Er zijn verschillende manieren om je gegevens veilig te houden, waaronder BitLocker van Windows 10. Deze slimme functie past een sterke versleuteling toe op de inhoud van je harde schijf. BitLocker instellen werkt als volgt.

BitLocker is een versleutelingstechnologie waarmee je een extra beveiligingslaag aanbrengt op je computer. Standaard worden erdoor alle gegevens op de harde schijf versleuteld. Elke keer dat de computer wordt ingeschakeld en het juiste wachtwoord wordt gegeven, worden de gegevens toegankelijk gemaakt. Wordt je computer onverhoopt gestolen of raak je deze kwijt, dan is het voor personen met slechte bedoelingen nagenoeg onmogelijk om je gegevens te zien. BitLocker werkt samen met de hardware op je computer om de gegevens te versleutelen. Lees straks meer over de systeemeisen hiervoor.

Voordat je verder gaat, controleer je eerst of je BitLocker bezit. De versleutelingstechniek is namelijk niet in alle Windows-versies aanwezig. Je vindt BitLocker in Windows 10 Professional, maar niet in de Home-versie van Windows. Om snel te zien welke uitvoering je gebruikt, open je het instellingenvenster (Windows-toets+I) en kies je voor Bijwerken en beveiliging, Activering. Bij Editie lees je welke Windows-versie wordt gebruikt.

Hoewel BitLocker niet aanwezig is in Windows Home, wordt de versleuteling wel ondersteund door deze versie. Dit betekent dat je een externe harde schijf of usb-stick met een bestaande BitLocker-versleuteling gewoon kunt openen met Windows Home en hierin wijzigingen kunt aanbrengen. Het voor de eerste keer versleutelen met BitLocker en het aanpassen van de instellingen blijft echter voorbehouden aan de Pro-versie.

BitLocker met / zonder TMP

BitLocker stelt een paar belangrijke eisen aan je computer. De versleuteling maakt gebruik van een Trusted Platform Module, kortweg TPM. Dit is een fysieke chip die zich op het moederbord bevindt en een geheime sleutel bevat. De TPM-chip controleert in samenwerking met een versleutelingstechnologie zoals BitLocker of er niet is geknoeid met de computer, bijvoorbeeld door een persoon die je gegevens probeert te bekijken.

De TPM wordt overigens niet alleen gebruikt voor BitLocker. De chip kan ook worden ingezet voor digital rights management (bijvoorbeeld voor het beschermen van gevoelige gegevens) en voor het beheer van softwarelicenties.

©PXimport

Geeft BitLocker aan dat je buiten de boot valt omdat de computer niet aan de vereisten voldoet? Als de computer geen TPM-chip heeft, kun je alsnog gebruikmaken van BitLocker. Het is hiervoor nodig om expliciet aan Windows te laten weten dat BitLocker mag worden gebruikt zonder de eerdergenoemde chip, zoals je in bovenstaande afbeelding ziet. Open het onderdeel Groepsbeleid door in het Startmenu Gpedit.msc te typen, gevolgd door een druk op Enter. Zoek in de lijst links naar Beleid voor lokale computer en klap de volgende onderdelen uit: Computerconfiguratie, Beheersjablonen, Windows-onderdelen, BitLocker-stationsversleuteling, Systeemstations.

Bekijk nu de lijst aan de rechterkant van het venster en zoek naar de vermelding Extra authenticatie vereisen bij opstarten. Dubbelklik hierop. Een nieuw venster wordt geopend, waarin je verschillende instellingen vindt. Kies nu voor Ingeschakeld. Je vindt deze optie linksboven in het venster. Bij Opties activeer je de optie BitLocker zonder een compatibele TPM toestaan (vereist een wachtwoord of een opstartsleutel op een USB-flashstation). Klik hierna op OK. Hierna start je BitLocker opnieuw op. Grote kans dat BitLocker nu wél naar behoren werkt.

BitLocker inschakelen

BitLocker is standaard uitgeschakeld. Open het Startmenu en typ Configuratiescherm. Kies voor Systeem en beveiliging en klik hierna op BitLocker-stationsversleuteling. Bij Station met besturingssysteem zie je of de beveiliging is ingeschakeld. Om BitLocker te activeren, klik je op BitLocker inschakelen. Windows controleert of de computer aan alle eisen voor BitLocker voldoet.

BitLocker moet ontgrendeld worden bij het opstarten van Windows en je kunt nu aangeven op welke manier dit moet gebeuren. Zo kun je ervoor kiezen om de ontgrendelgegevens op een usb-stick te plaatsen. Alleen wanneer je de usb-stick plaatst, wordt BitLocker ontgrendeld en kun je met de computer werken. Kies je voor deze optie, zorg dan voor een lege usb-stick (van minstens 1 GB) en klik op de optie Een USB-flashstation plaatsen. Je kunt BitLocker ook ontgrendelen met behulp van een wachtwoord. Kies dan voor Geef een wachtwoord op. Zorg voor een sterk wachtwoord: het moet bestaan uit een combinatie van kleine en hoofletters en het moet tekens bevatten.

©PXimport

Herstelsleutel aanmaken

In geval van nood, bijvoorbeeld als je je wachtwoord bent vergeten, bestaan er een aantal vluchtroutes om alsnog toegang te krijgen tot je gegevens. Hoewel deze voorzorgsmaatregelen niet verplicht worden gesteld bij het instellen van BitLocker, kun je deze optie beter niet overslaan: het ontgrendelen van een BitLocker-schijf zonder wachtwoord is niet mogelijk, dus zonder vluchtroute ben je je gegevens kwijt. Ook Microsoft heeft niet de mogelijkheid om de versleuteling ongedaan te maken. Met behulp van een herstelsleutel kun je jezelf dus een hoop leed besparen.

BitLocker biedt een viertal routes. Zo kun je de herstelsleutel opslaan in je Microsoft-account – online dus. Wil je liever niet afhankelijk zijn van opslag in de cloud, kies dan voor een lokale herstelsleutel. Zo kun je de sleutel opslaan op een usb-stick. Kies dan voor Opslaan op een USB-flashstation. De meeste flexibiliteit biedt het opslaan van de herstelsleutel in een bestand. Dit bestand kun je vervolgens zelf bewaren op een geschikte locatie, bijvoorbeeld op een nas, als je daarvan gebruik maakt. Kies voor de optie Opslaan in een bestand.

Tot slot is er de mogelijkheid om de sleutel af te drukken en op papier te bewaren. Kies dan voor De herstelsleutel afdrukken. Herstelsleutel veilig gesteld? Klik op Volgende.

©PXimport

Volledige schijf of niet?

BitLocker vraagt nu welk deel van de schijf moet worden versleuteld. De keuze is afhankelijk van je situatie. Stel je een nieuwe computer of een nieuwe harde schijf in, dan hoeft alleen het in gebruik zijnde gedeelte te worden versleuteld. Alle gegevens die er daarna ‘bij komen’, worden automatisch versleuteld. Kies voor Alleen gebruikte schijfruimte versleutelen.

De kans is echter groot dat je een bestaande computer of harde schijf versleutelt met BitLocker. De schijf is dan al enige tijd in gebruik geweest. Kies er dan voor om de volledige schijf te versleutelen. Hiermee voorkom je dat delen van de harde schijf alsnog informatie blijven bevatten: bijvoorbeeld verwijderde bestanden. Kies voor de optie Volledige schijf versleutelen. Deze optie is sowieso aan te bevelen als je geen risico wilt nemen. Het enige nadeel ten opzichte van de eerste optie is dat het proces iets meer tijd in beslag neemt.

Versleutelingsmodus kiezen

Windows vraagt nu welke versleutelingsmodus moet worden gebruikt. Ben je van plan om de versleutelde schijf alleen te gebruiken in combinatie met Windows 10, dan kies je voor de optie Nieuwe versleutelingsmodus. Deze optie kies je bijvoorbeeld als je de ingebouwde schijf van de computer wilt versleutelen. Wil je echter een externe harde schijf versleutelen met BitLocker en ben je van plan om deze schijf ook te koppelen aan oudere Windows-versies (zoals Windows 8.1)? Kies dan voor de eerdere versie van de versleutelingsmodus (via de optie Compatibele modus). Deze versie wordt ook ondersteund door oudere Windows-versies.

Versleutel je een externe schijf en weet je nog niet zeker op welke andere Windows-computers je deze wilt gebruiken, kies dan altijd voor de optie Compatibele modus. Bevestig met een klik op Volgende.

©PXimport

Alle instellingen zitten erop en het is tijd om de schijf te versleutelen. Tijdens de encryptie kun jegewoon doorwerken. In het eindvenster van de wizard zorg je ervoor dat de optie BitLocker-systeemcontrole uitvoeren ook is ingeschakeld. Dit is een extra veiligheidsmaatregel, die ervoor zorgt dat BitLocker eerst controleert of de benodigde sleutels in orde zijn en pas daarna met het daadwerkelijke versleutelen van de harde schijf begint. Klik op Doorgaan.

Herstelsleutel gebruiken

Het gebruik van de herstelsleutel in geval van nood is tot slot relatief eenvoudig. Ben je je BitLocker-wachtwoord vergeten, dan kies je voor de optie Herstelsleutel gebruiken. Heb je de sleutel bijvoorbeeld in je Microsoft-account opgeslagen, dan open je een browser (op een andere computer) en open je de website van je Microsoft-account.

In het hoofdvenster klik je in de sectie Apparaten op Alle apparaten. Kies de computer waarop je BitLocker hebt ingesteld en klik op Beheren. Blader naar de sectie BitLocker-gegevensbescherming. Hier vind je de BitLocker-herstelsleutel.

Het gebrek aan een rijk contrast is een van de grootste ergernissen bij lcd- en ledtelevisies. Fabrikanten hebben daarom een slimme techniek bedacht die het contrast aanzienlijk verbetert: local dimming. In dit artikel leggen we uit hoe deze techniek van jouw grijze nachtlucht weer een inktzwarte sterrenhemel maakt.

Het contrast van je televisie is misschien wel de belangrijkste eigenschap voor mooi beeld. We willen dat wit verblindend wit is en zwart echt inktzwart. Bij oledtelevisies is dat makkelijk, want daar geeft elke pixel zelf licht. Maar de meeste televisies in de Nederlandse huiskamers zijn nog steeds lcd- of ledschermen (inclusief QLED). Die werken met een lamp achter het scherm, de zogeheten backlight. Local dimming is de techniek die probeert de nadelen van die achtergrondverlichting op te lossen.

Om te begrijpen waarom local dimming nodig is, moet je eerst weten hoe een standaard led-tv werkt. Simpel gezegd is het een groot paneel met pixels die zelf geen licht geven, maar alleen van kleur veranderen. Achter die pixels brandt een grote lichtbak. Als het beeld zwart moet zijn, sluiten de pixels zich om het licht tegen te houden. Helaas lukt dat nooit voor de volle honderd procent; er lekt altijd wat licht langs de randjes. Hierdoor zien donkere scènes er vaak wat flets en grijzig uit. De achtergrondverlichting staat immers vol aan, ook als het beeld donker moet zijn.

Nooit meer te veel betalen? Check Kieskeurig.nl/prijsdalers!

De lampen dimmen waar het donker is

Local dimming pakt dit probleem bij de bron aan. In plaats van één grote lichtbak die altijd aan staat, verdeelt deze techniek de achtergrondverlichting in honderden (en bij duurdere tv's soms duizenden) kleine zones. De televisie analyseert de beelden die je kijkt continu. Ziet de processor dat er linksboven in beeld een donkere schaduw is, terwijl rechtsonder een felle explosie te zien is? Dan worden de lampjes in de zone linksboven gedimd of zelfs helemaal uitgeschakeld, terwijl de lampjes rechtsonder juist fel gaan branden.

Het resultaat is direct zichtbaar. Zwart wordt weer echt zwart, simpelweg omdat er geen licht meer achter dat deel van het scherm brandt. Tegelijkertijd blijven de lichte delen van het scherm helder. Dat zorgt voor een veel groter contrast en geeft het beeld meer diepte. Vooral bij het kijken van HDR-films en -series is dat van belang. Zonder local dimming kan een led-tv eigenlijk geen goed HDR-beeld weergeven, omdat het verschil tussen licht en donker dan te klein blijft.

©ER | ID.nl

Niet alle local dimming is hetzelfde

Het klinkt als een wonderoplossing, maar de uitvoering verschilt enorm per televisie. Het grote toverwoord hierbij is het aantal zones. Hoe meer zones de tv onafhankelijk van elkaar kan aansturen, hoe preciezer het licht kan worden geregeld. Goedkopere televisies gebruiken vaak edge lit local dimming. Hierbij zitten de lampjes alleen in de rand van de tv. Dat werkt redelijk, maar is niet heel nauwkeurig. Je ziet dan soms dat een hele verticale strook van het beeld lichter wordt, terwijl er eigenlijk maar één klein object moest worden verlicht.

De betere variant heet full array local dimming. Hierbij zitten de lampjes over de hele achterkant van het scherm verspreid. De allernieuwste en beste vorm hiervan is miniLED. Daarbij zijn de lampjes zo klein geworden dat er duizenden in een scherm passen, wat de precisie van oled begint te benaderen. Als er te weinig zones zijn, kun je last krijgen van zogenaamde 'blooming'. Dat zie je bijvoorbeeld bij witte ondertiteling op een zwarte achtergrond: er ontstaat dan een soort wazige lichtwolk rondom de letters, omdat de zone groter is dan de tekst zelf.

Ga voor de full monty!

Local dimming is dus geen loze marketingkreet, maar een dankbare techniek voor iedereen die graag films of series kijkt op een led- of QLED-televisie. Het maakt het verschil tussen een flets, grijs plaatje en een beeld dat van het scherm spat met diepe zwartwaarden. Ben je in de markt voor een nieuwe tv? Vraag dan niet alleen óf er local dimming op zit, maar vooral of het gaat om full array dimming. Je ogen zullen je dankbaar zijn tijdens de volgende filmavond!

Bij ID.nl zijn we gek op producten waar je niet de hoofdprijs voor betaalt of die zijn voorzien van bijzondere eigenschappen. Met een robotstofzuiger wordt de vloer schoongehouden, terwijl je er niet bij hoeft te zijn. En stofzuigen is dan wel het minste dat ze kunnen, want ook dweilen is voor veel modellen geen proleem. We vonden vijf geavanceerde exemplaren.

Philips HomeRun 7000 Series XU7100/01

De Philips HomeRun 7000 Series XU7100/01 is ontworpen om grote ruimtes aan te kunnen. Het apparaat heeft een stofzak van 3 liter en een werktijd tot 180 minuten in de laagste stand. In tegenstelling tot veel kleinere robots is deze HomeRun uitgerust met een stille motor; de opgave van 66 dB maakt hem relatief stil.

Er zit een dweilfunctie in zodat je de robot na het stofzuigen ook direct kunt laten dweilen. Via de app kies je voor een van de modi of plan je een schoonmaakprogramma in. De robot kan zichzelf navigeren, obstakels omzeilen en keert na gebruik terug naar het laadstation. Omdat de opvangbak groot is hoef je niet vaak te legen en dankzij de Li‑ion‑accu is hij geschikt voor grotere woningen. Het apparaat is van recente datum en daarom nog volop verkrijgbaar.

Dreame L10s Pro Ultra Heat

Deze robot combineert een groot stofreservoir van 3,2 liter met een lange werktijd van ongeveer 220 minuten. Dankzij de geïntegreerde dweilfunctie verwijdert hij niet alleen stof maar kan hij ook nat reinigen. De L10s Pro Ultra Heat gebruikt een zak in het basisstation, waardoor je het reservoir minder vaak hoeft te legen.

De Dreame is voorzien van een Li‑ion‑batterij aanwezig en de robot keert automatisch terug naar het station voor opladen en legen. De sensortechnologie helpt bij het vermijden van obstakels en het nauwkeurig schoonmaken van zowel harde vloeren als tapijt. Dankzij de meegeleverde app stuur je de schoonmaak aan, stel je no‑go‑zones in of plan je een dweilrondje.

Philips HomeRun 3000 Series Aqua XU3100/01

Deze Philips‑robot is bedoeld voor wie minder vaak handmatig wil schoonmaken. Hij beschikt over een gecombineerde stofzuig‑ en dweilfunctie en kan zichzelf legen via het automatische station. Met een gebruiksduur tot 200 minuten in de laagste stand en een geluidsniveau van 66 dB kan hij urenlang zijn werk doen zonder al te veel herrie. De stofcontainer van 35 cl is kleiner dan bij de HomeRun 7000, maar door het automatische leegmechanisme is dat geen probleem.

Je bedient het apparaat via de app en kunt daar zowel een schema programmeren als zones instellen. De Aqua XU3100/01 is een model uit de recente 3000‑serie en doordat hij een mop‑pad heeft kan hij zowel droog als nat reinigen, wat handig is voor harde vloeren zoals tegels en laminaat.

iRobot Roomba Combo j9+

De Roomba Combo j9+ is een model dat je vloeren zowel kan stofzuigen als dweilen. De Combo j9 beschikt over een opvangbak van 31 cl en hij kan zelf zijn inhoud legen in het automatische basisstation dat bij de set hoort. De Li‑ion‑accu zorgt voor een lange gebruiksduur en de robot maakt een routeplanning zodat elke ruimte efficiënt wordt schoongemaakt.

Via de app kun je zones instellen waar de robot niet mag komen en het dweilelement in‑ of uitschakelen. In de basis maakt de Combo j9+ zelfstandig een kaart van je woning en keert terug naar het station wanneer de accu moet opladen of de stofcontainer vol is. De robot is bedoeld voor huishoudens die gemak belangrijk vinden en biedt naast stofzuigen ook een dweilfunctie voor hardere vloeren.

MOVA Tech P50 Ultra

De MOVA Tech P50 Ultra is een forse robotstofzuiger met een basisstation. Het apparaat heeft een stofreservoir van 30 cl en wordt geleverd met een basisstation waarin je het stof eenvoudig kunt verwijderen. De robot produceert een geluidsniveau van 74 dB, iets hoger dan de Philips‑modellen, en weegt inclusief station ruim 13 kg.

Hij kan uiteraard ook automatisch terugkeren naar het station om op te laden of te legen. In de specificaties staat dat de MOVA is voorzien van een Li‑ion‑batterij en dat hij zowel kan stofzuigen als dweilen. De meegeleverde app maakt het mogelijk om routes in te stellen en zones te blokkeren. Met een vermogen van 700 W is hij krachtig genoeg voor tapijten en harde vloeren. Het is geschikt voor mensen die een uitgebreid station met automatische functies willen.