Er zijn verschillende manieren om je gegevens veilig te houden, waaronder BitLocker van Windows 10. Deze slimme functie past een sterke versleuteling toe op de inhoud van je harde schijf. BitLocker instellen werkt als volgt.

BitLocker is een versleutelingstechnologie waarmee je een extra beveiligingslaag aanbrengt op je computer. Standaard worden erdoor alle gegevens op de harde schijf versleuteld. Elke keer dat de computer wordt ingeschakeld en het juiste wachtwoord wordt gegeven, worden de gegevens toegankelijk gemaakt. Wordt je computer onverhoopt gestolen of raak je deze kwijt, dan is het voor personen met slechte bedoelingen nagenoeg onmogelijk om je gegevens te zien. BitLocker werkt samen met de hardware op je computer om de gegevens te versleutelen. Lees straks meer over de systeemeisen hiervoor.

Voordat je verder gaat, controleer je eerst of je BitLocker bezit. De versleutelingstechniek is namelijk niet in alle Windows-versies aanwezig. Je vindt BitLocker in Windows 10 Professional, maar niet in de Home-versie van Windows. Om snel te zien welke uitvoering je gebruikt, open je het instellingenvenster (Windows-toets+I) en kies je voor Bijwerken en beveiliging, Activering. Bij Editie lees je welke Windows-versie wordt gebruikt.

Hoewel BitLocker niet aanwezig is in Windows Home, wordt de versleuteling wel ondersteund door deze versie. Dit betekent dat je een externe harde schijf of usb-stick met een bestaande BitLocker-versleuteling gewoon kunt openen met Windows Home en hierin wijzigingen kunt aanbrengen. Het voor de eerste keer versleutelen met BitLocker en het aanpassen van de instellingen blijft echter voorbehouden aan de Pro-versie.

BitLocker met / zonder TMP

BitLocker stelt een paar belangrijke eisen aan je computer. De versleuteling maakt gebruik van een Trusted Platform Module, kortweg TPM. Dit is een fysieke chip die zich op het moederbord bevindt en een geheime sleutel bevat. De TPM-chip controleert in samenwerking met een versleutelingstechnologie zoals BitLocker of er niet is geknoeid met de computer, bijvoorbeeld door een persoon die je gegevens probeert te bekijken.

De TPM wordt overigens niet alleen gebruikt voor BitLocker. De chip kan ook worden ingezet voor digital rights management (bijvoorbeeld voor het beschermen van gevoelige gegevens) en voor het beheer van softwarelicenties.

©PXimport

Geeft BitLocker aan dat je buiten de boot valt omdat de computer niet aan de vereisten voldoet? Als de computer geen TPM-chip heeft, kun je alsnog gebruikmaken van BitLocker. Het is hiervoor nodig om expliciet aan Windows te laten weten dat BitLocker mag worden gebruikt zonder de eerdergenoemde chip, zoals je in bovenstaande afbeelding ziet. Open het onderdeel Groepsbeleid door in het Startmenu Gpedit.msc te typen, gevolgd door een druk op Enter. Zoek in de lijst links naar Beleid voor lokale computer en klap de volgende onderdelen uit: Computerconfiguratie, Beheersjablonen, Windows-onderdelen, BitLocker-stationsversleuteling, Systeemstations.

Bekijk nu de lijst aan de rechterkant van het venster en zoek naar de vermelding Extra authenticatie vereisen bij opstarten. Dubbelklik hierop. Een nieuw venster wordt geopend, waarin je verschillende instellingen vindt. Kies nu voor Ingeschakeld. Je vindt deze optie linksboven in het venster. Bij Opties activeer je de optie BitLocker zonder een compatibele TPM toestaan (vereist een wachtwoord of een opstartsleutel op een USB-flashstation). Klik hierna op OK. Hierna start je BitLocker opnieuw op. Grote kans dat BitLocker nu wél naar behoren werkt.

BitLocker inschakelen

BitLocker is standaard uitgeschakeld. Open het Startmenu en typ Configuratiescherm. Kies voor Systeem en beveiliging en klik hierna op BitLocker-stationsversleuteling. Bij Station met besturingssysteem zie je of de beveiliging is ingeschakeld. Om BitLocker te activeren, klik je op BitLocker inschakelen. Windows controleert of de computer aan alle eisen voor BitLocker voldoet.

BitLocker moet ontgrendeld worden bij het opstarten van Windows en je kunt nu aangeven op welke manier dit moet gebeuren. Zo kun je ervoor kiezen om de ontgrendelgegevens op een usb-stick te plaatsen. Alleen wanneer je de usb-stick plaatst, wordt BitLocker ontgrendeld en kun je met de computer werken. Kies je voor deze optie, zorg dan voor een lege usb-stick (van minstens 1 GB) en klik op de optie Een USB-flashstation plaatsen. Je kunt BitLocker ook ontgrendelen met behulp van een wachtwoord. Kies dan voor Geef een wachtwoord op. Zorg voor een sterk wachtwoord: het moet bestaan uit een combinatie van kleine en hoofletters en het moet tekens bevatten.

©PXimport

Herstelsleutel aanmaken

In geval van nood, bijvoorbeeld als je je wachtwoord bent vergeten, bestaan er een aantal vluchtroutes om alsnog toegang te krijgen tot je gegevens. Hoewel deze voorzorgsmaatregelen niet verplicht worden gesteld bij het instellen van BitLocker, kun je deze optie beter niet overslaan: het ontgrendelen van een BitLocker-schijf zonder wachtwoord is niet mogelijk, dus zonder vluchtroute ben je je gegevens kwijt. Ook Microsoft heeft niet de mogelijkheid om de versleuteling ongedaan te maken. Met behulp van een herstelsleutel kun je jezelf dus een hoop leed besparen.

BitLocker biedt een viertal routes. Zo kun je de herstelsleutel opslaan in je Microsoft-account – online dus. Wil je liever niet afhankelijk zijn van opslag in de cloud, kies dan voor een lokale herstelsleutel. Zo kun je de sleutel opslaan op een usb-stick. Kies dan voor Opslaan op een USB-flashstation. De meeste flexibiliteit biedt het opslaan van de herstelsleutel in een bestand. Dit bestand kun je vervolgens zelf bewaren op een geschikte locatie, bijvoorbeeld op een nas, als je daarvan gebruik maakt. Kies voor de optie Opslaan in een bestand.

Tot slot is er de mogelijkheid om de sleutel af te drukken en op papier te bewaren. Kies dan voor De herstelsleutel afdrukken. Herstelsleutel veilig gesteld? Klik op Volgende.

©PXimport

Volledige schijf of niet?

BitLocker vraagt nu welk deel van de schijf moet worden versleuteld. De keuze is afhankelijk van je situatie. Stel je een nieuwe computer of een nieuwe harde schijf in, dan hoeft alleen het in gebruik zijnde gedeelte te worden versleuteld. Alle gegevens die er daarna ‘bij komen’, worden automatisch versleuteld. Kies voor Alleen gebruikte schijfruimte versleutelen.

De kans is echter groot dat je een bestaande computer of harde schijf versleutelt met BitLocker. De schijf is dan al enige tijd in gebruik geweest. Kies er dan voor om de volledige schijf te versleutelen. Hiermee voorkom je dat delen van de harde schijf alsnog informatie blijven bevatten: bijvoorbeeld verwijderde bestanden. Kies voor de optie Volledige schijf versleutelen. Deze optie is sowieso aan te bevelen als je geen risico wilt nemen. Het enige nadeel ten opzichte van de eerste optie is dat het proces iets meer tijd in beslag neemt.

Versleutelingsmodus kiezen

Windows vraagt nu welke versleutelingsmodus moet worden gebruikt. Ben je van plan om de versleutelde schijf alleen te gebruiken in combinatie met Windows 10, dan kies je voor de optie Nieuwe versleutelingsmodus. Deze optie kies je bijvoorbeeld als je de ingebouwde schijf van de computer wilt versleutelen. Wil je echter een externe harde schijf versleutelen met BitLocker en ben je van plan om deze schijf ook te koppelen aan oudere Windows-versies (zoals Windows 8.1)? Kies dan voor de eerdere versie van de versleutelingsmodus (via de optie Compatibele modus). Deze versie wordt ook ondersteund door oudere Windows-versies.

Versleutel je een externe schijf en weet je nog niet zeker op welke andere Windows-computers je deze wilt gebruiken, kies dan altijd voor de optie Compatibele modus. Bevestig met een klik op Volgende.

©PXimport

Alle instellingen zitten erop en het is tijd om de schijf te versleutelen. Tijdens de encryptie kun jegewoon doorwerken. In het eindvenster van de wizard zorg je ervoor dat de optie BitLocker-systeemcontrole uitvoeren ook is ingeschakeld. Dit is een extra veiligheidsmaatregel, die ervoor zorgt dat BitLocker eerst controleert of de benodigde sleutels in orde zijn en pas daarna met het daadwerkelijke versleutelen van de harde schijf begint. Klik op Doorgaan.

Herstelsleutel gebruiken

Het gebruik van de herstelsleutel in geval van nood is tot slot relatief eenvoudig. Ben je je BitLocker-wachtwoord vergeten, dan kies je voor de optie Herstelsleutel gebruiken. Heb je de sleutel bijvoorbeeld in je Microsoft-account opgeslagen, dan open je een browser (op een andere computer) en open je de website van je Microsoft-account.

In het hoofdvenster klik je in de sectie Apparaten op Alle apparaten. Kies de computer waarop je BitLocker hebt ingesteld en klik op Beheren. Blader naar de sectie BitLocker-gegevensbescherming. Hier vind je de BitLocker-herstelsleutel.

Wil jij een slimme woning waarin alles gewoon werkt? Met de komst van Matter behoort de wirwar aan verschillende apps en protocollen definitief tot het verleden. Deze universele standaard zorgt ervoor dat al je apparaten naadloos met elkaar communiceren. We leggen uit hoe deze techniek jouw slimme huis naar een hoger niveau tilt zonder ingewikkelde installaties.

Je herkent het vast: je koopt een slimme lamp die vervolgens niet samenwerkt met je favoriete app. De nieuwe smarthome-standaard genaamd Matter maakt daar voorgoed een eind aan. In dit artikel leggen we uit wat deze techniek precies inhoudt en waarom het de manier waarop je jouw huis automatiseert fundamenteel verandert. Het draait namelijk allemaal om eenvoud en universele samenwerking tussen apparaten.

Universele taal voor al je apparaten

Matter is in de basis een communicatieprotocol dat ervoor zorgt dat apparaten van verschillende fabrikanten dezelfde taal spreken. Voorheen zat je vaak vast aan een specifiek ecosysteem zoals Apple HomeKit, Google Home of Amazon Alexa. Met de komst van Matter maakt het merk van de hardware niet langer uit voor de app die je gebruikt om alles te bedienen. Het is een softwarematige laag die boven op je bestaande wifi-netwerk of het nieuwe Thread-netwerk draait om verbindingen betrouwbaar en snel te maken. Hierdoor hoef je bij de aanschaf van een nieuwe sensor of schakelaar alleen nog maar te letten op het kenmerkende logo.

©Matter

Waarom Matter, eh, matters...

De grootste winst voor jou als gebruiker zit 'm in de eenvoud van het installatieproces en de betrouwbaarheid van het systeem. Elk product dat over de officiële ondersteuning beschikt, kun je simpelweg scannen met een QR-code, waarna het direct wordt toegevoegd aan je netwerk. Omdat grote techreuzen de handen ineen hebben geslagen, hoef je niet meer bang te zijn dat een nieuwe aankoop onbruikbaar blijkt in je huidige setup. Bovendien werkt Matter lokaal in plaats van via de cloud. Dat heeft als grote voordeel dat je privacy beter gewaarborgd is en dat je lampen ook gewoon aangaan als je internetverbinding er onverhoopt een keer uitligt.

De rol van Thread en lokale snelheid

Hoewel Matter de taal is die gesproken wordt, hebben de apparaten ook een manier nodig om die signalen fysiek te versturen. Veel moderne apparatuur maakt hiervoor gebruik van Thread, een energiezuinig protocol dat een zogenaamd mesh-netwerk vormt. Hierdoor versterken apparaten elkaar en wordt het bereik in je hele woning vergroot zonder dat je extra steunpunten hoeft te plaatsen. De combinatie van deze technieken zorgt voor een razendsnelle reactietijd. Je merkt dit direct in de praktijk omdat de vertraging tussen het indrukken van een knop in je app en de daadwerkelijke actie van het apparaat vrijwel nihil is.

©ER | ID.nl

En de toekomst...?

Hoewel de techniek nog volop in ontwikkeling is, breidt de ondersteuning zich razendsnel uit naar nieuwe productgroepen zoals robotstofzuigers, slimme sloten en zelfs huishoudelijke apparaten. Fabrikanten brengen regelmatig software-updates uit voor oudere apparatuur om deze alsnog compatibel te maken met de nieuwe standaard. Dat zorgt voor een duurzamere benadering van elektronica, omdat je niet direct al je hardware hoeft te vervangen om te profiteren van de nieuwste mogelijkheden. Het bouwen van een slim huis wordt hiermee eindelijk een overzichtelijke ervaring waarbij de techniek volledig in dienst staat van jouw gemak.

Alles wat je op Facebook doet, wordt automatisch op de achtergrond opgeslagen. Iedere video die je bekijkt en iedere reactie die je achterlaat, belandt achter de schermen in een archief. Voel je je daar niet prettig bij? Geen paniek: je kunt die geschiedenis bekijken en zelf wissen.

Activiteitenlogboek

Om je Facebook-geschiedenis te wissen, open je de app in een internetbrowser en klik je rechtsboven op je profielfoto. Kies Instellingen en privacy in het keuzemenu en open vervolgens Instellingen. Scrol in de linkerkolom tot het onderdeel Je activiteit en toestemmingen en dubbelklik op Activiteitenlogboek.

Aan de rechterkant zie je een overzicht van je volledige geschiedenis: livevideo's, bekeken video's, zoekopdrachten, reacties, groepsberichten, opmerkingen, verhalen, pagina-likes, vrienden, inlogsessies en relaties. Al deze informatie vind je netjes in deze rubrieken terug. Blader door het logboek en verwijder wat je liever kwijt dan rijk bent.

Item per item of meteen de volledige categorie verwijderen

Het is niet mogelijk om al die geschiedenis in één keer te elimineren. Dat staat Facebook niet toe. Je moet dus elke sectie doorlopen en zien wat tot nu toe is verzameld en wat je wilt verwijderen. Bijvoorbeeld, in de sectie Video's die je hebt bekeken, zie je de lijst van alle filmpjes die je hebt bekeken sinds je je account hebt aangemaakt. Je kunt dus een reis terug in de tijd maken door in deze sectie de knop Weergeven te gebruiken.

Wil je één bepaald item uit de geschiedenis verwijderen, dan klik je op de drie puntjes aan de rechterkant van dat item en kies je de opdracht Verwijderen. Als je de volledige kijkgeschiedenis wilt zappen, scrol je omhoog en selecteer je in dit voorbeeld de knop Kijkgeschiedenis van video wissen.

Zoekgeschiedenis

Je zoekgeschiedenis kun je ook via een andere route wissen: ga naar Instellingen / Accountcentrum / Je gegevens en toestemmingen / Zoekgeschiedenis. Klik op het pijltje rechts en vervolgens op de blauwe knop Alle zoekopdrachten wissen.

Wil je nog dieper gaan? Open opnieuw het Activiteitenlogboek en klik op Je Facebook-activiteit. Daar verschijnt weer een menu met reacties, berichten, groepen, pagina's, polls en meer. Doorloop elke categorie en verwijder alles wat je definitief kwijt wilt.