Startpagina » hoe » Hoe kan ik Full-Disk Encryption inschakelen op Windows 10

    Hoe kan ik Full-Disk Encryption inschakelen op Windows 10

    Windows 10 gebruikt soms standaard codering en soms is dat niet gecompliceerd. Hier leest u hoe u kunt controleren of de opslag van uw Windows 10-pc versleuteld is en hoe u deze kunt versleutelen als dit niet het geval is. Versleuteling gaat niet alleen over het stoppen van de NSA - het gaat ook om het beschermen van uw gevoelige gegevens voor het geval u ooit uw pc zou verliezen, iets dat iedereen nodig heeft.

    In tegenstelling tot alle andere moderne besturingssystemen voor consumenten (macOS, Chrome OS, iOS en Android) biedt Windows 10 nog steeds geen geïntegreerde coderingstools voor iedereen. Mogelijk moet u betalen voor de Professional-editie van Windows 10 of een coderingsoplossing van derden gebruiken.

    Als uw computer het ondersteunt: Windows-apparaatcodering

    Veel nieuwe pc's die worden geleverd met Windows 10, hebben automatisch "Apparaatcodering" ingeschakeld. Deze functie is voor het eerst geïntroduceerd in Windows 8.1 en hiervoor gelden specifieke hardwarevereisten. Niet elke pc heeft deze functie, maar sommige zullen dat wel doen.

    Er is ook een andere beperking - het codeert alleen uw schijf als u zich aanmeldt bij Windows met een Microsoft-account. Uw herstelsleutel wordt vervolgens geüpload naar de servers van Microsoft. Dit zal u helpen uw bestanden te herstellen als u zich nooit op uw pc kunt aanmelden. (Dit is ook waarom de FBI zich waarschijnlijk niet al te veel zorgen maakt over deze functie, maar we bevelen encryptie aan als een middel om uw gegevens te beschermen tegen laptops. Als u zich zorgen maakt over de NSA, wilt u misschien een andere coderingsoplossing.)

    Apparaatcodering wordt ook ingeschakeld als u inlogt bij het domein van een organisatie. U kunt zich bijvoorbeeld aanmelden bij een domein dat eigendom is van uw werkgever of school. Uw herstelsleutel wordt vervolgens geüpload naar de domeinservers van uw organisatie. Dit is echter niet van toepassing op PC's met alleen pc's van de gemiddelde persoon die lid zijn van domeinen.

    Als u wilt controleren of apparaatcodering is ingeschakeld, opent u de app Instellingen, gaat u naar Systeem> Info en zoekt u naar een instelling voor "Apparaatcodering" onder aan het deelvenster Over. Als u hier niets over Apparaatcodering ziet, ondersteunt uw PC Apparaatversleuteling niet en is deze niet ingeschakeld. Als Apparaatcodering is ingeschakeld of als u dit kunt inschakelen door in te loggen met een Microsoft-account, ziet u hier een bericht.

    Voor Windows Pro-gebruikers: BitLocker

    Als Device Encryption niet is ingeschakeld, of als u een krachtigere encryptie-oplossing wilt die ook verwijderbare USB-drives kan coderen, dan wilt u BitLocker gebruiken. Microsoft's BitLocker-versleutelingshulpmiddel is nu voor verschillende versies onderdeel van Windows en wordt over het algemeen goed beschouwd. Microsoft beperkt echter nog steeds de edities van BitLocker naar Professional, Enterprise en Education van Windows 10.

    BitLocker is het veiligst op een computer met Trusted Platform Module (TPM) -hardware, die de meeste moderne pc's bieden. U kunt snel controleren of uw pc TPM-hardware heeft vanuit Windows of contact opnemen met de fabrikant van uw computer als u het niet zeker weet. Als u uw eigen pc hebt gebouwd, kunt u mogelijk een TPM-chip toevoegen. Zoeken naar een TPM-chip die wordt verkocht als een add-on-module. Je hebt er een nodig die het exacte moederbord op je pc ondersteunt.

    Windows zegt normaal gesproken dat BitLocker een TPM vereist, maar er is een verborgen optie waarmee u BitLocker zonder een TPM kunt inschakelen. U moet een USB-stick gebruiken als een "opstartsleutel" die bij elke opstart aanwezig moet zijn als u deze optie inschakelt.

    Als u al een Professional-editie van Windows 10 op uw pc hebt geïnstalleerd, kunt u zoeken naar "BitLocker" in het menu Start en het BitLocker-configuratiescherm gebruiken om dit in te schakelen. Als u gratis een upgrade hebt uitgevoerd van Windows 7 Professional of Windows 8.1 Professional, hebt u Windows 10 Professional nodig.

    Als u geen Professional-versie van Windows 10 hebt, kunt u $ 99 betalen om uw Windows 10 Home te upgraden naar Windows 10 Professional. Open de app Instellingen, ga naar Update en beveiliging> Activering en klik op de knop "Ga naar winkel". U krijgt toegang tot BitLocker en de andere functies die Windows 10 Professional bevat.

    Security-expert Bruce Schneier houdt ook van een eigen full-disk encryptie-tool voor Windows met de naam BestCrypt. Het is volledig functioneel op Windows 10 met moderne hardware. Deze tool kost echter $ 99 - dezelfde prijs als een upgrade naar Windows 10 Professional - dus een upgrade van Windows om te profiteren van BitLocker is misschien een betere keuze.

    Voor iedereen anders: VeraCrypt

    Als je nog eens $ 99 uitgeeft om je harde schijf te versleutelen voor wat extra beveiliging, kan dat een zware verkoop zijn als moderne Windows-pc's in de eerste plaats vaak maar een paar honderd dollar kosten. U hoeft het extra geld voor codering niet te betalen, omdat BitLocker niet de enige optie is. BitLocker is de meest geïntegreerde, goed ondersteunde optie, maar er zijn andere coderingshulpprogramma's die u kunt gebruiken.

    De eerbiedwaardige TrueCrypt, een open-source coderingshulpprogramma voor volledige schijven dat niet langer wordt ontwikkeld, heeft enkele problemen met Windows 10-pc's. Het kan GPT-systeempartities niet versleutelen en opstart met UEFI, een configuratie die de meeste Windows 10-pc's gebruiken. VeraCrypt - een open-source full-disk encryptie-instrument op basis van de TrueCrypt-broncode - ondersteunt echter EFI-systeempartitie-encryptie vanaf versie 1.18a en 1.19.

    Met andere woorden, VeraCrypt zou je moeten toestaan ​​om de systeempartitie van je Windows 10 PC gratis te versleutelen.

    De ontwikkelaars van TrueCrypt hebben de ontwikkeling stopgezet en verklaren dat TrueCrypt kwetsbaar en onveilig is om te gebruiken, maar de jury is nog niet overtuigd of dit waar is. Een groot deel van de discussie hierover gaat over de vraag of de NSA en andere veiligheidsagentschappen een manier hebben om deze opensource-codering te kraken. Als je gewoon je harde schijf versleutelt zodat dieven geen toegang hebben tot je persoonlijke bestanden als ze je laptop stelen, hoef je je hier geen zorgen over te maken. TrueCrypt moet meer dan veilig genoeg zijn. Het VeraCrypt-project heeft ook beveiligingsverbeteringen doorgevoerd en zou mogelijk veiliger kunnen zijn dan TrueCrypt. Of je nu slechts een paar bestanden of je hele systeempartitie codeert, dat is wat we aanbevelen.


    We zouden graag zien dat Microsoft meer Windows 10-gebruikers toegang geeft tot BitLocker - of tenminste Device Encryption uitbreiden, zodat het op meer pc's kan worden ingeschakeld. Moderne Windows-computers moeten ingebouwde coderingstools hebben, net als alle andere moderne besturingssystemen voor consumenten. Windows 10-gebruikers hoeven niet extra te betalen of software van derden te achterhalen om hun belangrijke gegevens te beschermen als hun laptop ooit kwijtgeraakt of gestolen is.