De beveiliging van informatie- en opslagapparaten waarop dergelijke informatie zich bevindt, zou een van de meest gevoelige kwesties moeten zijn wanneer we Windows beheren en regelmatig gebruiken, en de reden is meer dan simpel: we bevinden zich in een online wereld waar aanvallers duizenden technieken gebruiken om onze persoonlijke gegevens te stelen en zo chantage, diefstal of gegevenskwetsbaarheidstaken uit te voeren.
We mogen geen beveiligingsprofessionals zijn om beveiligingstechnieken in ons systeem te implementeren sinds Windows 10 zelf biedt ons de ideale tool om ongeautoriseerde toegang tot onze opslageenheden te voorkomen en is BitLocker.
We hebben vaak over BitLocker gehoord, maar vandaag willen we een diepgaande analyse geven over hoe BitLocker werkt, wat de voordelen zijn en hoe het een handig hulpmiddel voor het juiste beheer van deze opslageenheden.
BitLocker biedt ons een betere bescherming omdat het gebruik maakt van de Trusted Platform Module (TPM) -versie 1.2 of hoger. De TPM is een hardwarecomponent die door de fabrikant zelf op veel computers is geïnstalleerd en werkt samen met BitLocker om gebruikersgegevens te beschermen en ervoor te zorgen dat een computer op geen enkel moment zonder onze toestemming wordt geopend.
Als we geen TPM-versie 1.2 hebben BitLocker zal ook compatibel zijn, maar de gebruiker moet een USB-opstartsleutel plaatsen om de computer op te starten of deze uit de slaapstand te halen.
Naast deze voordelen biedt BitLocker ons de mogelijkheid om het normale opstartproces te blokkeren totdat de geautoriseerde gebruiker een persoonlijk identificatienummer (PIN) opgeeft of een verwijderbaar apparaat invoert, zoals een USB-flashstation, dat een startwachtwoord bevat. Deze beveiligingsmaatregelen zijn extra, waardoor we kunnen genieten van een meervoudige authenticatie, wat een garantie is dat de apparatuur niet wordt gestart of hervat vanuit de sluimerstand totdat de juiste pincode of opstartsleutel wordt gepresenteerd.
Enkele punten om in gedachten te houden bij het gebruik van BitLocker in Windows 10 zijn:
We kunnen de evolutie zien die BitLocker heeft doorgemaakt door de nieuwe edities van Windows 10.
Abonneer je op ons YouTube-kanaal om op de hoogte te blijven! AUBSCRIBE
Om dit te verifiëren hebben we slechts twee opties, of TPM al dan niet is ingeschakeld op onze apparatuur.
Om te controleren of TPM is ingeschakeld, gaan we naar de apparaatbeheerder en daar zullen we de â € œBeveiligingsapparatuurâ € ?? sectie en implementeer het:
In dit geval hebben we geen TPM, als het was ingeschakeld, zouden we een regel zien genaamd Trusted Platform Module met de bijbehorende versie. Als we daar nu geen TPM hebben ingeschakeld, wat te doen?, AdminGuides heeft de praktische oplossing.
Voor dit proces moeten we toegang krijgen tot het lokale Windows 10-beleid met de volgende toetsencombinatie en de opdracht gpedit.msc uitvoeren, druk op Enter of accepteer.
+ R
gpedit.msc
In het weergegeven venster gaan we naar de volgende route:
In dit gedeelte klikken we op het beleid met de naam 'Besturingssysteemeenheden' en in het beleid dat aan de rechterkant wordt weergegeven, vinden we een oproep 'Vereist aanvullende authenticatie bij het opstarten ':
We dubbelklikken op dit beleid, of klikken met de rechtermuisknop / Bewerken, en in het nieuw weergegeven venster activeren we het vak 'Ingeschakeld'. Klik op Toepassen en vervolgens OK om de wijzigingen op te slaan.
Om de harde schijf in te schakelen, gaan we naar het configuratiescherm en daar zullen we het volgende zien:
We klikken op de optie 'Systeem en beveiliging' waar we het volgende zullen zien :
Daar zullen we klikken op de â € œBitLocker Drive Encryptionâ € ?? optie:
We klikken op de â € œBitLocker activerenâ € ?? regel van eenheid C en het volgende venster wordt weergegeven:
Klik op Volgende en dan hebben we twee opties:
In dit geval selecteren we de optie 'Voer een wachtwoord in' en moeten we het wachtwoord invoeren en bevestigen om te gebruiken:
Klik nogmaals op Volgende en we zullen dit zien:
Daar kunnen we een van de volgende opties gebruiken:
.
In dit geval selecteren we de optie â € œPrint de herstelsleutelâ € ?? die er als volgt uitziet:
Klik op Volgende en het volgende wordt weergegeven:
Daar hebben we de volgende opties:
Zodra we de beste optie hebben gedefinieerd, klikt u op Volgende en het zal nodig zijn om het te gebruiken type codering te definiëren:
Microsoft introduceerde ondersteuning voor het XTS-AES-versleutelingsalgoritme in de nieuwste edities, en dankzij deze nieuwe versleutelingsmethode krijgen we extra integriteitsondersteuning en bescherming tegen nieuwe aanvallen die gebruikmaken van versleuteling tekstmanipulatie om voorspelbare wijzigingen in duidelijke tekst te veroorzaken BitLocker is compatibel met 128 en 256 bit XES AES-sleutels, wat een garantie voor veiligheid is.
Selecteer de standaardoptie en klik op Volgende, de het volgende wordt weergegeven:
Daar moeten we het vakje 'Voer de BitLocker-systeemcontrole uit' aanvinken. en klik op Doorgaan. Het volgende bericht wordt weergegeven:
Klik op de knop 'Nu herstarten' om het proces voort te zetten. Zodra het systeem opnieuw is opgestart, zullen we het volgende zien:
Daar zullen we het wachtwoord invoeren dat we in het vorige proces hebben gedefinieerd. We hebben toegang tot het systeem en als we teruggaan naar het pad Configuratiescherm \ Systeem en beveiliging \ BitLocker-stationsversleuteling, zullen we zien dat het systeem nog bezig is met het coderingsproces:
Dit hangt af van de opties we hebben geselecteerd. Zodra dit proces is voltooid, zien we de legenda 'Bitlocker geactiveerd'.
We kunnen verifiëren dat de eenheid actieve BitLocker heeft, aangezien de eenheid bij het openen van de bestandsverkenner een slotpictogram heeft:
Als BitLocker in Windows 10 wordt gebruikt, hebben we de volgende opties:
BitLocker heeft als zodanig niet de mogelijkheid om te beschermen alle apparaten die in de apparatuur zijn aangesloten, in het geval van externe middelen, zoals USB of SD, kunnen we BitLocker To Go gebruiken.
Vergeet niet je te abonneren op ons YouTube-kanaal om op de hoogte te blijven! ABONNEER
Met BitLocker To Go kunnen we externe schijven versleutelen in Windows 10. Om BitLocker To Go te gebruiken, gaan we naar het volgende route: Configuratiescherm \ Systeem en beveiliging
Daar zullen we klikken op â € œBitLocker-versleutelingâ € ?? en in het venster kunnen we het type verwisselbare schijf zien dat op de computer is aangesloten met de legende 'BitLocker To Go'. of, een andere optie, is door met de rechtermuisknop op het verwisselbare station te klikken en de optie 'BitLocker activeren' te selecteren.
Door op deze optie te klikken, gaan we naar het volgende venster waar we het te gebruiken wachtwoord zullen invoeren:
Klik op Volgende en nu zullen we bepaal waar we het wachtwoord moeten opslaan:
Zodra we de locatie hebben gedefinieerd waar het wachtwoord moet worden opgeslagen, klikt u op Volgende en nu zullen we het type codering definiëren dat moet worden gebruikt:
Bovenaan hebben we elk van deze opties uitgelegd, we definiëren het ideaal en klikken op Volgende en specificeren vervolgens het type versleuteling dat moet worden gebruikt:
Door op Volgende te klikken, zien we dit:
Als we het zeker weten, klik dan op de knop 'Start encryptie' zodat BitLocker op dat apparaat wordt toegepast. Zodra het proces is voltooid, zullen we zie het volgende:
Dus als we toegang willen krijgen tot dit apparaat, zal het volgende bericht worden weergegeven:
Daar gaan we de wachtwoord gedefinieerd in het proces om toegang te krijgen tot genoemde eenheid. Om alle BitLocker-waarden te beheren, kunnen we met de rechtermuisknop op de C-schijf klikken en daar de optie 'BitLocker beheren' selecteren:
We hebben gezien hoe dit een van de beste beveiligingshulpmiddelen is die Windows 10 biedt ons voor al zijn interne en externe schijven.
De Microsoft Sticky Notes is een populair en handig hulpmiddel voor gebruikers van Windows 10-systemen…
Microsoft heeft onlangs het langverwachte Windows 11 Dev Channel uitgebracht dat toegankelijk is via Windows…
Windows 10 is een van de meest populaire en meest gebruikte besturingssystemen voor computergebruikers.De evolutie…
Controleer en configureer de machtigingsinstellingenEdge-to-run inschakelen met beheerdersrechtenMicrosoft Edge reparerenEdge verwijderen via het hulpprogramma voor…
De meeste van de nieuwste laptops hebben geen ingebouwde ethernetpoort.We weten allemaal dat bekabelde verbindingen…
De grafische verwerkingseenheid of GPU is een essentieel onderdeel van een computersysteem dat verantwoordelijk is…