Windows Güvenliği · BitLocker

Windows'ta TPM Olmadan BitLocker Nasıl Etkinleştirilir
Windows 10 · Windows 11 · Başlangıç Anahtarı

Uyumlu TPM modülü olmayan bir Windows bilgisayarda BitLocker sürücü şifrelemesini açmak için gerekli Grup İlkesi ayarı, başlangıç kimlik doğrulama seçenekleri, kurtarma anahtarı yedekleme ve sorun giderme adımlarını içeren pratik rehber.

⏱ 12 dk okuma 🔐 BitLocker 🪟 Windows 10 🪟 Windows 11 🧩 TPM yok 💾 USB Başlangıç Anahtarı
Genel Bakış

Windows'ta TPM Modülü Olmadan BitLocker Nasıl Çalışır?

BitLocker normalde işletim sistemi sürücüsünü korumaya yardımcı olmak ve şifreleme anahtarını yalnızca önyükleme ortamı güvenilir göründüğünde serbest bırakmak için uyumlu bir Güvenilir Platform Modülü (TPM) kullanır. Kullanılabilir TPM'i olmayan bir bilgisayarda BitLocker yine de Windows sürücüsünü şifreleyebilir, ancak başka bir başlangıç koruyucusu kullanmalıdır.

Pratikte TPM olmadan BitLocker'ı etkinleştirmek, Windows'un önyükleme öncesi kimlik doğrulaması isteyeceği anlamına gelir. Sürümünüze ve donanımınıza bağlı olarak bu, bir başlangıç parolası veya BitLocker başlangıç anahtarı içeren bir USB flash sürücü olabilir. Sürücü şifreli kalır, ancak bilgisayar Windows başlamadan önce onu sessizce kilidini açamaz.

ℹ️
Önemli kavram

TPM olmadan BitLocker aynı donanım destekli önyükleme bütünlüğü doğrulamasına sahip değildir. Koruma yine de sürücüyü şifreler, ancak başlangıç kimlik bilgisi çok daha önemli hale gelir.

🔐

Veriler şifrelenir

Sistem sürücüsündeki dosyalar bilgisayar kapalıyken, kaybolduğunda, çalındığında veya bilgisayardan çıkarıldığında korunur.

⌨️

Başlangıç girişi gerekir

Windows önyüklenmeden önce başlangıç parolasını girmeniz veya başlangıç anahtarını içeren USB flash sürücüyü takmanız gerekir.

🧩

İlke değiştirilmelidir

Windows, Allow BitLocker without a compatible TPM ilkesi etkinleştirilene kadar bu kurulumu engeller.

Başlamadan Önce

Windows 11 veya Windows 10'da TPM Olmadan BitLocker Etkinleştirme Gereksinimleri

BitLocker ayarlarını değiştirmeden önce bilgisayarın ve Windows sürümünün bu yapılandırmayı destekleyebildiğini doğrulayın. Bu özellikle eski bilgisayarlar, özel toplama sistemler, sanal makineler ve TPM'in BIOS veya UEFI'de devre dışı bırakıldığı dizüstü bilgisayarlar için önemlidir.

Gereksinim Neden Önemli? Ne Kontrol Edilmeli?
Windows sürümü Tam BitLocker Sürücü Şifrelemesi Windows Pro, Enterprise, Education ve bazı iş sürümlerinde kullanılabilir. winver komutunu açın veya AyarlarSistemHakkında bölümüne gidin.
Yönetici hesabı BitLocker ilkesini değiştirmek ve sistem sürücüsünü şifrelemek yükseltilmiş izinler gerektirir. Windows Terminal, PowerShell veya Komut İstemi'ni yönetici olarak açabilen bir hesap kullanın.
Kurtarma anahtarı depolama Başlangıç parolası veya USB anahtarı kaybolursa, sürücünün kilidini açmanın tek yolu kurtarma anahtarı olabilir. Microsoft hesabı, basılı kopya, harici sürücü veya güvenli parola yöneticisi kaydı hazırlayın.
USB önyükleme desteği USB başlangıç anahtarı kullanıyorsanız, ürün yazılımı Windows başlamadan önce USB sürücüyü okuyabilmelidir. USB depolamanın BIOS/UEFI önyükleme modunda çalıştığını doğrulayın ve BitLocker sistem denetimini çalıştırın.
Önemli dosyaların yedeği Şifreleme tüm sistem sürücüsünü değiştirir ve anahtarlarla ilgili bir hata erişiminizi engelleyebilir. İşletim sistemi sürücüsünde BitLocker'ı etkinleştirmeden önce kişisel dosyaları yedekleyin.
⚠️
Bunu atlamayın

Kurtarma anahtarının tek kopyasını asla aynı şifreli Windows sürücüsünde saklamayın. Sürücü kilitlenirse, bu kopyaya da erişilemez.

Adım 01

Windows Bilgisayarınızda TPM Modülü Olup Olmadığını Kontrol Etme

Önce TPM'in gerçekten eksik mi yoksa yalnızca devre dışı mı olduğunu doğrulayın. Birçok modern bilgisayarda ürün yazılımı içinde TPM 2.0 bulunur, ancak BIOS/UEFI'de kapalı olabilir veya Intel PTT ya da AMD fTPM gibi farklı adlarla görünebilir.

tpm.msc ile TPM'i kontrol edin

  1. Win + R tuşlarına basın.
  2. tpm.msc yazın ve Enter tuşuna basın.
  3. Durum bölümüne bakın.
  4. TPM kullanıma hazır yazıyorsa bilgisayarınızda çalışan bir TPM vardır.
  5. Uyumlu bir TPM bulunamadığı yazıyorsa, TPM'siz BitLocker kurulumuna devam edin veya önce BIOS/UEFI ayarlarını kontrol edin.

PowerShell ile TPM'i kontrol edin

Get-Tpm

TpmPresent değeri False ise Windows şu anda TPM algılamıyor demektir. TpmPresent değeri True, ancak TpmReady değeri False ise modül vardır, ancak etkinleştirilmesi, başlatılması veya düzeltilmesi gerekebilir.

Mevcutsa daha iyi seçenek

Bilgisayarınızda TPM varsa ancak devre dışıysa, BIOS/UEFI'de TPM'i etkinleştirmek genellikle TPM olmadan BitLocker çalıştırmaktan daha iyidir. TPM tabanlı BitLocker daha kullanışlı şekilde kilit açabilir ve daha güçlü önyükleme durumu koruması sağlayabilir.

Adım 02

“Uyumlu TPM Olmadan BitLocker'a İzin Ver” Grup İlkesini Etkinleştirme

İşletim sistemi sürücüsünü şifrelemeye çalıştığınızda Windows varsayılan olarak This device can't use a Trusted Platform Module hatasını gösterebilir. TPM olmadan BitLocker'a izin vermek için önce bir Yerel Grup İlkesi ayarını değiştirin.

Computer Configuration Administrative Templates Windows Components BitLocker Drive Encryption Operating System Drives
  1. Win + R tuşlarına basın, gpedit.msc yazın ve Enter tuşuna basın.
  2. Computer ConfigurationAdministrative TemplatesWindows ComponentsBitLocker Drive EncryptionOperating System Drives yoluna gidin.
  3. Require additional authentication at startup ilkesine çift tıklayın.
  4. Enabled seçeneğini seçin.
  5. Allow BitLocker without a compatible TPM (requires a password or a startup key on a USB flash drive) kutusunu işaretleyin.
  6. TPM olan bilgisayarlar için de BitLocker yapılandırmıyorsanız TPM ile ilgili seçenekleri değiştirmeden bırakın.
  7. Apply ve ardından OK seçeneğine tıklayın.

İlkenin yenilenmesini zorlayın

Windows'u yeniden başlatabilir veya bu komutu yükseltilmiş Komut İstemi'nde çalıştırabilirsiniz: 

gpupdate /force
💡
Hatırlanması gereken ilke adı

Kritik ayar Require additional authentication at startup ilkesidir. Bu ilkenin içindeki onay kutusu, uyumlu TPM olmadan işletim sistemi sürücüsünde BitLocker'a izin verir.

Adım 03

İlkeyi Değiştirdikten Sonra TPM Olmadan BitLocker Nasıl Açılır?

İlke etkinleştirildikten sonra BitLocker'ı Denetim Masası'ndan başlatın. Bu yöntem çoğu kullanıcı için daha güvenlidir çünkü Windows kurulum sihirbazını gösterir, kurtarma anahtarının nereye kaydedileceğini sorar ve şifreleme başlamadan önce sistem denetimi çalıştırabilir.

BitLocker Sürücü Şifrelemesi'ni açın

  1. Win + R tuşlarına basın.
  2. control /name Microsoft.BitLockerDriveEncryption yazın ve Enter tuşuna basın.
  3. Genellikle C: olan işletim sistemi sürücüsünü bulun.
  4. Turn on BitLocker seçeneğine tıklayın.
  5. Sihirbazın sunduğu başlangıç yöntemini seçin: parola veya USB başlangıç anahtarı.
  6. Kurtarma anahtarını şifreli sistem sürücüsünün dışında kaydedin.
  7. Yeni bir bilgisayar için Encrypt used disk space only, daha önce kişisel veri içeren bir bilgisayar için Encrypt entire drive seçeneğini seçin.
  8. Daha eski Windows sürümleriyle uyumluluğa ihtiyacınız yoksa dahili Windows 10/11 sistem sürücüleri için daha yeni şifreleme modunu seçin.
  9. Sunulduğunda BitLocker sistem denetimini çalıştırın, ardından bilgisayarı yeniden başlatın.
⚠️
Sistem denetimini çalıştırın

BitLocker sistem denetimi, Windows şifreli başlangıç sürecine tamamen geçmeden önce seçilen başlangıç yönteminin çalıştığını doğrular. Bu, özellikle USB başlangıç anahtarı kullanırken önemlidir.

Başlangıç Koruması

TPM Olmadan BitLocker: Başlangıç Parolası mı USB Başlangıç Anahtarı mı?

TPM kullanılamadığında, başlangıç koruyucusu şifreli sistem sürücüsünün pratik anahtarı haline gelir. Bilgisayar her başladığında güvenilir şekilde kullanabileceğiniz bir seçenek seçin.

Seçenek Nasıl Çalışır? Avantajlar Riskler
Başlangıç parolası Windows başlamadan önce bir parola yazarsınız. USB sürücü gerekmez. Dizüstü bilgisayarlar ve seyahat için daha kolaydır. Zayıf parola güvenliği azaltır. Unutulan parolalar kurtarma anahtarı gerektirir.
USB başlangıç anahtarı Windows, önyükleme öncesinde USB flash sürücüden özel bir anahtar dosyası okur. Önyüklemede parola yazmak gerekmez. Kontrollü ortamlardaki sabit masaüstü bilgisayarlar için kullanışlıdır. USB sürücü kaybolabilir, kopyalanabilir, zarar görebilir veya bilgisayarda takılı unutulabilir.
Kurtarma anahtarı 48 haneli acil durum anahtarı, normal başlangıç koruyucusu başarısız olduğunda sürücünün kilidini açar. Başlangıç kimlik doğrulaması başarısız olursa temel yedek erişim yöntemidir. Kaybolursa şifreli veriler kurtarılamayabilir.

Önerilen

  • Sihirbaz parola tabanlı başlangıç kimlik doğrulaması sunuyorsa uzun bir başlangıç parolası kullanın.
  • Başlangıç anahtarı seçerseniz yalnızca bu iş için ayrılmış bir USB flash sürücü kullanın.
  • Kurtarma anahtarının en az bir kopyasını çevrimdışı saklayın.
  • Yapılandırmaya güvenmeden önce ilk yeniden başlatmayı test edin.

Kaçının

  • Kurtarma anahtarını yalnızca C: üzerinde saklamayın.
  • USB başlangıç anahtarını dizüstü bilgisayarda kalıcı olarak takılı bırakmayın.
  • Kısa, bariz, tekrar kullanılan veya paylaşılan parolalar kullanmayın.
  • Kurtarma anahtarı elinizde yoksa şifrelemeyi etkinleştirdikten hemen sonra BIOS önyükleme ayarlarını değiştirmeyin.
Kurtarma

Şifrelemeden Önce BitLocker Kurtarma Anahtarı Nasıl Yedeklenir?

Kurtarma anahtarı acil erişim yönteminizdir. Windows başlangıç parolasını veya başlangıç anahtarını kullanamazsa, sürücünün kilidini açmadan önce 48 haneli kurtarma anahtarını isteyebilir.

Kurtarma anahtarını saklamak için güvenli yerler

Kurtarma anahtarını saklamak için güvensiz yerler

🚫
Geçiş yolu yok

BitLocker doğru yapılandırılmışsa ve hem normal başlangıç koruyucusunu hem de kurtarma anahtarını kaybederseniz, Windows şifrelemeyi basitçe atlayamaz. Windows'u yeniden yükleyebilirsiniz, ancak kilitli birimdeki şifreli dosyalar geçerli bir koruyucu olmadan kurtarılamaz.

Komutlar

TPM Olmadan BitLocker İçin Yararlı Komutlar

Bu komutlar durumu kontrol etmenize, koruyucuları doğrulamanıza ve şifreleme sürecini izlemenize yardımcı olur. Komut İstemi, PowerShell veya Windows Terminal'i yönetici olarak çalıştırın.

BitLocker durumunu kontrol edin

manage-bde -status C:

Sistem sürücüsü için BitLocker koruyucularını gösterin

manage-bde -protectors -get C:

PowerShell ile BitLocker'ı kontrol edin

Get-BitLockerVolume -MountPoint "C:"

BitLocker Denetim Masası uygulamasını açın

control /name Microsoft.BitLockerDriveEncryption

Grup İlkesini yenileyin

gpupdate /force

BitLocker dağıtımı için betikler kullanıyorsanız önce kritik olmayan bir makinede test edin. Başlangıç koruyucuları, kurtarma anahtarı depolama, ürün yazılımı davranışı ve Windows sürümü farkları sonucu değiştirebilir.

Sürüm Notları

Windows'ta gpedit.msc Eksikse Ne Yapmalı?

gpedit.msc eksikse önce Windows sürümünüzü kontrol edin. Windows Home sürümleri genellikle Yerel Grup İlkesi Düzenleyicisi'ni içermez ve Pro, Enterprise ve Education sürümlerinde kullanılan tam BitLocker yönetim deneyimini de sunmaz. Bazı Windows Home cihazları Cihaz Şifrelemesi destekler, ancak bu TPM olmadan tam BitLocker'ı el ile yapılandırmakla aynı şey değildir.

Windows Sürümü TPM Olmadan BitLocker Kurulumu Önerilen Eylem
Windows Pro Yerel Grup İlkesi ve BitLocker Sürücü Şifrelemesi üzerinden desteklenir. gpedit.msc kullanın, başlangıç kimlik doğrulama ilkesini etkinleştirin, ardından BitLocker'ı başlatın.
Windows Enterprise / Education Desteklenir ve çoğunlukla BT ilkesi, Intune veya Active Directory tarafından yönetilir. Başlangıç koruyucularını değiştirmeden önce yöneticinize danışın.
Windows Home Tam BitLocker yapılandırması normalde kullanılamaz. Destekleniyorsa Cihaz Şifrelemesi'ni kullanın veya tam BitLocker yönetimine ihtiyacınız varsa Pro sürümüne yükseltin.
ℹ️
Kayıt defteri düzenlemeleri

Kayıt defteri tabanlı BitLocker ilke değişiklikleri vardır, ancak Yerel Grup İlkesi kullanmak daha anlaşılır, daha güvenli ve denetlenmesi daha kolaydır. Çoğu ev kullanıcısı için eksik gpedit.msc sorunu genellikle Windows sürümünün amaçlanan BitLocker iş akışını desteklemediği anlamına gelir.

Düzeltmeler

Windows'ta TPM Olmadan BitLocker Sorunlarını Düzeltme

En yaygın sorunlar ilkenin uygulanmaması, desteklenmeyen Windows sürümü, USB başlangıç anahtarını okuyamayan ürün yazılımı veya kurtarma anahtarı yedekleme hatalarından kaynaklanır.

Sorun Olası Neden Çözüm
This device can't use a Trusted Platform Module Gerekli ilke devre dışı veya henüz yenilenmemiştir. Require additional authentication at startup ilkesini etkinleştirin, TPM'siz seçeneği işaretleyin, ardından gpupdate /force çalıştırın veya yeniden başlatın.
BitLocker seçeneği eksik Windows Home, eksik yönetici hakları veya yönetilen bilgisayarda devre dışı bırakılmış BitLocker özelliği. Windows sürümünü winver ile kontrol edin ve Denetim Masası'nı yönetici olarak açın.
USB başlangıç anahtarı önyükleme öncesinde algılanmıyor Ürün yazılımı USB sürücüyü okuyamıyor, USB önyükleme desteği kapalı veya bağlantı noktası önyükleme öncesi modda kullanılamıyor. Başka bir USB bağlantı noktası deneyin, BIOS/UEFI'de USB desteğini etkinleştirin, basit bir FAT32 USB sürücü kullanın ve BitLocker sistem denetimini çalıştırın.
BIOS değişikliklerinden sonra kurtarma anahtarı istemi çıkıyor Şifrelemeden sonra önyükleme yapılandırması değişmiştir. Kurtarma anahtarını girin, önyükleme sırasını doğrulayın, ardından gelecekteki ürün yazılımı güncellemelerinden önce BitLocker'ı askıya alın.
Parola veya anahtar bir önyüklemede çalışıyor, başka birinde çalışmıyor Klavye düzeni, önyükleme öncesi klavye desteği, bozuk USB anahtarı veya değişen önyükleme yolu. Başlangıç parolalarında basit karakterler kullanın, başka bir klavye veya USB bağlantı noktası deneyin ve kurtarma anahtarı kopyasını erişilebilir tutun.

Güvenli bakım ipucu

BIOS güncellemeleri, önyükleme sırası değişiklikleri, disk klonlama, bölüm çalışmaları veya büyük ürün yazılımı değişikliklerinden önce BitLocker'ı geçici olarak askıya alın ve bakım bittikten sonra yeniden etkinleştirin. 

manage-bde -protectors -disable C:
manage-bde -protectors -enable C:
SSS

TPM Olmadan BitLocker SSS

Q Windows 11'de TPM olmadan BitLocker'ı etkinleştirebilir miyim?
Evet, tam BitLocker yönetimi içeren sürümlerde uyumlu TPM olmadan BitLocker'a izin veren ilkeyi etkinleştirebilir ve ardından başlangıç parolası veya USB başlangıç anahtarı kullanabilirsiniz.
Q TPM olmadan BitLocker, TPM ile BitLocker kadar güvenli midir?
Sürücüyü yine şifreler, ancak aynı TPM destekli önyükleme bütünlüğü denetimlerini sağlamaz. Güvenlik büyük ölçüde başlangıç parolasına veya USB başlangıç anahtarına ve kurtarma anahtarını ne kadar güvenli sakladığınıza bağlıdır.
Q TPM olmadan BitLocker için USB flash sürücü gerekir mi?
Her zaman gerekmez. Bazı kurulumlar başlangıç parolasına izin verir. USB başlangıç anahtarı seçerseniz flash sürücü bilgisayar her başladığında hazır olmalı ve Windows önyüklenmeden önce okunabilmelidir.
Q İlkeyi değiştirdikten sonra Windows neden hâlâ TPM gerektiğini söylüyor?
İlke yenilenmemiş olabilir, yanlış ilke düzenlenmiş olabilir, onay kutusu seçilmemiş olabilir veya BitLocker bir kuruluş ilkesi tarafından kontrol ediliyor olabilir. gpupdate /force çalıştırın, yeniden başlatın ve Operating System Drives altındaki ilke yolunu doğrulayın.
Q Windows Home TPM olmadan BitLocker'ı etkinleştirebilir mi?
Windows Home genellikle tam BitLocker Sürücü Şifrelemesi denetimlerini içermez. Bazı Windows Home cihazları Cihaz Şifrelemesi destekler, ancak bu farklı bir özelliktir ve normalde modern donanım güvenliği desteğine bağlıdır.
Q USB başlangıç anahtarını kaybedersem ne yapmalıyım?
Sürücünün kilidini açmak için 48 haneli BitLocker kurtarma anahtarını kullanın, ardından yeni bir başlangıç koruyucusu oluşturun. Kurtarma anahtarını da kaybettiyseniz, şifreli veriler kurtarılamayabilir.

🔐 Özet: TPM Olmadan BitLocker'ı Dikkatli Etkinleştirin

TPM modülü olmadan BitLocker'ı etkinleştirmek için önce gpedit.msc açın, Require additional authentication at startup ilkesini etkinleştirin ve Allow BitLocker without a compatible TPM seçeneğini işaretleyin. Ardından BitLocker'ı Denetim Masası'ndan açın ve sihirbazın sunduğu başlangıç yöntemini seçin.

En önemli güvenlik kuralı basittir: şifreleme başlamadan önce kurtarma anahtarını yedekleyin ve şifreli Windows sürücüsünün dışında saklayın. TPM olmadan başlangıç parolanız veya USB başlangıç anahtarınız kritik hale gelir; başlangıç kimlik doğrulaması başarısız olursa kurtarma anahtarı acil erişim yönteminizdir.