Full-disk encryptie in Windows 10 beschermt uw gegevens tegen nieuwsgierige blikken. Het is eenvoudig te implementeren en van onschatbare waarde voor vrijwel elke gebruiker, vooral degenen die reizen met belangrijke gegevens.

Wat is Full-Disk Encryption in Windows 10 en moet ik het gebruiken?

Full-disk encryptie betekent dat zonder uw gebruikerswachtwoord, de gegevens op uw harde schijf volledig ontoegankelijk zijn. Als een schijf niet is gecodeerd, is het mogelijk om de schijf van uw computer te verwijderen, op de computer van de aanvaller te monteren en zonder beperkingen toegang te krijgen tot al uw bestanden. Versleutelde schijven hebben geen last van dit beveiligingslek. Omdat hun gegevens hopeloos worden gecodeerd zonder de sleutel, is het totaal onbegrijpelijk voor een zeer belangrijke aanvaller.

Moet ik Full-Disk Encryption gebruiken in Windows 10?

Ja, vooral als je een laptop hebt of bestanden hebt die je veilig wilt houden. Desktopcomputers zijn minder een veiligheidsrisico omdat ze niet reizen. De nadelen van full-disk encryptie zijn echter zo weinig dat er niet veel reden toe is om dat niet te doen. Moderne computers zijn snel genoeg om de computationele overhead van codering aan te kunnen, zonder zelfs maar te pauzeren. Het grootste nadeel is dat als je je wachtwoord vergeet en je herstelsleutel kwijtraakt, je bestanden toast zijn. Het kan ook uw mogelijkheden beperken om back-upoplossingen van derden te gebruiken, maar we hebben dit zelf niet kunnen testen.

Volledige-schijfversleuteling in Windows 10 BitLocker gebruiken

BitLocker is de eigen schijfversleutelingsoftware van Microsoft voor Windows 10. Omdat het is ontworpen door een groot bedrijf met winstoogmerk en omdat de Amerikaanse overheid Microsoft heeft benaderd voor het toevoegen van een "achterdeur" aan het versleutelingsschema, heeft BitLocker niet de grootste reputatie genoten . Maar de zeer gerespecteerde beveiligingsonderzoeker Bruce Schneier beveelt het nog steeds aan, en het is perfect geschikt voor gemiddelde Windows-gebruikers. Als je software gebruikt die is gemaakt door een gigantisch bedrijf met een dubbelzinnige bedoeling en mogelijke achtervolging in de omgang met de Amerikaanse overheid, is dat redelijk. VeraCrypt is een goede, open-sourceoptie.

1. Zoek de harde schijf die u wilt coderen onder "Deze pc" in Windows Verkenner. We zullen mijn bootdisk voor deze zelfstudie coderen.

2. Klik met de rechtermuisknop op het doelstation en kies "BitLocker inschakelen".

3. Als u een foutmelding krijgt over het nodig hebben van een "Trusted Platform Module" of TPM, moet u een uitzondering voor groepsbeleid toevoegen om BitLocker toch te laten werken. Als u deze foutmelding niet ziet, gaat u verder met stap 10.

BitLocker zonder een TPM uitvoeren

4. Typ gpedit.msc in het menu Uitvoeren (toegankelijk via de snelkoppeling "Win + R") en druk op "Enter" om de Editor voor lokaal groepsbeleid te openen.

5. Navigeer naar "Computerconfiguratie -> Beheersjablonen -> Windows-onderdelen -> BitLocker-stationsversleuteling -> Besturingssysteemstations" in de zijbalk.

6. Dubbelklik op "Extra authenticatie vereisen bij opstarten" in het hoofdvenster.

7. Klik op het keuzerondje naast 'Ingeschakeld'.

8. Controleer ook of "BitLocker zonder compatibele TPM toestaan" is ingeschakeld en klik vervolgens op "OK".

9. Eindelijk kunnen we BitLocker inschakelen. Klik met de rechtermuisknop opnieuw op de doelschijf en kies 'BitLocker inschakelen'.

De installatie van BitLocker voltooien

10. Kies "Voer een wachtwoord in".

11. Voer een veilig wachtwoord in.

12. Kies hoe u uw herstelsleutel inschakelt die u gebruikt om toegang te krijgen tot uw schijf als u uw wachtwoord verliest. Ik print graag de mijne, maar het is jouw keuze. Als u geen printer hebt, kunt u ook een bestand op uw harde schijf opslaan, een bestand opslaan op een USB-station of de sleutel opslaan in uw Microsoft-account.

13. Kies "Volledige schijf coderen", de meer beveiligde optie die bestanden codeert die zijn gemarkeerd voor verwijdering maar nog niet zijn overschreven.

14. Kies "Nieuwe coderingsmodus", tenzij u wilt dat uw schijf compatibel is met oudere Windows-machines.

15. Klik op "Start Encrypting" om het coderingsproces te starten. Merk op dat dit een herstart van de computer vereist als je je opstartschijf versleutelt. De codering zal enige tijd duren, maar deze zal op de achtergrond worden uitgevoerd en u kunt uw computer nog steeds gebruiken terwijl deze wordt uitgevoerd.

Conclusie

BitLocker is krachtig en eenvoudig in te schakelen. Inschakelen zou een no-brainer moeten zijn voor iedereen met een draagbare computer of beveiligde gegevens om te beschermen.