In een ideale wereld zou je op elke computer encryptie gebruiken, maar dat blijft spijtig genoeg nogal vaak achterwege. Op Windows 10 Pro en Enterprise heb je echter een ingebouwde tool die de bestanden op je computer versleuteld. Het enige wat je hoeft te doen om van de bescherming te profiteren, is deze in te schakelen. Om de extra veiligheid te garanderen zal je computer iets minder snel reageren. Je zal dus moeten afwegen wat je het belangrijkste vindt. Ik leg je hieronder uit wat je van BitLocker mag verwachten, en hoe je het activeert.
[related_article id=”220599″]
BitLocker is een tool die encryptie op een volledige drive uitvoert. Je kan zelf kiezen welke drives je op je pc met BitLocker encrypteert. Wil je BitLocker toepassen op je systeemdrive, dan zijn er wel wat voorwaarden die je in acht moet nemen. Normaal gezien kan je BitLocker enkel gebruiken op een systeemschijf als je computer een Trusted Platform Module (TPM) bevat, een hardwarecomponent op je moederbord. Er is echter een omweg waarbij je toch de encryptie op de schijf kan activeren zonder TPM. Deze methode is minder veilig, maar nog altijd beter dan geen encryptie.
Geen TPM
Als je een TPM hebt, kan deze stap overslaan. Open het ‘Uitvoeren’-venster met de sneltoets ‘Win+R’ en tik ‘gpedit.msc’ in. Dit opent de Groepsbeleid-editor op je computer. Vervolgens moet je door verschillende mappen navigeren: ‘Computerconfiguratie’, ‘Beheersjablonen’, ‘Windows-onderdelen’, ‘BitLocker-stationsversleuteling’ en tot slot ‘Besturingssysteem-stations’. Dubbelklik in de rechterkant van het venster op de optie ‘Aanvullende verificatie bij opstarten vereisen’ en selecteer ‘Ingeschakeld’ in het venster dat je te zien krijgt. Zorg er ook voor dat je onderaan de optie om Bitlocker toe te laten zonder TPM aanvinkt en klik op ‘OK’ om de aanpassingen door te voeren.
Activeren
Om BitLocker te activeren open je Windows Verkenner en klik je met je rechtermuisknop op de drive die je wil versleutelen. Klik op de optie ‘BitLocker inschakelen’ en er zal een set-upwizard verschijnen. Het eerste dat je moet doen is een ontsluitingsmethode kiezen. Heb je geen TPM en gaat het over je systeemdrive, dan zijn er twee keuzes: een USB-sleutel, of een wachtwoord. Met een TPM heb je de optie om je drive automatisch te laten ontsleutelen tijdens het opstarten. Je kan ook een pincode of biometrische authenticatie gebruiken. Bij een gewone drive krijg je altijd standaard twee keuzes: een wachtwoord of een smart card. Maak je keuze en configureer BitLocker.
Herstelsleutel
Nadat je de ontsleutelingsmethode voor BitLocker hebt gekozen, zal Microsoft je vragen waar je je herstelsleutels wil bewaren. Deze dienen als noodoplossing mocht je ooit je wachtwoord vergeten of USB-sleutel kwijtspelen. Je kan van alle bewaaropties gebruik maken, ze sluiten elkaar niet uit. Vevrolgens schuift Microsoft nog wat dilemma’s naar voor: welk deel van de drive wil je encrypteren, en welk type van encryptie je wil gebruiken. De vensters leggen helder uit welke keuze de optimale is voor welk systeem. Heb je je keuzes gemaakt, dan ben je bij het einde beland. Om BitLocker in gang te zetten, klik je op ‘Start encryptie’. Versleutel je je systeemschijf, dan krijg je nog de optie om een systeemcontrole uit te voeren. Bevestig de controle, en start vervolgens je pc opnieuw op. Windows zal na het booten beginnen met het encryptieproces. Afhankelijk van de grootte van de schijf kan de tijdsduur variëren. Bij een gewone drive begint de encryptie meteen zonder herstart.