Hoe BitLocker te gebruiken zonder een Trusted Platform Module (TPM)
BitLockers volledige-schijfversleuteling vereist normaal gesproken een computer met een Trusted Platform Module (TPM). Probeer BitLocker op een pc in te schakelen zonder een TPM en er wordt u verteld dat uw beheerder een systeembeleidoptie moet instellen.
BitLocker is alleen beschikbaar in de edities Professional, Enterprise en Education van Windows. Het is ook opgenomen in Windows 7 Ultimate, maar is niet beschikbaar op Home-edities van Windows.
Waarom heeft BitLocker een TPM nodig??
BitLocker vereist normaal gesproken een Trusted Platform Module of TPM op het moederbord van uw computer. Deze chip genereert en slaat de feitelijke coderingssleutels op. Het kan automatisch de schijf van uw pc ontgrendelen wanneer deze wordt opgestart, zodat u zich kunt aanmelden door uw Windows-aanmeldingswachtwoord te typen. Het is eenvoudig, maar de TPM doet het harde werk onder de motorkap.
Als iemand de pc saboteert of het station van de computer verwijdert en probeert het te ontsleutelen, kan het niet worden geopend zonder de sleutel die in de TPM is opgeslagen. De TPM werkt ook niet als deze naar het moederbord van een andere pc wordt verplaatst.
U kunt een TPM-chip kopen en toevoegen aan sommige moederborden, maar als uw moederbord (of laptop) dit niet ondersteunt, kunt u BitLocker zonder een TPM gebruiken. Het is minder veilig, maar beter dan niets.
BitLocker gebruiken zonder een TPM
U kunt deze beperking omzeilen door een wijziging in het groepsbeleid. Als uw pc lid is van een bedrijfs- of schooldomein, kunt u de instelling Groepsbeleid niet zelf wijzigen. Groepsbeleid wordt centraal door uw netwerkbeheerder geconfigureerd.
Als u dit alleen op uw eigen pc doet en deze niet aan een domein is gekoppeld, kunt u de Editor voor lokaal groepsbeleid gebruiken om de instelling voor uw eigen pc te wijzigen.
Om de lokale groepsbeleid-editor te openen, drukt u op Windows + R op uw toetsenbord, typt u 'gpedit.msc' in het dialoogvenster Uitvoeren en drukt u op Enter.
Navigeer naar Lokaal computerbeleid> Computerconfiguratie> Beheersjablonen> Windows-componenten> BitLocker-stationsversleuteling> Besturingssysteemstations in het linkerdeelvenster.
Dubbelklik op de optie "Extra authenticatie vereisen bij opstarten" in het rechterdeelvenster.
Selecteer "Ingeschakeld" bovenaan het venster en zorg ervoor dat "Allow BitLocker zonder een compatibele TPM (vereist een wachtwoord of een opstartsleutel op een USB-stick)" is ingeschakeld hier.
Klik op "OK" om uw wijzigingen op te slaan. U kunt nu het venster Groepsbeleid-editor sluiten. Uw wijziging wordt onmiddellijk van kracht - u hoeft niet eens opnieuw op te starten.
BitLocker instellen
U kunt BitLocker nu normaal inschakelen, configureren en gebruiken. Ga naar Configuratiescherm> Systeem en beveiliging> BitLocker-stationsversleuteling en klik op "BitLocker inschakelen" om het in te schakelen voor een schijf.
U wordt eerst gevraagd hoe u uw schijf wilt ontgrendelen wanneer uw pc opstart. Als uw pc een TPM heeft, kunt u de computer de drive automatisch ontgrendelen of een korte pincode gebruiken waarvoor de TPM vereist is.
Omdat u geen TPM heeft, moet u ervoor kiezen om elke keer dat uw pc opstart een wachtwoord in te voeren, of een USB-flashstation te bieden. Als u hier een USB-flashstation verstrekt, moet u dat flashstation op uw pc hebben aangesloten telkens wanneer u uw pc opstart om toegang te krijgen tot de bestanden.
Doorloop het installatieproces van BitLocker om de codering van het BitLocker-station in te schakelen, een herstelsleutel op te slaan en uw station te coderen. De rest van het proces is hetzelfde als het normale installatieproces van BitLocker.
Wanneer uw pc opstart, moet u het wachtwoord invoeren of het USB-flashstation dat u hebt verstrekt invoegen. Als u het wachtwoord of USB-station niet kunt opgeven, kan BitLocker uw schijf niet decoderen en kunt u niet opstarten op uw Windows-systeem en toegang krijgen tot uw bestanden.