kayıp parola veya şifreleme anahtarı

Bir kullanıcı önyükleme öncesi parolasını, şifreleme anahtarını veya son kullanıcıdan ayrılırsa çoğu şifreleme uygulaması satıcıları kurtarma için arızaya dayanıklı bir mekanizma sağlar. Endüstri standardı veri ilkeleri nedeniyle kurtarma mekanizması müşteri tarafından başlatılmalıdır. Bu işlem, parola/anahtarı çıkarılabilir depolama veya ağ konumuna kaydederek yapılır. Tam disk şifrelemesi uygulansa ve kullanıcı parolasını/anahtarını kaybettiysa Dell, sürücünün parolasını/anahtarını kurtarmalarına yardımcı olamıyor. Kullanıcı, bu örnekte yedek bir Sabit Sürücü gerektirir. Bu sorun, şifrelemenin tasarlanan şekilde çalışma ve verilerin izinsiz girişe karşı korunmasından garanti kapsamının dışındadır. Sürücünün değiştirilmesiyle ilgili giderleri kullanıcı karşılar. Wave, kullanıcı adı sorunlarına yardımcı olabilir. Wave'in unutulan kullanıcıya yardımcı olmak için kullanıcı parolasının sahip olduğu parolaya sahip olmak gerekir. Kullanıcı parolayı unutmuş, kaybetmiş veya parolaya sahip değilse ne yazık ki Wave yardımcı olamıyr.

Yukarıdaki adımlar sorunu çözmezse lütfen yardım için Dell Teknik Destek ile iletişime geçin.

Başa Dön

Ytterligare information

Berörda produkter

Alienware, Inspiron, Legacy Desktop Models, OptiPlex, Vostro, XPS, G Series, G Series, Alienware, Inspiron, Latitude, Vostro, XPS, Legacy Laptop Models, Fixed Workstations, Mobile Workstations
Artikelegenskaper
Artikelnummer: 000178978
Artikeltyp: How To
Senast ändrad: 22 dec. 2023
Version:  10
Få svar på dina frågor från andra Dell-användare
Supporttjänster
Kontrollera om din enhet omfattas av supporttjänster.