Skip to content

BitLocker gebruiken in Windows 10

14 de juli de 2023
GettyImages 1079012962 0016c7755fe84688aa01d71294dbdc38

Nu de wereld dieper het digitale tijdperk ingaat, worden uw gegevens steeds waardevoller en hebben ze steeds meer bescherming nodig. Het laatste dat u wilt, is dat uw gegevens in verkeerde handen vallen, vooral als u een of meer van uw dierbare slimme apparaten kwijtraakt. Een van de krachtigste manieren waarop u uw gegevens kunt beschermen, is door deze te coderen met een programma zoals BitLocker voor Windows 10, eigen coderingssoftware die op het Windows-platform werkt. Hoewel de instructies in dit artikel specifiek zijn voor Windows 10, is BitLocker beschikbaar op Windows Vista Ultimate of Enterprise, Windows 7 Ultimate of Enterprise, Windows 8.1 Pro of Enterprise en Windows 10 Pro of Enterprise.

Wat is BitLocker?

BitLocker voor Windows 10 is versleutelingssoftware die beschikbaar is op Windows 10 Pro- of Enterprise-versies waarmee u uw hele harde schijf kunt coderen en uw gegevens kunt beschermen tegen nieuwsgierige blikken en ongeoorloofd geknoei met uw systeem, zoals de soort inbreuk die door malware kan worden gepleegd. Als u, zoals de meeste mensen, de standaard- of Home-versie van Windows op onze pc hebt, beschikt u niet over de BitLocker-software. Er was echter een tijd dat Microsoft aanvankelijk hun besturingssysteem met dubbele interface uitrolde en als u op dat moment een upgrade uitvoerde, heeft u waarschijnlijk Windows 8 of 8.1 Pro. Tijdens de eerste uitrol werden de Windows 8 Pro-upgradelicenties goedkoop verkocht en iedereen die daarvoor in aanmerking kwam, kon ze krijgen. Als u de Pro hebt gekregen en vervolgens bent overgestapt van Windows 8.1 naar Windows 10, is de upgrade uitgevoerd en staat BitLocker waarschijnlijk op uw systeem. Als u niet zeker weet welke versie van Windows 10 u gebruikt, gaat u naar Begin > Instellingen > Bijwerken en beveiliging (of Systeem en veiligheid) > en zoek BitLocker. Als u BitLocker niet ziet, is het niet beschikbaar op uw pc.

Wat zijn de systeemvereisten voor BitLocker?

Om te beginnen heb je een Windows-pc nodig waarop een van de in aanmerking komende versies van Windows draait. Het moet ook een opslagschijf hebben met minimaal 2 partities en een Trusted Platform Module (TPM). Een TPM is een speciaal soort computerchip die uw software, firmware en hardware verifieert. Het is vooral belangrijk omdat als er ongeoorloofde wijzigingen aan uw systeem worden gedetecteerd door de TPM, de computer opstart in de beperkte modus om aanvallers te dwarsbomen. Hieronder vindt u de instructies voor zowel hoe u kunt controleren of uw computer de TPM heeft, als hoe u BitLocker zonder TPM kunt uitvoeren.

Wat u moet weten voordat u BitLocker instelt

Voordat u begint met het instellen van BitLocker op uw computer, zijn dit enkele vereisten voor het gebruik van BitLocker.

  • BitLocker is grotendeels alleen beschikbaar op de Pro- en Enterprise-versies van Windows, inclusief Windows 10 Pro en Enterprise.
  • Voor de beste resultaten moet u een TPM-chip op uw computer hebben.
  • U kunt BitLocker mogelijk zonder TPM gebruiken, maar hiervoor zijn extra stappen nodig.
  • Uw harde schijf heeft minimaal 2 partities nodig om BitLocker uit te voeren. Er moet een systeempartitie zijn met het besturingssysteem en een andere partitie met alle vereiste bestanden om Windows te starten. Maak je geen zorgen als je deze partities niet hebt, BitLocker zal ze voor je maken. De partities moeten ook het NTFS-bestandssysteem volgen.
  • Afhankelijk van de hoeveelheid gegevens in uw systeem kan codering behoorlijk lang duren, dus zet u schrap.
  • Uw computer moet tijdens het coderingsproces altijd op een stroomvoorziening zijn aangesloten.
  • Zorg ervoor dat u een volledige back-up van uw systeem maakt voordat u het versleutelt met BitLocker. Hoewel BitLocker stabiel is, zullen er altijd risico’s zijn, vooral als u geen ononderbroken stroomvoorziening heeft en zonder stroom komt te zitten tijdens het coderingsproces. Je kunt nooit te veilig zijn; maak een back-up van uw systeem.

Hoe te controleren op de TPM-chip

Omdat BitLocker de TPM-chip nodig heeft voor authenticatie, moet u controleren of u er een heeft voordat u aan de slag gaat. Om dat te doen, begint u door naar de Hoofdgebruiker menu. U kunt hier toegang toe krijgen door op de te drukken ramen sleutel en X op je toetsenbord. Eenmaal op de Hoofdgebruiker menu, klik Apparaat beheerder. Zoek in Apparaatbeheer naar het item Beveiligingsapparaten. Als je de TMP-chip hebt, zou je een item voor moeten zien Trusted Platform-module samen met het versienummer. Om ervoor te zorgen dat uw computer BitLocker ondersteunt, moet het TPM-versienummer 1.2 of hoger zijn.

BitLocker inschakelen zonder de TPM

Als u geen TPM heeft, kunt u BitLocker niet inschakelen. U kunt nog steeds codering gebruiken, maar u moet aanvullende opstartverificatie inschakelen via de Editor voor lokaal groepsbeleid.

  1. Open de Loop commando. Dit doe je door op de Windows-toets + R op je toetsenbord. Zodra de Loop opdracht is ingeschakeld, typ gpedit.msc in het veld en klik OK of druk op Binnenkomen.

    Voer gpedit.msc uit.

  2. Zoek in het opdrachtresultaat naar een item met het label computer configuratie. Vouw het uit en zoek naar de administratieve sjablonen item. Breid die ook uit.

    Beheersjablonen in Windows 10.

  3. Onder de uitgebreide Administratieve sjablonen, breid de Windows-componenten item.

    Windows-componenten.

  4. Onder de uitgebreide Windows-componenten sjabloon vindt u de BitLocker-stationsversleuteling item. Vouw het uit en vouw vervolgens het Besturingssysteem schijven item dat eronder verschijnt. De items worden aan de rechterkant weergegeven.

    Besturingssysteem schijven.

  5. Klik met de rechtermuisknop op het item dat leest aan de rechterkant van het venster Vereist aanvullende authenticatie bij het opstartenen kies Bewerking uit het menu dat verschijnt.

    BitLocker's stationsversleuteling

  6. Selecteer in het venster dat verschijnt de Ingeschakeld keuze.

    Ingeschakeld.

  7. Vink het selectievakje aan dat luidt Sta BitLocker toe zonder een compatibele TPM (vereist een wachtwoord of een opstartsleutel op een USB-stick).

    Sta BitLocker toe.

  8. Als u klaar bent, voltooit u het proces door te klikken OK.

    Verificatieproces van BitLocker

BitLocker uitvoeren

Nadat u de TPM-chip hebt ingeschakeld, zijn er slechts een paar stappen nodig om BitLocker uit te voeren.

  1. Ga naar de Power User-menu door op de te drukken Windows-toets + X op je toetsenbord. Selecteer daar de Controlepaneel item.

  2. Selecteer Systeem en veiligheid.

    Systeem en beveiliging in het Configuratiescherm.

  3. Klik BitLocker-stationsversleuteling.

    BitLocker-stationsversleuteling selecteren.

  4. Klik in het dialoogvenster dat wordt geopend op Zet de Bitlocker aan.

    Windows 10-systeem en beveiliging

  5. Kies vervolgens Vul een wachtwoord inen kies een wachtwoord dat u wilt gebruiken wanneer u uw Windows 10-systeem opstart om de systeemschijf te ontgrendelen. Zorg ervoor dat het een sterk wachtwoord is. Als je klaar bent, klik je op Volgende.

    BitLocker Drive Encryption-wachtwoord of USB

  6. U krijgt opties om een ​​herstelsleutel op te slaan die u zult gebruiken om uw bestanden te redden in het geval dat u uw wachtwoord vergeet. De beschikbare opties zouden moeten zijn Sla op in uw Microsoft-accountA USB stickA bestandof druk de herstelsleutel af. Selecteer wat voor u handig is. Als je klaar bent, klik je Volgende.

  7. Nu moet u een coderingsoptie selecteren die bij u past. Als u een nieuwe pc of schijf heeft of de snellere optie wilt, versleutel de gebruikte schijfruimte. Als uw pc of schijf al enige tijd in gebruik is en u een trager proces niet erg vindt, dan is dat het geval versleutel de volledige schijfruimte.

  8. Kies een coderingsmodus. Je kunt ofwel voor de gaan nieuwe coderingsmoduswat het beste is voor schijven die op dit apparaat zijn bevestigd, of de compatibele modus, wat het beste is voor verwisselbare stations. Als je klaar bent, klik je Volgende.

  9. Vink het selectievakje met het label aan Voer de BitLocker-systeemcontrole uit en klik dan Doorgaan.

    BitLocker-stationsversleuteling

  10. U moet uw computer opnieuw opstarten om de codering te starten. Bij het opnieuw opstarten wordt u door BitLocker gevraagd een coderingswachtwoord in te voeren om uw hoofdschijf te ontgrendelen. Voer het eerder gekozen wachtwoord in en druk op de Binnenkomen sleutel.

  11. Uw computer start het Windows-bureaublad op. Niets zal anders lijken, maar codering zou stilletjes op de achtergrond moeten plaatsvinden. Als u wilt controleren of dit inderdaad gebeurt, gaat u gewoon naar Controlepaneel > Systeem en veiligheid > BitLocker > Schijfversleuteling. Daar zult u zien dat BitLocker bezig is om uw bestanden te versleutelen. Afhankelijk van hoe groot je schijf is en welke opties je hebt geselecteerd, kan het proces een tijdje duren. U kunt uw computer echter nog steeds normaal gebruiken.

    BitLocker-codering

  12. Zodra alles is voltooid, zou de Drive Encryption moeten laten zien dat BitLocker is ingeschakeld.

    BitLocker-vergrendeling op schijf

Als je gebruik controleert Verkenner kijken naar Deze computerzodra BitLocker is ingeschakeld en de codering is voltooid, zou u een slotpictogram op uw schijf moeten zien om aan te geven dat deze is gecodeerd.

Aanvullende tips voor het gebruik van BitLocker

Nadat u BitLocker hebt ingeschakeld, zijn er nog een paar dingen die u kunt doen.

  • U kunt de beveiliging opschorten, zodat uw gegevens niet worden beschermd. Dit is het beste bij het upgraden van hardware, firmware of besturingssysteem. BitLocker wordt dan hervat wanneer u opnieuw opstart.
  • U kunt ook een back-up maken van uw herstelsleutel. Dit is vooral belangrijk wanneer u uw herstelsleutel kwijtraakt maar nog steeds bent aangemeld bij uw account. BitLocker maakt een nieuwe back-upsleutel voor u aan.
  • U kunt ook uw wachtwoord wijzigen. U heeft hiervoor wel het huidige wachtwoord nodig. U kunt uw wachtwoord ook verwijderen. U moet echter een nieuwe authenticatiemethode configureren, aangezien u BitLocker niet kunt uitvoeren zonder enige authenticatie (dat zou het doel van het hele ding teniet doen).
  • U kunt BitLocker ook uitschakelen als u BitLocker niet meer nodig heeft. BitLocker ontsleutelt al uw bestanden. Het decoderingsproces kan lang duren (u kunt nog steeds normaal op uw computer werken) en uw gegevens zijn niet meer beschermd.