Er zijn verschillende manieren om je gegevens veilig te houden, waaronder BitLocker van Windows 10. Deze slimme functie past een sterke versleuteling toe op de inhoud van je harde schijf. BitLocker instellen werkt als volgt.

BitLocker is een versleutelingstechnologie waarmee je een extra beveiligingslaag aanbrengt op je computer. Standaard worden erdoor alle gegevens op de harde schijf versleuteld. Elke keer dat de computer wordt ingeschakeld en het juiste wachtwoord wordt gegeven, worden de gegevens toegankelijk gemaakt. Wordt je computer onverhoopt gestolen of raak je deze kwijt, dan is het voor personen met slechte bedoelingen nagenoeg onmogelijk om je gegevens te zien. BitLocker werkt samen met de hardware op je computer om de gegevens te versleutelen. Lees straks meer over de systeemeisen hiervoor.

Voordat je verder gaat, controleer je eerst of je BitLocker bezit. De versleutelingstechniek is namelijk niet in alle Windows-versies aanwezig. Je vindt BitLocker in Windows 10 Professional, maar niet in de Home-versie van Windows. Om snel te zien welke uitvoering je gebruikt, open je het instellingenvenster (Windows-toets+I) en kies je voor Bijwerken en beveiliging, Activering. Bij Editie lees je welke Windows-versie wordt gebruikt.

Hoewel BitLocker niet aanwezig is in Windows Home, wordt de versleuteling wel ondersteund door deze versie. Dit betekent dat je een externe harde schijf of usb-stick met een bestaande BitLocker-versleuteling gewoon kunt openen met Windows Home en hierin wijzigingen kunt aanbrengen. Het voor de eerste keer versleutelen met BitLocker en het aanpassen van de instellingen blijft echter voorbehouden aan de Pro-versie.

BitLocker met / zonder TMP

BitLocker stelt een paar belangrijke eisen aan je computer. De versleuteling maakt gebruik van een Trusted Platform Module, kortweg TPM. Dit is een fysieke chip die zich op het moederbord bevindt en een geheime sleutel bevat. De TPM-chip controleert in samenwerking met een versleutelingstechnologie zoals BitLocker of er niet is geknoeid met de computer, bijvoorbeeld door een persoon die je gegevens probeert te bekijken.

De TPM wordt overigens niet alleen gebruikt voor BitLocker. De chip kan ook worden ingezet voor digital rights management (bijvoorbeeld voor het beschermen van gevoelige gegevens) en voor het beheer van softwarelicenties.

©PXimport

Geeft BitLocker aan dat je buiten de boot valt omdat de computer niet aan de vereisten voldoet? Als de computer geen TPM-chip heeft, kun je alsnog gebruikmaken van BitLocker. Het is hiervoor nodig om expliciet aan Windows te laten weten dat BitLocker mag worden gebruikt zonder de eerdergenoemde chip, zoals je in bovenstaande afbeelding ziet. Open het onderdeel Groepsbeleid door in het Startmenu Gpedit.msc te typen, gevolgd door een druk op Enter. Zoek in de lijst links naar Beleid voor lokale computer en klap de volgende onderdelen uit: Computerconfiguratie, Beheersjablonen, Windows-onderdelen, BitLocker-stationsversleuteling, Systeemstations.

Bekijk nu de lijst aan de rechterkant van het venster en zoek naar de vermelding Extra authenticatie vereisen bij opstarten. Dubbelklik hierop. Een nieuw venster wordt geopend, waarin je verschillende instellingen vindt. Kies nu voor Ingeschakeld. Je vindt deze optie linksboven in het venster. Bij Opties activeer je de optie BitLocker zonder een compatibele TPM toestaan (vereist een wachtwoord of een opstartsleutel op een USB-flashstation). Klik hierna op OK. Hierna start je BitLocker opnieuw op. Grote kans dat BitLocker nu wél naar behoren werkt.

BitLocker inschakelen

BitLocker is standaard uitgeschakeld. Open het Startmenu en typ Configuratiescherm. Kies voor Systeem en beveiliging en klik hierna op BitLocker-stationsversleuteling. Bij Station met besturingssysteem zie je of de beveiliging is ingeschakeld. Om BitLocker te activeren, klik je op BitLocker inschakelen. Windows controleert of de computer aan alle eisen voor BitLocker voldoet.

BitLocker moet ontgrendeld worden bij het opstarten van Windows en je kunt nu aangeven op welke manier dit moet gebeuren. Zo kun je ervoor kiezen om de ontgrendelgegevens op een usb-stick te plaatsen. Alleen wanneer je de usb-stick plaatst, wordt BitLocker ontgrendeld en kun je met de computer werken. Kies je voor deze optie, zorg dan voor een lege usb-stick (van minstens 1 GB) en klik op de optie Een USB-flashstation plaatsen. Je kunt BitLocker ook ontgrendelen met behulp van een wachtwoord. Kies dan voor Geef een wachtwoord op. Zorg voor een sterk wachtwoord: het moet bestaan uit een combinatie van kleine en hoofletters en het moet tekens bevatten.

©PXimport

Herstelsleutel aanmaken

In geval van nood, bijvoorbeeld als je je wachtwoord bent vergeten, bestaan er een aantal vluchtroutes om alsnog toegang te krijgen tot je gegevens. Hoewel deze voorzorgsmaatregelen niet verplicht worden gesteld bij het instellen van BitLocker, kun je deze optie beter niet overslaan: het ontgrendelen van een BitLocker-schijf zonder wachtwoord is niet mogelijk, dus zonder vluchtroute ben je je gegevens kwijt. Ook Microsoft heeft niet de mogelijkheid om de versleuteling ongedaan te maken. Met behulp van een herstelsleutel kun je jezelf dus een hoop leed besparen.

BitLocker biedt een viertal routes. Zo kun je de herstelsleutel opslaan in je Microsoft-account – online dus. Wil je liever niet afhankelijk zijn van opslag in de cloud, kies dan voor een lokale herstelsleutel. Zo kun je de sleutel opslaan op een usb-stick. Kies dan voor Opslaan op een USB-flashstation. De meeste flexibiliteit biedt het opslaan van de herstelsleutel in een bestand. Dit bestand kun je vervolgens zelf bewaren op een geschikte locatie, bijvoorbeeld op een nas, als je daarvan gebruik maakt. Kies voor de optie Opslaan in een bestand.

Tot slot is er de mogelijkheid om de sleutel af te drukken en op papier te bewaren. Kies dan voor De herstelsleutel afdrukken. Herstelsleutel veilig gesteld? Klik op Volgende.

©PXimport

Volledige schijf of niet?

BitLocker vraagt nu welk deel van de schijf moet worden versleuteld. De keuze is afhankelijk van je situatie. Stel je een nieuwe computer of een nieuwe harde schijf in, dan hoeft alleen het in gebruik zijnde gedeelte te worden versleuteld. Alle gegevens die er daarna ‘bij komen’, worden automatisch versleuteld. Kies voor Alleen gebruikte schijfruimte versleutelen.

De kans is echter groot dat je een bestaande computer of harde schijf versleutelt met BitLocker. De schijf is dan al enige tijd in gebruik geweest. Kies er dan voor om de volledige schijf te versleutelen. Hiermee voorkom je dat delen van de harde schijf alsnog informatie blijven bevatten: bijvoorbeeld verwijderde bestanden. Kies voor de optie Volledige schijf versleutelen. Deze optie is sowieso aan te bevelen als je geen risico wilt nemen. Het enige nadeel ten opzichte van de eerste optie is dat het proces iets meer tijd in beslag neemt.

Versleutelingsmodus kiezen

Windows vraagt nu welke versleutelingsmodus moet worden gebruikt. Ben je van plan om de versleutelde schijf alleen te gebruiken in combinatie met Windows 10, dan kies je voor de optie Nieuwe versleutelingsmodus. Deze optie kies je bijvoorbeeld als je de ingebouwde schijf van de computer wilt versleutelen. Wil je echter een externe harde schijf versleutelen met BitLocker en ben je van plan om deze schijf ook te koppelen aan oudere Windows-versies (zoals Windows 8.1)? Kies dan voor de eerdere versie van de versleutelingsmodus (via de optie Compatibele modus). Deze versie wordt ook ondersteund door oudere Windows-versies.

Versleutel je een externe schijf en weet je nog niet zeker op welke andere Windows-computers je deze wilt gebruiken, kies dan altijd voor de optie Compatibele modus. Bevestig met een klik op Volgende.

©PXimport

Alle instellingen zitten erop en het is tijd om de schijf te versleutelen. Tijdens de encryptie kun jegewoon doorwerken. In het eindvenster van de wizard zorg je ervoor dat de optie BitLocker-systeemcontrole uitvoeren ook is ingeschakeld. Dit is een extra veiligheidsmaatregel, die ervoor zorgt dat BitLocker eerst controleert of de benodigde sleutels in orde zijn en pas daarna met het daadwerkelijke versleutelen van de harde schijf begint. Klik op Doorgaan.

Herstelsleutel gebruiken

Het gebruik van de herstelsleutel in geval van nood is tot slot relatief eenvoudig. Ben je je BitLocker-wachtwoord vergeten, dan kies je voor de optie Herstelsleutel gebruiken. Heb je de sleutel bijvoorbeeld in je Microsoft-account opgeslagen, dan open je een browser (op een andere computer) en open je de website van je Microsoft-account.

In het hoofdvenster klik je in de sectie Apparaten op Alle apparaten. Kies de computer waarop je BitLocker hebt ingesteld en klik op Beheren. Blader naar de sectie BitLocker-gegevensbescherming. Hier vind je de BitLocker-herstelsleutel.

Apple heeft iOS 18.4 uitgebracht. Daarin zitten zoals altijd de nodige beveiligingsupdates, probleemoplossingen en verbeteringen, maar ook acht nieuwe emoji. Daarbij zit er een waarvan het ons niet zou verbazen als die binnen no time de meest gebruikte emoji aller tijden zou worden.

Nieuwe emoji's komen er niet zomaar. Iedereen mag een voorstel indienen bij het Unicode Consortium, de organisatie die digitale tekens wereldwijd standaardiseert. Zij beoordelen of het idee bruikbaar, relevant en onderscheidend genoeg is. Eén keer per jaar stellen ze een nieuwe set samen. De emoji's die nu zijn verschenen, horen allemaal bij de set Emoji 16.0. Heb je iOS 18.4 geïnstalleerd, dan kun je ze vanaf nu gebruiken. Het zijn een vingerafdruk, een radijsje, een kale boom, een harp, een schep, een spetter en de vlag van het piepkleine Kanaaleiland Sark staan. Leuk allemaal, maar het is natuurlijk de achtste nieuwe emoji die er met kop en schouders bovenuit steekt.

Die emoji, dat zijn wij allemaal

We hebben het dan over de emoji met donkere wallen en kringen onder zijn ogen. Die blik van: ik ben er nog, maar vraag me niet hoe. Het is de werkende ouder die op zijn enige uitslaapdag om vijf over half zes wordt gewekt door een vrolijke peuter die ontdekt heeft dat je met pannendeksels zo'n leuk geluid kunt maken. De horeca-medewerker die vijf minuten voor sluitingstijd nog een groep van vijftien man ziet binnenkomen. Een kantoormedewerker die zijn e-mail opent na een weekendje weg en 83 ongelezen berichten ziet. Het is januari. Het is maandag. Het zijn wij allemaal.

©Unicode

Kun jij hem al gebruiken?

Pas na een systeemupdate verschijnen de emoji's op je toestel. Het kan dus zijn dat je nog even moet wachten. Goed om te weten: Apple, Google en andere fabrikanten verwerken de nieuwe emoji's op hun eigen moment en in hun eigen stijl. Op een Android-toestel kan een emoji er dus net iets anders uitzien dan op een iPhone, ook al gaat het om hetzelfde Unicode-teken.

De ene update is de andere niet. De meest recente en flinke update voor Windows 11 is 24H2. Deze kent een groot aantal zichtbare en onzichtbare nieuwigheden. Er zijn daarmee genoeg redenen om over te stappen. Hoe zorg je voor een probleemloze update en ultieme flexibiliteit?

Voorbereiding

Een nieuwe Windows 11-editie vraagt om een goede voorbereiding. Benut dat moment om de computer helemaal up-to-date te brengen.

Dit is bijvoorbeeld een goed moment om je drivers te bekijken en zo nodig bij te werken. Bezoek de website van de computerfabrikant en controleer op nieuwe stuurprogramma’s. Gebruik je bijvoorbeeld een grafische kaart voor je gaming-pc, dan controleer je op de website van de fabrikant of er nieuwe stuurprogramma’s beschikbaar zijn.

Zorg verder voor een opgeruimde machine. Je kunt hiervoor gebruikmaken van de klassieke Schijfopruiming: open het Startmenu en typ Schijfopruiming. Eenmaal geopend, klik je op Systeembestanden opschonen. Controleer hierna de lijst en plaats vinkjes naast de onderdelen die je wilt verwijderen. Onderdelen zoals Tijdelijke bestanden, Windows Update opschonen en Upgradelogboekbestanden van Windows kunnen je veel ruimte teruggeven. Een ander Windows-onderdeel dat je inzicht geeft in de huidige onderdelen op de computer vind je via de Windows-instellingen. Druk op Windows-toets+I en kies Systeem / Opslag. Klik op Aanbevelingen voor opschoning en verwijder de onnodige ruimteverslinders.

Goede voorbereiding is het halve werk: zorg voor een opgeruimde machine.

Back-up

Een veiligheidsupdate of compacte functie-update is tot daaraantoe, maar voor een grote update zoals Windows 11 24H2 hebben we onze back-upzaken graag goed op orde. Zorg daarom voor een recente reservekopie van je bestanden en sla het back-upbestand op een externe locatie op. Je kunt hiervoor gebruikmaken van een online opslagdienst, zoals Google Drive of OneDrive, of een externe schijf of usb-stick.

Windows Update

Is alles op orde? Dan kunnen we de upgrade binnenhalen. Je kunt de 24H2-update op verschillende manieren installeren. De meest eenvoudige manier is om te wachten totdat de Windows 11 24H2-update wordt aangeboden door Windows Update. Grotere updates, zoals deze, worden gefaseerd uitgerold. Zo is het mogelijk dat een update pas na maanden op de computer verschijnt, bijvoorbeeld pas nadat er bekende problemen zijn opgelost.

Open het Windows-instellingenvenster (Windows-toets+I) en kies Windows Update. Activeer de optie Krijg de nieuwste updates zodra ze beschikbaar zijn en klik op Naar updates zoeken. De update wordt gemeld als ‘Windows 11, versie 24H2’ en automatisch gedownload als Windows Update deze vindt.

Eenmaal gedownload, verschijnt het venster Opnieuw opstarten plannen. Geef hier aan wanneer je de update wilt installeren. Kies de dag (Een dag kiezen) en een moment (Een tijd kiezen) en klik op Opnieuw opstarten plannen. Gebruik je de computer op het gekozen moment? Start de machine dan automatisch op een eerstvolgend rustig moment op. In andere gevallen verschijnt er een melding bij het systeemvak, waarbij je de mogelijkheid hebt om direct opnieuw op te starten, vanavond opnieuw te starten of een specifieke tijd te kiezen.

Zodra je Windows opnieuw opstart, wordt de 24H2-update geïnstalleerd.

Update Windows Professional

Ben je een gevorderde gebruiker, dan kun je een truc inzetten om sneller een grote upgrade (zoals Windows 11 24H2) via Windows Update binnen te krijgen. Maak je gebruik van Windows 11 Professional? Open het Startmenu en typ gpedit.msc. Ga naar Computerconfiguratie / Beheersjablonen / Windows-onderdelen / Windows Update / Updates beheren die worden aangeboden vanuit Windows Update. Dubbelklik op De doelversie van de onderdelenupdate selecteren. Kies Ingeschakeld. In het vak Opties typ je in het eerste vak Windows 11. In het tweede vak typ je 24H2. Klik op Toepassen en OK.

Heb je de Home-uitvoering van Windows 11? Dan heb je niet de beschikking over het eerdergenoemde programma. Dezelfde truc kun je dan alsnog handmatig afdwingen via het Windows-register. Volg deze stap alleen als je bekend bent met het register. Open de register-editor (typ regedit.exe in het Startmenu) en blader naar de sleutel HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate. Kies Bewerken / Nieuw / Tekenreekswaarde. Noem deze ProductVersion. In het vak Waardegegevens typ je Windows 11. Klik op OK. Kies wederom Bewerken / Nieuw / Tekenreekswaarde. Noem deze TargetReleaseVersionInfo. Bij Waardegegevens typ je 24H2. Klik op OK. Kies hierna Bewerken / Nieuw / DWORD-waarde (32-bits) en noem deze TargetReleaseVersion. Bij Waardegegevens typ je 1. Sluit de register-editor, start Windows opnieuw op en voer Windows Update uit. Je kunt deze truc ook gebruiken bij een toekomstige Windows-versie, bijvoorbeeld 25H2.

Zo zien we het graag: Windows 11 24H2 netjes aangeboden door Windows Update.

Installatie-assistent

Biedt Windows Update je niet aan om te upgraden naar 24H2 en heb je geen geduld? Dan nemen we het heft in eigen hand. Via deze webpagina van Microsoft vind je alternatieve manieren om de nieuwste versie alsnog binnen te halen. De eerste optie is de Installatie-assistent voor Windows 11. Deze wizard controleert of de machine in aanmerking komt voor de update en haalt automatisch de nieuwste versie van Windows 11 binnen.

Voordat je de Installatie-assistent gebruikt, zorg je voor minimaal 9 GB vrije schijfruimte. Dit is nodig voor de installatiebestanden. Dubbelklik op het bestand Windows11InstallationAssistant.exe. De wizard controleert of het systeem aan de eisen voldoet en presenteert de gebruiksvoorwaarden. Neem deze door en bij akkoord, klik je op Accepteren en installeren. De eerste stap bestaat uit het installeren van de nieuwste bestanden. In de laatste stap wordt Windows 11 24H2 geïnstalleerd en wordt de computer opnieuw opgestart. Zorg ervoor dat je eventueel geopende documenten hebt bewaard en gesloten.

Media Creation Tool

Een andere manier voor een vlotte overstap naar 24H2 is het gebruik van de Media Creation Tool. In het Nederlands wordt deze tool ook wel Hulpprogramma voor het maken van media genoemd. Deze optie is bijzonder interessant als je de mogelijkheid wilt aangrijpen om Windows schoon te installeren en daarbij aan te geven in hoeverre je bestaande programma’s en bestanden wilt behouden. Bij de eerdergenoemde opties wordt de 24H2-update immers zonder verdere vragen en installatiemogelijkheden geïnstalleerd. Kortom, de Media Creation Tool is interessant als je kiest voor maximale flexibiliteit.

Je vindt de Media Creation Tool op de eerdergenoemde website van Microsoft. Met dit programma maak je de installatiemedia van Windows 11, bijvoorbeeld op een usb-stick. Daarna installeer je 24H2 eenvoudig als upgrade of schone installatie. Lees de voorwaarden door en klik op Akkoord als je het hiermee eens bent. In het volgende venster kies je de taal. Standaard is Nederlands ingesteld, maar je kunt een andere taal kiezen door eerst het vinkje te verwijderen bij Gebruik de aanbevolen opties voor deze pc. Klik op Volgende. Geef nu aan welk medium je wilt gebruiken. Je kunt Windows 11 24H2 installeren op een usb-stick, zodat je de nieuwste versie op meerdere computers tegelijkertijd kunt installeren. Zorg voor een stick met minimaal 8 GB capaciteit en houd er rekening mee dat bestaande gegevens op de stick worden verwijderd (optie USB-flashstation).

Je kunt ook kiezen voor een iso-bestand, waarmee je 24H2 vanaf de vaste schijf kunt installeren (optie ISO-bestand). Hierna haalt het hulpprogramma alle bestanden voor Windows 11 24H2 binnen en wordt de usb-stick of het lokale iso-bestand klaargemaakt. Heb je gekozen voor een usb-stick? Dan kun je hiermee de computer starten en de installatie starten. Heb je gekozen voor een iso-bestand? Lees dan de paragraaf ‘Schone installatie’ om te zien hoe je met een iso-bestand werkt.

Wil je persoonlijke apps en bestanden bewaren, enkel bestanden of helemaal niets?

Schone installatie

De update van Windows 11 24H2 is het ideale moment om met een schone lei te beginnen. Hierbij kun je ervoor kiezen om je programma’s en bestanden te bewaren of volledig opnieuw te beginnen. In het eerste geval zorg je ook voor een schone installatie: Windows plaatst een lege Windows-installatie en zet hierna pas je bestaande documenten en programma’s over. Je hebt hiermee het beste van beide werelden.

Download het iso-bestand van Windows 11 24H2 van de eerdergenoemde website van Microsoft. Kies in het downloadmenu voor Windows 11 (multi-versie ISO-bestand voor x64-apparaten). Is het bestand gedownload, verplaats het dan naar een aparte map (bijvoorbeeld Installatiebestand Windows 11) in de verkenner. Klik met de rechtermuisknop op het iso-bestand en kies Koppelen. Het iso-bestand wordt hiermee als virtuele schijf toegankelijk in de verkenner. Open vervolgens de inhoud en dubbelklik op Setup.exe om de installatie te starten.

Je kunt een iso-bestand via de verkenner benaderen als schijf.

Controleren

Controleer na de installatie of er geen onnodige bestanden zijn achtergebleven. Vlak na de introductie van Windows 11 24H2 bleek de update ruim 8 GB aan onnodige ruimte in te nemen, die je bovendien niet meer kon terugwinnen. Inmiddels is deze bug gelukkig verholpen en wordt de ruimte niet meer onnodig gereserveerd. Open Windows Verkenner (gebruik Windows-toets+E) en open de schijf waarop Windows is geïnstalleerd. De map Windows.old bevat de oude Windows-installatie. De map wordt aangesproken zodra je klikt op Herstel (zie de paragraaf ‘Bij spijt: terugrollen’). Je kunt de map op verschillende manieren verwijderen, onder meer via het eerder besproken Schijfopruiming. Plaats een vinkje bij Vorige Windows-installatiebestanden. Deze aanpak komt van pas als de map zelfs na de tien dagen bedenktijd niet automatisch door Windows is verwijderd.

Opstartmenu opschonen

Heb je een schone installatie van Windows uitgevoerd, maar verschijnt tijdens het opstarten van de computer een scherm waarin wordt gevraagd welke Windows-versie je wilt starten? Dit kan gebeuren als een eerdere installatie van Windows voortijdig is afgebroken en de vermelding alsnog in de opstartinstellingen blijft staan. Je kunt dit gelukkig relatief eenvoudig verhelpen.

Open het Startmenu en typ msconfig. Klik op Systeemconfiguratie. Op de tab Computer opstarten vind je de inhoud van het opstartmenu, met daarin tweemaal de vermelding van Windows 11. De vermelding Huidig besturingssysteem laat je staan. Selecteer de andere regel en klik op Verwijderen. Bevestig met een klik op OK.

Via Systeemconfiguratie corrigeer je indien nodig het opstartmenu van Windows.

Bij spijt: terugrollen

Ben je niet tevreden over de update? Je kunt deze in de eerste dagen na de update terugrollen naar de vorige Windows-versie. In het Windows-instellingenvenster kies je Windows Update / Geavanceerde opties / Herstel. In de sectie Herstelopties zoek je naar Downgrade. Klik op de knop Herstel en volg de stappen van de wizard om de update ongedaan te maken. Na tien dagen is deze optie niet meer beschikbaar; dan verwijdert Windows de oude installatie en zit je vast aan 24H2.

Je hebt tien dagen bedenktijd om de update ongedaan te maken.