Categories: Microsoft

Hoe een schijf of USB-station te coderen met Bitlocker in Windows 10

De beveiliging van informatie- en opslagapparaten waarop dergelijke informatie zich bevindt, zou een van de meest gevoelige kwesties moeten zijn wanneer we Windows beheren en regelmatig gebruiken, en de reden is meer dan simpel: we bevinden zich in een online wereld waar aanvallers duizenden technieken gebruiken om onze persoonlijke gegevens te stelen en zo chantage, diefstal of gegevenskwetsbaarheidstaken uit te voeren.

We mogen geen beveiligingsprofessionals zijn om beveiligingstechnieken in ons systeem te implementeren sinds Windows 10 zelf biedt ons de ideale tool om ongeautoriseerde toegang tot onze opslageenheden te voorkomen en is BitLocker.

We hebben vaak over BitLocker gehoord, maar vandaag willen we een diepgaande analyse geven over hoe BitLocker werkt, wat de voordelen zijn en hoe het een handig hulpmiddel voor het juiste beheer van deze opslageenheden.

Wat is BitLocker?
BitLocker-stationsversleuteling is een functie geïmplementeerd vanuit Windows 7 waarmee gegevensbescherming wordt gezocht en de meest bruikbare van dit is dat B itLocker integreert met het besturingssysteem en biedt een oplossing voor de huidige latente bedreigingen, zoals gegevensdiefstal of kwetsbaarheid van een verloren of gestolen computer.

BitLocker biedt ons een betere bescherming omdat het gebruik maakt van de Trusted Platform Module (TPM) -versie 1.2 of hoger. De TPM is een hardwarecomponent die door de fabrikant zelf op veel computers is geïnstalleerd en werkt samen met BitLocker om gebruikersgegevens te beschermen en ervoor te zorgen dat een computer op geen enkel moment zonder onze toestemming wordt geopend.

Als we geen TPM-versie 1.2 hebben BitLocker zal ook compatibel zijn, maar de gebruiker moet een USB-opstartsleutel plaatsen om de computer op te starten of deze uit de slaapstand te halen.

Naast deze voordelen biedt BitLocker ons de mogelijkheid om het normale opstartproces te blokkeren totdat de geautoriseerde gebruiker een persoonlijk identificatienummer (PIN) opgeeft of een verwijderbaar apparaat invoert, zoals een USB-flashstation, dat een startwachtwoord bevat. Deze beveiligingsmaatregelen zijn extra, waardoor we kunnen genieten van een meervoudige authenticatie, wat een garantie is dat de apparatuur niet wordt gestart of hervat vanuit de sluimerstand totdat de juiste pincode of opstartsleutel wordt gepresenteerd.

Enkele punten om in gedachten te houden bij het gebruik van BitLocker in Windows 10 zijn:

  • BitLocker is alleen compatibel met Windows 10 Pro en Windows 10 Enterprise-edities
  • De apparatuur moet compatibel zijn met TPM
  • Het is mogelijk om BitLocker te gebruiken zonder een TPM-chip door middel van softwarematige codering, maar vereist aanvullende configuratie.
  • Het BIOS van de computer moet tijdens het opstarten compatibel zijn met TPM- of USB-apparaten.
  • De harde schijf van de computer moet twee partities gebruiken: een systeempartitie, die de bestanden bevat die nodig zijn om Windows te starten, en de partitie met het besturingssysteem als zodanig, zo niet, dan zal BitLocker de partitieproces.
  • Het proces zal plaatsvinden op basis van de hoeveelheid gegevens op de harde schijf isk.
Vergelijking van gegevensbescherming in Windows 7 en Windows 10
In de volgende tabel zullen we zien hoe BitLocker is gevorderd van Windows 7 naar Windows 10 om zijn beschermingscapaciteit te verifiëren.

We kunnen de evolutie zien die BitLocker heeft doorgemaakt door de nieuwe edities van Windows 10.

Abonneer je op ons YouTube-kanaal om op de hoogte te blijven! AUBSCRIBE

1. Controleer of de apparatuur compatibel is met TPM

Om dit te verifiëren hebben we slechts twee opties, of TPM al dan niet is ingeschakeld op onze apparatuur.

Stap 1

Om te controleren of TPM is ingeschakeld, gaan we naar de apparaatbeheerder en daar zullen we de â € œBeveiligingsapparatuurâ € ?? sectie en implementeer het:

Stap 2

In dit geval hebben we geen TPM, als het was ingeschakeld, zouden we een regel zien genaamd Trusted Platform Module met de bijbehorende versie. Als we daar nu geen TPM hebben ingeschakeld, wat te doen?, AdminGuides heeft de praktische oplossing.

Voor dit proces moeten we toegang krijgen tot het lokale Windows 10-beleid met de volgende toetsencombinatie en de opdracht gpedit.msc uitvoeren, druk op Enter of accepteer.

+ R 

 gpedit.msc
Stap 3

In het weergegeven venster gaan we naar de volgende route:

  • Apparatuurconfiguratie
  • Beheersjablonen
  • Windows-componenten
  • BitLocker-stationsversleuteling
Stap 4

In dit gedeelte klikken we op het beleid met de naam 'Besturingssysteemeenheden' en in het beleid dat aan de rechterkant wordt weergegeven, vinden we een oproep 'Vereist aanvullende authenticatie bij het opstarten ':

Stap 5

We dubbelklikken op dit beleid, of klikken met de rechtermuisknop / Bewerken, en in het nieuw weergegeven venster activeren we het vak 'Ingeschakeld'. Klik op Toepassen en vervolgens OK om de wijzigingen op te slaan.

Opmerking
We moeten ervoor zorgen dat de 'Allow BitLocker zonder een compatibele TPM 'is aangevinkt.

2. Versleutel de harde schijf van het besturingssysteem met BitLocker Windows 10

Stap 1

Om de harde schijf in te schakelen, gaan we naar het configuratiescherm en daar zullen we het volgende zien:

Stap 2

We klikken op de optie 'Systeem en beveiliging' waar we het volgende zullen zien :

Stap 3

Daar zullen we klikken op de â € œBitLocker Drive Encryptionâ € ?? optie:

Stap 4

We klikken op de â € œBitLocker activerenâ € ?? regel van eenheid C en het volgende venster wordt weergegeven:

Stap 5

Klik op Volgende en dan hebben we twee opties:

  • Gebruik een USB-stick voor de eerste verbinding ul >
    • Wachtwoord gebruiken

    Stap 6

    In dit geval selecteren we de optie 'Voer een wachtwoord in' en moeten we het wachtwoord invoeren en bevestigen om te gebruiken:

    Stap 7

    Klik nogmaals op Volgende en we zullen dit zien:

    Stap 8

    Daar kunnen we een van de volgende opties gebruiken:

    Opslaan in Microsoft-account
    Met deze optie kunnen we de BitLocker-sleutel in de cloud opslaan via ons Microsoft-account, waarna deze kan worden opgehaald op het volgende adres
    Onedrive

    .

    Opslaan op een USB-stick
    Met deze optie kunnen we de sleutel opslaan op een USB-medium .
    Opslaan in bestand
    Met deze optie is het mogelijk om het wachtwoord in een bestand op te slaan en het vervolgens, indien gewenst, af te drukken.
    Druk de herstelsleutel af
    Hiermee kunnen we di druk de BitLocker-sleutel rechtstreeks af.
    Stap 9

    In dit geval selecteren we de optie â € œPrint de herstelsleutelâ € ?? die er als volgt uitziet:

    Stap 10

    Klik op Volgende en het volgende wordt weergegeven:

    Stap 11

    Daar hebben we de volgende opties:

    Versleutel alleen de gebruikte schijfruimte
    Met deze optie kan alleen de ruimte die wordt gebruikt in de geselecteerde eenheid worden versleuteld.
    Versleutel de hele eenheid
    Dit optie codeert de in totaal geselecteerde eenheid, wat meer tijd betekent.
    Stap 12

    Zodra we de beste optie hebben gedefinieerd, klikt u op Volgende en het zal nodig zijn om het te gebruiken type codering te definiëren:

    Stap 13

    Microsoft introduceerde ondersteuning voor het XTS-AES-versleutelingsalgoritme in de nieuwste edities, en dankzij deze nieuwe versleutelingsmethode krijgen we extra integriteitsondersteuning en bescherming tegen nieuwe aanvallen die gebruikmaken van versleuteling tekstmanipulatie om voorspelbare wijzigingen in duidelijke tekst te veroorzaken BitLocker is compatibel met 128 en 256 bit XES AES-sleutels, wat een garantie voor veiligheid is.

    Selecteer de standaardoptie en klik op Volgende, de het volgende wordt weergegeven:

    Stap 14

    Daar moeten we het vakje 'Voer de BitLocker-systeemcontrole uit' aanvinken. en klik op Doorgaan. Het volgende bericht wordt weergegeven:

    Stap 15

    Klik op de knop 'Nu herstarten' om het proces voort te zetten. Zodra het systeem opnieuw is opgestart, zullen we het volgende zien:

    Stap 16

    Daar zullen we het wachtwoord invoeren dat we in het vorige proces hebben gedefinieerd. We hebben toegang tot het systeem en als we teruggaan naar het pad Configuratiescherm \ Systeem en beveiliging \ BitLocker-stationsversleuteling, zullen we zien dat het systeem nog bezig is met het coderingsproces:

    Stap 17

    Dit hangt af van de opties we hebben geselecteerd. Zodra dit proces is voltooid, zien we de legenda 'Bitlocker geactiveerd'.

    We kunnen verifiëren dat de eenheid actieve BitLocker heeft, aangezien de eenheid bij het openen van de bestandsverkenner een slotpictogram heeft:

    Stap 18

    Als BitLocker in Windows 10 wordt gebruikt, hebben we de volgende opties:

    Beveiliging opschorten
    Met deze optie worden de gegevens niet beschermd, deze optie is van toepassing wanneer we installeren een nieuw besturingssysteem, firmware of hardware-update. Als we coderingsbeveiliging niet opnieuw inschakelen, wordt BitLocker automatisch hervat tijdens de volgende herstart van Windows 10.
    Back-up van herstelsleutel
    In het geval dat u de herstelsleutel verliest en zelfs geregistreerd in het account, stelt deze optie ons in staat om een ​​nieuwe reservekopie van de toegewezen sleutel te maken.
    Wachtwoord wijzigen
    Met deze optie kunnen we een nieuw wachtwoord instellen voor BitLocker.
    Wachtwoord verwijderen
    Het is belangrijk om te onthouden dat BitLocker niet kan worden gebruikt zonder een vorm van authenticatie. We kunnen het wachtwoord alleen verwijderen als er een nieuwe verificatiemethode is geconfigureerd.
    BitLocker uitschakelen
    Deze optie is van toepassing op het moment dat BitLocker-bescherming niet langer vereist is op het geselecteerde station .

    3. USB- of SD-schijfstation coderen met BitLocker To Go Windows 10

    BitLocker heeft als zodanig niet de mogelijkheid om te beschermen alle apparaten die in de apparatuur zijn aangesloten, in het geval van externe middelen, zoals USB of SD, kunnen we BitLocker To Go gebruiken.

    Vergeet niet je te abonneren op ons YouTube-kanaal om op de hoogte te blijven! ABONNEER

    Stap 1

    Met BitLocker To Go kunnen we externe schijven versleutelen in Windows 10. Om BitLocker To Go te gebruiken, gaan we naar het volgende route: Configuratiescherm \ Systeem en beveiliging

    Stap 2

    Daar zullen we klikken op â € œBitLocker-versleutelingâ € ?? en in het venster kunnen we het type verwisselbare schijf zien dat op de computer is aangesloten met de legende 'BitLocker To Go'. of, een andere optie, is door met de rechtermuisknop op het verwisselbare station te klikken en de optie 'BitLocker activeren' te selecteren.

    Stap 3

    Door op deze optie te klikken, gaan we naar het volgende venster waar we het te gebruiken wachtwoord zullen invoeren:

    Stap 4

    Klik op Volgende en nu zullen we bepaal waar we het wachtwoord moeten opslaan:

    Stap 5

    Zodra we de locatie hebben gedefinieerd waar het wachtwoord moet worden opgeslagen, klikt u op Volgende en nu zullen we het type codering definiëren dat moet worden gebruikt:

    Stap 6

    Bovenaan hebben we elk van deze opties uitgelegd, we definiëren het ideaal en klikken op Volgende en specificeren vervolgens het type versleuteling dat moet worden gebruikt:

    Stap 7

    Door op Volgende te klikken, zien we dit:

    Stap 8

    Als we het zeker weten, klik dan op de knop 'Start encryptie' zodat BitLocker op dat apparaat wordt toegepast. Zodra het proces is voltooid, zullen we zie het volgende:

    Stap 9

    Dus als we toegang willen krijgen tot dit apparaat, zal het volgende bericht worden weergegeven:

    Stap 10

    Daar gaan we de wachtwoord gedefinieerd in het proces om toegang te krijgen tot genoemde eenheid. Om alle BitLocker-waarden te beheren, kunnen we met de rechtermuisknop op de C-schijf klikken en daar de optie 'BitLocker beheren' selecteren:

    We hebben gezien hoe dit een van de beste beveiligingshulpmiddelen is die Windows 10 biedt ons voor al zijn interne en externe schijven.

    LEZEN :  Android gebruiken als webcam pc 2020 Windows 10
adminguides

Leave a Comment
Share
Published by
adminguides
4 jaar ago

Recent Posts

Combineer het plaknotities-pictogram op de taakbalk Niet gecombineerd probleem

De Microsoft Sticky Notes is een populair en handig hulpmiddel voor gebruikers van Windows 10-systemen…

2 jaar ago

Kan Windows 11 Insider-kanalen niet wijzigen van ontwikkelaar naar bèta Hoe op te lossen

Microsoft heeft onlangs het langverwachte Windows 11 Dev Channel uitgebracht dat toegankelijk is via Windows…

2 jaar ago

Fix "DDE Server Window Explorer.exe" Toepassingsfout

Windows 10 is een van de meest populaire en meest gebruikte besturingssystemen voor computergebruikers.De evolutie…

2 jaar ago

Kan Microsoft Edge Download-knop niet downloaden werkt niet

Controleer en configureer de machtigingsinstellingenEdge-to-run inschakelen met beheerdersrechtenMicrosoft Edge reparerenEdge verwijderen via het hulpprogramma voor…

2 jaar ago

Download Insignia USB 2.0 naar Ethernet Adapter Driver voor Windows 11, 10

De meeste van de nieuwste laptops hebben geen ingebouwde ethernetpoort.We weten allemaal dat bekabelde verbindingen…

2 jaar ago

Asus Zephyrus gebruikt geen GPU, hoe op te lossen?

De grafische verwerkingseenheid of GPU is een essentieel onderdeel van een computersysteem dat verantwoordelijk is…

2 jaar ago