Veri kurtarma merkezimize artarak gelen Bitlocker kullanılan depolama birimlerine yapılan biçimlendirme/format işlemlerinden sonra veri kurtarma taleplerinde son yıllarda belirgin bir artış vardır. Bunun en önemli sebebi işletim sistemleri ve bilgisayar üreticilerin TPM ile birlikte bitlocker kullanımını teşvik etmesi hatta kullanıcıların haberinin bile olmadığı basit bir süreçle bitlocker uygulanması başı çekmektedir.
Bitlocker ile kullanılan diskler sektör bazlı şifrelendiği için kullanıcıların umutsuzca veri kurtarma teşebbüsleri sonuçsuz kalmakta hatta vakayı daha zor hale getirmektedir. Önce bitlockerin temel mantığını anlamamız gerekmekte.
BitLocker'ın Yapısal Analizi
Microsoft Windows işletim sistemlerinde kullanıcılarına ücretsiz sunduğu bir veri güvenliği teknolojisidir. BitLocker ile korunan diskte iki önemli yapı vardır. Bitlocker çalışma mantığı gereği sadece şifrelenmiş veriyi değil aynı zamanda bu verinin şifreli veriler olduğunun anlaşılmasını sağlayan meta verilerini diske kaydeder. İşletim sisteminizin türüne göre XTS-AES-128 veya XTS-AES-256 (Server) algoritması kullanır. Bitlocker 48 haneli bir kurtarma anahtarı ve parola ile açılabilmeltedir.
- Meta Veri Başlıkları: Şifreleme parametrelerini ve bitlocker yapısal bilgilerini içeren yapılar
- Şifrelenmiş Veri Sektörleri: Diske kaydedilen datanın metadan elde edilen bilgilerle şifrelenmiş hali.
Bu yüzden bitlocker kullanılan kilitli diski herhangi bir hex editör ile açtığınızda disk sektörlerine dağıtılmış meta veri imzaları görünecektir. Şifre kurtarma işlemlerinde benzersiz kimlik bu alandan üretilir. Recovery key ile kurtarma işlemlerinde de bu alan okunur. Bu veriler sabit diskte tamamen silinmezler; genellikle diske dağınık halde yazılmaktadır.
En sık karşılaşılan bitlocker hatalarının sebepleri
- Yanlışlıkla biçimlendirme yapılması
- Bios güncellemeleri
- Anakart/donanım değişikliği yapılması
- Sistem çökmesi (Mavi ekran vs)
- Sürücüleri yeniden kurarken alınan hatalar
- Disk sağlığının bozulması sonucu oluşan problemler (raw disk , bad sector vs)
Formatlanmış Disklerde Veri Kurtarma Süreci
Her vaka spesifik olsa da genel geçer olarak bitlocker korumalı kilitli hard disklerde şu adımları takip ederiz.
.webp "bitlocker-2026")
1. Disk Kalıbı (İmaj) Alımı ve Veri Güvenliğinin Sağlanması
Profesyonel bir veri kurtarma işleminin ilk önceliği veri kurtarma işlemleri sırasında işlem güvenliğini sağlamaktır. Bu yüzden diske salt okunur modda erişim sağlanarak sektör bazlı tam disk kalıbı alınır.
2. Meta Veri Analizi
- BitLocker'a özgü imza desenleri aranır
- Kayıp meta veri başlıklarının parçaları tespit edilir
- Şifreleme parametreleri yeniden yapılandırılır
3. Bitlocker Sanallaştırma
- Birleştirme işlemleri yapılır
- Şifreleme zinciri yeniden oluşturulur
- Sanal BitLocker disk ortamı oluşturulur
4. Şifre Çözme ve Veri Erişimi
Müşteriden temin edilen kurtarma anahtarı veya şifre ile sanal disk açılır ve verilere erişim sağlanır. Kurtarılan veriler CRC doğrulamasından geçirilerek teslim edilir.
Format Sonrası Yapılmaması Gerekenler
- Formatlanmış diske yeni veri yazmayınız
- İşletim sistemi kurulumundan kaçının
- Yetkin olmayan müdahalelere izin vermeyin
- BitLocker’ı yeniden aktifleştirmeyin
- Disk bölümleme işlemlerini tekrarlamayın
Bitlocker Disklerden Veri Kurtarmada Sıkça Sorulan Sorular
BitLocker ile şifrelenmiş bir disk formatlandıktan sonra veri kurtarma yapılabilir mi?
Evet, yapılabilir.
Hızlı format ile tam format arasında fark var mıdır?
Evet, hızlı format veri kurtarma şansını artırır.
Evde yazılımlarla BitLocker disk kurtarılabilir mi?
Genellikle hayır.
