Windows Client Encryption

PwnLab.Me

Admin
Katılım
21 Ocak 2024
Mesajlar
202
Tepkime puanı
8
Puanları
18
Damlasu Uğur tarafından yazılmıştır.

[TR] Windows Client Encryption​

Kriptografi-Şifreleme Nedir?​


Kriptografi kelimesi Yunanca “kryptos” ve “graphein” sözcüklerinden türemiştir. Bir mesajın fiziksel olarak gizlenmesi yerine sadece belirli ortak ya da özel bir anahtar yardımıyla okunabilmesi tasarısıdır.

Alice’ın Bob’a gönderdiği bir mesajın onları gözetleyen Havva tarafından çözülememesi ve yalnızca Bob’un mesajı okuyabilmesi temel alınır.



Bireysel ya da kurumsal bilgilerin üçüncü şahıslar tarafından elde edilmesini önlemek amacıyla günümüzde pek çok veri şifrelenerek aktarılmaktadır. Depolama alanlarında bulunan bilgilerinde aynı şekilde korunması bilgi güvenliği açısından verinin yetkisiz kişilerce ulaşılması, değiştirmesi ya da paylaşılmasını önlemek amacıyla önemlidir.

Sistemlerin güvenliği planlanırken göz önünde bulundurulan güvenliğin üç temel kavramı confidentiality, integrity ve availability (CIA) şifreleme işlemlerinde de elbette karşımıza çıkıyor.

Günümüzde daha da açık hale gelmiş kurum sistemlerinde de sadece sunucu güvenliğinin yanı sıra çalışan bilgisayarlarındaki verinin güvenliği de dikkat edilmesi gereken bir madde haline geldi.

Temel kavramlardan availability(ulaşılabilirlik, süreklilik) yetkili kullanıcılar tarafından verinin ulaşılabilir olma durumu göz önünde bulundurulduğunda son kullanıcıyı etkilemeyecek yalnızca yetkisiz kişilerce client disklerinin elde edilmesinin engellenmesi konusu ele alındığında windows’un bitlocker toolu yardımımıza koşuyor.

Bitlocker sizin için kullanıcı bilgisayarlarınızda bulunun OS ve data diskini TPM kullanarak şifreleyecek ve diskin başka bir cihaz üzerinde recovery key olmadan açılamamasını sağlayacaktır.

Son kullanıcıyı etkilememesi açısından TPM kullanılması diskin üzerine bulunduğu cihazda kullanıcı tarafından işlem görmeden açılabilmesi için önemlidir.

Peki TPM nedir?​


Ana kartınızda bulunan bir modül olan Trusted Platform Module, bilgisayarınızda şifreleme yapmak istediğinizde tekil-eşsiz anahtarların depolanmasına yarar. Bu sayede şifreli verinize erişebilmeniz sağlar.

Bilgisayarımda TPM var mı sorusuna çok kısa bir komut ile cevap bulabiliriz.

TPM.msc
TPM modülü kontrolü

<yoastmark

<yoastmark

Ancak windowsun TPM cihazınızı bulamadığını söylemesi kesin bir sonuç değildir. TPM cihazı boot menüsünde enable duruma getirilmemiş olabilir.

Bu durumda kontrol etmemiz gereken donanım olarak bu cihaza sahip olup olmadığımızdır.

Powershell Get-Tpm
Get-Tpm



Görüldüğü gibi benim bilgisayarım üzerinde enable durumdadır. Eğer değilse TPM cihazının aktif hale getirilebilmesi için bios menüsü üzerinden gerekli ayarların yapılması gerekiyor.

Ancak çeşitli client bilgisayarlarında uzaktan TPM cihazının aktive edilebilebilmesi için scriptler ya da bios toollar bulunuyor.

Lenovo üzerinde scriptleri kullanarak bios ayarlarını bir sonraki restart sırasında değiştirilmesini sağlayabilirsiniz.

“Cscript.exe SetConfig.vbs SecurityChip Active”

Uzaktan komut basarak ya da tasklar oluşturarak clientlara gönderilecek script, bir son kullanıcı gereksinimi göstermeden TPM cihazının açılmasını sağlayacaktır.

Hp üzerinde benzer bir işlem yapmak için linki inceleyebilirsiniz.

Teşekkürler, mutlu şifrelemeler
🙂
 
Moderatör tarafında düzenlendi:
Geri
Üst