Windows 10 heeft een eigen encryptietool ingebouwd genaamd BitLocker. Deze tool zorgt ervoor dat je bestanden versleuteld op je pc staan. Dat is wel zo veilig. Hoe schakel je BitLocker in?

BitLocker is alleen beschikbaar op computers die draaien op Windows 7 Ultimate of Enterprise, Windows 8.1 Pro en Enterprise of Windows 10 Pro. Let wel, Home-edities van Windows zitten daar dus niet bij.

Bovendien moet je een opslagschijf hebben met minimaal twee partities en een Trusted Platform Module (TPM), een speciale chip die controles op je hardware, software en firmware kan uitvoeren. Wordt er een onbevoegde verandering aangetroffen, dan wordt je computer in een beperkte modus opgestart zodat kwaadwillenden weinig extra schade kunnen aanrichten.

Om er zeker van te zijn dat BitLocker op jouw computer kan draaien, kun je met het programma zelf een controle uitvoeren wanneer je BitLocker opstart.

Is BitLocker veilig te gebruiken?

Sommige mensen vinden het geen prettig idee om BitLocker te gebruiken, omdat ze niet zeker kunnen weten dat Microsoft geen toegang verschaft aan overheidsinstanties en dergelijke. BitLocker is namelijk geen opensourceprogramma, dus mensen die verstand hebben van code kunnen er niet doorheen lopen om te controleren of er misschien backdoortoegang mogelijk is.

Aan de andere kant biedt het programma wel degelijk bescherming tegen andere kwaadwillenden. Dus als het jou niet uitmaakt of de overheid eventueel bij je schijfinhoud zou kunnen, is BitLocker een prima oplossing. 

Maak je je toch zorgen, probeer dan een programma als VeraCrypt. Dit programma maakt gebruik van een unieke ‘identifier’, zoals een wachtwoord, en combineert dat met een versleutelingsalgoritme. Prettig aan VeraCrypt is dat het programma opensource is en continu wordt verbeterd. Je bepaalt zelf welke bestanden je versleutelt. Met VeraCrypt heb je de mogelijkheid om de volledige schijf te versleutelen of juist alleen specifieke gedeelten. Dat kan handig zijn als je een gedeelte van de schijf wilt reserveren voor vertrouwelijke bestanden. VeraCrypt maakt dan een ‘Encrypted File Container’ aan. Om toegang tot deze ‘afgesloten ruimte’ te krijgen, maak je gebruik van een wachtwoord.

Tip: Voor je met BitLocker aan de slag gaat, raden we je aan een back-up van je belangrijke bestanden te maken.

BitLocker inschakelen

In Windows 10 kun je Bitlocker inschakelen door naar het Configuratiescherm te gaan. Typ vervolgens de tekst bitlocker in de zoekbalk en druk op Enter of zoek het pictogram Bitlocker-stationsversleuteling op. Vervolgens klik je op Bitlocker inschakelen.

Vervolgens controleert het programma of je computer geschikt is voor BitLocker. Als je een TPM-module hebt maar deze staat niet aan, dan moet je computer volledig opnieuw worden opgestart om de module in te schakelen. Haal eerst eventuele usb-sticks of externe schijven uit de computer.

Krijg je tijdens het opstarten de melding dat er veranderingen in je computer zijn aangebracht? Druk dan op F10 om de verandering te bevestigen. Wanneer je computer opnieuw is opgestart krijg je meteen het BitLocker venster te zien. De TPM-hardware is nu ingeschakeld. Dit kun je in het BitLocker venster controleren door te kijken of er een vinkje bij staat.

©PXimport

Wachtwoord kiezen

Voordat je je schijf versleutelt, kies je een veilig wachtwoord. Dit wachtwoord moet je telkens wanneer je je computer opstart invoeren voordat het inlogscherm van Windows 10 verschijnt. Je kunt kiezen om het wachtwoord handmatig in te voeren of met behulp van een usb-drive.

Vervolgens moet je een herstelsleutel opslaan waarmee je in een noodgeval je computer kunt ontgrendelen. Deze sleutel kun je opslaan in je Microsoft account, in een bestand of op een flashdrive. Je kunt de herstelsleutel ook afdrukken. Het is aan te raden om minstens twee manieren te kiezen, voor het geval je er eentje kwijtraakt.

Sla je de sleutel op in je Microsoft-account, dan kun je vanaf de Windows servers je bestanden ontgrendelen als je jouw eigen opgeslagen versies kwijtraakt. Maar je bent dan wel afhankelijk van de integriteit van de servers van Microsoft. Je weet namelijk nooit precies wie er toegang tot de Microsoft servers heeft.

In geval van nood, bijvoorbeeld als je je wachtwoord bent vergeten, bestaan er een aantal vluchtroutes om alsnog toegang te krijgen tot je gegevens. Hoewel deze voorzorgsmaatregelen niet verplicht worden gesteld bij het instellen van BitLocker, kun je deze optie beter niet overslaan: het ontgrendelen van een BitLocker-schijf zonder wachtwoord is niet mogelijk, dus zonder vluchtroute ben je je gegevens kwijt. Ook Microsoft heeft niet de mogelijkheid om de versleuteling ongedaan te maken. Met behulp van een herstelsleutel kun je jezelf dus een hoop leed besparen.

Als je twee of meer opslagmanieren gekozen hebt, klik je op Volgende om verder te gaan.

BitLocker gebruiken

Nu ga je kiezen hoeveel van je harde schijf je wilt versleutelen. Als je een nieuwe pc hebt is het beter om het deel van de schijf dat in gebruik is te versleutelen, aangezien alle nieuwe bestanden dan automatisch versleuteld worden. Heb je een oudere pc, dan is het verstandig om de volledige schijf te versleutelen. Kies wat het beste bij jouw computer past en klik op Volgende.

Sinds Windows 10 kies je een versleutelmodus: nieuw of compatibel. De compatibele modus is vooral voor verwisselbare schijven die met oudere Windows versies gebruikt worden waarop de nieuwe encryptiemodus niet beschikbaar is. Dus als het om een interne schijf gaat of een verwisselbare schijf die je alleen op Windows 10-computers gebruikt, kun je het beste de nieuwe modus kiezen. Klik op Volgende.

©PXimport

Je schijf wordt pas versleuteld wanneer je je computer opnieuw opstart. Vanaf dat moment heb je ook je wachtwoord of de usb-drive nodig om je computer te ontgrendelen. Het versleutelen kan een tijdje duren, afhankelijk van het formaat van je schijf en de keuzes die je gemaakt hebt. Je kunt je computer tijdens dit proces gewoon gebruiken, en je wordt op de hoogte gehouden van de voortgang. Het is wel een goed idee om alleen taken uit te voeren die niet teveel beslag leggen op je systeembronnen.

Als het encryptieproces voltooid is ben je klaar. Alle bestanden die je voortaan aanmaakt worden automatisch versleuteld, en telkens wanneer je je computer opstart heb je daar je BitLocker-wachtwoord of usb-drive voor nodig.

Motorola heeft de edge 60 fusion aangekondigd, een premium smartphone die een elegant ontwerp combineert met geavanceerde AI-functies. Het toestel is het eerste Motorola-model dat standaard is uitgerust met geïntegreerde moto AI-functionaliteit.

De smartphone beschikt over een uniek quad-curve edge display met door Pantone gevalideerde kleuren. Het scherm is beschermd met Corning Gorilla Glass 7i, dat twee keer betere val- en krasbestendigheid biedt dan voorgaande versies. 

Geïntegreerde moto ai

Na een eerder bètaprogramma is de motorola edge 60 fusion het eerste toestel waarbij moto ai direct is geïntegreerd. De smartphone bevat AI-functies zoals Pay Attention (voor het opnemen, noteren en samenvatten van audio), Remember This (om live momenten of informatie vast te leggen) en Magic Canvas (voor het genereren van afbeeldingen op basis van tekstinstructies). 

Innovatief display en robuust ontwerp

Het toestel heeft volgens Motorola 's werelds eerste quad-curve edge display met door Pantone gevalideerde kleuren. Het ontwerp omvat hoogwaardige materialen, waaronder een op leer geïnspireerde coating en canvas-achtige afwerkingen in zorgvuldig samengestelde kleuren.

De motorola edge 60 fusion is niet alleen stijlvol maar ook robuust gebouwd. De telefoon voldoet aan militaire standaarden (MIL-STD 810H) voor duurzaamheid en heeft zowel IP68 als IP69 certificeringen voor waterbescherming. Het toestel kan onderdompeling in zoet water tot 1,5 meter diepte gedurende maximaal 30 minuten weerstaan. Dankzij Water Touch-technologie blijft het touchscreen werken, zelfs als het nat is. 

Camera met Sony-sensor

De hoofdcamera heeft een 50MP Ultra Pixel sensor, gecombineerd met een geavanceerde Sony LYTIA 700C sensor en optische beeldstabilisatie (OIS). Hierdoor maakt de camera ook bij weinig licht goede foto's. De ultrabrede lens met ingebouwde macrovisie biedt een gezichtsveld van 122 graden en kan tot 3 cm inzoomen voor extreme close-ups . 

De 32MP selfiecamera gebruikt Quad Pixel-technologie voor betere prestaties bij minder licht. Een 3-in-1 lichtsensor kalibreert automatisch de lichtgevoeligheid voor optimale belichting en kleur.

Entertainment en batterij

Het 6,67 inch pOLED-scherm heeft een Super HD (1220p) resolutie en een verversingssnelheid van 120Hz. Het display is zowel Pantone als Pantone SkinTone gevalideerd voor een natuurgetrouwe kleurweergave. Voor audio is het toestel uitgerust met Dolby Atmos, twee stereoluidsprekers en een Hi-Res gecertificeerd geluidssysteem.

De motorola edge 60 fusion wordt aangedreven door de MediaTek Dimensity 7300 processor, heeft tot 8GB RAM en tot 256GB opslag. De 5200mAh batterij ondersteunt 68W TurboPower opladen, waarmee gebruikers na slechts 8 minuten opladen een volle dag vooruit kunnen.

De smartphone draait op Android 15 en bevat Moto Secure en ThinkShield voor extra beveiliging, evenals Hello UX voor aanpassingsopties. De motorola edge 60 fusion is vanaf half april verkrijgbaar voor een adviesprijs van 329,99 euro.

Bekijk hier andere Motorola-modellen op Kieskeurig.nl:

Steeds meer mensen kiezen voor een VPN om veilig te internetten. Een kill switch helpt om die veiligheid te garanderen. Je leest er alles over in dit artikel.

Lees ook: Wat is VPN en waarom heb je het nodig?

Je gebruikt een Virtual Private Network (VPN) voor anonimiteit, veilige bestandsoverdracht en/of het omzeilen van geografische blokkades. Hoewel een kill switch optioneel is bij een (VPN), hoort het er eigenlijk wel echt bij: het is een soort extra slot op de deur om die zaken te garanderen.

©Funtap

Zo werkt een VPN kill switch

Een kill switch controleert continu of je VPN nog in gebruik is. Wordt er vastgesteld dat dat niet het geval is? Dan blokkeert een kill switch de verbinding van je internet. Je bent dan dus ook niet meer verbonden. Een goede kill switch zorgt er ook voor dat je automatisch weer verbonden wordt met het internet als de problemen verholpen zijn.

Blokkeren: je complete apparaat of bepaalde toepassingen

Een kill switch gebruiken is helemaal niet moeilijk. Je stelt het allemaal gewoon in via je VPN-applicatie. Daarin bepaal je ook of je pc of laptop volledig van het internet losgekoppeld wordt als de VPN-verbinding wegvalt of dat alleen bepaalde applicaties worden afgesloten. De eerste optie is duidelijk: het apparaat is dan helemaal niet meer verbonden met het internet.

Specifieke applicaties de toegang ontzeggen

In sommige situaties is het niet handig dat je helemaal geen internet meer hebt als de VPN-verbinding wegvalt. Bijvoorbeeld wanneer je in een belangrijk gesprek zit via Zoom of Microsoft Teams. Voor die gevallen kun je een kill switch applicatie-specifiek de verbinding laten verbreken. Je kunt dan bijvoorbeeld wel doorgaan met videobellen of browsen, terwijl je torrent client geen internettoegang meer heeft.

©Ģirts Raģelis

Welke apps laat je wel afsluiten en welke niet?

Sommige online bezigheden brengen meer risico's met zich mee dan andere wanneer het gaat om je privacy of de beveiliging van je persoonlijke informatie. Misschien gebruik je je VPN alleen om een serie op Netflix te kijken die in Nederland niet beschikbaar is. In dat geval wil je niet dat je hele internetverbinding wegvalt als de VPN uitvalt. Maar bij privacygevoelige taken, zoals internetbankieren, het versturen van e-mails, het werken in de cloud of het downloaden van torrents, wil je juist voorkomen dat je zonder VPN online gaat. Je kunt de kill switch dan zo instellen dat alleen je browser, e-mailapp, cloudopslag en torrentclient worden geblokkeerd, terwijl andere apps gewoon verbinding houden.

Voor wie is een VPN kill switch nuttig?

Eigenlijk heeft iedereen die waarde hecht aan privacy baat bij een VPN-provider met kill switch. In Nederland is er sprake van weinig censuur en zijn er amper internetblokkades. Maar alsnog zijn VPN's hier erg populair. Als je torrents downloadt, is het handig om ervoor te zorgen dat je IP-adres beschermd is, want dat downloaden is in veel gevallen illegaal. Gevoelige informatie of belangrijke (werkgerelateerde) documenten kun je beter ook niet zomaar versturen. Met een VPN met kill switch zijn je gegevens en bestanden beter beschermd. Zit je vaak op een open wifi-netwerk? Dan is het zonder meer verstandig om te kiezen voor een VPN met kill switch. Want openbare netwerken hebben een slechte reputatie op het gebied van veiligheid en zijn regelmatig het doelwit van hackers.