PCR7 Binding is een technologie waarmee gebruikers harde schijven op hun Windows-computers kunnen versleutelen.Het is anders dan de Bitlocker-technologie.Om Bitlocker-technologie te gebruiken, moet u Windows 11/10 Pro, Enterprise of Education-editie hebben.Windows 11/10 Home-gebruikers kunnen Bitlocker niet gebruiken omdat het niet wordt ondersteund door Windows 11/10 Home-editie.In plaats daarvan kunnen ze PCR7 Binding-technologie gebruiken om hun schijven te versleutelen.De PCR7 Binding-technologie vereist enkele hardwarespecificaties.Als uw systeem over deze hardwarespecificaties beschikt, kunt u de PCR7 Binding-technologie gebruiken om uw schijven te versleutelen.In dit geval ziet u het bericht PCR7 Binding wordt niet ondersteund in de Systeeminformatie.
Ondanks dat ze PCR7 Binding-ondersteuning hebben, kunnen sommige gebruikers de apparaatcodering niet inschakelen op hun Windows 11/10-apparaat.In dit artikel zullen we zien hoe u apparaatversleuteling kunt inschakelen als uw laptop of desktop de PCR7 Binding-technologie ondersteunt of wat u kunt doen om het probleem "PCR7 Binding wordt niet ondersteund" op te lossen.
U kunt zien of uw systeem PCR7 Binding ondersteunt of niet in de Systeeminformatie.Volg hiervoor de onderstaande stappen:
Als uw systeem een Binding Mogelijk-bericht toont in de Systeeminformatie, is de volgende stap om te controleren of u de apparaatcodering kunt inschakelen of niet.Om dit te controleren, bladert u naar beneden op de pagina Systeeminformatie en zoekt u Ondersteuning voor apparaatcodering.Als uw apparaat geen apparaatcodering ondersteunt, ziet u een bericht met de reden daarvoor (zie de bovenstaande schermafbeelding).
Mogelijk ziet u een van de volgende berichten:
Redenen voor mislukte automatische apparaatversleuteling: TPM is niet bruikbaar, PCR7-binding wordt niet ondersteund, Hardware Security Test Interface is mislukt en apparaat is niet modern stand-by, niet-toegestane DMA-compatibele bus/apparaat(en) gedetecteerd, TPM is niet bruikbaar.
Redenen voor mislukte automatische apparaatversleuteling: Hardware Security Test Interface is mislukt en het apparaat is niet Modern Standby.
Nu, hier zijn twee gevallen:
Val je onder casus 1 zoals hierboven beschreven, dan is er niets aan te doen (we bespreken het verderop in dit artikel). Als u onder geval 2 valt, moet u de vereiste functies inschakelen om Device Encryption te gebruiken.Laten we eens kijken wat deze functies zijn en hoe u ze kunt inschakelen.
Om apparaatcodering op Windows 11/10 te gebruiken, moet uw apparaat het volgende hebben:
Laten we deze vereisten in detail begrijpen.
Secure Boot is een standaard die is ontwikkeld door leden van de pc-industrie.Hiermee kunnen Windows-apparaten opstarten met alleen de software die wordt vertrouwd door OEM (Original Equipment Manufacturer). Wanneer u uw pc start, controleert de firmware eerst de handtekening van elk stukje opstartsoftware.Als de firmware de handtekeningen geldig vindt, start het uw systeem op en geeft het controle aan het besturingssysteem.
Veilig opstarten is een van de vereisten voor apparaatcodering op Windows 11/10-apparaten.Als je Windows 11 hebt, is veilig opstarten al ingeschakeld op je apparaat.Volg de onderstaande stappen om te controleren of Secure Boot is ingeschakeld op uw systeem:
Als de Secure Boot State op uw apparaat is uitgeschakeld, moet u Secure Boot inschakelen in uw BIOS-instellingen.Ga naar het BIOS van uw pc.Pc's van verschillende merken hebben een andere functietoets om het BIOS in te voeren.Raadpleeg uw gebruikershandleiding om te weten hoe u het BIOS kunt openen.Zodra u het BIOS binnengaat, vindt u een optie om Secure Boot in te schakelen op het tabblad Systeemconfiguratie.
Houd er rekening mee dat u Secure Boot niet kunt inschakelen als uw BIOS-modus Legacy is.In dit geval moet u dit eerst wijzigen in UEFI.We hebben dit hieronder uitgebreid besproken.
Een andere vereiste om Device Encryption op Windows 11/10 in te schakelen, is UEFI-ondersteuning.Uw BIOS-modus mag niet Legacy zijn.U kunt dit controleren in Systeeminformatie.Open de app Systeeminformatie en kijk of uw BIOS-modus Legacy of UEFI is.Als uw BIOS-modus Legacy is, moet u deze wijzigen in UEFI.
Om uw BIOS-modus te wijzigen van Legacy naar UEFI, moet uw schijfpartitiestijl GPT zijn in plaats van MBR.U kunt de partitiestijl van uw schijf controleren in Schijfbeheer.De volgende stappen helpen je daarbij:
Als uw schijfpartitiestijl MBR (Master Boot Record) is. converteer het van MBR naar GPT.Daarna kunt u uw BIOS-modus wijzigen van Legacy naar UEFI.
TPM of Trusted Platform Module is een chip die is ontworpen om hardwaregebaseerde en beveiligingsgerelateerde functies te bieden.Het slaat cryptografische sleutels op om eindpuntbeveiliging te bieden aan de apparaten.TPM is een andere vereiste voor apparaatversleuteling op Windows-apparaten.Controleer of uw apparaat een TPM-chip heeft geïnstalleerd of niet.
Het bericht in de Systeeminformatie geeft ook aan dat het apparaat niet Modern Standby is.Dit bericht betekent dat de moderne stand-bymodus is uitgeschakeld op uw apparaat of niet wordt ondersteund door uw systeem.Als u de apparaatcodering op uw systeem wilt gebruiken, moet u de moderne stand-bymodus inschakelen.
Om te controleren of uw systeem de moderne stand-bymodus ondersteunt, opent u een verhoogde opdrachtprompt.Kopieer daarna de volgende opdracht, plak deze in de opdrachtprompt als beheerder en druk op Enter.
powercfg /a
De Modern Standby-modus wordt ook wel de S0 Low Power Idle-modus genoemd.Als de slaapstand S0 door uw apparaat wordt ondersteund, ziet u deze in het resultaat na het uitvoeren van de bovenstaande opdracht.
Als uw apparaat niet voldoet aan de hardwarevereisten voor apparaatcodering, kunt u software van derden gebruiken om uw harde schijf te coderen.VeraCrypt en DiskCryptor zijn enkele krachtige schijfversleutelingssoftware voor Windows-apparaten.
Lezen: Hoe een item versleutelen of ontsleutelen toe te voegen aan het contextmenu met de rechtermuisknop
Als de BIOS-modus van uw Windows 11/10-apparaat UEFI is, Secure Boot erop is ingeschakeld en de moderne stand-bymodus ondersteunt, ondersteunt het PCR7-binding. daarnaast moet uw apparaat ook een TPM 2.0 of hoger hebben.We hebben er in dit artikel alles uitgebreid over uitgelegd.
Als de Device Encryption niet beschikbaar is of niet werkt op uw Windows 11/10-apparaat, controleer dan of uw systeem compatibel is met de Device Encryption-technologie.Een van de vereisten voor apparaatcodering is de moderne stand-bymodus.Alle Windows-apparaten ondersteunen de moderne standby-modus niet.U moet een opdracht uitvoeren in een verhoogde opdrachtprompt om te weten of uw apparaat de moderne standby-modus ondersteunt of niet.
Naast de moderne stand-bymodus zijn er nog enkele andere vereisten waaraan uw apparaat moet voldoen om apparaatversleuteling beschikbaar te maken.Uw BIOS-modus mag niet Legacy zijn.Als het Legacy is, wijzigt u het in UEFI.Er is een TPM 2.0 of de hogere versie van de TPM-chip op uw apparaat geïnstalleerd.U kunt dit controleren in Apparaatbeheer.Op uw systeem moet Secure Boot ook zijn ingeschakeld.Als het is uitgeschakeld, schakel het dan in in het BIOS.
Ik hoop dat dit helpt.
Lees volgende: Fix Apparaatcodering is tijdelijk opgeschort in Windows 11/10.
De Microsoft Sticky Notes is een populair en handig hulpmiddel voor gebruikers van Windows 10-systemen…
Microsoft heeft onlangs het langverwachte Windows 11 Dev Channel uitgebracht dat toegankelijk is via Windows…
Windows 10 is een van de meest populaire en meest gebruikte besturingssystemen voor computergebruikers.De evolutie…
Controleer en configureer de machtigingsinstellingenEdge-to-run inschakelen met beheerdersrechtenMicrosoft Edge reparerenEdge verwijderen via het hulpprogramma voor…
De meeste van de nieuwste laptops hebben geen ingebouwde ethernetpoort.We weten allemaal dat bekabelde verbindingen…
De grafische verwerkingseenheid of GPU is een essentieel onderdeel van een computersysteem dat verantwoordelijk is…