BitLocker bərpa açarlarından yan keçməyi öyrənmək üçün sizə bəzi əsas biliklər lazımdır.
Üçüncü tərəfin şifrələmə proqramları ilə uyğunluq problemlərini risk etmək əvəzinə, Microsoft BitLocker-ı inkişaf etdirdi və onu Windows 10 və Windows 11 daxil olmaqla, əməliyyat sistemlərinə inteqrasiya etdi. O, Windows Professional, Ultimate, Enterprise və Server nəşrlərində dəstəklənir. Nəticədə, o, hər ölçüdə olan şəxslər və təşkilatlar arasında populyardır.
BitLocker şifrələnmiş həcm üçün 128 və ya 256 bitlik açar yaratmaq üçün güclü Qabaqcıl Şifrələmə Standartı (AES) alqoritmlərindən istifadə edir. Tam disk şifrələməsinin (FDE) digər formalarından fərqli olaraq, BitLocker bütün həcmi qorumaq üçün bir açardan istifadə edir. Bu açar icazəsiz şəxslərin həssas məlumatlara daxil olmasının qarşısını alır. Kompüterdə yerləşdirildikdə açar həm də müəyyən hücum vektorlarının qarşısını alaraq Windows sistem fayllarının bütövlüyünü qoruyur. Bundan əlavə, BitLocker tranzit zamanı məlumatları qorumaq üçün çıxarıla bilən mediada yerləşdirilə bilər.
İstifadəçilər BitLocker-i üç rejimdən birində yerləşdirə bilərlər:
- Şəffaf əməliyyat: BitLocker açarları, şifrənin açılması və şifrələmə prosesləri kompüterdə quraşdırılmış Etibarlı Platforma Moduluna (TPM) əsaslanır. TPM tətbiqləri ən güclü qorunma formasını təklif edir, çünki yaddaş mühitinin kilidini açmaq üçün kompüter işləməlidir. Bu üsul son istifadəçi üçün şəffafdır, çünki proses son istifadəçidən heç bir qarşılıqlı əlaqə tələb etmir.
- İstifadəçinin identifikasiyası rejimi: Şifrənin açılması prosesinə başlamaq üçün istifadəçi parol və ya PİN kodu daxil etməlidir. Windows parol və ya PIN kodu olmadan uğurla yüklənə bilməyəcək. Bu BitLocker rejimi portativ olmaq üçün nəzərdə tutulmasa da, TPM metodlarından daha az kompüter avadanlıqlarından asılıdır.
- USB Açar Rejimi: İstifadəçi başlanğıc açarı olan çıxarıla bilən yaddaş cihazını daxil etməlidir. Bu rejim smart kartın tətbiqi deyil, istənilən USB sürücüsündə saxlanıla bilən bir fayldır.
Siz istifadəçidən PİN kodu daxil etməyi tələb edən TPM rejiminin tətbiqi kimi bir neçə metodu birləşdirə bilərsiniz. Bütün tətbiqlərdə sistem Windows-dan bərpa açarı yaradır ki, bu da kompüter qəzaya uğradıqda, şifrə açma açarı itirildikdə və ya parol və ya PİN kodu unudularsa BitLocker ilə şifrələnmiş diskin kilidini açacaq. AES şifrələmə metodu çox güclü olduğundan və məlum zəifliklərə malik olmadığından, bərpa açarı çox vaxt BitLocker həcmini orijinal açar olmadan açmaq üçün yeganə seçimdir.
Bununla belə, bəzi OEM-lər artıq konfiqurasiya edilmiş BitLocker-ı göndərirlər. Bəzən istifadəçilər bu parametrləri dəyişməməyi üstün tuturlar. Administratorlar həmçinin BitLocker-i deaktiv edə bilərlər. Bu hallarda, BitLocker həcmi şifrələnir, lakin metadatada aydın açar kimi tanınan deşifrə açarı ehtiva edir.
Mütəxəssislər parol və ya BitLocker PIN kodu kimi heç bir əlavə məlumat olmadan daxil edilmiş açıq açarı çıxara və həcmin şifrəsini aça bilərlər.
Bununla belə, güclü qorunma sxemləri o deməkdir ki, istifadəçi məlumatlarını uğurla bərpa etmək üçün məlumatların bərpası üsulları dəyişdirilməlidir. Tipik məlumat bərpa prosesi tam disk şifrələməsini təmin etmək və aşağıda göstərildiyi kimi BitLocker bərpa açarlarından yan keçmək üçün uyğunlaşdırıla bilər:
Addım 1: Yaddaş mediasını skan edin və hardware nasazlıqlarını diaqnoz edin. Texniklər nasaz sektorlar və ya nasaz başlıqlar kimi potensial nasazlıqları aşkar etmək üçün sürücünü skan edir.
Addım 2: Müəyyən edilmiş problemləri həll edin. Mühəndislər uğursuz komponentləri təmir etmək və sürücünün funksionallığını müvəqqəti bərpa etmək üçün xüsusi vasitələrdən istifadə edirlər.
Addım 3: Məzmunu işləyən mediada saxlayın. Disk görüntüləmə proqramı cihazın bit-bit surətini yaradır. Məhkəmə təsviri bərpa prosesi zamanı məlumatları saxlayır.
Addım 4. Disk sahəsini təhlil edin. Mütəxəssislər həcmin fayl sistemini (BIOS proqram təminatı ilə NTFS və ya UEFI mikroproqram parametrləri ilə FAT32) müəyyən edir və BitLocker şifrələmə rejimini təyin edirlər.
Addım 5: Bərpa açarını əldə edin. Mütəxəssislər məhkəmə alətlərindən istifadə edərək bərpa açarı əldə etməyə və ya şifrələnmiş həcmin metadatasından təmiz açar çıxarmağa çalışırlar.
Addım 6: Medianın kilidini açın. Texniklər saxlanılan məlumatların şifrəsini açır və başqa bir məhkəmə təsvirindən istifadə edərək şifrəsi açılmış sürücünün məzmununu saxlayır.
Kilidi açıldıqdan sonra, digər tam disk şifrələmə formalarından fərqli olaraq BitLocker həcmi tamamilə qorunub saxlanıla bilər. Bu yaddaş o deməkdir ki, sürücü hələ də silinmiş məlumat və müəyyən fayl növləri üçün skan edilə bilər. Mühəndislər diskdə metadata və ya fayl imzaları üçün axtarış edə, sonra tərsinə mühəndislik edə və orijinal məzmunu bərpa edə bilərlər.
BitLocker diskinin şifrələməsi bərpa əməliyyatlarına mane olmadığı üçün istifadəçilər uğursuz medianı və ya təsadüfən silinmələri bərpa olunmayan hallar kimi dərhal silməməlidirlər. Bərpa parolu, bərpa açarı və ya digər autentifikator mövcud olduğu müddətdə şifrələnmiş disklər şifrələnməmiş cihazlarla eyni perspektivlərə malikdir.
