Hoe u uw harde schijf gratis kunt versleutelen

Het beveiligen van computergegevens door middel van coderingssoftware is een duidelijke noodzaak geworden voor veel bedrijven en individuen die gevoelige informatie op hun laptop of USB -flashdrive hebben. Helaas coderen veel mensen hun gegevens niet omdat ze te lui zijn of denken dat gegevensdiefstal hen niet zal gebeuren. Veel mensen hebben gewoon het gevoel dat ze niets belangrijks op hun computer hebben opgeslagen en daarom hebben ze geen codering nodig.

Wat uw reden ook is, het versleutelen van uw gegevens is erg belangrijk. Of u nu denkt dat u belangrijke gegevens op uw computer opslaat of niet, er zijn hackers die graag door uw bestanden, afbeeldingen en gegevens willen bladeren om schade aan te richten, zoals identiteitsdiefstal. Zelfs zoiets onschuldigs als foto's kan op zeer slechte manieren worden gebruikt als het in verkeerde handen is.

Het coderen van uw harde schijf in Windows en OS X is nu een vrij eenvoudig en ongecompliceerd proces dat vrijwel iedereen kan doen, dus er is geen reden om uzelf bloot te stellen aan mogelijke aanvallen. In dit artikel ga ik door met het gebruik van BitLocker op Windows en FileVault op OS X om uw gegevens te versleutelen.

Eerder had ik geschreven over het gebruik van een programma met de naam TrueCrypt , maar het lijkt erop dat het project om verschillende redenen is stopgezet. Het programma was een van de meest populaire programma's voor het versleutelen van je harde schijf, maar nu het niet langer wordt ondersteund, raden we het gebruik ervan af. Het TrueCrypt -team raadt zelfs aan om BitLocker te gebruiken , omdat het vrijwel alles kan wat TrueCrypt kon doen.

Bitlocker op Windows

In Windows Vista , Windows 7 en Windows 8 kunt u stationsversleuteling inschakelen door BitLocker in te schakelen . Voordat we ingaan op het inschakelen van BitLocker , zijn er een aantal dingen die u eerst moet weten:

1. BitLocker werkt op de Ultimate- en Enterprise- versies van Windows Vista en Windows 7 en op de Pro- en Enterprise- versies van Windows 8 en Windows 8.1 .

2. Er zijn drie authenticatiemechanismen in BitLocker : TPM ( Trusted Platform Module ), PIN en USB- sleutel. Voor de grootste veiligheid wil je TPM plus een pincode(PIN) gebruiken . De pincode(PIN) is een wachtwoord dat vóór het opstarten door de gebruiker moet worden ingevoerd.

3. Oudere computers die geen TMP ondersteunen , kunnen alleen het authenticatiemechanisme van de USB- sleutel gebruiken. Dit is niet zo veilig als het gebruik van TPM met een pincode(PIN) of TPM met een USB - sleutel of TPM met zowel een pincode(PIN) als een USB- sleutel.

4. Druk nooit een back-upsleutel af op papier en bewaar deze ergens. Als iemand, zelfs de politie, toegang kan krijgen tot dat papier, kunnen ze je hele harde schijf ontsleutelen.

Laten we het nu hebben over het daadwerkelijk inschakelen van BitLocker . Open het Configuratiescherm(Control Panel) in Windows en klik op BitLocker( BitLocker Drive Encryption) -stationsversleuteling .

bitlocker-schijfversleuteling

U ziet een lijst met al uw partities en schijven op het hoofdscherm. Om aan de slag te gaan, hoeft u alleen maar op BitLocker(Turn On BitLocker) inschakelen te klikken .

zet de Bitlocker aan

Als je een nieuwere computer hebt met een processor die TPM ondersteunt , kun je aan de slag en begint het proces. Als dit niet het geval is, krijgt u de volgende foutmelding: " Er moet een compatibel TPM-beveiligingsapparaat (Trusted Platform Module) op deze computer aanwezig zijn, maar er is geen TPM gevonden. (A compatible Trusted Platform Module (TPM) Security Device must be present on this computer, but a TPM was not found.)Om dit op te lossen, lees mijn vorige bericht over dit TPM-probleem bij het inschakelen van BitLocker(TPM problem when enabling BitLocker) .

niet tpm gevonden

Nadat je de aanwijzingen in dat bericht hebt gevolgd, zou je opnieuw op BitLocker (Turn)inschakelen(BitLocker) moeten kunnen klikken en zou het foutbericht niet moeten verschijnen. In plaats daarvan wordt de installatie van BitLocker-stationsversleuteling(BitLocker Drive Encryption setup) gestart.

bitlocker-versleuteling starten

Ga je gang en klik op Volgende(Next) om te beginnen. De installatie bereidt in feite uw schijf voor en versleutelt deze vervolgens. Om de schijf voor te bereiden, heeft Windows twee partities nodig: een kleine systeempartitie(System) en een besturingssysteempartitie. Het zal je dit vertellen voordat het begint.

voorbereiding bitlocker schijf

Mogelijk moet u een paar minuten wachten terwijl de C-schijf eerst wordt verkleind en de nieuwe partitie wordt gemaakt. Nadat het is voltooid, wordt u gevraagd uw computer opnieuw op te starten. Ga je gang en doe dat.

drive bitlocker voorbereiden

rijden voorbereide bitlocker

Op het volgende scherm kunt u uw BitLocker - beveiligingsopties kiezen. Als je geen TPM hebt geïnstalleerd, kun je geen pincode(PIN) gebruiken voor het opstarten, maar alleen een USB - sleutel.

opstartsleutel nodig

U wordt gevraagd een USB - stick te plaatsen, waarna de opstartsleutel daar wordt opgeslagen. Vervolgens moet u ook een herstelsleutel maken. U kunt het opslaan op een USB -station, in een bestand of afdrukken. Het is het beste om het niet af te drukken.

herstelsleutel

Hierna wordt u eindelijk gevraagd of u klaar bent om de harde schijf te versleutelen, wat een herstart vereist.

klaar om te versleutelen

Als alles goed gaat en Windows de coderingssleutels van uw USB - stick of van de TPM kan lezen , zou u een dialoogvenster moeten zien verschijnen dat aangeeft dat de schijf wordt gecodeerd.

bitlocker-codering

Eenmaal voltooid, zijn uw gegevens nu veilig gecodeerd en kunnen ze niet worden geopend zonder uw sleutels. Nogmaals(Again) , het is belangrijk op te merken dat het gebruik van BitLocker zonder TPM een stuk minder veilig is en zelfs als je TPM gebruikt , moet je het gebruiken met een pincode(PIN) of met een USB - sleutel of met beide om echt beschermd te zijn.

Het is ook de moeite waard om op te merken dat terwijl u bent ingelogd, de sleutels worden opgeslagen in het RAM -geheugen. Als u uw computer in de slaapstand zet, kunnen de sleutels worden gestolen door slimme hackers, dus u moet uw computer altijd afsluiten als u hem niet gebruikt. Laten we het nu hebben over FileVault in OS(OS X) X.

FileVault in OS X

FileVault in OS X biedt dezelfde functionaliteit als BitLocker in Windows . U kunt de hele schijf versleutelen en er wordt een apart opstartvolume gemaakt om gebruikersauthenticatie-informatie ongecodeerd op te slaan.

Om FileVault te gebruiken , moet u naar Systeemvoorkeuren(System Preferences) gaan en op Beveiliging en privacy( Security & Privacy) klikken .

beveiliging en privacy os x

Klik nu op het tabblad FileVault en klik op de knop (FileVault)FileVault(Turn On FileVault) inschakelen . Als de knop is uitgeschakeld, moet u op het kleine gele slotje linksonder in het dialoogvenster klikken en uw systeemwachtwoord invoeren om wijzigingen aan te brengen.

FileVault-instellingen

Nu wordt u gevraagd waar u uw herstelsleutel wilt opslaan. U kunt het in iCloud opslaan of u kunt een herstelsleutelcode krijgen en deze vervolgens op een veilige plaats bewaren. Ik zou het gebruik van iCloud ten zeerste afraden, ook al is dat gemakkelijker, want als wetshandhavers of een hacker op je computer moeten inbreken, hoeven ze alleen maar toegang te krijgen tot je iCloud-account om de codering te verwijderen.

herstelsleutel opslaan

Nu wordt u gevraagd uw computer opnieuw op te starten en wanneer OS X opnieuw inlogt, begint het versleutelingsproces. U kunt teruggaan naar Beveiliging(Security) en privacy om de voortgang van de codering te zien. U mag verwachten dat de computerprestaties enigszins worden beïnvloed in het bereik van 5 tot 10% langzamer. Als je een nieuwe MacBook hebt , is de impact mogelijk minder.

Zoals eerder vermeld, kan alle codering van volledige schijf nog steeds worden gehackt omdat de sleutels in het RAM -geheugen worden opgeslagen terwijl u bent ingelogd. U moet de computer altijd afsluiten in plaats van hem in de slaapstand te zetten en u moet automatisch inloggen altijd uitschakelen. Bovendien, als je een pre-boot pincode(PIN) of wachtwoord gebruikt, heb je de meeste veiligheid en zal het zelfs voor technisch forensische experts extreem moeilijk zijn om je harde schijf te kraken. Heb je vragen, plaats een reactie. Genieten van!



About the author

Ik ben een computertechnicus met meer dan 10 jaar ervaring, waarvan 3 jaar als a店員. Ik heb ervaring met zowel Apple- als Android-apparaten en ben vooral bedreven in het repareren en upgraden van computers. Ik kijk ook graag films op mijn computer en gebruik mijn iPhone om foto's en video's te maken.



Related posts