Microsoft, güvenlik açıklarıyla ilgili yaptığı çalışmaların ardından, Windows 10 ve 11 sistemleri için depolama aygıtlarındaki şifrelenmiş verilere erişime izin verebilecek bir güvenlik açığını giderdi.
Elde edilen son bilgilere göre, bu açıkları giderebilmek için yeni bir yöntem geliştirildi. Uzmanlar, işletmelerin Windows cihazlarını BitLocker güvenlik açığından korumak için WinRE görüntülerini otomatik olarak güncellemelerini sağlayacak PowerShell betiği oluşturdu. Oluşturulan bu betiğin PowerShell’de yönetici kimlik bilgileriyle çalıştırılması gereken iki sürümü bulunuyor. Daha sağlam olan sürüm, Windows 11 dahil olmak üzere Windows 10 2004 ve sonraki sürümlerini çalıştıran cihazlar için kullanılacak. Diğer sürüm ise Windows 10 v1909 ve önceki sürümleri hedefleyen cihazlar için uygun. Bu sürümler sayesinde, çalışmalarınızı yaparken ve verileri kaydederken herhangi bir tereddüt de yaşamayacaksınız.
Bu bilgilere ek olarak, Microsoft’a göre saldırganların açıktan yararlanmaları düşünüldüğü kadar kolay değil, belli bir süreç ve bilgi istiyor. Eğer cihaz BitLocker TPM+PIN tarafından korunuyorsa, siber suçluların sisteme girmek için TPM PIN’ini bilmeleri gerekiyor. Ayrıca TPM+PIN çok faktörlü kimlik doğrulama modu da kullanıcıların kimliğini doğrulamak için cihazın TPM güvenlik donanımını kullanıyor.
İşte bu modda da kullanıcıların bilgisayar her başlatıldığında Windows önyükleme öncesi ortamında PIN’i girmeleri gerekiyor. Eğer bilmiyorlarsa ve PIN’i kıramıyorlarsa sisteme giriş yapılamıyor. Microsoft, daha önce yayınladığı bir belgede şunlara dikkat çekiyor: “TPM, bilgisayar üreticileri tarafından çok fazla bilgisayara yüklenen bir donanım bileşeni. Ayrıca kullanıcı verilerinin korunmasına yardımcı olmak için de BitLocker ile çalışıyor. Sistem çevrimdışıyken de bir bilgisayara giriş yapılmadığından emin olmak amacıyla kullanılıyor.“
Microsoft ayrıca, başarılı bir saldırganın sistem depolama aygıtındaki BitLocker Aygıt Şifreleme özelliğini atlayabileceğini söylüyor. Hedefe fiziksel bir erişim sağlayabilen saldırganın, şifrelenen verilere de erişebilmek için var olan güvenlik açıklarından faydalanabileceğini belirtiyorlar. Aslında şirketin bütün çalışmaları da bu durumları engellemek ve minimum düzeye indirmek için yapılıyor.
BitLocker, Microsoft tarafından verileri korumak için kullanılan önemli bir araç. Sistemin kendi içinde de çok fazla koruyucu katmanı bulunuyor. Ayrıca BitLocker korumaları bilgisayarlar kullanımdan kaldırılırsa ya da geri dönüştürülürse de veriler erişilemez hale getiriliyor.
