Startpagina » Hoe » Volledige BitLocker-versleuteling inschakelen op pc's zonder TPM (bijgewerkt)

    Volledige BitLocker-versleuteling inschakelen op pc's zonder TPM (bijgewerkt)

    BitLocker is voor het eerst geïntroduceerd in Windows Vista Ultimate en Enterprise-edities als coderingsbeveiligingsfunctie voor uw lokale en draagbare schijven met BitLocker to Go. Als je serieus bent over het veilig bewaren van de gegevens op je lokale schijf, raad ik aan dit in te schakelen, vooral op laptops. Ga als volgt te werk om het in te schakelen.

    Notitie: BitLocker-codering is niet opgenomen in Home- of Premium-versies van Windows - alleen Pro of Enterprise. BitLocker in Windows 10 versie 1511 (November Update) bevat nu de 256-bit XTS-AES-coderingsmodus die extra integriteitsondersteuning biedt met een verbeterd algoritme. Het is echter niet beschikbaar in oudere versies van Windows.

    Windows BitLocker hardwarevereisten

    Om ervoor te zorgen dat BitLocker werkt, hebt u een pc met een Trusted Platform Module (TPM) nodig. Volgens Microsoft:

    Een pc met een Trusted Platform Module (TPM), een speciale microchip die geavanceerde beveiligingsfuncties ondersteunt. Als uw pc is gemaakt met TPM-versie 1.2 of hoger, slaat BitLocker de sleutel op in de TPM.

    Om BitLocker-stationsversleuteling in te schakelen op het station van het besturingssysteem, moet de harde schijf van uw pc:

    • Zorg dat u ten minste twee partities hebt: een systeempartitie (die de bestanden bevat die nodig zijn om uw pc te starten en minimaal 100 MB moet zijn) en een besturingssysteempartitie (die Windows bevat). De partitie van het besturingssysteem wordt gecodeerd maar de systeempartitie niet, zodat uw pc kan worden gestart. Als uw pc geen twee partities heeft, maakt BitLocker ze voor u. Beide partities moeten worden geformatteerd met het NTFS-bestandssysteem.
    • Heb een BIOS (de ingebouwde software die het besturingssysteem start wanneer u uw pc aanzet) die compatibel is met TPM of USB-apparaten ondersteunt tijdens het opstarten van de pc. Als dit niet het geval is, moet u het BIOS bijwerken voordat u BitLocker gebruikt.

    Als uw systeem aan deze vereisten voldoet, hebt u geen probleem om BitLocker op uw lokale schijf in te schakelen. Maar uw computer voldoet mogelijk niet aan deze vereisten. Gelukkig is er een oplossing, op voorwaarde dat je geen Home-versie van Windows gebruikt.

    Heeft mijn pc TPM?

    Als u wilt weten of uw pc een TPM heeft, opent u Configuratiescherm en selecteert u vervolgens BitLocker-stationsversleuteling> TPM-beheer.

    Dan zult u zien of uw systeem TPM heeft. In dit geval heeft mijn computer dit niet - maar het kan mogelijk zijn om dit in te schakelen in de BIOS van uw systeem. Bij het omgaan met een pc-BIOS varieert elk systeem, dus u moet mogelijk de documentatie van de fabrikant raadplegen. Maar wat als je geen TPM-enabled hardware hebt??

    Gebruik BitLocker op schijven zonder TPM

    Als u niet wilt omgaan met rommel met het BIOS van uw computer, of tijd verspilt aan het bijwerken, is er een eenvoudige manier om BitLocker te laten werken zonder TPM-hardware. Gebruik de sneltoets Windows-toets + R en type: gpedit.msc en druk op Enter of klik op OK.

    Ga nu naar Lokaal computerbeleid> Computerconfiguratie> Beheersjablonen> Windows-onderdelen> BitLocker-stationsversleuteling> Besturingssysteemstuurprogramma's. Dubbelklik vervolgens op "Aanvullende authenticatie vereisen bij opstarten".

    Selecteer Ingeschakeld op het volgende scherm en schakel onder Opties het selectievakje "Allow BitLocker Without A Compatible TPM" in en klik op OK en sluit de Groepsbeleid-editor af.

    Zet de Bitlocker aan

    Nu dat je hebt geregeld, zijn er een aantal manieren om BitLocker in te schakelen. Open Computer vanaf het bureaublad, klik met de rechtermuisknop op uw lokale station en selecteer BitLocker inschakelen.

    Of vanuit het lint van Explorer kun je het inschakelen onder Drive Tools.

    Nu is het gewoon een kwestie van werken via de BitLocker Drive Encryption Wizard.

    Wanneer u bij dit punt van de wizard bent, moet u beslissen of u een wachtwoord wilt hebben of een afzonderlijke USB-flashdrive wilt gebruiken. Ik raad aan om een ​​wachtwoord te gebruiken omdat flash-drives gemakkelijk verloren gaan.

    BitLocker-herstelsleutel opslaan

    Nu moet u uw BitLocker-herstelsleutel opslaan in een of meer van de aangeboden manieren. De sleutel kan worden gebruikt als u het wachtwoord bent vergeten of er iets misgaat met uw systeem. Het leuke is dat je het op meer dan één manier kunt opslaan, ook naar je Microsoft-account.

    Belangrijk! Als je het verliest, heb je pech voor het ontgrendelen van je schijf, dus zorg ervoor dat je deze op een veilige locatie of beter nog meerdere locaties opslaat. Persoonlijk maak ik een bestand en sla het op op mijn thuisserver en een externe harde schijf, en ik bewaar het ook op mijn Microsoft-account.

    Een ander cool ding dat u met BitLocker kunt doen, is alleen de gebruikte schijfruimte versleutelen, waardoor het proces veel sneller verloopt op nieuwe pc's en stations.

    Nadat u de wizard hebt voltooid, moet u uw computer opnieuw opstarten.

    Bij het opnieuw opstarten moet u het wachtwoord invoeren dat u hebt ingesteld voor BitLocker. En u moet het altijd invoeren nadat de codering is voltooid om toegang te krijgen tot uw schijf.

    Log in op uw computer en u zult zien dat Windows uw lokale schijf codeert. De tijd die nodig is, varieert per systeem, maar u hoeft het niet in de gaten te houden ... in de meeste gevallen duurt het enkele uren. Laat het 's nachts of de hele dag lopen terwijl u op het werk bent.

    Schakel de functie Geschiedenis in en bewaar de berekeningen in de Windows 10-rekenmachine
    Tijdstempel voor laatste toegang inschakelen voor bestanden in Windows 7 [How-To]
    Schakel Bestandsgeschiedenis in Windows 8 in om een ​​back-up van gegevens te maken naar een externe bron
    Volgend artikel
    Schakel Gmail-invoertools in om meer dan 75 talen te ondersteunen
    Vorig artikel
    Activeer Firefox Tab Preview in de Windows-taakbalk