Microsoft BitLocker-functie in Windows 10/8/7
De BitLocker-stationsversleuteling is een volledige schijfversleutelingsfunctie die deel uitmaakt van Microsoft's Windows 10-, Windows 8-, Windows 7- en Windows Vista- en Windows Server 2008-besturingssystemen die zijn ontworpen om gegevens te beschermen door encryptie voor volledige volumes. Standaard maakt het gebruik van het AES-coderingsalgoritme in CBC-modus met een 128-bits sleutel, gecombineerd met de Elephant-diffuser voor extra beveiliging voor schijfversleuteling die niet wordt geboden door AES.
Microsoft BitLocker
BitLocker voorkomt dat een dief die een ander besturingssysteem opstart of een programma voor het hacken van software uitvoert, Windows-bestanden en systeembescherming verbreekt of offline de bestanden bekijkt die op het beveiligde station zijn opgeslagen. De functie gebruikt idealiter een Trusted Platform Module (TPM 1.2) om gebruikersgegevens te beschermen en ervoor te zorgen dat er niet met een pc met Windows is geknoeid, terwijl het systeem offline was.
BitLocker biedt zowel mobiele als kantoormedewerkers van bedrijfsinformatie een betere gegevensbescherming als hun systemen verloren gaan of worden gestolen en veilige gegevens worden verwijderd wanneer het tijd is om die activa buiten gebruik te stellen.
In tegenstelling tot Enscypting File System (EFS), waarmee u afzonderlijke bestanden kunt versleutelen, codeert BitLocker het volledige systeemstation, inclusief de Windows-systeembestanden die nodig zijn voor opstarten en aanmelden.. U kunt zich normaal aanmelden en met uw bestanden werken, maar BitLocker kan helpen voorkomen dat hackers toegang krijgen tot de systeembestanden waarop zij vertrouwen om uw wachtwoord te achterhalen of om toegang tot uw harde schijf te krijgen door deze van uw computer te verwijderen en op een andere computer te installeren.
BitLocker kan alleen helpen bij het beveiligen van bestanden die zijn opgeslagen op het station waarop Windows is geïnstalleerd.
Voor toegang tot Bitlocker opent u Configuratiescherm> Beveiliging> BitLocker-stationsversleuteling
Voordat u BitLocker-stationsversleuteling kunt inschakelen, moet u controleren of de vaste schijf van uw computer het volgende bevat:
Ten minste twee volumes. Als u een nieuw volume maakt nadat u Windows al hebt geïnstalleerd, moet u Windows opnieuw installeren voordat u BitLocker inschakelt. Eén volume is voor het besturingssysteemstation (meestal station C) dat BitLocker zal coderen, en één is voor het actieve volume, dat niet-versleuteld moet blijven om de computer te starten. De grootte van het actieve volume moet minimaal 1,5 gigabytes (GB) zijn. Beide partities moeten worden geformatteerd met het NTFS-bestandssysteem.
Een TPM-configuratie die beschikbaar is in specifieke hardwareconfiguraties, is een must. Als uw configuratie deze functie niet toestaat, krijgt u een display als zodanig:
Bereid uw computer voor op BitLocker-stationsversleuteling
Om drives te coderen en de integriteit van de boot te verifiëren, heeft BitLocker minstens twee partities nodig. Deze twee partities vormen een configuratie met gesplitste belasting. Een configuratie met gesplitste belasting scheidt de hoofdpartitie van het besturingssysteem van de actieve systeempartitie waarop de computer start.
De BitLocker Drive Preparation Tool automatiseert de processen om de computer gereed te maken voor BitLocker. Het tweede volume maken dat BitLocker nodig heeft:- Migreren van de opstartbestanden naar het nieuwe volume
- Het volume een actief volume maken
Wanneer het hulpprogramma klaar is, moet u de computer opnieuw opstarten om het systeemvolume te wijzigen in het nieuwe volume. Nadat u de computer opnieuw hebt opgestart, wordt het station correct geconfigureerd voor BitLocker. Mogelijk moet u ook de Trusted Platform Module (TPM) initialiseren voordat u BitLocker inschakelt.
Herstel BitLocker-gecodeerde gegevens van een beschadigd schijfvolume
Het BitLocker Repair Tool kan beheerders helpen bij het herstellen van gegevens van een beschadigd of beschadigd schijfvolume dat is gecodeerd met BitLocker.
Deze tool helpt toegang tot gegevens die zijn gecodeerd met BitLocker als de harde schijf fysiek is beschadigd. Deze tool probeert kritieke gegevens van de schijf te reconstrueren en eventuele herstelbare gegevens te redden.
Voor het decoderen van de gegevens is een herstelwachtwoord of herstelsleutel vereist. In sommige gevallen is ook een back-up van het sleutelpakket vereist.
Gebruik dit opdrachtregelhulpprogramma als de volgende voorwaarden van toepassing zijn:
- Een volume is gecodeerd met behulp van BitLocker-stationsversleuteling.
- Windows start niet of u kunt de BitLocker-herstelconsole niet starten.
- U hebt geen kopie van de gegevens op het gecodeerde volume.
- BitLocker To Go in Windows 10/8/7
- Beheer en bewaking van Microsoft BitLocker in Windows 10/8/7
- Herstel bestanden en gegevens van het ontoegankelijke gecodeerde station van BitLocker
- Versleutel USB-flashstations met BitLocker To Go
- BitLocker Drive Preparation Tool gebruiken via opdrachtprompt in Windows 10/8/7
- Uw herstelsleutel kon niet worden opgeslagen in deze locatiefout voor BitLocker.