BitLocker is de gratis ingebouwde encryptietool van Windows 10. Hiermee kun je volledige schijven versleutelen. Bovendien biedt het programma bescherming tegen onbevoegde veranderingen in je besturingssysteem, zoals bijvoorbeeld malware op firmware niveau.
Systeemvereisten
BitLocker is alleen beschikbaar op computers die draaien op Windows Vista of 7 Ultimate, Windows Vista of 7 Enterprise, Windows 8.1 Pro, Windows 8.1 Enterprise, of Windows 10 Pro. De gratis versie van Windows 10 zit daar dus niet bij.
Bovendien moet je een opslagschijf hebben met minimaal twee partities en een Trusted Platform Module (TPM), een speciale chip die controles op je hardware, software en firmware kan uitvoeren. Wordt er een onbevoegde verandering aangetroffen, dan wordt je computer in een beperkte modus opgestart zodat kwaadwillenden weinig extra schade kunnen aanrichten.
Om er zeker van te zijn dat BitLocker op jouw computer kan draaien, kun je met het programma zelf een controle uitvoeren wanneer je BitLocker opstart.
BitLocker wel of niet gebruiken?
Sommige mensen vinden het geen prettig idee om gebruik van BitLocker te maken, omdat ze niet zeker kunnen weten dat Microsoft geen toegang verschaft aan overheidsinstanties en dergelijke. BitLocker is namelijk geen opensourceprogramma, dus mensen die verstand hebben van code kunnen er niet doorheen lopen om te controleren of er misschien backdoortoegang mogelijk is.
Aan de andere kant biedt het programma wel degelijk bescherming tegen andere kwaadwillenden, dus als het jou niet uitmaakt of de overheid eventueel bij je schijfinhoud zou kunnen is BitLocker een prima oplossing.
BitLocker inschakelen
In Windows 10 kun je Bitlocker inschakelen door naar het Configuratiescherm te gaan. Typ vervolgens de tekst bitlocker in de zoekbalk en druk op Enter. Klik op BitLocker beheren en klik op BitLocker inschakelen.
Vervolgens controleert het programma of je computer geschikt is voor BitLocker. Als je een TPM-module hebt maar deze staat niet aan, dan moet je computer volledig opnieuw worden opgestart om de module in te schakelen. Haal eerst alle verwijderbare media uit de computer.
Krijg je tijdens het opstarten de melding dat er veranderingen in je computer zijn aangebracht? Druk dan op F1 om de verandering te bevestigen. Wanneer je computer opnieuw is opgestart krijg je meteen het BitLocker venster te zien. De TPM-hardware is nu ingeschakeld. Dit kun je in het BitLocker venster controleren door te kijken of er een vinkje bij staat.
Wachtwoord kiezen
Voordat je je schijf kunt gaan versleutelen, moet je een wachtwoord kiezen. Dit wachtwoord moet je telkens wanneer je je computer opstart invoeren voordat het inlogscherm van Windows 10 verschijnt. Je kunt kiezen om het wachtwoord handmatig in te voeren of met behulp van een usb-drive.
Vervolgens moet je een herstelsleutel opslaan waarmee je in een noodgeval je computer kunt ontgrendelen. Deze sleutel kun je opslaan in je Microsoft account, in een bestand of op een flashdrive. Je kunt de herstelsleutel ook afdrukken. Je kunt de sleutel op al deze manieren tegelijk opslaan. Het is aan te raden om minstens twee manieren te kiezen, voor het geval je er eentje kwijtraakt.
Sla je de sleutel op in je Microsoft-account, dan kun je vanaf de Windows servers je bestanden ontgrendelen als je jouw eigen opgeslagen versies kwijtraakt. Maar je bent dan wel afhankelijk van de integriteit van de servers van Microsoft. Je weet namelijk nooit precies wie er toegang tot de Microsoft servers heeft.
Als je twee of meer opslagmanieren gekozen hebt moet je op Volgende klikken om verder te gaan.
BitLocker gebruiken
Nu moet je gaan kiezen hoeveel van je harde schijf je wilt versleutelen. Als je een nieuwe pc hebt is het beter om het deel van de schijf dat in gebruik is te versleutelen, aangezien alle nieuwe bestanden automatisch versleuteld zullen worden. Heb je een oudere pc, dan is het verstandig om de volledige schijf te versleutelen. Kies wat het beste bij jouw computer past en klik op Volgende.
Vanaf Windows 10 moet je een versleutelmodus kiezen: nieuw of compatibel. De compatibele modus is vooral voor verwisselbare schijven die met oudere Windows versies gebruikt worden waarop de nieuwe encryptiemodus niet beschikbaar is. Dus als het om een interne schijf gaat of een verwisselbare schijf die je alleen op Windows 10-computers gebruikt kun je het beste de nieuwe modus kiezen. Klik op Volgende.
Je schijf wordt pas versleuteld wanneer je je computer opnieuw opstart. Vanaf dat moment heb je ook je wachtwoord of de usb-drive nodig om je computer te ontgrendelen. het versleutelen kan een tijdje duren, afhankelijk van het formaat van je schijf en de keuzes die je gemaakt hebt. Je kunt je computer tijdens dit proces gewoon gebruiken, en je wordt op de hoogte gehouden van de voortgang. Het is wel een goed idee om alleen taken uit te voeren die niet teveel beslag leggen op je systeembronnen.
Als het encryptieproces voltooid is ben je klaar. Alle bestanden die je voortaan aanmaakt worden automatisch versleuteld, en telkens wanneer je je computer opstart moet je je BitLocker-wachtwoord of usb-drive gebruiken.
Opmerkingen
0 opmerkingen
U moet u aanmelden om een opmerking te plaatsen.