BitLocker-codering inschakelen en instellen op Windows 10

Iedereen let de laatste tijd extra op hun privacy en de informatie die ze op internet delen. Dit heeft zich ook uitgebreid naar de offline wereld en gebruikers zijn voorzichtig geworden met wie toegang heeft tot hun persoonlijke bestanden. Kantoormedewerkers(Office) willen hun werkbestanden uit de buurt van hun nieuwsgierige collega's houden of vertrouwelijke informatie beschermen, terwijl studenten en tieners willen voorkomen dat hun ouders de daadwerkelijke inhoud van de zogenaamde 'huiswerkmap' controleren. Gelukkig heeft Windows een ingebouwde schijfversleutelingsfunctie genaamd Bitlocker waarmee alleen gebruikers met het veiligheidswachtwoord bestanden kunnen bekijken. 

Bitlocker werd voor het eerst geïntroduceerd in Windows Vista en dankzij de grafische interface konden gebruikers alleen het volume van het besturingssysteem coderen. Sommige functies konden ook alleen worden beheerd met behulp van de opdrachtprompt. Dat is sindsdien echter veranderd en gebruikers kunnen ook andere volumes versleutelen. Vanaf Windows 7 kan men Bitlocker ook gebruiken om externe opslagapparaten te versleutelen ( Bitlocker To Go). Het instellen van Bitlocker kan een beetje ontmoedigend zijn als je de angst onder ogen ziet om jezelf buiten een bepaald volume te sluiten. In dit artikel zullen we u door de stappen leiden om Bitlocker- codering op Windows 10 in te schakelen . 

BitLocker-codering inschakelen en instellen op Windows 10

Vereisten voor het inschakelen van Bitlocker(Prerequisites for enabling Bitlocker)

Hoewel native, is Bitlocker alleen beschikbaar in bepaalde versies van Windows , die hieronder allemaal worden vermeld:

  • Pro- , Enterprise- en Education -edities van Windows 10
  • Pro & Enterprise -edities van Windows 8
  • Ultimate & Enterprise -edities van Vista en 7 (Trusted Platform Module versie 1.2 of hoger is vereist)

Om uw Windows - versie te controleren en te bevestigen of u de Bitlocker -functie hebt:

1. Start Windows File Explorer(Launch Windows File Explorer) door te dubbelklikken op het snelkoppelingspictogram op het bureaublad of door op de Windows -toets + E te drukken.

2. Ga naar de pagina ' Deze pc(This PC) '.

3. Klik nu met de rechtermuisknop ergens in de lege ruimte(right-click anywhere on the blank space) en selecteer Eigenschappen(Properties) in het contextmenu of klik op Systeemeigenschappen(System Properties) aanwezig op het lint.

Klik op Systeemeigenschappen aanwezig op het lint | BitLocker-codering inschakelen op Windows 10

Bevestig uw Windows -editie op het volgende scherm. U kunt ook winver (een opdracht Uitvoeren)(winver (a Run command)) typen in de startzoekbalk en op de enter-toets drukken om uw Windows - editie te controleren.

Typ winver in de startzoekbalk en druk op de enter-toets om uw Windows-editie te controleren

Vervolgens moet je computer ook een Trusted Platform Module ( TPM ) chip op het moederbord hebben. De TPM wordt door Bitlocker gebruikt om de coderingssleutel te genereren en op te slaan. Om te controleren of u een TPM -chip heeft, opent u het opdrachtvenster voor uitvoeren ( Windows -toets + R), typt u tpm.msc en drukt u op enter. Controleer in het volgende venster de TPM- status.

Open het opdrachtvenster Uitvoeren, typ tpm.msc en druk op enter

Op sommige systemen zijn TPM - chips standaard uitgeschakeld en moet de gebruiker de chip handmatig inschakelen. Om TPM in te schakelen , start u uw computer opnieuw op en opent u het BIOS- menu. Zoek onder Beveiligingsinstellingen(Security) naar de subsectie TPM en laat deze toe door het vakje naast Activate/Enable TPM aan te vinken . Als er geen TPM -chip op uw moederbord zit, kunt u Bitlocker nog steeds inschakelen door  het groepsbeleid "Extra authenticatie vereisen bij opstarten"(“Require additional authentication at startup”) te bewerken .

BitLocker-codering(Set Up BitLocker Encryption) inschakelen en instellen op Windows 10

Bitlocker kan worden ingeschakeld met behulp van de grafische interface in het configuratiescherm of door een paar opdrachten uit te voeren in de opdrachtprompt(Command Prompt) . Het inschakelen van Bitlocker op Windows 10 is heel eenvoudig, maar gebruikers geven over het algemeen de voorkeur aan het visuele aspect van het beheren van Bitlocker via het Configuratiescherm(Control Panel) in plaats van de opdrachtprompt.

Methode 1: Schakel BitLocker in via het Configuratiescherm(Control Panel)

Het instellen van Bitlocker is vrij eenvoudig. Je hoeft alleen de instructies op het scherm te volgen, de gewenste methode te kiezen om een ​​volume te coderen, een sterke pincode(PIN) in te stellen , de herstelsleutel veilig op te slaan en de computer zijn werk te laten doen.

1. Druk op de Windows -toets + R om het vak Opdracht(Run Command) uitvoeren te openen, typ control of configuratiescherm en druk op enter om  het Configuratiescherm te starten( launch the Control Panel) .

Typ control in het opdrachtvenster Uitvoeren en druk op Enter om de toepassing Configuratiescherm te openen

2. Voor een paar gebruikers wordt de Bitlocker-stationsversleuteling (Bitlocker Drive Encryption ) zelf vermeld als een item in het Configuratiescherm(Control Panel) en kunnen ze er direct op klikken. Anderen kunnen het toegangspunt tot het venster Bitlocker-stationsversleuteling(Bitlocker Drive Encryption) vinden in Systeem(System) en beveiliging(Security) .

Klik op Bitlocker-stationsversleuteling | BitLocker-codering inschakelen op Windows 10

3. Vouw de schijf uit waarvoor u Bitlocker wilt inschakelen en klik op de hyperlink Bitlocker inschakelen(Turn on Bitlocker)  . (U kunt ook met de rechtermuisknop op een schijf klikken in Verkenner(File Explorer) en Bitlocker inschakelen selecteren in (Turn)het(Bitlocker) contextmenu .)

Bitlocker inschakelen om op de hyperlink Bitlocker inschakelen te klikken

4. Als uw TPM al is ingeschakeld, wordt u direct naar het selectievenster BitLocker Startup Preferences gebracht en kunt u doorgaan naar de volgende stap. Anders wordt u gevraagd om eerst uw computer voor te bereiden. Doorloop het opstarten van Bitlocker Drive Encryption door op Volgende(Next) te klikken .

5. Voordat u de computer uitschakelt om TPM in te schakelen , moet u alle aangesloten USB - drives uitwerpen en alle cd CDS/DVDs die niet actief zijn in de optische drive verwijderen. Klik(Click) op Afsluiten (Shutdown ) als u klaar bent om door te gaan.

6. Zet uw computer aan en volg de instructies die op het scherm verschijnen om de TPM te activeren . Het activeren van de module is zo eenvoudig als het indrukken van de gevraagde toets. De sleutel verschilt van fabrikant tot fabrikant, dus lees het bevestigingsbericht aandachtig door. De computer zal hoogstwaarschijnlijk weer afsluiten zodra u de TPM activeert ; zet uw computer weer aan.

7. U kunt ervoor kiezen om bij elke start een pincode in te voeren of een USB/Flash -station ( Smart Card ) met de opstartsleutel elke keer dat u uw computer wilt gebruiken, aan te sluiten. We zullen een pincode instellen op onze computer. Als u besluit om verder te gaan met de andere optie, verlies of beschadig dan de USB -drive met de opstartsleutel niet.

8. Stel in het volgende venster een sterke pincode(PIN) in en voer deze opnieuw in ter bevestiging. De pincode(PIN) kan tussen de 8 en 20 tekens lang zijn. Klik(Click) op Volgende (Next ) als u klaar bent.

Stel een sterke pincode in en voer deze opnieuw in om te bevestigen. Klik op Volgende als u klaar bent

9. Bitlocker zal u nu vragen naar uw voorkeur voor het opslaan van de herstelsleutel. De herstelsleutel is uiterst belangrijk en helpt u toegang te krijgen tot uw bestanden op de computer voor het geval iets u ervan weerhoudt dit te doen (bijvoorbeeld als u de opstartpincode vergeet )(PIN) . U kunt ervoor kiezen om de herstelsleutel naar uw Microsoft - account te sturen, op een externe USB -drive op te slaan, een bestand op uw computer op te slaan of af te drukken.

Bitlocker zal u nu vragen naar uw voorkeur voor het opslaan van de herstelsleutel | BitLocker-codering inschakelen op Windows 10

10. We raden u aan de herstelsleutel af te drukken en het afgedrukte papier veilig op te bergen voor toekomstige behoeften. U kunt ook op een foto van het papier klikken en deze op uw telefoon opslaan. Je weet nooit wat er mis gaat, dus het is beter om zoveel mogelijk back-ups te maken. Klik(Click) op Volgende(Next) om door te gaan nadat u de herstelsleutel hebt afgedrukt of naar uw Microsoft- account hebt verzonden. (Als u voor het laatste kiest, vindt u de herstelsleutel hier: https://onedrive.live.com/recoverykey)

11. Bitlocker geeft je de mogelijkheid om ofwel de hele harde schijf te versleutelen of alleen het gebruikte deel. Het versleutelen van een volledige harde schijf duurt langer en wordt aanbevolen voor oudere pc's en schijven waar de meeste opslagruimte al wordt gebruikt.

12. Als u Bitlocker op een nieuwe schijf of een nieuwe pc inschakelt, moet u ervoor kiezen om alleen de ruimte te coderen die momenteel met gegevens is gevuld, omdat dit veel sneller is. Bitlocker versleutelt(Bitlocker) ook automatisch alle nieuwe gegevens die u aan de schijf toevoegt en bespaart u de moeite om dit handmatig te doen.

Selecteer de coderingsoptie van uw voorkeur en klik op Volgende

13. Selecteer de coderingsoptie van uw voorkeur en klik op Volgende(Next) .

14. (Optioneel): vanaf Windows 10 versie 1511(Version 1511) begon Bitlocker de mogelijkheid te bieden om te kiezen tussen twee verschillende coderingsmodi. Selecteer de nieuwe coderingsmodus(New encryption mode) als de schijf een vaste schijf is en de compatibele modus als u een verwisselbare harde schijf of USB -flashstation codeert.

Selecteer de nieuwe coderingsmodus

15. In het laatste venster moeten sommige systemen het vakje naast BitLocker-systeemcontrole uitvoeren aanvinken(Run BitLocker system check) , terwijl andere direct op Start encrypting kunnen klikken .

Klik op Start encryptie | BitLocker-codering inschakelen op Windows 10

16. U wordt gevraagd de computer opnieuw op te starten om het coderingsproces te starten. Volg de prompt en start opnieuw(restart) . Afhankelijk van de grootte en het aantal te versleutelen bestanden en ook de systeemspecificaties, duurt het versleutelingsproces 20 minuten tot een paar uur.

Methode 2: Schakel BitLocker in met behulp van de opdrachtprompt(Command Prompt)

Gebruikers kunnen Bitlocker ook beheren via de opdrachtprompt(Command Prompt) met behulp van de opdrachtregel  manage-bde . Eerder konden acties zoals het in- of uitschakelen van automatische vergrendeling alleen worden uitgevoerd vanaf de opdrachtprompt(Command Prompt) en niet via de GUI .

1. Zorg er eerst voor dat u met een beheerdersaccount op uw computer bent ingelogd.(logged in to your computer from an administrator account.)

2. Open de opdrachtprompt met beheerdersrechten(Open Command Prompt with administrator rights)

Typ Command Prompt om ernaar te zoeken en klik op Als administrator uitvoeren

Als u een pop-upbericht Gebruikersaccountbeheer ontvangt waarin toestemming wordt gevraagd om het programma ( (User Account Control)Opdrachtprompt(Command) ) wijzigingen in het systeem aan te brengen, klikt u op  Ja (Yes ) om de benodigde toegang te verlenen en door te gaan.

3. Zodra u een verhoogd opdrachtpromptvenster(Command Prompt) voor u hebt, typt u manage-bde.exe -? (manage-bde.exe -?)en druk op enter om de opdracht uit te voeren. Het uitvoeren van de "manage-bde.exe -?" commando zal u een lijst presenteren met alle beschikbare parameters voor manage-bde.exe

Typ manage-bde.exe -? in de opdrachtprompt en druk op enter om de opdracht uit te voeren

4. Inspecteer de parameterlijst(Parameter List) voor degene die u nodig hebt. Om een ​​volume te coderen en Bitlocker- beveiliging ervoor in te schakelen, is de parameter -on. U kunt meer informatie krijgen over de parameter -on door het commando manage-bde.exe -on -h uit te voeren(manage-bde.exe -on -h) .

BitLocker-codering inschakelen op Windows 10

Als u Bitlocker voor een bepaalde schijf wilt inschakelen en de herstelsleutel op een andere schijf wilt opslaan, voert  u manage-bde.wsf -on X: -rk Y: (manage-bde.wsf -on X: -rk Y: ) ( Vervang X(Replace X) door de letter van de schijf die u wilt coderen en Y door de stationsletter waar u de herstelsleutel wilt opslaan).

Aanbevolen:(Recommended:)

Nu u Bitlocker op Windows 10 hebt ingeschakeld en naar uw voorkeur hebt geconfigureerd, wordt u elke keer dat u op uw computer opstart, gevraagd om de toegangscode in te voeren om toegang te krijgen tot de gecodeerde bestanden.



Maryam Vink

About the author

Ik ben een professionele audio- en toetsenbordtechnicus met meer dan 10 jaar ervaring. Ik heb in het bedrijfsleven gewerkt, als consultant en productmanager, en meest recentelijk als software-engineer. Door mijn vaardigheden en ervaring kan ik aan verschillende soorten projecten werken, van kleine bedrijven tot grote bedrijven. Ik ben ook een expert in Windows 11 en werk nu ruim twee jaar aan het nieuwe besturingssysteem.


Related posts