Lezers zoals jij steunen MUO. Wanneer u een aankoop doet via links op onze site, kunnen we een aangesloten commissie verdienen. Lees verder.

De informatie die uw computerapparaat tegenwoordig bevat, is belangrijker dan het eigenlijke apparaat zelf, dus het is essentieel om het te beschermen tegen ongeoorloofde toegang. Hoewel er verschillende apps van derden zijn die u hierbij helpen, wordt Windows geleverd met een eigen ingebouwde coderingstool, BitLocker.

BitLocker werkt door alle gegevens te versleutelen op de schijf waarop het Windows-besturingssysteem is geïnstalleerd. In deze handleiding zullen we de werking van deze beveiligingsfunctie grondig onderzoeken en de stappen beschrijven om deze te gebruiken in de nieuwste versie van Windows.

Het BitLocker-systeem en hardwarevereisten

Om BitLocker op Windows te laten werken, moet aan bepaalde hardware- en systeemvereisten worden voldaan.

1. Trusted Platform-module (TPM)

De beveiligingsfunctie werkt het beste wanneer deze wordt gebruikt met Trusted Platform Module (TPM 1.2 of latere versies) die hardwarebeveiliging biedt door cryptografische bewerkingen uit te voeren. Met TPM biedt BitLocker pre-startup systeemintegriteitsverificatie, wat betekent dat het de integriteit van vroege opstartcomponenten en opstartconfiguratiegegevens elke keer dat u opstart in het systeem automatisch.

Een computer die TPM ondersteunt, moet ook firmware hebben die compatibel is met de Trusted Computing Group (TCG).

U kunt BitLocker zonder TPM gebruiken, maar dan werkt de beveiligingsfunctie alleen in de softwaremodus. De coderingssleutel moet daarom elke keer dat u zich aanmeldt bij Windows handmatig worden ingevoerd, wat de algehele beveiliging automatisch vermindert.

In het geval dat uw apparaat TPM niet ondersteunt, kunt u de coderingssleutel op een USB-station opslaan en tijdens het opstarten invoegen. Als de coderingssleutel op een fysiek beveiligd apparaat wordt opgeslagen, krijgt u een extra beveiligingslaag.

2. Harde schijf

Uw harde schijf moet minimaal twee partities van de schijven hebben; één voor het besturingssysteem en één om de gegevens op te slaan. Het systeem of de opstartschijf moet het NTFS-bestandssysteem gebruiken en moet 64 MB of groter zijn.

Het is ook belangrijk om te onthouden dat BitLocker geen verwisselbare schijven versleutelt.

3. BIOS- en UEFI-firmware-instellingen

UEFI- en BIOS-firmware moet ook ondersteuning bieden voor het lezen van USB-drives tijdens het opstartproces, ongeacht of de computer TPM gebruikt. Bovendien moet de Secure Boot-functie in de UEFI-firmware zijn ingeschakeld om te voorkomen dat ongeautoriseerde bootloaders worden uitgevoerd.

Hoe werkt BitLocker in Windows?

Nadat u de BitLocker hebt ingeschakeld, wordt de harde schijf versleuteld met behulp van AES-versleutelingsalgoritmen met een 128- of 256-bits sleutel. TPM beveiligt de coderingssleutel en wanneer de computer wordt geladen, wordt de sleutel vrijgegeven nadat is geverifieerd dat het opstartproces veilig is.

Als uw apparaat TPM niet ondersteunt, heeft BitLocker een wachtwoord of een smartcard nodig om de schijf te ontgrendelen.

1. Als uw apparaat TPM ondersteunt

Als uw apparaat TPM ondersteunt, volgt u deze stappen om uw schijf te versleutelen met BitLocker in Windows 11:

  1. Log in op uw Windows-account als beheerder.
  2. druk de Win + R toetsen samen om een ​​dialoogvenster Uitvoeren te openen.
  3. Type controle in Uitvoeren en druk op Binnenkomen.
  4. Navigeer in het Configuratiescherm naar Systeem en veiligheid > BitLocker-stationsversleuteling.
  5. Klik nu op BitLocker inschakelen. Als uw computer TPM ondersteunt en is uitgeschakeld, moet u deze opnieuw opstarten om de functie in te schakelen.
  6. Zodra de computer opnieuw is opgestart, ziet u een installatieprompt voor BitLocker-apparaatversleuteling. Klik Volgende ben ermee bezig.
  7. Kies hoe u een back-up van uw herstelsleutel wilt maken en klik Volgende. Jij kan maak gebruik van de BitLocker-herstelsleutel om toegang te krijgen tot de schijf als u uw wachtwoord bent vergeten.
  8. Kies vervolgens hoeveel van uw schijf u wilt coderen. Je hebt de mogelijkheid om de hele schijf of alleen de gebruikte schijfruimte te versleutelen.
  9. Kies een coderingsmodus.
  10. Klik ten slotte op de Begin met versleutelen knop om verder te gaan. Als u wilt dat BitLocker een systeemcontrole uitvoert om er zeker van te zijn dat het de herstel- en coderingssleutels correct kan lezen, vinkt u het vakje aan dat is gekoppeld aan Voer de BitLocker-systeemcontrole uit.
  11. Wacht tot het coderingsproces is voltooid. Het kan even duren, dus hou vol. Als u wordt gevraagd uw computer opnieuw op te starten nadat het proces is voltooid, start u opnieuw op om het proces te voltooien.

2. Als uw apparaat TPM niet ondersteunt

Als uw apparaat TPM niet ondersteunt, kunt u BitLocker inschakelen door enkele wijzigingen aan te brengen in de Groepsbeleid-editor.

Hier is hoe je dat kunt doen:

  1. druk de Win + R toetsen samen om een ​​dialoogvenster Uitvoeren te openen.
  2. Type gpedit.msc in Uitvoeren en druk op Binnenkomen.
  3. Klik Ja in de prompt Gebruikersaccountbeheer.
  4. Navigeer in de Groepsbeleid-editor naar de onderstaande locatie: 
    Computerconfiguratie > Beheersjablonen > Windows-componenten > BitLocker-stationsversleuteling > Besturingssysteemstations
  5. Dubbelklik op Vereist aanvullende authenticatie bij het opstarten en kies Ingeschakeld.
  6. Vink het vakje aan voor Sta BitLocker toe zonder een compatibele TPM (vereist een wachtwoord of een opstartsleutel op een USB-stick).
  7. Klik Toepassen > OK om de wijzigingen op te slaan.

Zodra dit is gebeurd, moet u het installatieproces van BitLocker voltooien met behulp van het Configuratiescherm. Volg deze stappen om door te gaan:

  1. Open de BitLocker Drive Encryption-pagina van het Configuratiescherm met behulp van de stappen die we hierboven hebben beschreven.
  2. Klik op Zet de Bitlocker aan.
  3. Klik Volgende in de volgende twee dialogen.
  4. Druk op de Nu opnieuw opstarten knop en klik vervolgens op Volgende.
  5. Kies nu een coderingsmethode. U krijgt twee opties te zien; Plaats een USB-flashdrive En Vul een wachtwoord in.
  6. Als u de wachtwoordoptie kiest, wordt u gevraagd een wachtwoord aan te maken en te bevestigen.
  7. Klik Volgende.
  8. Kies hoe u een back-up van uw herstelsleutel wilt maken en klik Volgende.
  9. Kies of u de hele schijf wilt coderen of alleen de gebruikte schijfruimte en kies vervolgens een coderingsmodus.
  10. Klik ten slotte op de Begin met encryptie knop. U kunt ook de Voer het BitLocker-systeem uit selectievakje in om ervoor te zorgen dat BitLocker de coderings- en herstelsleutels correct kan lezen.
  11. Houd vol totdat het coderingsproces is voltooid. Start uw computer opnieuw op als u hierom wordt gevraagd nadat het proces is voltooid.

Zijn er nadelen aan het inschakelen van BitLocker in Windows?

BitLocker biedt een extra beveiligingslaag om waardevolle gegevens te beschermen, maar kan mogelijk ook leiden tot een aantal systeemgerelateerde uitdagingen. In sommige gevallen kan het versleutelen en ontsleutelen van de schijf de algehele prestaties van het systeem enigszins vertragen.

Als BitLocker niet compatibel is met sommige van de oudere hardware, kan het ook problemen tegenkomen tijdens het coderen van de schijf. Dat kan in ieder geval altijd schakel BitLocker op Windows uit als je het niet meer nodig hebt.

Verbeter uw gegevensbescherming met BitLocker-codering

U weet nu hoe u het meeste uit BitLocker kunt halen in de meest recente versie van Windows. Als uw apparaat TPM ondersteunt, raden we u ten zeerste aan dit in te schakelen als u de beveiligingsniveaus van BitLocker wilt verhogen.

Er zijn ook verschillende geweldige alternatieven van derden voor deze tool online beschikbaar die u kunt bekijken als u BitLocker niet wilt gebruiken.