Zo gebruik je BitLocker, encryptietool in Windows 10
Windows 10 heeft een eigen encryptietool ingebouwd genaamd BitLocker. Deze tool zorgt ervoor dat je bestanden versleuteld op je pc staan. Dat is wel zo veilig. Hoe schakel je BitLocker in?
BitLocker is alleen beschikbaar op computers die draaien op Windows 7 Ultimate of Enterprise, Windows 8.1 Pro en Enterprise of Windows 10 Pro. Let wel, Home-edities van Windows zitten daar dus niet bij.
Bovendien moet je een opslagschijf hebben met minimaal twee partities en een Trusted Platform Module (TPM), een speciale chip die controles op je hardware, software en firmware kan uitvoeren. Wordt er een onbevoegde verandering aangetroffen, dan wordt je computer in een beperkte modus opgestart zodat kwaadwillenden weinig extra schade kunnen aanrichten.
Om er zeker van te zijn dat BitLocker op jouw computer kan draaien, kun je met het programma zelf een controle uitvoeren wanneer je BitLocker opstart.
Is BitLocker veilig te gebruiken?
Sommige mensen vinden het geen prettig idee om BitLocker te gebruiken, omdat ze niet zeker kunnen weten dat Microsoft geen toegang verschaft aan overheidsinstanties en dergelijke. BitLocker is namelijk geen opensourceprogramma, dus mensen die verstand hebben van code kunnen er niet doorheen lopen om te controleren of er misschien backdoortoegang mogelijk is.
Aan de andere kant biedt het programma wel degelijk bescherming tegen andere kwaadwillenden. Dus als het jou niet uitmaakt of de overheid eventueel bij je schijfinhoud zou kunnen, is BitLocker een prima oplossing.
Maak je je toch zorgen, probeer dan een programma als VeraCrypt. Dit programma maakt gebruik van een unieke ‘identifier’, zoals een wachtwoord, en combineert dat met een versleutelingsalgoritme. Prettig aan VeraCrypt is dat het programma opensource is en continu wordt verbeterd. Je bepaalt zelf welke bestanden je versleutelt. Met VeraCrypt heb je de mogelijkheid om de volledige schijf te versleutelen of juist alleen specifieke gedeelten. Dat kan handig zijn als je een gedeelte van de schijf wilt reserveren voor vertrouwelijke bestanden. VeraCrypt maakt dan een ‘Encrypted File Container’ aan. Om toegang tot deze ‘afgesloten ruimte’ te krijgen, maak je gebruik van een wachtwoord.
Tip: Voor je met BitLocker aan de slag gaat, raden we je aan een back-up van je belangrijke bestanden te maken.
BitLocker inschakelen
In Windows 10 kun je Bitlocker inschakelen door naar het Configuratiescherm te gaan. Typ vervolgens de tekst bitlocker in de zoekbalk en druk op Enter of zoek het pictogram Bitlocker-stationsversleuteling op. Vervolgens klik je op Bitlocker inschakelen.
Vervolgens controleert het programma of je computer geschikt is voor BitLocker. Als je een TPM-module hebt maar deze staat niet aan, dan moet je computer volledig opnieuw worden opgestart om de module in te schakelen. Haal eerst eventuele usb-sticks of externe schijven uit de computer.
Krijg je tijdens het opstarten de melding dat er veranderingen in je computer zijn aangebracht? Druk dan op F10 om de verandering te bevestigen. Wanneer je computer opnieuw is opgestart krijg je meteen het BitLocker venster te zien. De TPM-hardware is nu ingeschakeld. Dit kun je in het BitLocker venster controleren door te kijken of er een vinkje bij staat.
©PXimport
Wachtwoord kiezen
Voordat je je schijf versleutelt, kies je een veilig wachtwoord. Dit wachtwoord moet je telkens wanneer je je computer opstart invoeren voordat het inlogscherm van Windows 10 verschijnt. Je kunt kiezen om het wachtwoord handmatig in te voeren of met behulp van een usb-drive.
Vervolgens moet je een herstelsleutel opslaan waarmee je in een noodgeval je computer kunt ontgrendelen. Deze sleutel kun je opslaan in je Microsoft account, in een bestand of op een flashdrive. Je kunt de herstelsleutel ook afdrukken. Het is aan te raden om minstens twee manieren te kiezen, voor het geval je er eentje kwijtraakt.
Sla je de sleutel op in je Microsoft-account, dan kun je vanaf de Windows servers je bestanden ontgrendelen als je jouw eigen opgeslagen versies kwijtraakt. Maar je bent dan wel afhankelijk van de integriteit van de servers van Microsoft. Je weet namelijk nooit precies wie er toegang tot de Microsoft servers heeft.
In geval van nood, bijvoorbeeld als je je wachtwoord bent vergeten, bestaan er een aantal vluchtroutes om alsnog toegang te krijgen tot je gegevens. Hoewel deze voorzorgsmaatregelen niet verplicht worden gesteld bij het instellen van BitLocker, kun je deze optie beter niet overslaan: het ontgrendelen van een BitLocker-schijf zonder wachtwoord is niet mogelijk, dus zonder vluchtroute ben je je gegevens kwijt. Ook Microsoft heeft niet de mogelijkheid om de versleuteling ongedaan te maken. Met behulp van een herstelsleutel kun je jezelf dus een hoop leed besparen.
Als je twee of meer opslagmanieren gekozen hebt, klik je op Volgende om verder te gaan.
BitLocker gebruiken
Nu ga je kiezen hoeveel van je harde schijf je wilt versleutelen. Als je een nieuwe pc hebt is het beter om het deel van de schijf dat in gebruik is te versleutelen, aangezien alle nieuwe bestanden dan automatisch versleuteld worden. Heb je een oudere pc, dan is het verstandig om de volledige schijf te versleutelen. Kies wat het beste bij jouw computer past en klik op Volgende.
Sinds Windows 10 kies je een versleutelmodus: nieuw of compatibel. De compatibele modus is vooral voor verwisselbare schijven die met oudere Windows versies gebruikt worden waarop de nieuwe encryptiemodus niet beschikbaar is. Dus als het om een interne schijf gaat of een verwisselbare schijf die je alleen op Windows 10-computers gebruikt, kun je het beste de nieuwe modus kiezen. Klik op Volgende.
©PXimport
Je schijf wordt pas versleuteld wanneer je je computer opnieuw opstart. Vanaf dat moment heb je ook je wachtwoord of de usb-drive nodig om je computer te ontgrendelen. Het versleutelen kan een tijdje duren, afhankelijk van het formaat van je schijf en de keuzes die je gemaakt hebt. Je kunt je computer tijdens dit proces gewoon gebruiken, en je wordt op de hoogte gehouden van de voortgang. Het is wel een goed idee om alleen taken uit te voeren die niet teveel beslag leggen op je systeembronnen.
Als het encryptieproces voltooid is ben je klaar. Alle bestanden die je voortaan aanmaakt worden automatisch versleuteld, en telkens wanneer je je computer opstart heb je daar je BitLocker-wachtwoord of usb-drive voor nodig.