Tutorial

Hoe een systeempartitie te versleutelen met BitLocker in Windows

BitLocker-stationsversleuteling is een van de meest gebruikte coderingsoplossingen voor Windows. Het is een beveiligingstool die uw gegevens beschermt door volledige partities of harde schijven te versleutelen. Als u een Professional, Ultimate of Enterprise-versie van Windows gebruikt, kunt u BitLocker gebruiken. In deze gids willen we u de basis laten zien van het coderen van uw systeempartitie met BitLocker, met en zonder een TPM-chip op uw computer:

Een paar inleidende woorden

Om te beginnen moet u weten dat u BitLocker-stationsversleuteling alleen kunt gebruiken als u een van de volgende Windows-besturingssystemen en edities gebruikt:

  • Ultieme en zakelijke edities van Windows Vista en Windows 7
  • Pro-, Enterprise- en Education-edities van Windows 10
  • Pro- en Enterprise-edities van Windows 8.1

Bovendien moet u er ook rekening mee houden dat, om uw systeemschijf te versleutelen, u een TPM-chip op uw Windows-pc moet hebben geïnstalleerd. Als u dit niet doet, is BitLocker nog steeds beschikbaar, maar zult u enkele instellingen in Windows moeten wijzigen om u dat te laten doen. Als u niet weet wat een TPM-chip is of als u BitLocker op een pc moet gebruiken zonder dat er een TPM-chip is geïnstalleerd, biedt deze handleiding u meer informatie: BitLocker-codering inschakelen zonder een TPM-chip in Windows.

Hoe het BitLocker-stationsversleutingspaneel te openen

BitLocker is te vinden in het Configuratiescherm in alle moderne versies van Windows die dit ondersteunen: Windows 10, Windows 8.1 en Windows 7. Het eerste dat u hoeft te doen is het Configuratiescherm opstarten.

Er zijn veel manieren om het te openen in Windows 10, en we hebben ze hier allemaal gedeeld: 8 manieren om het Configuratiescherm in Windows 10 te starten. Als je niet de tijd hebt om die handleiding te lezen, weet dat dan snel om het Configuratiescherm te starten in Windows 10 is om de zoekopdracht te gebruiken. Typ het woordbeheer in het zoekveld op de taakbalk en klik of tik op in het configuratiescherm.

In Windows 8.1 is waarschijnlijk de snelste manier om het Configuratiescherm te openen het WinX-menu. Klik met de rechtermuisknop of houd de Windows-knop aangetikt in de linkerbenedenhoek van uw bureaublad en klik of tik op in de snelkoppeling op het configuratiescherm. Natuurlijk zijn er andere manieren om het te openen, en je vindt ze allemaal hier: Introductie van Windows 8.1: 9 manieren om toegang te krijgen tot het Control Panel.

Open in Windows 7 het menu Start en klik vervolgens op de snelkoppeling op het configuratiescherm.

Ongeacht het besturingssysteem dat u gebruikt, gaat u na het openen van het Configuratiescherm naar Systeem en beveiliging en opent u BitLocker-stationsversleuteling.

Dit is wat het BitLocker-paneel eruitziet in Windows 10. In Windows 8.1 en Windows 7 krijgt u een vergelijkbare weergave. Voor elke schijf ziet u de stationsletter, het label en de status van BitLocker: Aan of Uit.

De BitLocker-panelen en de coderingsstappen die u vanaf nu moet nemen, lijken sterk op Windows 10, Windows 8.1 en Windows 7. Daarom gebruiken we vanaf nu alleen schermafbeeldingen die alleen in Windows 10 zijn gemaakt.

Hoe uw systeempartitie te versleutelen

Klik of tik op de knop "BitLocker inschakelen" naast het station dat u wilt coderen. De BitLocker Drive Encryption-wizard wordt geopend, wat een paar seconden nodig heeft om te controleren of uw pc voldoet aan de systeemvereisten voor het gebruik van BitLocker.

Vervolgens wordt u gevraagd om te kiezen hoe u uw schijf wilt ontgrendelen bij het opstarten. U kunt ervoor kiezen om elke keer dat u opstart een wachtwoord in te voeren of een USB-stick in te voegen.

Sluit een USB-flashstation aan of voer een wachtwoord in, maar kies verstandig: zonder dat USB-flashstation of wachtwoord hebt u geen toegang tot de gecodeerde partitie of kunt u niet meer opstarten naar Windows. Zorg er daarom voor dat u het USB-flashstation veilig houdt of onthoud het wachtwoord dat u hebt ingesteld. Als u klaar bent, drukt u op Volgende.

Nu wordt u gevraagd waar u een back-up van de herstelsleutel wilt maken. Deze sleutel wordt alleen gebruikt als u problemen hebt om toegang te krijgen tot de gecodeerde schijf. Kies de gewenste optie en druk vervolgens op Volgende.

U wordt gevraagd hoeveel van uw schijf u wilt coderen. Als u een nieuwere computer met een nieuwe installatie van Windows hebt, is het het beste om de eerste optie te kiezen: "Versleut alleen gebruikte schijfruimte." Als uw computer een tijdje is gebruikt, kunt u het beste de hele schijf coderen. De tweede optie zal het coderingsproces echter langer duren. Kies de optie die voor u het beste werkt en klik op Volgende.

Windows 10 introduceert een nieuwe coderingsmodus - XTS-AES - die extra integriteitsondersteuning biedt voor uw gegevens, maar die niet compatibel is met oudere versies van Windows, zoals Windows 8.1 en Windows 7. Als u niet van plan bent om de schijf te verplaatsen je codeert en gebruikt dan deze nieuwere coderingsmodus. Als de schijf die u nu codeert, echter ook verwijderbaar is of als u deze ook vanuit andere besturingssystemen nodig hebt, kiest u de codering Compatibele modus. In Windows 8.1 en Windows 7 krijgt u deze optie niet.

Laat bij de volgende stap het selectievakje "BitLocker-systeemcontrole uitvoeren" aangevinkt en druk op Doorgaan.

U wordt erop gewezen dat de codering zal worden voltooid na een herstart. Start uw computer opnieuw op, voer het wachtwoord in dat u eerder hebt ingesteld en meld u aan bij Windows.

U ziet een snelle melding over de voortgang van het coderingsproces en, als u het opent, kunt u de voortgang van de codering bekijken.

U kunt de computer blijven gebruiken terwijl de codering op de achtergrond wordt uitgevoerd. Wanneer het proces voorbij is, wordt u op de hoogte gebracht.

Er is een krasgeluid over BitLocker in Windows 7

Eén verbetering in Windows 10 en Windows 8.1 versus Windows 7 is dat het coderingsproces hetzelfde is, of u nu een TPM-chip gebruikt of niet. Dat klopt niet in Windows 7, maar als je geen TPM-chip hebt, moet je altijd een USB-stick gebruiken met je BitLocker opstartsleutel. U kunt niet kiezen om alleen een wachtwoord te gebruiken. Zonder dat de flashdrive is aangesloten, hebt u geen toegang tot de gecodeerde partitie. Als u deze zelfstudie op een computer zonder een TPM-chip hebt gevolgd, kunt u BitLocker-codering inschakelen en vervolgens enkele extra stappen uitvoeren.

Wanneer u de BitLocker Drive Encryption-wizard start, moet u eerst een opstarttoets opslaan en deze bij elke start gebruiken.

U kunt het opslaan op een USB-stick, zoals een geheugenstick. Selecteer het apparaat en druk op Opslaan.

Vervolgens wordt u gevraagd om de herstelsleutel op te slaan. In tegenstelling tot Windows 10 of Windows 8.1, staat Windows 7 u niet toe om het op te slaan in uw Microsoft-account, in OneDrive. De andere beschikbare opties zijn hetzelfde.

Nadat uw computer opnieuw is opgestart en het coderingsproces is gestart, wordt u niet om de BitLocker-wachtwoord / opstartsleutel gevraagd, zoals in Windows 10 of Windows 8.1. U zult de USB-stick moeten aansluiten waar deze is opgeslagen. Zonder dit hebt u geen toegang tot de partitie die is gecodeerd.

Conclusie

Als u een TPM-chip op uw computer hebt, kunt u eenvoudig elke partitie op uw systeem coderen. Als dat niet het geval is, is het proces iets ingewikkelder en is toegang tot de gecodeerde partitie meer een gedoe in Windows 7. Gelukkig heeft Microsoft de ervaring aanzienlijk verbeterd in Windows 8.1 en Windows 10 en het voor iedereen gemakkelijker gemaakt om dit te gebruiken voorzien zijn van. Gebruikt u BitLocker om uw gegevens te beschermen?