Hoe de harde schijf van Windows 10 te versleutelen met Bitlocker

Als grote telecombedrijven, nutsbedrijven en zelfs de overheid worden getroffen door datalekken(data breaches) , welke kans maakt u dan? Een verrassend goede kans als je een paar belangrijke maatregelen neemt. Een van die maatregelen is het versleutelen van je harde schijf of SSD(encrypting your hard drive or SSD)

Windows 10 heeft een manier om uw ingebouwde schijf te versleutelen met de BitLocker -technologie van Microsoft. Het is eenvoudig te implementeren, gebruiksvriendelijk en vereist geen speciale vaardigheden of hardware. U moet echter wel een Windows Pro- , Enterprise- of Education -versie van Windows 10 hebben . Als je Windows 10 Home hebt , is VeraCrypt-codering(VeraCrypt encryption) een uitstekende optie. Misschien geeft u er zelfs de voorkeur aan boven BitLocker

Wat is BitLocker?(What Is BitLocker?)

Versleuteling is het proces waarbij informatie wordt veranderd in iets zinloos, tenzij je de sleutel hebt. BitLocker versleutelt informatie op harde schijven zodat deze pas kan worden gelezen als de sleutel is ingevoerd. De sleutel kan worden beheerd door een Trusted Platform Module (TPM) -chip in de computer, een USB -drive die de sleutel opslaat, of zelfs alleen een wachtwoord. Als je BitLocker probeert en het niet bevalt, is het gemakkelijk om BitLocker uit te schakelen(turn BitLocker off) .

Waarom moet ik mijn Windows-harde schijf versleutelen?(Why Should I Encrypt My Windows Hard Drive?)

Laten we aannemen dat u best practices voor wachtwoorden gebruikt(password best practices) . Uw wachtwoord is complex, moeilijk te raden en u schrijft het met niemand op of deelt het met niemand. Als iemand gegevens van je schijf wil halen en ze hebben je Windows -wachtwoord niet, dan kunnen ze de harde schijf verwijderen, deze op een andere computer aansluiten en een Linux live-cd gebruiken om bestanden te herstellen(Linux live CD to recover files)

Als u BitLocker gebruikt , kunnen zij dat niet doen. BitLocker moet de sleutel ergens vandaan kunnen halen. Idealiter(Ideally) zou dat de Trusted Platform Module ( TPM ) zijn. Het kan ook een wachtwoordzin zijn of een USB-station dat is bedoeld als BitLocker - sleutel.

"Maar niemand gaat mijn schijf stelen", antwoord je. Heb je ooit een computer weggegooid? Je harde schijven hoorden er ook bij, nietwaar? Tenzij u een harde schijf veilig weggooit(safely dispose of a hard drive) , kan iemand de gegevens krijgen. Dit gebeurt elke dag, en het is gemakkelijk. We hebben zelfs een artikel over hoe toegang te krijgen tot bestanden op oude schijven(how to access files on old drives) .

Als je BitLocker hebt gebruikt en de schijf uit de computer hebt gehaald en vervolgens de computer hebt weggegooid en apart hebt gereden, heb je het werk van de toevallige gegevensdief alleen maar exponentieel moeilijker gemaakt. Er zou een specialist in gegevensherstel nodig zijn om zelfs maar een kleine kans te hebben om uw gegevens te krijgen. Al overtuigd(Convinced) ?

Controleren of een computer een TPM heeft(How to Check if a Computer Has a TPM)

De ideale BitLocker -situatie is op een apparaat met een TPM . Heeft uw apparaat een TPM ? Het is gemakkelijk te controleren.

  1. Selecteer het menu Start en typ systeem(system) . Het eerste resultaat zou Systeeminformatie(System Information) moeten zijn . Selecteer dat.

  1. Wanneer het venster Systeeminformatie wordt geopend, typt u (System Information)vertrouwd(trusted ) in het vak Zoeken naar:(Find what:) onderaan en selecteert u Zoeken(Find ) of drukt u op Enter .

  1. Als het apparaat een TPM heeft, wordt dit weergegeven in de resultaten. In dit voorbeeld bestaat TPM wel en is het een versie 2.0 TPM . Versie kan in de toekomst belangrijk zijn, vooral als Windows 11 openbaar beschikbaar is.

BitLocker inschakelen op een apparaat met een TPM(How to Enable BitLocker On a Device With a TPM)

Uw apparaat heeft een TPM , dus dit volgende deel is eenvoudig en gemakkelijk.

  1. Open Verkenner(File Explorer ) en navigeer naar de schijf die moet worden versleuteld met BitLocker .

Klik met de rechtermuisknop(Right-click) op de schijf en selecteer BitLocker inschakelen(Turn on BitLocker) .

Er kan een BitLocker starten(Starting BitLocker ) -bericht zijn met een voortgangsbalk. Laat het afmaken.

  1. U wordt gevraagd om te kiezen hoe u deze schijf wilt ontgrendelen(Choose how you want to unlock this drive) . Er zijn 2 keuzes; Gebruik een wachtwoord om de schijf te ontgrendelen(Use a password to unlock the drive) of gebruik mijn smartcard om de schijf te ontgrendelen(Use my smart card to unlock the drive) . Als het apparaat in een bedrijf wordt gebruikt, heeft u mogelijk een smartcard en wilt u die gebruiken. Zo niet, kies dan voor het gebruik van een wachtwoord. Maak een sterk, veilig wachtwoord aan(Create a strong, secure password) .

Het wachtwoord is alleen nodig als de schijf van dit apparaat wordt verwijderd en op een ander apparaat wordt geïnstalleerd. Anders zal de TPM het invoeren van het wachtwoord afhandelen, waardoor de versleutelde schijf naadloos samenwerkt met al het andere.

Nu wordt gevraagd Hoe wilt u een back-up maken van uw herstelsleutel?(How do you want to back up your recovery key?) 

Er zijn 4 opties:

  • Opslaan in uw Microsoft-account(Save to your Microsoft account) : als u een Microsoft -account gebruikt om in te loggen op het apparaat, is dit de gemakkelijkste methode. Het is wat er in dit voorbeeld wordt gebruikt.
  • Opslaan op een USB-flashstation(Save to a USB flash drive) : Als deze methode is gekozen, gebruik dan alleen het USB -flashstation voor dit doel. Probeer geen andere dingen op die flashdrive op te slaan.
  • Opslaan in een bestand(Save to a file) : als u deze methode kiest, sla het bestand dan niet op de schijf op die wordt gecodeerd. Bewaar het op een andere schijf of cloudopslag.
  • Druk de herstelsleutel(Print the recovery key) af: als u voor deze methode kiest, moet de afgedrukte sleutel veilig worden bewaard, beschermd tegen brand, diefstal en overstroming. Wanneer de sleutel nodig is, moet deze handmatig worden ingevoerd.

Afhankelijk van de geselecteerde methode kunnen er enkele extra stappen zijn, maar alle methoden leiden uiteindelijk naar het volgende scherm.

In deze stap wordt gevraagd om te kiezen hoeveel van uw schijf u wilt versleutelen(Choose how much of your drive to encrypt) . Dat kan verwarrend zijn. Als er niets op de schijf staat die wordt versleuteld, selecteert u Alleen gebruikte schijfruimte(Encrypt used disk space only) versleutelen . Het is erg snel. 

Alles wat daarna aan de schijf wordt toegevoegd, wordt automatisch versleuteld. Als de schijf al bestanden en mappen bevat, kiest u Gehele schijf(Encrypt entire drive ) versleutelen om ervoor te zorgen dat ze allemaal onmiddellijk worden versleuteld. Selecteer vervolgens Volgende(Next) .

Het volgende scherm wordt mogelijk niet weergegeven, afhankelijk van de versie van Windows die u gebruikt. Het is belangrijk om de tijd te nemen om het te lezen en te begrijpen. 

Samenvattend, als iemand ooit de schijf uit dit apparaat haalt en in een versie van Windows vóór Windows 10 versie 1511(Version 1511) plaatst , zal de schijf niet werken. De meeste mensen zullen dat nooit doen, dus de meesten zullen Nieuwe coderingsmodus kiezen(New encryption mode) en vervolgens Volgende(Next) selecteren .

Versleuteling is een serieuze zaak en er kunnen dingen misgaan. Daarom zal het proces nog een laatste keer vragen: Bent u klaar om deze schijf te versleutelen? (Are you ready to encrypt this drive? )Selecteer in dat geval Versleuteling starten.(Start encrypting.)

Zodra BitLocker klaar is met het coderen van de schijf, gaat u terug naar Verkenner(File Explorer) . Merk(Notice) op dat het stationspictogram nu een ontgrendeld hangslot heeft. Dat betekent dat de schijf versleuteld is maar klaar om bestanden te ontvangen. Als het hangslot vergrendeld was, moet u het wachtwoord invoeren om toegang te krijgen.

BitLocker inschakelen op een apparaat zonder TPM(How to Enable BitLocker On a Device Without TPM)

Voorlopig is er een manier om BitLocker te gebruiken om een ​​schijf te coderen, zelfs als het apparaat geen TPM heeft . Verwacht dat dit in Windows 11 zal veranderen, aangezien Windows 11 TPM 2.0 vereist(Windows 11 requires TPM 2.0) om te upgraden van Windows 10 naar Windows 11 . Voor deze methode zijn beheerdersrechten vereist.

  1. Druk op de toetsencombinatie Win Key + R om het hulpprogramma Uitvoeren te openen. Voer in het veld Openen (Open )gpedit.msc in en selecteer vervolgens OK of druk op Enter . Hiermee wordt de Editor voor lokaal groepsbeleid(Local Group Policy Editor)(Local Group Policy Editor) geopend .

  1. Nadat de Editor voor lokaal groepsbeleid is(Local Group Policy Editor) geopend, navigeert u naar Computerconfiguratie(Computer Configuration ) > Beheersjablonen(Administrative Templates ) > Windows-componenten(Windows Components ) > BitLocker-stationsversleuteling(BitLocker Drive Encryption ) > Besturingssysteemstations(Operating System Drives) . Dubbelklik op de instelling Extra authenticatie vereisen bij opstarten(Require additional authentication at startup) .

  1. Selecteer Ingeschakeld(Enabled ) en vervolgens OK om de instelling te wijzigen. Let op het selectievakje waar staat: "Sta BitLocker toe zonder een compatibele TPM. Dit maakt het gebruik van een wachtwoord of beveiligingssleutel mogelijk om toegang te krijgen tot de met BitLocker versleutelde schijf. Start(Restart) Windows opnieuw om de instelling te activeren.

  1. Volg dezelfde procedure als in de sectie hierboven om BitLocker te starten en een schijf te coderen. WAARSCHUWING:(WARNING: ) Als het versleutelen van de Windows -schijf is voltooid, moet elke keer dat Windows wordt gestart, het wachtwoord worden ingevoerd om Windows te laten laden. Noteer het wachtwoord op een veilige plaats buiten het apparaat.
  2. De volgende keer dat Windows wordt gestart, vereist BitLocker dat het wachtwoord wordt ingevoerd om de schijf te ontgrendelen. Doe dat en druk op Enter om door te gaan.

Ben je nu veilig?(Are You Secure Now?)

BitLocker -codering is slechts een onderdeel van het beveiligen van uw gegevens. Wat doet u nog meer om ervoor te zorgen dat uw privacy en identiteit worden beschermd? Laat het ons weten! Zorg(Make) ervoor dat u al onze artikelen over gegevensbeveiliging en privacy leest.(data security and privacy)



Amy de Haan

About the author

Ik ben een hardware-ingenieur en softwareontwikkelaar met meer dan 10 jaar ervaring in de Apple- en Google-platforms. Mijn vaardigheden liggen in het ontwikkelen van efficiënte, gebruiksvriendelijke oplossingen voor moeilijke technische problemen. Ik heb ervaring met zowel MacOS- als iOS-apparaten, evenals met toetsenbord- en muisbesturing. In mijn vrije tijd vind ik het leuk om te zwemmen, tennis te kijken en naar muziek te luisteren.


Related posts