Home Windows Wat is BitLocker en hoe kan...

Wat is BitLocker en hoe kan het jouw data beschermen

Windows BitLocker is een programma waarmee je data op je harde schrijf kan beschermen door deze te versleutelen. Het programma kenmerkt zich doordat het eenvoudig te gebruiken is. Dat een eigenschap waar Microsoft met al hun software op doelt. Windows BitLocker is helaas geen onderdeel van de standaard versie van Windows 10. Alleen gebruikers van Windows 10 Pro, Enterprise en Education kunnen profiteren van de voordelen van Windows Bitlocker.

Waarom je BitLocker wilt gebruiken

Waarschijnlijk is een groot deel van de data op je pc privé. Daarnaast is het mogelijk dat je een baan hebt waarbij er gevoelige informatie op je harde schijf is opgeslagen. BitLocker beschermt al deze gegevens wanneer iemand daar van buitenaf bij kan komen. Het dekt deze gegevens ook af wanneer je computer gestolen wordt of wanneer je deze verliest. BitLocker beschermt je computer bovendien tegen malware die veranderingen aan je systeeminstellingen probeert te maken.

Enkele technische specificaties

Windows BitLocker is in staat om een gedeelte van je harde schijf te beschermen. Je kunt dus een aparte partitie creëren en daar de bestanden inzetten die je wilt beveiligen. De encryptiemethode die gebruikt is voor BitLocker is in feite niet te kraken. Het programma is voorzien van een AES encryptie van 128 bit. Als je dan nog twijfels hebt over de veiligheid, dan kun je zelfs kiezen voor een 256 bit encryptie.

AES is een versleutelingsmethode van twee Belgische cryptografen

De drie manieren om je gegevens te beschermen

Standaard heeft BitLocker drie verschillende manieren om je harde schrijf beveiligen. Met de zogenaamde User Authentication Mode kun je voor authentificatie vragen voordat een harde schrijf toegankelijk is. Je dient dan een wachtwoord of PIN in te voeren om bestanden op de desbetreffende harde schijf in te zien. Met de Transparent Operation Mode kun je nog een stapje verder gaan. Je systeem moet dan wel beschikken over een Trusted Platform Module (TPM). In combinatie met de TMP controleert BitLocker of er ongeautoriseerde veranderingen hebben plaatsgevonden aan je software, hardware of systeeminstellingen. Wanneer dergelijke wijzigingen worden gedetecteerd, dan start je pc in een speciale, beveiligde mode op. Je kunt je harde schrijf dan niet meer unlocken door een wachtwoord of PIN in te voeren. Tenslotte kun je nog kiezen voor de USB Key mode. Hierbij heb je een USB drive met een speciale code nodig om toegang te krijgen tot je harde schijf.

Een kleine kanttekening bij het gebruik van BitLocker

BitLocker is een uitstekend programma om je data te beveiligen tegen hackers en dieven. Maar het zal je gegevens naar alle waarschijnlijkheid niet beschermen tegen nationale en internationale instanties die als doel hebben de veiligheid te bewaren. Zij zullen gewoon toegang hebben tot je pc wanneer ze daarom vragen. BitLocker heeft namelijk een closed source. Dat houdt in dat de code van het programma niet toegankelijk is. Het zou dus zomaar kunnen dat er een soort backdoor in BitLocker zit waarmee Microsoft toegang kan krijgen tot je harde schijf. Dit is in feite alleen een probleem als jij je ernstige zorgen maakt om je privacy of wanneer je een verdachte bent bij een onderzoek naar criminele activiteiten.

Zo kom je te weten of jouw pc over een TPM beschikt

Om optimaal gebruik te maken van BitLocker heb je dus een TPM nodig. TPM staat voor Trusted Platform Module en deze kun je terugvinden op het moederbord. Deze module zorgt ervoor dat jouw computer niet wordt belast met het versleutelen van data.

TPM module
Een TPM module kun je los kopen. Uiteraard moet je moederbord wel geschikt zijn.

Voor de meeste gebruikers zal BitLocker meer dan genoeg bescherming bieden zonder deze chip. Je kunt controleren of jouw computer over een TPM beschikt.

  • Druk op de Windowstoets + R
  • Tik in de opdrachtregel: tpm.msc
  • Druk op Enter

door op de Windowstoets + R te drukken. Vervolgens typ je tpm.msc in. Druk op enter en er komt in je scherm te staan of je wel of geen TPM in je computer hebt zitten.

Hieronder kun je zien dat TPM beschikbaar is in een pc:

TPM beschikbaar in pc

Zo zet je BitLocker aan als je geen TPM hebt

De meeste pc’s beschikken niet standaard over een TPM. Je zult BitLocker dan handmatig aan moeten zetten via de volgende stappen. Druk op de Windowstoets en typ ‘gpedit.msc’ in en druk vervolgens op enter. In het daaropvolgende menu ga je naar ‘Computerconfiguratie’, dan naar ‘Beheersjablonen’, klik op ‘Windows-onderdelen’, selecteer ‘Bitlocker-stationsversleuteling’ en vervolgens ‘Systeemstations’. Daarna dubbelklik je op ‘Extra authenticatie vereisen bij opstarten’. In het daaropvolgende menu druk in je op ‘inschakelen’. In het vak daar vlak onder kun je ‘BitLocker zonder een compatibele TPM toestaan’ aanvinken.

Bitlocker aanzetten zonder TPM module
Extra authenticatie vereisten bij opstarten
Extra authenticatie bij opstarten
Klik op Ingeschakeld om authenticatie te eisen bij opstarten

De instellingen voor BitLocker

Als je de bovenstaande stappen hebt opgevolgd dan kun je BitLocker gebruiken als je geen TPM hebt. Je kunt nu op de Windowstoets drukken en ‘bitlocker’ in het zoekmenu invoeren. Druk op enter en je krijgt een overzicht met al je harde schrijven en partities. Naast elke schrijf kun je BitLocker aan- of uitzetten. Je krijgt vervolgens twee opties. Het is mogelijk om een password of een smart card te gebruiken. Het is verreweg het meest gebruikelijk om voor een password te kiezen. Kies een sterk wachtwoord dat je makkelijk kunt onthouden. Op de volgende pagina word je gevraagd om een herstelsleutel aan te maken. Deze dien je op een veilige plek plek op te slaan.

Instellingen voor BitLocker

Kies welk gedeelte van je harde schijf je wilt beveiligen

BitLocker kan je gehele harde schijf beschermen of een partitie. Het is goed om te weten dat alle bestanden worden beveiligd, ook je prullenbak en bestanden die je in de toekomst toevoegt aan het beschermde gedeelte van je pc. Vervolgens word je gevraagd welke encryptiemethode je wilt gebruiken. Standaard is dat de XTS-AES encryptie. Dat is de beste optie als je geen plannen hebt om je harde schijf in een andere computer te plaatsen. Als je dat wel van plan bent, dan dien je de ‘Compatibel’ optie te selecteren. Druk vervolgens op ‘Start Versleutelen’ en wacht tot het proces is afgerond. Hoe lang dit duurt is met name afhankelijk van de hoeveelheid data die je wilt beveiligen.

Lees: Windows sneller maken in 10 stappen

Met BitLocker zijn jouw gegevens veilig

BitLocker is een fantastisch programma dat standaard in de Pro, Enterprise en Education versies van Windows 10 zit. Door de krachtige encryptiemethode zijn jouw bestanden absoluut veilig. Het is zonde dat BitLocker niet in de Home editie van Windows 10 zit ingebouwd. Zij zullen helaas op zoek moeten naar een andere tool om hun gegevens te beschermen of hun editie van Windows moeten upgraden.

Jurjen
De kwaliteit van ons leven wordt beter door gebruik te maken van nieuwe technologische producten en applicaties. Ik schrijf graag heldere teksten over hoe we daar het beste van kunnen profiteren.

Meer van deze auteur

Maak van je trage laptop een razendsnelle Chromebook

De gebruiksmogelijkheden van een Chromebook nemen nog steeds in hoog tempo toe. Inmiddels kun je met een Chromebook bijna alles wat je...

Fabrieksinstellingen Samsung

Een hard reset of terug naar fabrieksinstellingen voor je Samsung uitvoeren kan in enkele gevallen uitkomst bieden voor problemen. Het is bijvoorbeeld...

Laptop voor school nodig? Hier moet je op letten!

Tijdens je studie en op school kun je niet meer zonder laptop. Aan het begin van elk studiejaar vliegen laptops dan ook...