Er zijn verschillende manieren om je gegevens veilig te houden, waaronder BitLocker van Windows 10. Deze slimme functie past een sterke versleuteling toe op de inhoud van je harde schijf. BitLocker instellen werkt als volgt.

BitLocker is een versleutelingstechnologie waarmee je een extra beveiligingslaag aanbrengt op je computer. Standaard worden erdoor alle gegevens op de harde schijf versleuteld. Elke keer dat de computer wordt ingeschakeld en het juiste wachtwoord wordt gegeven, worden de gegevens toegankelijk gemaakt. Wordt je computer onverhoopt gestolen of raak je deze kwijt, dan is het voor personen met slechte bedoelingen nagenoeg onmogelijk om je gegevens te zien. BitLocker werkt samen met de hardware op je computer om de gegevens te versleutelen. Lees straks meer over de systeemeisen hiervoor.

Voordat je verder gaat, controleer je eerst of je BitLocker bezit. De versleutelingstechniek is namelijk niet in alle Windows-versies aanwezig. Je vindt BitLocker in Windows 10 Professional, maar niet in de Home-versie van Windows. Om snel te zien welke uitvoering je gebruikt, open je het instellingenvenster (Windows-toets+I) en kies je voor Bijwerken en beveiliging, Activering. Bij Editie lees je welke Windows-versie wordt gebruikt.

Hoewel BitLocker niet aanwezig is in Windows Home, wordt de versleuteling wel ondersteund door deze versie. Dit betekent dat je een externe harde schijf of usb-stick met een bestaande BitLocker-versleuteling gewoon kunt openen met Windows Home en hierin wijzigingen kunt aanbrengen. Het voor de eerste keer versleutelen met BitLocker en het aanpassen van de instellingen blijft echter voorbehouden aan de Pro-versie.

BitLocker met / zonder TMP

BitLocker stelt een paar belangrijke eisen aan je computer. De versleuteling maakt gebruik van een Trusted Platform Module, kortweg TPM. Dit is een fysieke chip die zich op het moederbord bevindt en een geheime sleutel bevat. De TPM-chip controleert in samenwerking met een versleutelingstechnologie zoals BitLocker of er niet is geknoeid met de computer, bijvoorbeeld door een persoon die je gegevens probeert te bekijken.

De TPM wordt overigens niet alleen gebruikt voor BitLocker. De chip kan ook worden ingezet voor digital rights management (bijvoorbeeld voor het beschermen van gevoelige gegevens) en voor het beheer van softwarelicenties.

©PXimport

Geeft BitLocker aan dat je buiten de boot valt omdat de computer niet aan de vereisten voldoet? Als de computer geen TPM-chip heeft, kun je alsnog gebruikmaken van BitLocker. Het is hiervoor nodig om expliciet aan Windows te laten weten dat BitLocker mag worden gebruikt zonder de eerdergenoemde chip, zoals je in bovenstaande afbeelding ziet. Open het onderdeel Groepsbeleid door in het Startmenu Gpedit.msc te typen, gevolgd door een druk op Enter. Zoek in de lijst links naar Beleid voor lokale computer en klap de volgende onderdelen uit: Computerconfiguratie, Beheersjablonen, Windows-onderdelen, BitLocker-stationsversleuteling, Systeemstations.

Bekijk nu de lijst aan de rechterkant van het venster en zoek naar de vermelding Extra authenticatie vereisen bij opstarten. Dubbelklik hierop. Een nieuw venster wordt geopend, waarin je verschillende instellingen vindt. Kies nu voor Ingeschakeld. Je vindt deze optie linksboven in het venster. Bij Opties activeer je de optie BitLocker zonder een compatibele TPM toestaan (vereist een wachtwoord of een opstartsleutel op een USB-flashstation). Klik hierna op OK. Hierna start je BitLocker opnieuw op. Grote kans dat BitLocker nu wél naar behoren werkt.

BitLocker inschakelen

BitLocker is standaard uitgeschakeld. Open het Startmenu en typ Configuratiescherm. Kies voor Systeem en beveiliging en klik hierna op BitLocker-stationsversleuteling. Bij Station met besturingssysteem zie je of de beveiliging is ingeschakeld. Om BitLocker te activeren, klik je op BitLocker inschakelen. Windows controleert of de computer aan alle eisen voor BitLocker voldoet.

BitLocker moet ontgrendeld worden bij het opstarten van Windows en je kunt nu aangeven op welke manier dit moet gebeuren. Zo kun je ervoor kiezen om de ontgrendelgegevens op een usb-stick te plaatsen. Alleen wanneer je de usb-stick plaatst, wordt BitLocker ontgrendeld en kun je met de computer werken. Kies je voor deze optie, zorg dan voor een lege usb-stick (van minstens 1 GB) en klik op de optie Een USB-flashstation plaatsen. Je kunt BitLocker ook ontgrendelen met behulp van een wachtwoord. Kies dan voor Geef een wachtwoord op. Zorg voor een sterk wachtwoord: het moet bestaan uit een combinatie van kleine en hoofletters en het moet tekens bevatten.

©PXimport

Herstelsleutel aanmaken

In geval van nood, bijvoorbeeld als je je wachtwoord bent vergeten, bestaan er een aantal vluchtroutes om alsnog toegang te krijgen tot je gegevens. Hoewel deze voorzorgsmaatregelen niet verplicht worden gesteld bij het instellen van BitLocker, kun je deze optie beter niet overslaan: het ontgrendelen van een BitLocker-schijf zonder wachtwoord is niet mogelijk, dus zonder vluchtroute ben je je gegevens kwijt. Ook Microsoft heeft niet de mogelijkheid om de versleuteling ongedaan te maken. Met behulp van een herstelsleutel kun je jezelf dus een hoop leed besparen.

BitLocker biedt een viertal routes. Zo kun je de herstelsleutel opslaan in je Microsoft-account – online dus. Wil je liever niet afhankelijk zijn van opslag in de cloud, kies dan voor een lokale herstelsleutel. Zo kun je de sleutel opslaan op een usb-stick. Kies dan voor Opslaan op een USB-flashstation. De meeste flexibiliteit biedt het opslaan van de herstelsleutel in een bestand. Dit bestand kun je vervolgens zelf bewaren op een geschikte locatie, bijvoorbeeld op een nas, als je daarvan gebruik maakt. Kies voor de optie Opslaan in een bestand.

Tot slot is er de mogelijkheid om de sleutel af te drukken en op papier te bewaren. Kies dan voor De herstelsleutel afdrukken. Herstelsleutel veilig gesteld? Klik op Volgende.

©PXimport

Volledige schijf of niet?

BitLocker vraagt nu welk deel van de schijf moet worden versleuteld. De keuze is afhankelijk van je situatie. Stel je een nieuwe computer of een nieuwe harde schijf in, dan hoeft alleen het in gebruik zijnde gedeelte te worden versleuteld. Alle gegevens die er daarna ‘bij komen’, worden automatisch versleuteld. Kies voor Alleen gebruikte schijfruimte versleutelen.

De kans is echter groot dat je een bestaande computer of harde schijf versleutelt met BitLocker. De schijf is dan al enige tijd in gebruik geweest. Kies er dan voor om de volledige schijf te versleutelen. Hiermee voorkom je dat delen van de harde schijf alsnog informatie blijven bevatten: bijvoorbeeld verwijderde bestanden. Kies voor de optie Volledige schijf versleutelen. Deze optie is sowieso aan te bevelen als je geen risico wilt nemen. Het enige nadeel ten opzichte van de eerste optie is dat het proces iets meer tijd in beslag neemt.

Versleutelingsmodus kiezen

Windows vraagt nu welke versleutelingsmodus moet worden gebruikt. Ben je van plan om de versleutelde schijf alleen te gebruiken in combinatie met Windows 10, dan kies je voor de optie Nieuwe versleutelingsmodus. Deze optie kies je bijvoorbeeld als je de ingebouwde schijf van de computer wilt versleutelen. Wil je echter een externe harde schijf versleutelen met BitLocker en ben je van plan om deze schijf ook te koppelen aan oudere Windows-versies (zoals Windows 8.1)? Kies dan voor de eerdere versie van de versleutelingsmodus (via de optie Compatibele modus). Deze versie wordt ook ondersteund door oudere Windows-versies.

Versleutel je een externe schijf en weet je nog niet zeker op welke andere Windows-computers je deze wilt gebruiken, kies dan altijd voor de optie Compatibele modus. Bevestig met een klik op Volgende.

©PXimport

Alle instellingen zitten erop en het is tijd om de schijf te versleutelen. Tijdens de encryptie kun jegewoon doorwerken. In het eindvenster van de wizard zorg je ervoor dat de optie BitLocker-systeemcontrole uitvoeren ook is ingeschakeld. Dit is een extra veiligheidsmaatregel, die ervoor zorgt dat BitLocker eerst controleert of de benodigde sleutels in orde zijn en pas daarna met het daadwerkelijke versleutelen van de harde schijf begint. Klik op Doorgaan.

Herstelsleutel gebruiken

Het gebruik van de herstelsleutel in geval van nood is tot slot relatief eenvoudig. Ben je je BitLocker-wachtwoord vergeten, dan kies je voor de optie Herstelsleutel gebruiken. Heb je de sleutel bijvoorbeeld in je Microsoft-account opgeslagen, dan open je een browser (op een andere computer) en open je de website van je Microsoft-account.

In het hoofdvenster klik je in de sectie Apparaten op Alle apparaten. Kies de computer waarop je BitLocker hebt ingesteld en klik op Beheren. Blader naar de sectie BitLocker-gegevensbescherming. Hier vind je de BitLocker-herstelsleutel.

Thuis koffie van restaurantkwaliteit? De Philips Café Aromis 8000-serie belooft het. In deze review lees je of deze volautomaat de hype waarmaakt. Van perfect melkschuim tot minimaal onderhoud: ontdek waarom dit apparaat je lokale barista overbodig maakt, zelfs met gewone supermarktbonen!

Je kent het vast: je zit in je favoriete koffietentje, neemt een eerste slok van de cappuccino die je hebt besteld en valt even stil. De temperatuur, het mondgevoel, die volle smaak… alles lijkt te kloppen. En dan denk je aan de koffie thuis. Die is prima, of in elk geval best oké. Maar daar blijft het dan ook bij.

Dat dacht ik tenminste. Tot ik de Philips Café Aromis 8000-serie op mijn aanrecht installeerde en mijn keuken stante pede in een soort hippe koffiebar veranderde. De installatie van deze fraaie machine behelst niet meer dan een stekker in het stopcontact, water in het reservoir en een dosis verse koffiebonen bovenin. That’s it. Daarna kan het feest beginnen.

Hoewel de term 'restaurantkwaliteit' vaak niet meer dan een loze marketingkreet is, maakt dit apparaat dat woord opeens bizar concreet. Dat zit 'm in heel basale dingen: de koffie is direct op de juiste temperatuur (niet dat lauwe net-niet) en de smaak is vol en romig, zonder die nare bittere nasmaak. Dit apparaat lijkt bovendien precies te snappen wat jij wil; zonder dat je zelf als een bezetene aan de knoppen hoeft te draaien, staat er binnen de kortste keren een meer dan fatsoenlijke kop koffie voor je neus. Wat een topding!

©Philips

Duurdoenerij niet nodig

Erg prettig is het feit dat de machine enorm vergevingsgezind is. Hippe koffiesnobs vertellen je doorgaans dat je zonder exclusieve bonen van 30 euro per kilo nergens bent. Onzin, blijkt nu. Zelfs met een zak supermarktbonen en een pak volle melk (lang houdbaar werkt het best!) tovert dit ding een resultaat tevoorschijn waar je u tegen zegt. Hij weet echt het maximale uit elke boon te persen. Luxe zonder dat je boodschappenlijstje ingewikkeld of overdreven duur wordt, ik hou ervan.

En dan de melk. Vaak is dat thuis niet meer dan een zielig laagje luchtbelletjes dat na tien seconden als sneeuw voor de zon verdwijnt. Hier niet. Dit schuim is stevig, rijk en blijft dapper overeind staan. M'n ochtendcappuccino heb ik dan ook spontaan heilig verklaard, maar de echte verrassing is wat mij betreft de optie 'Melange'. Die is gloeiend heet, heeft de ideale verhouding tussen melk en koffie (puristen verklaren me voor gek) en maakt me elke keer weer instant gelukkig. Ik was aanvankelijk wat sceptisch over dit soort voorgeprogrammeerde recepten, maar deze verhouding is zo perfect afgestemd dat het elke keer weer aanvoelt als een echte traktatie.

©Philips

'Wat willen jullie drinken?'

Bezoek over de vloer? Kom maar door met de bestellingen! Vroeger hoopte ik stiekem op de keuze voor zwart (want: geen gedoe met melk), nu draai ik mijn hand niet meer om voor een latte of espresso macchiato. Sterker nog, ik nodig mensen nu vol enthousiasme uit om een kopje koffie te komen doen, en de reacties zijn elke keer unaniem: "Wauw, lekkere koffie!" 

Het mooie is dat je specifieke voorkeuren van je bezoek niet elke keer opnieuw hoeft in te voeren. Dankzij de gebruikersprofielen heeft iedereen in huis zijn eigen 'knop'. De een wil de latte met extra melk, de ander wil 'm juist sterker: dat kun je allemaal opslaan. En de machine verrast ook in de breedte. Waar ik zelf inmiddels min of meer verslaafd ben aan de Red Eye (een pittige boost voor de korte nachten), scoor ik bij mijn dochter punten met de 'Babychino'-functie: alleen warm melkschuim. Lekker voor het slapen gaan. 

Voor de liefhebbers zitten er trouwens nog allerlei cold brew-opties in het assortiment. Niet helemaal mijn ding – koffie kan me niet heet genoeg – maar fijn dat het kan als de smaak (of het bezoek) daarom vraagt.

©Eelko Rol

Geen schoonmaak-nachtmerries

Dan het onderhoud. We kennen de horrorverhalen van schimmelende slangetjes in volautomaten en hopeloos verkalkte zetgroepen. De Café Aromis 8000 is wat dat betreft een verademing. Water bijvullen, bakje met koffiepucks legen en (belangrijk!) de melkhouder gewoon even omspoelen onder de kraan (schijnt zelfs in de vaatwasser te kunnen). Geen ingewikkeld gedoe; de machine spoelt zichzelf krachtig door bij het opstarten en afsluiten. Het ding staat er, hij werkt en zeurt verder niet om aandacht. Had ik al gezegd dat dit een topding is?

O, en er is een app. Is die noodzakelijk? Neuh. Is het lekker? Ja! Via de app kun je de machine alvast aan het werk zetten terwijl je zelf nog even je mail checkt in bed. Je weet: technologie is op zijn best als het je luiheid faciliteert, en dat heeft Philips hier goed begrepen.

©Philips

Conclusie? Dit is meer dan een keukenapparaat; het is een stukje levensgeluk. Je hoeft niet meer te kiezen tussen gemak (dag Senseo!) en smaak. De Philips Café Aromis 8000 bewijst dat je dat perfecte koffiemomentje gewoon thuis kunt creëren. Zonder barista-cursus, zonder gedoe, maar mét die gelukzalige stilte na de eerste slok.

Enige minpuntje is wellicht de prijs, want die is met 999 euro best fors. Maar reken maar uit: een cappuccino kost tegenwoordig al snel 4 euro, dus met 250 gloeiend hete geluksmomentjes thuis heb je deze machine er al uit. Dat moet je jezelf gewoon gunnen.

Marc-Alexis Côté, die voorheen de Assassin's Creed-gamefranchise bij Ubisoft overzag, heeft dat bedrijf nu aangeklaagd.

Afgelopen oktober werd aangekondigd dat Côté vertrokken was bij het bedrijf. Dat gebeurde rond dezelfde tijd als dat Ubisoft de Assassin's Creed-franchise onderbracht onder Vantage Studios, een nieuwe dochteronderneming die het samen met Tencent heeft opgericht. Côté heeft decennialang aan de Assassin's Creed-franchise gewerkt en stond de laatste jaren aan het hoofd van de populaire spellenreeks.

Côté zou toen Assassin's Creed naar Vantage Studios ging een aanbod van Ubisoft hebben gekregen om een andere leidende positie binnen het bedrijf aan te nemen. Côté liet kort daarna publiekelijk weten dat deze positie niet vergelijkbaar was met zijn eerdere werk.

De aanklacht

Nu klaagt Côté Ubisoft dus aan, zo meldt CBC Radio Canada. Volgens hem zou hij de rol van 'Head of Production' aangeboden hebben gekregen binnen Ubisoft nadat Assassin's Creed binnen Vantage Studios werd ondergebracht, gevolgd door een mogelijke positie als 'Creative House'.

Volgens Côté zou hij daardoor leiderschap krijgen over "tweederangs" Ubisoft-franchises. Aangezien hij daarvoor de Assassin's Creed-franchise overzag, voelde dit voor hem als een wezenlijke stap terug.

Côté nam naar eigen zeggen twee weken vrij om over deze situatie te reflecteren. Aan het einde van die periode zou Ubisoft hebben geëist dat hij een besluit moest maken en besloot Côté dat dit een onacceptabele situatie was, en een "ontslag in vermomming". Hij eiste dan ook ontslagvergoeding, waarna hij te horen kreeg dat hij niet meer op werk hoefde te komen en Ubisoft aankondigde dat hij was vertrokken.

Volgens Côté heeft Ubisoft geclaimd dat hij vrijwillig is vertrokken, zodat men geen ontslagvergoeding hoefde te betalen. Côté eist nu twee jaar aan loon als ontslagvergoeding en 75.000 dollar aan schadevergoeding vanwege machtsmisbruik en schade aan zijn reputatie. In totaal komt dat neer op meer dan 1,3 miljoen dollar. Ook wil hij dat het concurrentiebeding komt te vervallen.

Vantage Studios en Assassin's Creed

Ubisoft richtte vorig jaar samen met het Chinese Tencent de dochteronderneming Vantage Studios op. Daar zijn de drie belangrijkste Ubisoft-franchise in ondergebracht, namelijk Assassin's Creed, Far Cry en Rainbow Six. Ook de ontwikkelteams die aan deze reeksen werken maken nu onderdeel uit van Vantage Studios.

De Assassin's Creed-franchise is al jarenlang een van de belangrijkste gamereeksen van de Franse uitgever Ubisoft. In de spellen gebruiken spelers parkour, stealth en gevechten om diverse exotische locaties uit de geschiedenis te verkennen. Het meest recente deel is het vorig jaar uitgekomen Assassin's Creed Shadows.