Schijf versleutelen met BitLocker in Windows 10
Beveiliging tegen datadiefstal kan ook geheel anders gebeuren: door je gegevensbestanden te versleutelen. Ook Windows heeft daar enkele mechanismen voor ingebouwd, waaronder BitLocker. Je schijf versleutelen daarmee doe je als volgt.
Met BitLocker is het mogelijk een complete schijf(partitie) te versleutelen, tot zelfs de systeemschijf toe. Met de verwante functie BitLocker To Go kun je trouwens ook verwijderbare media van encryptie voorzien. We tonen je hier hoe je je systeemschijf kunt versleutelen in Windows 10 (Professional).
Laten we alvast beginnen met het inschakelen van de BitLocker-functie. Ga naar het Windows Configuratiescherm: druk op Windows-knop+R en voer control uit. Ga naar Systeem en beveiliging / BitLocker-stationsversleuteling en klik eventueel op BitLocker inschakelen.
Klaagt BitLocker over het ontbreken van tpm – druk eventueel op Windows-toets+R en voer tpm.msc uit. Zo’n tpm-chip is veiliger omdat het een deel van de encryptiesleutel voor zichzelf houdt in plaats van die op de schijf te bewaren. We gaan er alvast van uit dat je BitLocker hebt weten te activeren.
Voor je verdergaat met de fde (full disk encryption), moet je wel beseffen dat die vooral beveiliging biedt als iemand met je pc of schijf aan de haal gaat. De bescherming tegen hackers is een ander verhaal, want zodra je het wachtwoord invult dat je toegang verschaft tot de versleutelde data, krijgt een hacker, die zich ongemerkt een weg heeft gebaand tot in je systeem, normaliter ook toegang tot de onversleutelde gegevens. Zijn hackers je grootste bekommernis, dan is het wellicht beter om alleen je belangrijke data te versleutelen en die enkel te benaderen als het echt nodig is.
©PXimport
BitLocker zonder tpm
Beschikt je systeem niet over een tpm-chip (trusted platform module), dan moet je via een omweg opereren. Voer dan gpedit.msc uit. In het linkervenster klik je achtereenvolgens op Beleid voor lokale computer / Computerconfiguratie / Beheersjablonen / Windows-onderdelen / Bitlocker-stationsversleuteling / Systeemstations. Vervolgens dubbelklik je in het rechtervenster op Extra authenticatie vereisen bij opstarten.
In het dialoogvenster selecteer je linksboven de optie Ingeschakeld. In het deelvenster Opties plaats je dan een vinkje bij BitLocker zonder een compatibele TPM toestaan (vereist een wachtwoord of een opstartsleutel op een USB-flashstation) en bevestig met OK. Nu kun je BitLocker alsnog inschakelen.
BitLocker uitvoeren
Er verschijnt een venster waar je op Volgende drukt tot je de vraag krijgt op welke wijze je het station wilt ontgrendelen bij het opstarten. Dat kan via (een sleutelbestand op) een usb-flashstation of via een wachtwoord. Bevestig met Volgende: BitLocker wil weten op welke manier je een back-up van de herstelsleutel wilt bewaren. We raden je aan om minstens twee mogelijkheden te kiezen, zoals Op een USB-flashstation opslaan en Opslaan in een bestand.
©PXimport
In het volgende venster krijg je alweer een andere vraag: wil je alleen de gebruikte schijfruimte of de volledige schijf versleutelen? Het mag duidelijk zijn dat deze laatste optie langer zal duren, maar dan worden ook oude, “verwijderde” data van encryptie voorzien. In het volgende venster kies je voor Nieuwe versleutelingsmodus (tenzij je de schijf nog op een oudere Windows-versie wilt gebruiken) en beantwoord je de vraag of je een BitLocker-systeemcontrole wilt laten uitvoeren. Hierna kan de versleuteling van start gaan. Dit proces kun je overigens altijd onderbreken en later weer voortzetten.
Goed om weten: als je om een of andere reden niet meer van je schijf kunt opstarten, druk dan op de Esc-toets tijdens het opstarten. Je krijgt dan de kans de opgeslagen herstelsleutel zelf in te toetsen.
