Gegevens versleutelen met BitLocker op Windows 11
Diversen / / May 19, 2023
Het verliezen van een laptop kan frustrerend zijn, maar het verliezen van uw gevoelige gegevens is nog erger. Iedereen kan een kijkje nemen in de gegevens die op uw pc zijn opgeslagen door simpelweg de interne harde schijf op zijn pc aan te sluiten. U kunt uw gegevens echter eenvoudig beschermen door de harde schijf van uw pc te coderen, zodat alleen u er toegang toe hebt met een wachtwoord of herstelsleutel.
Dat gezegd hebbende, hebben we dit bericht gemaakt om alles uit te leggen wat u moet weten over het versleutelen van uw gegevens met behulp van BitLocker, de interne werking en hoe u BitLocker snel kunt inschakelen op uw Windows 11-computer om uw gevoelige data.
Wat is BitLocker en hoe werkt het
De BitLocker is een hulpprogramma voor volledige schijfversleuteling dat is ingebouwd in de Windows 11 Pro-, Enterprise- en Education-edities. Hoewel de Windows 11 Home-editie BitLocker kan gebruiken, maar alleen apparaatversleuteling mogelijk maakt en andere geavanceerde functies mist.
U kunt BitLocker gebruiken om die gegevens op uw opslagstation te versleutelen en te beschermen
ongeautoriseerde toegang tot uw computer te weigeren. Vergelijkbaar met andere hulpprogramma's voor volledige schijfcodering, vervormt de BitLocker de gegevens op de schijf van uw computer met behulp van het AES-algoritme (Advanced Encryption Standard). Samen met AES gebruikt BitLocker ook een op hardware gebaseerd Trusted Platform-module (TPM) en Unified Extensible Firmware Interface (UEFI) om ervoor te zorgen dat al uw gegevens op de schijf onleesbaar zijn totdat en tenzij u een wachtwoord of een herstelsleutel invoert om deze te decoderen.Dat gezegd hebbende, wilt u misschien meerdere schijven op uw computer coderen. Met Windows 11 kunt u de primaire of de besturingssysteemschijf (lokale schijf C:), de vaste schijf, versleutelen Gegevensstations (lokale schijf D, E, F, enzovoort) en verwisselbare opslagapparaten die u vaak gebruikt met uw computer.
Lees mee terwijl we uitleggen hoe u BitLocker eenvoudig kunt gebruiken om de gegevens op elke schijf te versleutelen, met of zonder een TPM-chip (Trusted Platform Module).
BitLocker inschakelen op schijf met besturingssysteem
De eerste stap om de gegevens van uw pc te beschermen, is het versleutelen van de schijf van het besturingssysteem, waar u het Windows 11-besturingssysteem hebt geïnstalleerd. Op de schijf van het primaire besturingssysteem op uw computer worden alle vitale systeembestanden en gebruikersgegevens opgeslagen die nodig zijn voor de goede werking van Windows. Standaard is dit het lokale station C: in de meeste computers, tenzij u Windows hebt geïnstalleerd op station of partitie met een ander volumelabel.
Zo kunt u BitLocker op uw besturingssysteemschijf inschakelen om de gegevens erop te coderen:
Stap 1: Druk op de Windows + S-toetsen om het zoekvenster te openen en typ Beheer BitLocker. Klik vanuit het resultaat op Openen.
Stap 2: Klik op de BitLocker Drive Encryption-pagina op de optie 'BitLocker inschakelen' onder het gedeelte 'Besturingssysteemstation'.
Houd er rekening mee dat als u uw C: besturingssysteemschijf wilt coderen, u het coderingswachtwoord elke keer dat uw computer opstart moet invoeren.
Stap 3: Klik op Volgende om BitLocker Drive-codering in te stellen.
Stap 4: Maak een back-up van de kritieke bestanden en gegevens op uw schijf en klik op Volgende.
Stap 5: Klik nogmaals op Volgende.
Houd er rekening mee dat zodra u BitLocker op de primaire schijf van uw pc inschakelt, u dit niet meer kunt toegang tot de Windows-herstelomgeving totdat u het handmatig inschakelt via de app Instellingen voordat u uw computer opnieuw opstart.
Stap 6: Klik op de optie 'Voer een wachtwoord in' om een BitLocker-coderingswachtwoord te maken dat u elke keer dat u uw pc opstart moet invoeren.
Indien nodig kunt u ook de optie 'Een USB-flashstation plaatsen' kiezen om een USB-station te gebruiken als toegangssleutel die u elke keer dat u het opstart op uw pc moet aansluiten.
Stap 7: Klik op het tekstvak 'Voer uw wachtwoord in' en maak een sterk wachtwoord aan dat u zult gebruiken om uw schijf te ontgrendelen en voer het opnieuw in het tekstvak eronder in. Klik vervolgens op Volgende.
Stap 8: Plaats een USB-drive in de USB-sleuf op uw pc en klik op de optie 'Opslaan op een USB-flashstation' om een back-up van de herstelsleutel te maken. U kunt de herstelsleutel gebruiken om uw schijf te ontgrendelen als u ooit het BitLocker-wachtwoord vergeet.
U kunt een van de vier of meerdere opties kiezen. We raden u echter aan de herstelsleutel op een USB-flashstation in een kluisje of kluisje te bewaren zonder het risico te lopen deze te verliezen of te onthullen.
Stap 9: Klik en selecteer het USB-station waarop u de herstelsleutel wilt opslaan. Klik dan op Opslaan.
Stap 10: Nadat u een bericht ziet met de tekst 'Uw herstelsleutel is opgeslagen', klikt u op Volgende.
Stap 11: Kies een van de twee opties en klik vervolgens op Volgende:
- Kies de optie 'Alleen gebruikte schijfruimte versleutelen (sneller en beste voor nieuwe pc's en schijven)' om alleen de huidige bestanden die op uw harde schijf zijn opgeslagen te versleutelen en de ongebruikte ruimte op de schijf onversleuteld te laten.
- Kies de optie 'Versleutel de hele schijf (langzamer maar het beste voor pc's en schijven die al in gebruik zijn)' om de hele schijf te versleutelen om de gegevens erop veiliger te maken.
Stap 12: Kies een geschikte coderingsmodus en klik op Volgende:
- Kies de 'Nieuwe versleutelingsmodus (beste voor vaste schijven op dit apparaat)' om de interne harde schijf van uw pc te versleutelen.
- Kies 'Compatibele modus (het beste voor schijven die vanaf dit apparaat kunnen worden verplaatst)' om een externe opslag te versleutelen apparaat zoals een externe harde schijf of USB-flashstation voor verbeterde compatibiliteit met eerdere versies van Ramen.
Stap 13: Klik op Begin met versleutelen om het versleutelingsproces van de schijf te starten.
Ondertussen kunt u ook klikken op het selectievakje 'Een BitLocker-systeemcontrole uitvoeren' en vervolgens op Doorgaan naar klikken ervoor te zorgen dat BitLocker de herstel- en coderingssleutels die u hebt gemaakt, correct kan lezen voordat het wordt gecodeerd drijfveer.
Stap 14: Wacht tot de schijf zichzelf versleutelt en klik op Sluiten zodra de codering is voltooid.
En nu wordt u elke keer dat u uw pc opstart, gevraagd om het BitLocker-wachtwoord in te voeren dat u in stap 4 hebt gemaakt om toegang te krijgen tot Windows. Als u ondertussen het BitLocker-wachtwoord bent vergeten, kunt u op de Esc-toets op uw toetsenbord drukken om de herstelsleutel in te voeren en toegang te krijgen tot uw pc.
Verder zou je ook moeten kunnen zien dat het icoontje van de schijf C: die je net hebt versleuteld, is vervangen door een gouden hangslot en het BitLocker-sleuteltje.
BitLocker inschakelen op vaste gegevensstations
U kunt BitLocker eenvoudig inschakelen op de primaire schijf van uw computer (schijf C:), maar hoe zit het met de gegevens op uw vaste gegevens/secundaire schijven? Om het hoogste beschermingsniveau te garanderen, moeten de gegevens op uw secundaire schijven ook even belangrijk worden behandeld.
Zo kunt u BitLocker inschakelen op secundaire of vaste gegevensstations op uw Windows 11-pc:
Stap 1: Druk op de Windows + S-toetsen om het zoekvenster te openen en typ Beheer BitLocker. Klik vervolgens vanuit het resultaat dat verschijnt op Openen.
Stap 2: Klik op de pagina BitLocker-stationsversleuteling op de optie BitLocker inschakelen.
Stap 3: Klik in het nieuwe scherm op het vakje naast de optie 'Gebruik een wachtwoord om de schijf te ontgrendelen'.
U kunt de tweede optie alleen gebruiken als u een tweefactorauthenticatie-smartcard heeft die dit toestaat u om de schijf te ontsleutelen met behulp van de RFID-chip (Radio-frequency Identification) en de alfanumerieke PIN.
Stap 4: Klik op het tekstvak 'Voer uw wachtwoord in' en maak een sterk wachtwoord aan dat u zult gebruiken om uw schijf te ontgrendelen en voer het opnieuw in het tekstvak eronder in. Klik dan op Volgende.
Stap 5: Plaats een USB-drive in de USB-sleuf op uw pc en klik op de optie 'Opslaan op een USB-flashstation' om een back-up van de herstelsleutel te maken. U kunt de herstelsleutel gebruiken om uw schijf te ontgrendelen als u ooit het BitLocker-wachtwoord vergeet.
U kunt een van de vier of meerdere opties kiezen. We raden echter aan om de herstelsleutel op een USB-flashstation op te slaan, omdat deze veilig kan worden opgeborgen in een kluisje of kluisje zonder het risico te lopen deze te verliezen of te onthullen.
Stap 6: Klik en selecteer het USB-station waarop u de herstelsleutel wilt opslaan. Klik dan op Opslaan.
Stap 7: Zodra u een bericht krijgt dat uw herstelsleutel is opgeslagen, klikt u op Volgende.
Stap 8: Kies een geschikte optie en klik op Volgende.
- Kies 'Alleen gebruikte schijfruimte versleutelen (sneller en beste voor nieuwe pc's en schijven)' om alleen de huidige bestanden die op uw harde schijf zijn opgeslagen te versleutelen en de ongebruikte ruimte op de schijf onversleuteld te laten.
- Kies 'Versleutel de hele schijf (langzamer maar het beste voor pc's en schijven die al in gebruik zijn)' om de hele schijf te versleutelen om de gegevens erop veiliger te maken.
Stap 9: Kies een geschikte coderingsmodus en klik op Volgende.
- Kies de 'Nieuwe coderingsmodus (beste voor vaste schijven op dit apparaat)' om de interne harde schijf van uw pc te coderen die niet zal worden gebruikt tussen meerdere systemen, in tegenstelling tot een externe.
- Kies 'Compatibele modus (het beste voor schijven die vanaf dit apparaat kunnen worden verplaatst)' om een externe opslag te versleutelen apparaat zoals een externe harde schijf of USB-flashstation voor verbeterde compatibiliteit met eerdere versies van Ramen.
Stap 10: Klik op Begin met coderen om het coderingsproces te starten.
Stap 11: Wacht tot de schijf zichzelf versleutelt en klik op Sluiten zodra de codering is voltooid. Start vervolgens uw pc opnieuw op.
Nadat u uw pc opnieuw hebt opgestart, ziet u dat het pictogram van de gecodeerde schijf is vervangen door een gouden hangslot en sleutelpictogram.
Elke keer dat u uw pc opstart en probeert de versleutelde schijf te openen, wordt u gevraagd het BitLocker-wachtwoord in te voeren dat u in stap 4 hebt gemaakt om toegang te krijgen.
Als u ondertussen het BitLocker-wachtwoord bent vergeten, kunt u op de knop met meer opties onder het wachtwoordveld klikken en vervolgens op Herstelsleutel invoeren.
Verder kunt u ook de hierboven genoemde stappen gebruiken om BitLocker to Go in te schakelen, dat kan worden gebruikt om USB-sticks, externe harde schijven, SD-kaarten en andere verwisselbare opslagrandapparatuur te versleutelen.
BitLocker inschakelen zonder TPM
Windows biedt twee niveaus van BitLocker-codering: hardware- en softwaregebaseerd. De op hardware gebaseerde codering werkt met behulp van de Trusted Platform Module (TPM)-chip die in de CPU is ingebouwd of op het moederbord van uw pc is geïnstalleerd. De op software gebaseerde codering stelt gebruikers in staat om BitLocker te gebruiken op zelfs systemen zonder de TPM-chip. Het is echter iets minder veilig dan versleuteling op hardwareniveau.
Als je Windows 11 op je computer gebruikt, is de kans groot dat er al een TPM-chip op je pc is geïnstalleerd. Die chip is een onderdeel van De minimale systeemvereisten van Windows 11. Als u BitLocker echter probeert te gebruiken op een virtuele Windows 11-machine, moet u op software gebaseerde codering inschakelen met behulp van de Groepsbeleid-editor. Hier is hoe:
Stap 1: Druk op de Windows + R-toetsen om het dialoogvenster Uitvoeren te openen en typ gpedit.msc in het tekstveld. Druk vervolgens op Enter.
Stap 2: Navigeer in de Editor voor lokaal groepsbeleid naar het volgende pad:
Computerconfiguratie > Beheersjablonen > Windows-componenten > BitLocker-stationsversleuteling > Besturingssysteemstations
Stap 3: Dubbelklik op de optie 'Extra authenticatie vereisen bij opstarten' in het rechterdeelvenster.
Stap 4: Klik in het venster 'Extra authenticatie vereisen bij opstarten' op de knop Ingeschakeld en vervolgens op de knop Toepassen.
Daarna het beleid 'Extra authenticatie en opstarten vereisen', kunt u dezelfde methode gebruiken als wij uitgelegd in het eerste en tweede gedeelte om alle schijven en hun gegevens op uw Windows 11-pc te versleutelen.
BitLocker uitschakelen op Windows 11
BitLocker helpt zeker om uw gegevens te beschermen, maar het voegt het ongemak toe van het onthouden van een wachtwoord en het invoeren ervan elke keer dat u uw computer opstart. Dus misschien wilt u BitLocker op uw Windows 11-pc uitschakelen als u van plan bent het te verkopen of als u toegang wilt tot bestanden die zijn opgeslagen op een externe schijf met behulp van andere besturingssystemen.
Dat gezegd hebbende, hier is hoe u BitLocker snel kunt uitschakelen op elke harde schijf op uw pc:
Stap 1: Druk op de Windows + S-toetsen om het zoekvenster te openen en typ Beheer BitLocker. Klik vervolgens vanuit het resultaat dat verschijnt op Openen.
Stap 2: Klik op de BitLocker Drive Encryption-pagina die verschijnt op de optie 'BitLocker uitschakelen'.
Stap 3: Wanneer een bevestigingsvenster verschijnt, klikt u op de optie 'BitLocker uitschakelen'.
Stap 4: Wacht tot de schijf zichzelf ontsleutelt en klik op Sluiten zodra de ontsleuteling is voltooid. Start vervolgens uw pc opnieuw op.
Naast het uitschakelen van BitLocker, hebt u ook toegang tot dezelfde configuratieschermpagina om het BitLocker-wachtwoord van een schijf te wijzigen, een back-up van de herstelsleutel te maken, enz.
Versleutel uw gegevens veilig met BitLocker
Dat is het eigenlijk wel. Nadat u de bovenstaande stappen hebt gevolgd, kunt u de harde schijf van uw computer veilig versleutelen met BitLocker en ongeoorloofde toegang tot uw gevoelige gegevens voorkomen.