BitLocker kurtarma anahtarı, şifrelediğiniz her şoförde BitLocker Drive Encryption’ı birinci sefer aktifleştirdiğinizde oluşturabileceğiniz özel bir anahtardır. İşletim sistemi şoförü (Windows’un yüklü olduğu sürücü) BitLocker Şoför Şifrelemesi kullanılarak şifrelenmişse, farklı niçinlerden dolayı bilgisayar başlatılırken sisteminizin kilitli kaldığını bakılırsabilirsiniz. BitLocker şayet bilgisayar başlatılırken şoförün kilidini açmasını engelleyen bir durum algılarsa sizden istenen kurtarma anahtarını girmekten diğer dermanınız yok.
BitLocker parolası ayrıyeten şifrelenen sabit diskteki (dahili sabit sürücü) yahut çıkarılabilir şoförlerdeki (harici sabit şoför yahut USB flash şoför gibi) evraklarınıza erişmek için de kullanılabilir. Parolayı unutursanız harici sabit sürücünüzdeki değerli klasörlere erişiminiz kısıtlanabilir.
Öncelikle BitLocker’ın devreye girebileceği durumlara bakalım. Aşağıdaki üzere bir ekran görüyorsanız, BitLocker şifrelemesi niçiniyle sisteminize erişiminiz kısıtlanmış demektir.
Bu kilitleme çoklukla bilgisayar TPM özelliğine sahipse ve aşağıdaki listelenen hadiselerden biri meydana gelmişse yaşanır:
Şifreli bir şoför için BitLocker kurtarma anahtarını kaybederseniz işler hayli makus bir hal alabilir. Bu durumda şoför büsbütün kilitlenir ve parolayı girmeden tek bir süreç yapamazsınız. Diski biçimlendirmeniz gerekirse kayıtlı tüm datalarınızı kaybedersiniz. Artık Windows üzerinde BitLocker tarafınca şifrelenen bir şoförün kurtarma anahtarını nasıl yedekleyeceğimize bakalım.
Birinci Yol: Kontrol Masası
Bu seçenek, anahtarı gelecekte rastgele bir bilgisayardan kolay kolay ulaşabileceğiniz Microsoft Hesabınızın Kurtarma Anahtarları kitaplığına kaydediyor. Ayrıyeten bu tekniğin sırf Windows’ta bir Microsoft hesabıyla oturum açtığınızda kullanabileceğinizi belirtelim.
Olur da bir gün BitLocker kurtarma anahtarına muhtaçlık duyarsanız aşağıdaki iki ilişki üzerinden çevrimiçi olarak erişebilirsiniz:
Harici bir USB flash şoförünüz var ise kurtarma anahtarını bu şoföre kaydedebilirsiniz. Bilgisayarınız gelecekte anahtarı isterse USB şoförünü takabilir ve kilitlenme basamağını kolaylıkla geçebilirsiniz.
Bu anahtar birkaç KB’lık küçük bir alan kaplıyor. Ayrıyeten BitLocker kurtarma anahtarının .txt uzantılı bir metin evrakı olarak kaydedildiğini hatırlatalım.
Dosyaya Kaydedin
Kurtarma anahtarınızı rastgele bir aygıta düz metin belgesi olarak kaydedebilirsiniz. Gelecekte bu belgeye gereksiniminiz var ise, belgeyi Not Defteri yahut Microsoft Word üzere rastgele bir metin düzenleyicisiyle açmanız kâfi. Ek olarak, her vakit ulaşılabilir olması için bu belgeyi OneDrive, Google Drive yahut Yandex Disk üzere platformlara yedekleyebilirsiniz.
Kurtarma Anahtarını Yazdırma
İsterseniz kurtarma anahtarını yazıcınız aracılığıyla yazdırabilirsiniz. Aslında bu parola Windows lisans anahtarıyla hayli benzeri ve isterseniz siz de kağıda yazabilirsiniz. Lakin bu kağıdı saklama konusunda dikkatli olun.
Not: Windows 10 sürüm 1903’ten (veya Windows 11’in rastgele bir sürümünden) beri sistem, BitLocker kurtarma anahtarının ne vakit ve nerede yedeklendiğiyle ilgili ayrıntıları kaydediyor. Bu bilgiyi BitLocker kurtarma ekranı haricinde hiç bir yerde bakılırsamezsiniz.
İkinci Yol: BitLocker Kurtarma Anahtarını Komut İstemi ile Yedekleyin
Sürücü için BitLocker kurtarma anahtarınız artık masaüstünüzde oluşturulan bir BitLocker_Recover_Key.txt evrakına kaydedilecek. Bu belgeyi inançlı bir biçimde saklamak için istediğiniz yere taşıyabilirsiniz.
Üçüncü Yol: PowerShell ile Yedekleme
BitLocker parolası ayrıyeten şifrelenen sabit diskteki (dahili sabit sürücü) yahut çıkarılabilir şoförlerdeki (harici sabit şoför yahut USB flash şoför gibi) evraklarınıza erişmek için de kullanılabilir. Parolayı unutursanız harici sabit sürücünüzdeki değerli klasörlere erişiminiz kısıtlanabilir.
Öncelikle BitLocker’ın devreye girebileceği durumlara bakalım. Aşağıdaki üzere bir ekran görüyorsanız, BitLocker şifrelemesi niçiniyle sisteminize erişiminiz kısıtlanmış demektir.
Bu kilitleme çoklukla bilgisayar TPM özelliğine sahipse ve aşağıdaki listelenen hadiselerden biri meydana gelmişse yaşanır:
- Bir diski bilgisayardan çıkardıktan daha sonra farklı bir aygıtta okumaya çalıştığınızda.
- Bilgisayarın UEFI BIOS’unu güncellediğinizde yahut ekran kartı, parmak izi okuyucu vb. üzere belli bir bileşenle eser yazılımı (firmware) güncellemesi yaptığınızda.
- Bilgisayarın UEFI BIOS’unda güvenlikle ilgili değerli ayarlarda değişiklik yaptığınızda.
- Root of Trust (RoT-Güven Kökü) değiştirildiğinde (mesela bir malware tarafınca). RoT, kriptografik sistem ortasında her vakit güvenilebilecek bir kaynak. Kriptografik güvenlik, dataları şifrelemek, şifresini çözmek, dijital imzalar oluşturmak ve imzaları doğrulamak üzere fonksiyonları gerçekleştirmek için anahtarlara bağlı olduğundan, RoT şemaları ekseriyetle sağlamlaştırılmış bir donanım modülü içermekte.
Şifreli bir şoför için BitLocker kurtarma anahtarını kaybederseniz işler hayli makus bir hal alabilir. Bu durumda şoför büsbütün kilitlenir ve parolayı girmeden tek bir süreç yapamazsınız. Diski biçimlendirmeniz gerekirse kayıtlı tüm datalarınızı kaybedersiniz. Artık Windows üzerinde BitLocker tarafınca şifrelenen bir şoförün kurtarma anahtarını nasıl yedekleyeceğimize bakalım.
Birinci Yol: Kontrol Masası
- Başlat butonundan arama bölmesine “Denetim Masası” yazın ve giriş yapın. daha sonrasında sağ üst kısımdan “Görüntüleme ölçütü” seçeneğini “büyük/küçük simgeler” olarak ayarlamayı unutmayın.
- Buradan “BitLocker Şoför Şifrelemesi” seçeneğine tıklayın. Şayet şoförünüz korunmuyorsa aşağıdaki üzere bir seçenek görünecek.
- Eğer TPM özelliği ve BitLocker etkinse seçenekler aşağıdaki üzere olacak. Bu noktada “Kurtarma anahtarını yedekle” seçeneğine tıklıyoruz.
- Şimdi şoför için BitLocker kurtarma anahtarınızı nasıl yedeklemek istediğimizi (Microsoft hesabı, USB, evrak yahut yazdırma) seçiyoruz.
Bu seçenek, anahtarı gelecekte rastgele bir bilgisayardan kolay kolay ulaşabileceğiniz Microsoft Hesabınızın Kurtarma Anahtarları kitaplığına kaydediyor. Ayrıyeten bu tekniğin sırf Windows’ta bir Microsoft hesabıyla oturum açtığınızda kullanabileceğinizi belirtelim.
Olur da bir gün BitLocker kurtarma anahtarına muhtaçlık duyarsanız aşağıdaki iki ilişki üzerinden çevrimiçi olarak erişebilirsiniz:
- OneDrive BitLocker kurtarma anahtarları
- Microsoft hesabından kurtarma anahtarlarına erişim
Harici bir USB flash şoförünüz var ise kurtarma anahtarını bu şoföre kaydedebilirsiniz. Bilgisayarınız gelecekte anahtarı isterse USB şoförünü takabilir ve kilitlenme basamağını kolaylıkla geçebilirsiniz.
Bu anahtar birkaç KB’lık küçük bir alan kaplıyor. Ayrıyeten BitLocker kurtarma anahtarının .txt uzantılı bir metin evrakı olarak kaydedildiğini hatırlatalım.
Dosyaya Kaydedin
Kurtarma anahtarınızı rastgele bir aygıta düz metin belgesi olarak kaydedebilirsiniz. Gelecekte bu belgeye gereksiniminiz var ise, belgeyi Not Defteri yahut Microsoft Word üzere rastgele bir metin düzenleyicisiyle açmanız kâfi. Ek olarak, her vakit ulaşılabilir olması için bu belgeyi OneDrive, Google Drive yahut Yandex Disk üzere platformlara yedekleyebilirsiniz.
Kurtarma Anahtarını Yazdırma
İsterseniz kurtarma anahtarını yazıcınız aracılığıyla yazdırabilirsiniz. Aslında bu parola Windows lisans anahtarıyla hayli benzeri ve isterseniz siz de kağıda yazabilirsiniz. Lakin bu kağıdı saklama konusunda dikkatli olun.
Not: Windows 10 sürüm 1903’ten (veya Windows 11’in rastgele bir sürümünden) beri sistem, BitLocker kurtarma anahtarının ne vakit ve nerede yedeklendiğiyle ilgili ayrıntıları kaydediyor. Bu bilgiyi BitLocker kurtarma ekranı haricinde hiç bir yerde bakılırsamezsiniz.
İkinci Yol: BitLocker Kurtarma Anahtarını Komut İstemi ile Yedekleyin
- Arama kısmına “Komut İstemi” yazın ve sağ tıklayarak “Yönetici olarak çalıştır” seçeneğine basın.
- Aşağıdaki komutu yazın ve Enter tuşuna basın. Aşağıdaki “sürücü harfi” kısmına kaydetmek istediğiniz şoförün kodunu yazın. Örneğin Windows C şoföründe heyetiyse sadece “C” yazmanız kâfi.
- manage-bde -protectors -get C: > %UserProfile%DesktopBitLocker_Recovery_Key.txt
Sürücü için BitLocker kurtarma anahtarınız artık masaüstünüzde oluşturulan bir BitLocker_Recover_Key.txt evrakına kaydedilecek. Bu belgeyi inançlı bir biçimde saklamak için istediğiniz yere taşıyabilirsiniz.
Üçüncü Yol: PowerShell ile Yedekleme
- Arama kısmına “PowerShell” yazarak karşınıza çıkan seçeneği “Yönetici olarak çalıştırın.”
- Aşağıdaki komutu yazın ve Enter tuşuna basın. Aşağıdaki kırmızı kısma kaydetmek istediğiniz şoförün kodunu yazın. Örneğin Windows “C” şoföründe heyetiyse sırf “C” yazmanız kâfi.
- (Get-BitLockerVolume -MountPoint C).KeyProtector > $env:UserProfileDesktopBitLocker_Recovery_Key.txt
| İşletim Sistemi | Desteklenen Sürümler |
| Windows Vista | Ultimate, Enterprise |
| Windows 7 | Ultimate, Enterprise |
| Windows 8 | Profesional, Enterprise |
| Windows 10 | Profesional, Enterprise, Education |
| Windows 11 | Profesional, Enterprise, Education |