Microsoft, Windows 11 işletim sisteminin yakında gelecek büyük güncellemesiyle önemli bir güvenlik değişikliği yapmaya hazırlanıyor. 24H2 sürümü olarak bilinen bu güncelleme, cihaz şifrelemeyi varsayılan bir özellik haline getiriyor. Bu, yeni bir Windows 11 cihazı ilk kez kurduğunuzda veya Microsoft hesabınızla oturum açtığınızda BitLocker şifrelemesinin otomatik olarak etkinleştirileceği anlamına geliyor.
Cihaz şifrelemesi, kullanıcıların cihazlarındaki verileri korumak için tasarlanmış bir güvenlik önlemidir. BitLocker, Windows kurulum diskini şifreleyerek yetkisiz erişimlerin önüne geçiyor. Şifreleme anahtarı da kullanıcıların Microsoft hesaplarına veya Entra ID’ye yedekleniyor, böylece cihazla ilgili bir sorun yaşandığında kullanıcılar bu anahtara erişerek verilerini kurtarabiliyor.
Daha geniş cihaz desteği ve yeni şifreleme ayarları
Windows 11’in 24H2 sürümünde Microsoft, otomatik cihaz şifrelemesi için donanım gereksinimlerini düşürüyor. Bu değişiklik, daha fazla cihazın otomatik olarak şifrelenmesini sağlayacak. Özellikle, Windows 11’in Home sürümünü kullanan cihazlar da artık bu şifreleme özelliğinden faydalanabilecek. Yeni güncelleme ile birlikte, cihaz şifrelemesi için artık donanım güvenlik testi arayüzü (HSTI) veya Modern Standby gibi önceki gereksinimlere ihtiyaç duyulmayacak. Ayrıca, güvensiz DMA (Doğrudan Bellek Erişimi) ara yüzleri tespit edilse bile şifreleme etkinleştirilebilecek.
Bu yeni şifreleme ayarları, özellikle Microsoft’un Copilot Plus serisi PC’lerinde önceden yüklenmiş olarak gelecek. Bu cihazlar, Windows 11’in 24H2 sürümüyle birlikte piyasaya sürülecek. Bununla birlikte, mevcut cihaz sahipleri bu güncellemeye geçtiklerinde cihaz şifrelemesi otomatik olarak etkinleştirilmeyecek; ancak temiz bir kurulum yapılırsa BitLocker şifrelemesi otomatik olarak devreye girecek.
BitLocker’ın varsayılan olarak etkinleştirilmesi, cihaz güvenliğini artırsa da, bu özelliğin SSD performansını etkileyebileceği konusunda bazı endişeler bulunuyor. Geçtiğimiz yıl, Tom’s Hardware tarafından yapılan testler, BitLocker’ın etkin olduğu durumlarda bazı SSD’lerin performansında yüzde 45’e varan yavaşlamalar yaşanabileceğini ortaya koymuştu. Microsoft’un, bu performans düşüşleri konusunda herhangi bir resmi açıklama yapmadığı ve yalnızca destek belgelerinde BitLocker’ın varsayılan olarak etkinleştirileceğini belirttiği biliniyor.
Kullanıcılar, bu otomatik şifrelemeden kaçınmak istediklerinde yerel bir hesapla oturum açarak bu özelliği devre dışı bırakabilirler. Ancak, yerel bir hesap kullanıldığında bile cihazı şifrelemek istenirse, bu işlem BitLocker Denetim Masası üzerinden manuel olarak gerçekleştirilebilecek. Ayrıca, cihaz şifreleme özelliği Windows 11’in gizlilik ve güvenlik ayarları bölümünden bir düğme ile devre dışı bırakılabiliyor.
Windows 11 ve güvenlik standartlarındaki gelişmeler
Microsoft, Windows 11 ile birlikte güvenlik standartlarını yükseltme yolunda önemli adımlar atıyor. İşletim sistemi, modern işlemciler, Güvenli Önyükleme ve TPM (Güvenilir Platform Modülü) çipleri gereksinimlerini zorunlu kılarak, cihazları daha güvenli hale getirmeyi hedefliyor. Bu gereksinimler, Windows 11’in piyasaya sürüldüğü dönemde tartışmalı olsa da, Microsoft iki yıl önce sanallaştırılmış Bellek Bütünlüğü (Memory Integrity) özelliğini varsayılan olarak etkinleştirerek sistemleri zararlı kodlardan daha iyi korumayı amaçladı.
Sonuç olarak, Microsoft’un Windows 11’in 24H2 sürümüyle sunduğu bu yeni BitLocker cihaz şifreleme özelliği, kullanıcı güvenliğini artırmayı hedefleyen önemli bir adım olarak öne çıkıyor. Ancak, bu özelliğin potansiyel performans etkileri ve kullanıcı geri bildirimleri, güncellemenin genel kabulünü etkileyecek önemli faktörler arasında yer alacak.
