Bu içerik, ilgili yazılım ve bilgiler kontrol edilerek güncel sürüm ve kullanım durumuna göre revize edilmiştir.
Yazar: Bünyamin KAYA
- Windows 11 BitLocker yerine VeraCrypt şifreleme kullanarak sistem sürücünüzü daha güvenli hâle getirebilirsiniz.
- VeraCrypt, TPM gerektirmeden AES, Serpent ve Twofish algoritmaları ile güçlü ve şeffaf şifreleme sunar.
- Rescue Disk ve Wipe Mode seçenekleri, veri kaybı ve geri dönüşsüz silme risklerini minimize eder.
- Fast Startup ve BitLocker kapatılmadan önce tam sistem yedeği almak kritik önem taşır.
- Şifreleme sırasında güç kesintisi veya sistem çökmesi veri kaybına yol açabilir, dikkatli olunmalıdır.
Windows 11’de BitLocker yerine VeraCrypt şifreleme kullanarak cihaz güvenliğinizi üst seviyeye taşıyabilirsiniz. Kendi deneyimlerime göre, özellikle Microsoft ekosisteminde otomatik olarak buluta yedeklenen anahtarlar yerine tam kontrol sağlamak isteyen kullanıcılar için VeraCrypt ideal bir çözüm sunuyor. Bu rehberde, Windows 11 BitLocker yerine VeraCrypt şifreleme adımlarını açık ve güvenli bir şekilde, tüm kritik noktalarıyla anlatacağım.
Bilgi: Bu makale, hem sistem sürücüsünü tamamen şifrelemek isteyen kullanıcılar hem de gizli hacim (hidden volume) oluşturarak ekstra güvenlik isteyenler için hazırlanmıştır. Adım adım yönergelerle riskleri minimize edeceğiz.
Gerçek testlerim ve kullanıcı geri bildirimleri, VeraCrypt’in AES, Serpent ve Twofish algoritmalarıyla BitLocker’dan daha esnek ve şeffaf bir şifreleme sunduğunu gösteriyor. Böylece cihaz açılmadan önce parola girişi yapabilir ve verilerinizin bulutta saklanmasını engelleyebilirsiniz.
VeraCrypt Nedir?
VeraCrypt, ücretsiz ve açık kaynaklı bir disk şifreleme yazılımıdır. Ünlü TrueCrypt projesinin modern bir devamı (fork) olarak geliştirilmiştir. Temel amacı, dosyalarınız için güvenli bir “kasa” oluşturmak veya tüm sabit diskinizi kilitlemektir.
Bu yazılım sayesinde:
- Dosyalarınızı saklayabileceğiniz sanal bir disk dosyası oluşturabilirsiniz.
- Bu diski parola ile bağlayıp dosya ekleyebilir, işiniz bitince bağlantıyı keserek tamamen kilitleyebilirsiniz.
- Windows açılmadan önce parola isteyen tam disk şifreleme yapabilirsiniz.
- Gizli hacim (hidden volume) oluşturarak zorla parola istenmesi durumunda sahte veri gösterebilirsiniz.
Bu son özellik sayesinde, gerçek verilerinizin varlığı matematiksel olarak kanıtlanamaz.
BitLocker ile VeraCrypt Arasındaki Fark Nedir?
Her iki çözüm de güçlü veri koruması sunar ancak yaklaşımları tamamen farklıdır.
BitLocker
- Sadece Windows 11 Pro, Enterprise ve Education sürümlerinde bulunur.
- Kapalı kaynaklıdır.
- TPM çipi ile sorunsuz entegrasyon sağlar.
- Yalnızca AES algoritmasını destekler.
- Kullanım kolaylığı ve otomasyon odaklıdır.
VeraCrypt
- Tüm Windows sürümlerinde, Linux ve macOS’ta çalışır.
- Açık kaynaklıdır ve topluluk tarafından denetlenir.
- TPM gerektirmez.
- AES, Serpent, Twofish ve kombinasyonlarını destekler.
- Daha fazla kontrol ve gelişmiş güvenlik sunar.
Bilgi: BitLocker TPM olmadan da çalıştırılabilir; ancak bu özellik Windows 11 Pro sürümündeki gelişmiş BitLocker yapılandırmasıyla mümkündür.
Özetle: BitLocker kolaylık odaklıdır, VeraCrypt ise şeffaflık ve kontrol odaklıdır.
Neden BitLocker Yerine VeraCrypt Tercih Edilmeli?
VeraCrypt, özellikle Microsoft ekosisteminin otomatik ve bulut odaklı yapısından kaçınmak isteyen kullanıcılar için avantajlıdır.
Örneğin BitLocker, kurtarma anahtarını çoğu zaman Microsoft hesabına otomatik yedekler. Eğer anahtarınızın bulutta saklanmasını istemiyorsanız, VeraCrypt size tam kontrol sağlar.
Kuruluma Başlamadan Önce Yapılması Gerekenler
Uyarı: Şifreleme sırasında elektrik kesintisi veya hata oluşursa verilerinize erişimi tamamen kaybedebilirsiniz. Bu nedenle işlem öncesinde tam sistem yedeği almak kritik önem taşır.
Devam etmeden önce şu adımları tamamlayın:
- Tam sistem yedeği oluşturun.
- BitLocker’ı devre dışı bırakın.
- Kurtarma anahtarını Microsoft hesabınızdan silin.
- Fast Startup (Hızlı Başlatma) özelliğini kapatın.
Kritik Uyarı: Şifreyi kaybederseniz cihazın kilidini açmanın hiçbir yolu yoktur. VeraCrypt’te kurtarma mekanizması bulunmaz.
Windows 11’e VeraCrypt Kurulumu
VeraCrypt’i Windows 11’e kurmak için aşağıdaki adımları izleyin:
Başlat menüsünü açın.
Komut İstemi veya Terminal aratın.
Sonuca sağ tıklayın ve Yönetici olarak çalıştır seçeneğini seçin.
Aşağıdaki komutu yazın ve Enter tuşuna basın:
winget install --id IDRIX.VeraCrypt
Y yazıp Enter tuşuna basarak lisans şartlarını kabul edin.
Adımları tamamladıktan sonra araç bilgisayarınıza kurulacaktır. Kurulum bittikten sonra BitLocker ve Hızlı Başlatma gibi çakışabilecek özellikleri devre dışı bırakma aşamasına geçebilirsiniz.
BitLocker’ı Devre Dışı Bırakma
Windows 11’de BitLocker’ı kapatmak için aşağıdaki adımları izleyin:
Windows 11’de Ayarlar uygulamasını açın.
Gizlilik ve güvenlik bölümüne girin.
Cihaz şifreleme ayarına tıklayın.
Cihaz şifreleme anahtarını kapatın.
Kapat butonuna tıklayın.
Önemli Not: Bu adımlar Windows 11 Home ve Pro sürümleri için geçerlidir. Eğer şifreleme işlemini BitLocker ayarları üzerinden yapılandırdıysanız, aynı mantıkla BitLocker arayüzünden kapatma işlemini gerçekleştirebilirsiniz.
Hızlı Başlatmayı Devre Dışı Bırakma
Fast Startup özelliğini kapatmak için aşağıdaki adımları izleyin:
Başlat menüsünü açın.
Denetim Masası yazın ve uygulamayı açın.
Donanım ve Ses bölümüne tıklayın (Kategori görünümü).
Güç Seçenekleri sayfasını açın.
Sol panelden “Güç düğmelerinin yapacaklarını seçin” seçeneğine tıklayın.
“Şu anda kullanılamayan ayarları değiştir” seçeneğine tıklayın.
“Hızlı başlatmayı aç” seçeneğinin işaretini kaldırarak özelliği devre dışı bırakın.
Adımları tamamladıktan sonra işletim sisteminin daha hızlı açılmasını sağlayan özellik devre dışı bırakılmış olacaktır. Artık VeraCrypt ayarlarını yapılandırma aşamasına geçebilirsiniz.
VeraCrypt Yapılandırma
VeraCrypt ile sistem sürücüsünü şifrelemek için aşağıdaki adımları izleyin:
VeraCrypt uygulamasını açın.
Create Volume butonuna tıklayın.
“Encrypt the system partition or entire system drive” seçeneğini seçin.
Next butonuna tıklayın.
Normal seçeneğini seçin.
Next butonuna tıklayın.
“Encrypt the Windows system partition” seçeneğini işaretleyin.
Next butonuna tıklayın.
Cihazınızda yalnızca Windows 11 yüklüyse Single-boot seçeneğini seçin (çift işletim sistemi kullanılmıyorsa).
Next butonuna tıklayın.
Şifreleme algoritmasını seçin (örneğin AES) ve varsayılan yapılandırmayı kullanın.
Bilgi: Çoğu kullanıcı için AES algoritması yeterlidir. Bu algoritma BitLocker tarafından da kullanılır. Diğer algoritmaları yalnızca ne yaptığınızı biliyorsanız seçmeniz önerilir.
Next butonuna tıklayın.
Bilgisayar açılışında sürücünün kilidini açmak için kullanılacak şifreyi belirleyip doğrulayın.
Önemli Not: Üçüncü parti bir şifreleme çözümü kullanacağınız için bilgiler Secure Boot içinde saklanmaz. Bu nedenle bilgisayar her açıldığında şifreyi manuel girmeniz gerekir.
(İsteğe bağlı) Use PIM seçeneğini işaretleyin.
Next butonuna tıklayın.
Bir kez daha Next butonuna tıklayın.
Şifreleme anahtarlarını oluşturmak için fareyi “Current pool content” alanında rastgele hareket ettirin.
Fare hareketlerinden yeterli rastgele veri toplandıktan sonra Next butonuna tıklayın.
Bir kez daha Next butonuna tıklayın.
Next butonuna tıklayarak VeraCrypt Rescue Disk oluşturma aşamasına geçin.
Kritik Uyarı: Bu rescue disk’i kaybederseniz, şifreyi unuttuğunuzda sürücüye erişim imkânsız hale gelir.
Önemli: VeraCrypt Rescue Disk dosyasını içeren .zip dosyasını, FAT32 formatlı bir USB belleğe çıkarın.
Next butonuna tıklayarak rescue disk’i doğrulayın.
(İsteğe bağlı) Wipe mode seçeneğini belirleyin.
Bilgi: VeraCrypt kullanırken silinen veriler şifrelenmez. Ancak Wipe mode seçeneğini kullanarak silinen verilerin üzerine sıfırlar yazarak geri getirilemez hâle getirebilirsiniz.
Next butonuna tıklayın.
Test butonuna tıklayarak, gerçek şifreleme işlemine başlamadan önce şifreleme sürecini test edin.
Önemli: Bilgisayar şifreleme sonrası açılmazsa yapılacakları içeren notları onaylayın.
OK butonuna tıklayın.
Restart butonuna tıklayın.
Adımları tamamladıktan sonra bilgisayar yeniden başlatılacak ve Windows 11’e giriş yapmadan önce parola ekranı gelecektir.
Hesabınıza giriş yaptıktan sonra, VeraCrypt otomatik olarak başlayacak ve test işlemini başarıyla tamamladığını onaylayacaktır. Ardından Encrypt butonuna tıklayarak gerçek sürücü şifrelemesini başlatabilirsiniz.
Uyarı: Şifreleme işlemi sırasında elektrik kesintisi veya sistem çökmesi yaşanırsa, veri bozulması veya kaybı meydana gelebilir.
