Zo bescherm je je externe schijf met een wachtwoord

© PXimport

Zo bescherm je je externe schijf met een wachtwoord

Geplaatst: 14 november 2021 - 06:04

Aangepast: 25 november 2022 - 11:16

Dirk Schoofs

Je telefoon en computer zijn beveiligd met een pincode, wachtwoord of biometrische authenticatie, maar hoe zit het met je externe opslagapparaten? Ook die dingen kunnen in handen raken van onbevoegden. Er zijn enkele manieren om zo’n externe schijf te beschermen met een wachtwoord.

Externe harde schijven en usb-sticks zijn bijzonder handig vanwege hun draagbaarheid. Je neemt grote bestanden heel gemakkelijk met je mee, zonder dat je met een laptop hoeft te zeulen. Om de veiligheid in het oog te houden, kun je natuurlijk hardware-gecodeerde opslagapparaten met vingerafdruklezers aanschaffen. Deze schijven bieden een veilige vorm van wachtwoordvrije biometrische codering die makkelijk in gebruik is en ook eenvoudig in te stellen is. Maar die zijn is duur. Wij bekijken vergrendelingssoftware die je geen cent kost. Voor alle duidelijkheid, we hebben het hier niet over tools waarmee je selectief één of meerdere mappen versleutelt. In dit artikel leggen we je uit hoe je de volledige gegevensdrager met een wachtwoord beveiligt. Hierdoor vermijd je dat je op een hectische dag per ongeluk gegevens opslaat buiten die paar beveiligde mappen waardoor ze open en bloot voor iedereen beschikbaar zijn die de schijf in handen krijgt. 

BitLocker inschakelen

BitLocker is de gemakkelijkste Windows-oplossing, want dan hoef je geen software van derden te gebruiken. Hier zit helaas wel een ‘maar’ aan verbonden, want deze tool is alleen beschikbaar in Windows 10 Pro, Enterprise en Education. Wie dus met Windows 10 Home werkt, moet een andere oplossing, bijvoorbeeld VeraCrypt – ook besproken in dit artikel – gebruiken.

Maak je gebruik van een andere versie dan Home, open dan Windows Verkenner en klik met de rechtermuisknop op de externe schijf of usb-stick en kies BitLocker inschakelen. Er verschijnt een mededeling dat BitLocker wordt geïnitialiseerd. Wacht even tot dat klaar is en zorg ervoor dat je de schijf niet ontkoppelt tijdens de BitLocker-codering.

Wachtwoord

Daarna zet je een vinkje bij de tekst Een wachtwoord gebruiken om het station te ontgrendelen. Voeg een sterk wachtwoord in en herhaal dit. Selecteer daarna Volgende om door te gaan. Het wachtwoord moet aan een aantal criteria voldoen, anders ontvang je een foutmelding. Het moet minimaal acht tekens bevatten, minstens één hoofdletter en één kleine letter en er moet ten minste één symbool, cijfer of spatie in staan.

Het wachtwoord moet uit minstens acht tekens bestaan.

© PXimport

Herstelsleutel

Windows maakt automatisch een herstelsleutel aan als je het wachtwoord bent vergeten. Je kunt die herstelsleutel op drie manieren vastleggen: je kunt hem opslaan in je Microsoft-account, in een tekstbestand ergens op de harde schijf of afdrukken. Kies een van de drie manieren en klik op Volgende. Nadat je het bericht hebt ontvangen dat de herstelsleutel is opgeslagen of afgedrukt, ga je verder.

Zo’n herstelsleutel bestaat uit 48 unieke tekens.

© PXimport

Versleuteling starten

BitLocker vraagt welk deel van de externe gegevensdrager beveiligd moet worden. Als het gaat om een nieuwe schijf of usb-stick, dan hoef je alleen het gedeelte van het station te versleutelen dat je op dat moment gebruikt. Alle nieuwe gegevens zal BitLocker automatisch versleutelen wanneer je ze naar dit station wegschrijft. Dit is de snelste methode. Afhankelijk van de hoeveelheid gegevens op de schijf een paar seconden tot minuten.

Schakel je BitLocker in op een station dat al wordt gebruikt, dan kun je het volledige station versleutelen, zodat alle gegevens beveiligd zijn. Dat geldt ook voor gegevens die je van dit station hebt verwijderd, maar die nog niet overschreven zijn. Deze methode verloopt langzamer en kan zelfs uren in beslag nemen.

Heb je je keuze gemaakt, klik dan op de knop Versleuteling starten.

Welk deel van de schijf moet BitLocker versleutelen?

© PXimport

Geavanceerde opstartopties

Verwijder de schijf niet, want dan onderbreek je de codering en hierdoor zou de schijf beschadigd kunnen raken. Je kunt het versleutelingsproces wel even pauzeren, maar de bestanden zijn pas volledig beschermd als je het bericht ziet dat de versleuteling is afgerond.

Wanneer je later de schijf of usb-stick verwijdert en opnieuw in de computer plugt, verschijnt er een pop-upvenster van BitLocker die naar het wachtwoord vraagt. In het pop-upvenster zie je ook nog twee andere opties: het opgeven van de herstelsleutel en de schijf automatisch laten ontgrendelen op de pc. De eerste optie gebruik je als je je wachtwoord vergeten bent, je voert dan de herstelsleutel van 48 tekens in om weer toegang tot je schijf te krijgen. Door de tweede optie aan te vinken zorg je ervoor dat de huidige pc de schijf altijd automatisch herkent en ontgrendelt. 

Je kunt aangeven dat BitLocker deze pc kan vertrouwen zodat je niet keer op keer het wachtwoord hoeft in te geven.

© PXimport

MacOS via Schijfhulpprogramma

Ook voor de Mac heb je geen externe software nodig om de toegang tot een externe harde schijf te beveiligen. De beveiliging moet je wel instellen voordat je de gegevens op het opslagmedium plaatst. Open de tool Schijfhulpprogramma dat op iedere Mac staat. Selecteer in de linkerkolom de schijf of de usb-stick die je wilt beveiligen en gebruik dan de knop Wis. Je gaat hiermee dit station formatteren en je kunt dan meteen het station een nieuwe naam geven. In hetzelfde venster moet je ook een Structuur en een Indeling selecteren. Bij Indeling ga je voor GUID-partitie-indeling. Als je dat hebt gedaan, kun je bij Structuur de optie Mac OS Uitgebreid (journaled) kiezen. Het systeem zal vragen om een wachtwoord dat je moet bevestigen en waarvoor je ook een aanwijzing moet opgeven als geheugensteuntje. Als je dat allemaal gedaan hebt, klik je op de knop Wis. MacOS zal de gegevensdrager nu formatteren en versleutelen. Dit kost tijd, dus heb geduld. Als de versleuteling is afgerond, zul je iedere keer het wachtwoord moeten invoeren als je de gegevensdrager aan een pc koppelt.

In macOS moet je de schijf eerst formatteren, zodat je daarop later de gegevens kunt plaatsen die versleuteld moeten blijven.

© PXimport

Volume aanmaken

Naast de eigen programma’s van Windows en Apple is er het externe programma VeraCrypt. Deze gratis coderingssoftware werkt vlot op Windows, macOS en Linux. Beschik je niet over BitLocker omdat je systeem op Windows Home draait, dan is dit een prima alternatief.

Na de installatie start je het programma op en sluit je de externe schijf aan op je computer. In het menu Instellingen kun je het programma bij Taal op Nederlands zetten. Wanneer je het programma uitvoert, verschijnt er een venster met een aantal stationsletters en enkele knoppen. Die heb je straks nodig om het versleutelde volume te koppelen. Negeer die lijst voorlopig en klik op de knop Volume aanmaken. Je komt vervolgens in de wizard terecht die je helpt een volume aan te maken. De eerste optie, Een versleutelde bestandscontainer aanmaken, creëert een virtueel versleuteld gedeelte op de schijf, de rest van de schijf kan niet-versleutelde gegevens bevatten. Wij willen juist dat de volledige schijf versleuteld wordt, dus kiezen we voor de tweede optie: Een niet-systeempartitie/schijf versleutelen.

Vink de juiste optie aan om de volledige externe schijf te versleutelen.

© PXimport

Apparaat selecteren

In het volgende scherm van de wizard krijg je de keus tussen een Standaard VeraCrypt-volume of een Verborgen VeraCrypt-volume. De tweede optie gebruik je eigenlijk alleen als iets top secret moet blijven; het programma zal dan een tweede versleuteld volume binnen het eerste versleutelde volume creëren. In de meeste gevallen zal dat niet nodig zijn. Maak het dus niet te complex en selecteer Standaard VeraCrypt-volume en klik weer op Volgende. Daarna moet je de externe gegevensdrager selecteren met de knop Apparaat selecteren. In het volgende venster kun je een bepaalde partitie selecteren of de volledige schijf. Als er slechts één partitie op de schijf staat, is het mogelijk dat er een foutmelding verschijnt als je aangeeft dat de volledige schijf versleuteld moet worden. Dat los je op door die ene partitie te selecteren. Je komt dan terug in het vorige scherm waar het pad naar partitie op de juiste manier is ingevuld. Ga door, zodat je in het scherm Modus volume aanmaken komt. De eerste optie zorgt ervoor dat VeraCrypt alle gegevens zal verwijderen die op de harde schijf zijn opgeslagen, voordat het de schijf gaat versleutelen. De tweede optie houdt in dat VeraCrypt de gegevens die op de schijf staan, versleutelt zonder iets te verwijderen. De eerste optie is veel sneller, dus kies voor Versleuteld volume aanmaken en formatteren.

VeraCrypt toont het pad naar de partitie die het zal versleutelen.

© PXimport

Bewegen bewegen

In het scherm Versleutelingsopties moet je het coderingsalgoritme en het hash-algoritme kiezen. Heb je geen idee wat dit betekent, laat dit dan gerust op de standaardwaarden staan en klik op Volgende. Daarna volgt er nog een scherm om de grootte van het volume te dubbelchecken. Daarna is het eindelijk tijd om het wachtwoord voor de schijf op te geven. VeraCrypt geeft duidelijk aan waaruit het wachtwoord moet bestaan. En tot slot is het de beurt aan het formatteren van de schijf. Hier moet je een tijdlang de muisaanwijzer willekeurig binnen het venster bewegen. Door onvoorspelbare bewegingen creëer je entropie. Dat is een random nummergenerator in de software die willekeurige getallen genereert op basis van jouw bewegingen. Een groene progressiebalk geeft aan wanneer het algoritme klaar is. Wacht tot het versleutelingsproces is afgelopen, en klik op Formatteren.

Door muisbewegingen te maken, creëer je random getallen voor het encryptie-algoritme.

© PXimport

Koppelen

Wanneer de schijf is gecodeerd kun je uitsluitend toegang krijgen tot de inhoud door eerst de VeraCrypt-software te gebruiken. Het programma moet dus op iedere pc staan waarmee je iets op de schijf wilt kunnen opslaan. Het is belangrijk dat je weet dat je dit volume niet langer kunt benaderen via de oorspronkelijke stationsletter. Had het volume voor de encryptie de letter D, dan ontvang je na de encryptie de melding dat dat station onleesbaar is. Om het versleutelde volume beschikbaar te maken, moet je de schijf via VeraCrypt koppelen met de pc.

Open VeraCrypt en selecteer een andere stationsletter uit de lijst, bijvoorbeeld H. Vervolgens klik je op de knop Automatisch koppelen. Nadat je het volumewachtwoord hebt opgegeven, klik op je op OK. De koppeling duurt eventjes en VeraCrypt waarschuwt zelfs dat je niet moet denken dat de applicatie is vastgelopen. Ten slotte zie je dat het volume is gekoppeld aan de geselecteerde schijfletter. Je kunt het volume vervolgens openen vanuit VeraCrypt door erop te dubbelklikken. Of je kunt in Windows Verkenner de beveiligde schijf vinden met als schijfletter H.

Je kunt de versleutelde gegevensdrager openen vanuit VeraCrypt of – na koppelen –vanuit Windows Verkenner.

© PXimport

Deel dit artikel
Voeg toe aan favorieten