Startpagina » hoe » Windows 8.1 begint standaard met het versleutelen van harde schijven Alles wat u moet weten

    Windows 8.1 begint standaard met het versleutelen van harde schijven Alles wat u moet weten

    Windows 8.1 versleutelt automatisch de opslag op moderne Windows-pc's. Dit helpt je bestanden te beschermen voor het geval iemand je laptop steelt en probeert deze te achterhalen, maar het heeft belangrijke gevolgen voor gegevensherstel.

    Eerder was "BitLocker" beschikbaar in professionele en zakelijke edities van Windows, terwijl "Device Encryption" beschikbaar was op Windows RT en Windows Phone. Apparaatversleuteling is bij alle edities van Windows 8.1 inbegrepen - en is standaard ingeschakeld.

    Wanneer uw harde schijf zal worden versleuteld

    Windows 8.1 bevat "Pervasive Device Encryption." Dit werkt een beetje anders dan de standaard BitLocker-functie die is opgenomen in de Professional, Enterprise en Ultimate edities van Windows voor de laatste paar versies.

    Voordat Windows 8.1 Device Encryption automatisch inschakelt, moet het volgende waar zijn:

    • Het Windows-apparaat "moet verbonden stand-by ondersteunen en voldoen aan de HCK-vereisten (Hardware Hardware) van de Hardware voor TPM en SecureBoot op ConnectedStandby-systemen." (Bron) Oudere Windows-pc's ondersteunen deze functie niet, terwijl nieuwe Windows 8.1-apparaten die u ophaalt deze functie is standaard ingeschakeld.
    • Wanneer Windows 8.1 netjes wordt geïnstalleerd en de computer is voorbereid, wordt apparaatversleuteling "geïnitialiseerd" op het systeemstation en andere interne stations. Windows gebruikt op dit moment een duidelijke sleutel, die later wordt verwijderd als er een back-up van de herstelsleutel is gemaakt.
    • De gebruiker van de pc moet inloggen met een Microsoft-account met beheerdersbevoegdheden of de pc aansluiten op een domein. Als een Microsoft-account wordt gebruikt, wordt een herstelsleutel opgeslagen op de servers van Microsoft en wordt de codering ingeschakeld. Als een domeinaccount wordt gebruikt, wordt er een back-upsleutel opgeslagen in Active Directory Domain Services en wordt de codering ingeschakeld.

    Als u een oudere Windows-computer hebt die u hebt bijgewerkt naar Windows 8.1, ondersteunt deze mogelijk niet Apparaatcodering. Als u zich aanmeldt met een lokale gebruikersaccount, wordt apparaatversleuteling niet ingeschakeld. Als u uw Windows 8-apparaat upgrade naar Windows 8.1, moet u apparaatcodering inschakelen, omdat het standaard uitgeschakeld is tijdens het upgraden.

    Herstellen van een versleutelde harde schijf

    Apparaatcodering betekent dat een dief niet zomaar uw laptop kan oppakken, een Linux live-CD of Windows-installatieprogramma kan plaatsen en het andere besturingssysteem kan booten om uw bestanden te bekijken zonder uw Windows-wachtwoord te kennen. Het betekent dat niemand gewoon de harde schijf van uw apparaat kan trekken, de harde schijf op een andere computer kan aansluiten en de bestanden kan bekijken.

    We hebben eerder uitgelegd dat uw Windows-wachtwoord uw bestanden niet echt beveiligt. Met Windows 8.1 worden gemiddelde Windows-gebruikers standaard beschermd met codering.

    Er is echter een probleem: als u uw wachtwoord bent vergeten en u zich niet kunt aanmelden, kunt u uw bestanden ook niet herstellen. Dit is waarschijnlijk de reden waarom codering alleen is ingeschakeld wanneer een gebruiker zich aanmeldt met een Microsoft-account (of verbinding maakt met een domein). Microsoft heeft een herstelsleutel, zodat u toegang tot uw bestanden kunt krijgen door een herstelproces uit te voeren. Zolang u zich kunt authenticeren met uw Microsoft-accountreferenties - bijvoorbeeld door een sms-bericht te ontvangen op het mobiele telefoonnummer dat is gekoppeld aan uw Microsoft-account - kunt u uw gecodeerde gegevens herstellen.

    Met Windows 8.1 is het belangrijker dan ooit om de beveiligingsinstellingen en herstelmethoden van uw Microsoft-account te configureren, zodat u uw bestanden kunt herstellen als u ooit wordt buitengesloten van uw Microsoft-account.

    Microsoft is wel in het bezit van de herstelsleutel en zou in staat zijn om deze aan de rechtshandhavingsinstantie te verstrekken als daarom werd gevraagd, wat zeker een legitieme zorg is in het tijdperk van PRISM. Deze codering biedt echter nog steeds bescherming tegen dieven die uw harde schijf oppakken en door uw persoonlijke of zakelijke bestanden graven. Als u zich zorgen maakt over een overheid of een vastberaden dief die in staat is toegang te krijgen tot uw Microsoft-account, moet u uw harde schijf coderen met software die geen kopie van uw herstelsleutel naar internet uploadt, zoals TrueCrypt.

    Apparaatversleuteling uitschakelen

    Er zou geen echte reden moeten zijn om apparaatversleuteling uit te schakelen. Als het niet anders is, is het een nuttige functie die vertrouwelijke gegevens hopelijk in de echte wereld zal beschermen, waar mensen - en zelfs bedrijven - op eigen kracht geen versleuteling mogelijk maken..

    Aangezien codering alleen is ingeschakeld op apparaten met de juiste hardware en standaard is ingeschakeld, heeft Microsoft er hopelijk voor gezorgd dat gebruikers geen merkbare prestatievertragingen zien. Encryptie voegt wat overhead toe, maar de overhead kan hopelijk worden afgehandeld door speciale hardware.

    Als u een andere coderingsoplossing wilt inschakelen of alleen codering wilt uitschakelen, kunt u dit zelf regelen. Open hiervoor de app PC-instellingen - veeg vanaf de rechterrand van het scherm in of druk op Windows-toets + C, klik op het pictogram Instellingen en selecteer PC-instellingen wijzigen.

    Navigeer naar pc en apparaten -> pc-info. Onder aan het paneel met pc-informatie ziet u een sectie Apparaatcodering. Selecteer Uitschakelen als u apparaatcodering wilt uitschakelen of selecteer Inschakelen als u dit wilt inschakelen - gebruikers die een upgrade uitvoeren vanuit Windows 8 moeten dit op deze manier handmatig inschakelen.

    Merk op dat Apparaatcodering niet kan worden uitgeschakeld op Windows RT-apparaten, zoals Surface RT en Surface 2 van Microsoft.

    Als u het onderdeel Apparaatcodering in dit venster niet ziet, gebruikt u waarschijnlijk een ouder apparaat dat niet aan de vereisten voldoet en dus geen apparaatversleuteling ondersteunt. Onze Windows 8.1 virtuele machine biedt bijvoorbeeld geen configuratie-opties voor Device Encryption.


    Dit is de nieuwe norm voor Windows-pc's, -tablets en -apparaten in het algemeen. Waar bestanden op typische pc's ooit rijp waren voor gemakkelijke toegang door dieven, worden Windows-pc's nu standaard versleuteld en worden herstelsleutels naar Microsoft-servers verzonden om ze veilig te houden.

    Dit laatste deel is misschien een beetje eng, maar je kunt je voorstellen dat gemiddelde gebruikers hun wachtwoord vergeten - ze zouden erg boos zijn als ze al hun bestanden verloren omdat ze hun wachtwoord opnieuw moesten instellen. Het is ook een verbetering ten opzichte van Windows-pc's die standaard volledig onbeschermd zijn.