Er zijn verschillende manieren om je gegevens veilig te houden, waaronder BitLocker van Windows 10. Deze slimme functie past een sterke versleuteling toe op de inhoud van je harde schijf. BitLocker instellen werkt als volgt.

BitLocker is een versleutelingstechnologie waarmee je een extra beveiligingslaag aanbrengt op je computer. Standaard worden erdoor alle gegevens op de harde schijf versleuteld. Elke keer dat de computer wordt ingeschakeld en het juiste wachtwoord wordt gegeven, worden de gegevens toegankelijk gemaakt. Wordt je computer onverhoopt gestolen of raak je deze kwijt, dan is het voor personen met slechte bedoelingen nagenoeg onmogelijk om je gegevens te zien. BitLocker werkt samen met de hardware op je computer om de gegevens te versleutelen. Lees straks meer over de systeemeisen hiervoor.

Voordat je verder gaat, controleer je eerst of je BitLocker bezit. De versleutelingstechniek is namelijk niet in alle Windows-versies aanwezig. Je vindt BitLocker in Windows 10 Professional, maar niet in de Home-versie van Windows. Om snel te zien welke uitvoering je gebruikt, open je het instellingenvenster (Windows-toets+I) en kies je voor Bijwerken en beveiliging, Activering. Bij Editie lees je welke Windows-versie wordt gebruikt.

Hoewel BitLocker niet aanwezig is in Windows Home, wordt de versleuteling wel ondersteund door deze versie. Dit betekent dat je een externe harde schijf of usb-stick met een bestaande BitLocker-versleuteling gewoon kunt openen met Windows Home en hierin wijzigingen kunt aanbrengen. Het voor de eerste keer versleutelen met BitLocker en het aanpassen van de instellingen blijft echter voorbehouden aan de Pro-versie.

BitLocker met / zonder TMP

BitLocker stelt een paar belangrijke eisen aan je computer. De versleuteling maakt gebruik van een Trusted Platform Module, kortweg TPM. Dit is een fysieke chip die zich op het moederbord bevindt en een geheime sleutel bevat. De TPM-chip controleert in samenwerking met een versleutelingstechnologie zoals BitLocker of er niet is geknoeid met de computer, bijvoorbeeld door een persoon die je gegevens probeert te bekijken.

De TPM wordt overigens niet alleen gebruikt voor BitLocker. De chip kan ook worden ingezet voor digital rights management (bijvoorbeeld voor het beschermen van gevoelige gegevens) en voor het beheer van softwarelicenties.

©PXimport

Geeft BitLocker aan dat je buiten de boot valt omdat de computer niet aan de vereisten voldoet? Als de computer geen TPM-chip heeft, kun je alsnog gebruikmaken van BitLocker. Het is hiervoor nodig om expliciet aan Windows te laten weten dat BitLocker mag worden gebruikt zonder de eerdergenoemde chip, zoals je in bovenstaande afbeelding ziet. Open het onderdeel Groepsbeleid door in het Startmenu Gpedit.msc te typen, gevolgd door een druk op Enter. Zoek in de lijst links naar Beleid voor lokale computer en klap de volgende onderdelen uit: Computerconfiguratie, Beheersjablonen, Windows-onderdelen, BitLocker-stationsversleuteling, Systeemstations.

Bekijk nu de lijst aan de rechterkant van het venster en zoek naar de vermelding Extra authenticatie vereisen bij opstarten. Dubbelklik hierop. Een nieuw venster wordt geopend, waarin je verschillende instellingen vindt. Kies nu voor Ingeschakeld. Je vindt deze optie linksboven in het venster. Bij Opties activeer je de optie BitLocker zonder een compatibele TPM toestaan (vereist een wachtwoord of een opstartsleutel op een USB-flashstation). Klik hierna op OK. Hierna start je BitLocker opnieuw op. Grote kans dat BitLocker nu wél naar behoren werkt.

BitLocker inschakelen

BitLocker is standaard uitgeschakeld. Open het Startmenu en typ Configuratiescherm. Kies voor Systeem en beveiliging en klik hierna op BitLocker-stationsversleuteling. Bij Station met besturingssysteem zie je of de beveiliging is ingeschakeld. Om BitLocker te activeren, klik je op BitLocker inschakelen. Windows controleert of de computer aan alle eisen voor BitLocker voldoet.

BitLocker moet ontgrendeld worden bij het opstarten van Windows en je kunt nu aangeven op welke manier dit moet gebeuren. Zo kun je ervoor kiezen om de ontgrendelgegevens op een usb-stick te plaatsen. Alleen wanneer je de usb-stick plaatst, wordt BitLocker ontgrendeld en kun je met de computer werken. Kies je voor deze optie, zorg dan voor een lege usb-stick (van minstens 1 GB) en klik op de optie Een USB-flashstation plaatsen. Je kunt BitLocker ook ontgrendelen met behulp van een wachtwoord. Kies dan voor Geef een wachtwoord op. Zorg voor een sterk wachtwoord: het moet bestaan uit een combinatie van kleine en hoofletters en het moet tekens bevatten.

©PXimport

Herstelsleutel aanmaken

In geval van nood, bijvoorbeeld als je je wachtwoord bent vergeten, bestaan er een aantal vluchtroutes om alsnog toegang te krijgen tot je gegevens. Hoewel deze voorzorgsmaatregelen niet verplicht worden gesteld bij het instellen van BitLocker, kun je deze optie beter niet overslaan: het ontgrendelen van een BitLocker-schijf zonder wachtwoord is niet mogelijk, dus zonder vluchtroute ben je je gegevens kwijt. Ook Microsoft heeft niet de mogelijkheid om de versleuteling ongedaan te maken. Met behulp van een herstelsleutel kun je jezelf dus een hoop leed besparen.

BitLocker biedt een viertal routes. Zo kun je de herstelsleutel opslaan in je Microsoft-account – online dus. Wil je liever niet afhankelijk zijn van opslag in de cloud, kies dan voor een lokale herstelsleutel. Zo kun je de sleutel opslaan op een usb-stick. Kies dan voor Opslaan op een USB-flashstation. De meeste flexibiliteit biedt het opslaan van de herstelsleutel in een bestand. Dit bestand kun je vervolgens zelf bewaren op een geschikte locatie, bijvoorbeeld op een nas, als je daarvan gebruik maakt. Kies voor de optie Opslaan in een bestand.

Tot slot is er de mogelijkheid om de sleutel af te drukken en op papier te bewaren. Kies dan voor De herstelsleutel afdrukken. Herstelsleutel veilig gesteld? Klik op Volgende.

©PXimport

Volledige schijf of niet?

BitLocker vraagt nu welk deel van de schijf moet worden versleuteld. De keuze is afhankelijk van je situatie. Stel je een nieuwe computer of een nieuwe harde schijf in, dan hoeft alleen het in gebruik zijnde gedeelte te worden versleuteld. Alle gegevens die er daarna ‘bij komen’, worden automatisch versleuteld. Kies voor Alleen gebruikte schijfruimte versleutelen.

De kans is echter groot dat je een bestaande computer of harde schijf versleutelt met BitLocker. De schijf is dan al enige tijd in gebruik geweest. Kies er dan voor om de volledige schijf te versleutelen. Hiermee voorkom je dat delen van de harde schijf alsnog informatie blijven bevatten: bijvoorbeeld verwijderde bestanden. Kies voor de optie Volledige schijf versleutelen. Deze optie is sowieso aan te bevelen als je geen risico wilt nemen. Het enige nadeel ten opzichte van de eerste optie is dat het proces iets meer tijd in beslag neemt.

Versleutelingsmodus kiezen

Windows vraagt nu welke versleutelingsmodus moet worden gebruikt. Ben je van plan om de versleutelde schijf alleen te gebruiken in combinatie met Windows 10, dan kies je voor de optie Nieuwe versleutelingsmodus. Deze optie kies je bijvoorbeeld als je de ingebouwde schijf van de computer wilt versleutelen. Wil je echter een externe harde schijf versleutelen met BitLocker en ben je van plan om deze schijf ook te koppelen aan oudere Windows-versies (zoals Windows 8.1)? Kies dan voor de eerdere versie van de versleutelingsmodus (via de optie Compatibele modus). Deze versie wordt ook ondersteund door oudere Windows-versies.

Versleutel je een externe schijf en weet je nog niet zeker op welke andere Windows-computers je deze wilt gebruiken, kies dan altijd voor de optie Compatibele modus. Bevestig met een klik op Volgende.

©PXimport

Alle instellingen zitten erop en het is tijd om de schijf te versleutelen. Tijdens de encryptie kun jegewoon doorwerken. In het eindvenster van de wizard zorg je ervoor dat de optie BitLocker-systeemcontrole uitvoeren ook is ingeschakeld. Dit is een extra veiligheidsmaatregel, die ervoor zorgt dat BitLocker eerst controleert of de benodigde sleutels in orde zijn en pas daarna met het daadwerkelijke versleutelen van de harde schijf begint. Klik op Doorgaan.

Herstelsleutel gebruiken

Het gebruik van de herstelsleutel in geval van nood is tot slot relatief eenvoudig. Ben je je BitLocker-wachtwoord vergeten, dan kies je voor de optie Herstelsleutel gebruiken. Heb je de sleutel bijvoorbeeld in je Microsoft-account opgeslagen, dan open je een browser (op een andere computer) en open je de website van je Microsoft-account.

In het hoofdvenster klik je in de sectie Apparaten op Alle apparaten. Kies de computer waarop je BitLocker hebt ingesteld en klik op Beheren. Blader naar de sectie BitLocker-gegevensbescherming. Hier vind je de BitLocker-herstelsleutel.

Een apparaat op afstand bedienen hoeft geen geld te kosten en is verrassend eenvoudig. Of je nu bestanden wilt openen, technische problemen wilt oplossen of meerdere toestellen wilt beheren: met Chrome Remote Desktop kan het allemaal, gratis en zonder gedoe.

De helper begint

Een groot voordeel van Chrome Remote Desktop is de brede compatibiliteit: het werkt met Windows, macOS, Linux en ChromeOS. Bovendien is het veilig – verbindingen worden versleuteld – en je hebt alleen een Chrome-browser nodig. We beginnen aan de kant van degene die op afstand toegang wilt tot een andere computer, degene die ondersteuning biedt vanaf computer A. Op computer A opent de gebruiker Chrome en surft naar https://remotedesktop.google.com. Daar verschijnen twee opties: Dit scherm delen en Verbinding maken met een andere computer. Omdat computer A support wil geven aan een extern apparaat, kiest de gebruiker voor de tweede optie. In dat scherm verschijnt een veld om een toegangscode in te geven, de code volgt zo meteen.

Acties voor de hulpvrager

Op computer B, de computer die toegang zal verlenen, moet de gebruiker ook in Chrome surfen naar dezelfde website. Daar kiest hij voor de optie Dit scherm delen. Voordat dat mogelijk is, moet Chrome Remote Desktop eerst worden gedownload en geïnstalleerd. De gebruiker klikt daarvoor op de ronde blauwe knop met het witte downloadpijltje. Hiermee wordt een Chrome-extensie geïnstalleerd. Na de installatie verschijnt in het vak Dit scherm delen een blauwe knop met de tekst Code genereren. Wanneer de gebruiker daarop klikt, wordt een toegangscode van 12 cijfers aangemaakt. Die code geeft hij of zij door aan gebruiker A.

Scherm delen

Op computer A geeft de gebruiker de code op in Chrome Remote Desktop. Vervolgens wacht hij tot gebruiker B bevestigt dat A toegang mag krijgen tot zijn scherm. Zodra dat is gebeurd, verschijnt het volledige bureaublad van computer B in een nieuw Chrome-venster op computer A. Door dit venster schermvullend weer te geven, kan A probleemloos handelingen uitvoeren op de pc van B. Voor de veiligheid beschikken beide gebruikers over een knop om de sessie op elk moment te beëindigen. Uiteraard is een stabiele internetverbinding noodzakelijk. Daarnaast krijgen beide partijen de melding dat ze klembordsynchronisatie kunnen inschakelen. Hiermee wordt het mogelijk om eenvoudig tekst of bestanden te kopiëren en te plakken tussen beide apparaten.

De tijd dat een screensaver nodig was om je computerscherm te beschermen tegen inbranden, ligt ver achter ons. Vandaag is een screensaver vooral een manier om je computer een persoonlijk tintje te geven. Met een eenvoudige tool verander je je vakantiefilmpjes of familievideo's in een levendige screensaver die je scherm vult zodra de pc even pauze neemt.

Stap 1: Download PUSH VideoWallpaper

Voordat je een video als bureaubladachtergrond instelt, is het verstandig om eerst na te denken over de juiste clips. Voor een opvallend en toch rustig effect werkt een korte video die in een lus draait meestal het best. Met PUSH Video Wallpaper kun je bovendien een afspeellijst maken zodat meerdere clips elkaar automatisch opvolgen. Deze Windows-app is eenvoudig in gebruik en levert de beste resultaten. Je kunt video's afspelen vanaf de harde schijf, maar ook geanimeerde gifs en zelfs YouTube-fragmenten zijn mogelijk. Het programma is niet gratis: een licentie voor persoonlijk gebruik kost 9,95 euro en een thuislicentie voor vijf pc's 14,95 euro. Er is wel een gratis proefversie, waarbij alleen een klein watermerk rechtsonder zichtbaar is.

De eerste stap is het downloaden van PUSH Video Wallpaper (26 MB). Na het binnenhalen installeer je de tool met het bestand VideoWallpaper_setup.exe. Aan het einde van de installatie verschijnt een pop-up met de vraag of je PUSH Video Wallpaper meteen wilt starten en of je de app ook als schermbeveiliging wilt instellen. Vink beide opties aan en klik op Voltooien.

Stap 2: Instellingen

Via het pictogram in het systeemvak kun je met de rechtermuisknop de instellingen openen. Klik bovenaan op het kleine voorbeeldscherm om een afspeellijst samen te stellen. Er staan standaard enkele voorbeeldvideo's klaar. Verwijder die en voeg je eigen filmpjes toe die je als screensaver wilt gebruiken. Ga vervolgens terug naar het tandwieltje en schakel de optie Start with Windows uit. Klik ten slotte op Instellen als schermbeveiliging. De ontwikkelaar gaat ervan uit dat je de tool gebruikt als video-wallpaper. De screensaverfunctie is eigenlijk een extraatje. Door het automatisch opstarten uit te schakelen, gebruik je de app uitsluitend als screensaver en niet als dynamische bureaubladachtergrond.

Stap 3: Als schermbeveiliger instellen

Herstart de pc en ga naar Instellingen / Persoonlijke instellingen / Vergrendelingsscherm / Schermbeveiliging. Hier kun je dan PUSH Video Screen Saver selecteren voor schermbeveiliging.