Volledige BitLocker-versleuteling inschakelen op pc's zonder TPM (bijgewerkt)
Notitie: BitLocker-codering is niet opgenomen in Home- of Premium-versies van Windows - alleen Pro of Enterprise. BitLocker in Windows 10 versie 1511 (November Update) bevat nu de 256-bit XTS-AES-coderingsmodus die extra integriteitsondersteuning biedt met een verbeterd algoritme. Het is echter niet beschikbaar in oudere versies van Windows.
Windows BitLocker hardwarevereisten
Om ervoor te zorgen dat BitLocker werkt, hebt u een pc met een Trusted Platform Module (TPM) nodig. Volgens Microsoft:
Een pc met een Trusted Platform Module (TPM), een speciale microchip die geavanceerde beveiligingsfuncties ondersteunt. Als uw pc is gemaakt met TPM-versie 1.2 of hoger, slaat BitLocker de sleutel op in de TPM.
Om BitLocker-stationsversleuteling in te schakelen op het station van het besturingssysteem, moet de harde schijf van uw pc:
- Zorg dat u ten minste twee partities hebt: een systeempartitie (die de bestanden bevat die nodig zijn om uw pc te starten en minimaal 100 MB moet zijn) en een besturingssysteempartitie (die Windows bevat). De partitie van het besturingssysteem wordt gecodeerd maar de systeempartitie niet, zodat uw pc kan worden gestart. Als uw pc geen twee partities heeft, maakt BitLocker ze voor u. Beide partities moeten worden geformatteerd met het NTFS-bestandssysteem.
- Heb een BIOS (de ingebouwde software die het besturingssysteem start wanneer u uw pc aanzet) die compatibel is met TPM of USB-apparaten ondersteunt tijdens het opstarten van de pc. Als dit niet het geval is, moet u het BIOS bijwerken voordat u BitLocker gebruikt.
Als uw systeem aan deze vereisten voldoet, hebt u geen probleem om BitLocker op uw lokale schijf in te schakelen. Maar uw computer voldoet mogelijk niet aan deze vereisten. Gelukkig is er een oplossing, op voorwaarde dat je geen Home-versie van Windows gebruikt.
Heeft mijn pc TPM?
Als u wilt weten of uw pc een TPM heeft, opent u Configuratiescherm en selecteert u vervolgens BitLocker-stationsversleuteling> TPM-beheer.
Dan zult u zien of uw systeem TPM heeft. In dit geval heeft mijn computer dit niet - maar het kan mogelijk zijn om dit in te schakelen in de BIOS van uw systeem. Bij het omgaan met een pc-BIOS varieert elk systeem, dus u moet mogelijk de documentatie van de fabrikant raadplegen. Maar wat als je geen TPM-enabled hardware hebt??
Gebruik BitLocker op schijven zonder TPM
Als u niet wilt omgaan met rommel met het BIOS van uw computer, of tijd verspilt aan het bijwerken, is er een eenvoudige manier om BitLocker te laten werken zonder TPM-hardware. Gebruik de sneltoets Windows-toets + R en type: gpedit.msc en druk op Enter of klik op OK.
Ga nu naar Lokaal computerbeleid> Computerconfiguratie> Beheersjablonen> Windows-onderdelen> BitLocker-stationsversleuteling> Besturingssysteemstuurprogramma's. Dubbelklik vervolgens op "Aanvullende authenticatie vereisen bij opstarten".
Selecteer Ingeschakeld op het volgende scherm en schakel onder Opties het selectievakje "Allow BitLocker Without A Compatible TPM" in en klik op OK en sluit de Groepsbeleid-editor af.
Zet de Bitlocker aan
Nu dat je hebt geregeld, zijn er een aantal manieren om BitLocker in te schakelen. Open Computer vanaf het bureaublad, klik met de rechtermuisknop op uw lokale station en selecteer BitLocker inschakelen.
Of vanuit het lint van Explorer kun je het inschakelen onder Drive Tools.
Nu is het gewoon een kwestie van werken via de BitLocker Drive Encryption Wizard.
Wanneer u bij dit punt van de wizard bent, moet u beslissen of u een wachtwoord wilt hebben of een afzonderlijke USB-flashdrive wilt gebruiken. Ik raad aan om een wachtwoord te gebruiken omdat flash-drives gemakkelijk verloren gaan.
BitLocker-herstelsleutel opslaan
Nu moet u uw BitLocker-herstelsleutel opslaan in een of meer van de aangeboden manieren. De sleutel kan worden gebruikt als u het wachtwoord bent vergeten of er iets misgaat met uw systeem. Het leuke is dat je het op meer dan één manier kunt opslaan, ook naar je Microsoft-account.
Belangrijk! Als je het verliest, heb je pech voor het ontgrendelen van je schijf, dus zorg ervoor dat je deze op een veilige locatie of beter nog meerdere locaties opslaat. Persoonlijk maak ik een bestand en sla het op op mijn thuisserver en een externe harde schijf, en ik bewaar het ook op mijn Microsoft-account.
Een ander cool ding dat u met BitLocker kunt doen, is alleen de gebruikte schijfruimte versleutelen, waardoor het proces veel sneller verloopt op nieuwe pc's en stations.
Nadat u de wizard hebt voltooid, moet u uw computer opnieuw opstarten.
Bij het opnieuw opstarten moet u het wachtwoord invoeren dat u hebt ingesteld voor BitLocker. En u moet het altijd invoeren nadat de codering is voltooid om toegang te krijgen tot uw schijf.
Log in op uw computer en u zult zien dat Windows uw lokale schijf codeert. De tijd die nodig is, varieert per systeem, maar u hoeft het niet in de gaten te houden ... in de meeste gevallen duurt het enkele uren. Laat het 's nachts of de hele dag lopen terwijl u op het werk bent.