Configure and enable BitLocker in Windows 10

Dit artikel is onderdeel van het artikel Backup BitLocker Active Directory Windows Server 2016, maar kan ook los worden gebruikt voor de configuratie van BitLocker in Windows 10.

BitLocker Drive Encryption een beveiliging van voor alle bestanden die op een partitie staan door ze te voorzien van encryptie. Het is volledig in het besturingssysteem geïntegreerd en voorkomt dat bij diefstal al je bestanden op straat komen te liggen. BitLocker in combinatie met TPM 1.2 (Trusted Platform Module) of later biedt een krachtige beveiliging. TPM is een hardware component op het moederbord. Deze wordt bij de nieuwe computers standaard geleverd. Het werkt in combinatie met BitLocker om alle gebruikersdata te beveiligen, ook als de computer staat uitgeschakeld.

Windows 10 voorbereiden voor BitLocker

  • Als de computer deel uitmaakt van een domein is het beste om de domeingebruikers geen administrator rechten te geven op het lokale apparaat. Anders kan de gebruiker BitLocker zelf uitschakelen, hier heb je geen controle over.
  • Zorg dat de Group Policy juist wordt geconfigureerd, zodat het beleid welke op de computer wordt afgedwongen ook het juiste beleid is. Zie hiervoor het eerder genoemde artikel.
  • BitLocker en BitLocker To Go vereisten minimaal een Windows-installatie van Windows 10 Professional of Windows 10 Enterprise. 

Er zijn twee type BitLockers aanwezig in Windows 10:

BitLocker Drive Encryption: wordt ook wel gewoon, Bitlocker genoemd. Deze geeft de mogelijkheid om een volledige disk van encryptie te voorzien. Wanneer de computer opstart wordt er een melding weergegeven dat er, bijvoorbeeld een wachtwoord of PIN-code, moet worden ingevoerd om de harde schijf de de-crypten. Het is mogelijk om zonder authenticatie direct Windows 10 te laten opstarten. Er wordt dan gebruik gemaakt van een transparante encryptie, dit betekent dat alle bestanden gewoon normaal functioneren, net als een harde schijf waar BitLocker niet staat ingeschakeld. De transparante encryptie is alleen mogelijk met een TPM 1.2 chip. De TPM slaat de sleutels op en geeft de-crypt de bestanden als vanuit de bootloader het verzoek komt bij het opstarten van Windows.
Kijk uit uit bij een transparante encryptie met het wijzigen van de bootloader informatie, dit kan ervoor zorgen dat de keys in de bootloader worden verwijdert en een de-crypt van de bestanden niet meer mogelijk is. Dan zul je met de recovery informatie aan slag moeten gaan om bij je bestanden te komen.

BitLocker to Go: Hiermee kunnen USB-sticks en externe harde-schijven worden voorzien van encryptie. Bij het aansluiten van een USB-stick die gebruik maakt van BitLocker wordt er een wachtwoord of PIN-code gevraagd alvorens de bestanden kunnen worden ingezien. Wanneer iemand niet in bezit is van deze authenticatiegegevens kan de data niet worden uitgelezen.

BitLocker inschakelen in Windows 10

In dit geval wordt BitLocker ingeschakeld op de C: partitie waar het Windowsbesturingssysteem op staat geïnstalleerd. Lees je dit artikel als onderdeel van Backup BitLocker Active Directory Windows Server 2016? Zorg er dan voor de machine waar BitLocker op wordt ingeschakeld lid is van het domein.

  1. Open Windows Explorer en klik met de rechtermuisknop op de partitie waar Windows 10 op staat geïnstalleerd.
  2. Kies voor Bitlocker inschakelen.

Windows 10 BitLocker inschakelen

  1. Klik vervolgens op Een pincode invoeren. Omdat op deze computer een Group Policy actief is die alleen pincode toelaat is de USB-flashstation uitgeschakeld.

Windows 10 enable BitLocker

  1. Voer vervolgens een 7-20 cijferige pincode in en klik op Volgende.
  1. Kies voor de bovenste optie om alleen gebruikte data te versleutelen en klik op Volgende.

Windows 10 BitLocker Encryption

  1. Kies voor de bovenste optie Nieuwe versleutelingsmodus en klik daarna op Volgende.

Windows 10 Bitlocker versleutelingsmodus

  1. Laat vervolgens het vinkje voor de systeemcontrole aangevinkt en klik op Volgende.

Windows 10 BitLocker systeemcontrole

  1. Start de computer opnieuw op, zodat de versleutelen van de data kan beginnen. LET OP! De BitLocker pincode moet bij het herstarten worden ingevoerd. Klik op Nu opnieuw opstarten.

Windows 10 BitLocker restart system

  1. Nadat je opnieuw bent ingelogd, zie je onderin de taakbalk een icoontje van BitLocker.

Windows 10 BitLocker start crypt files

  1. Klik op het BitLocker icoontje, er wordt vervolgens een dialoogvenster weergegeven waarin je ziet hoever BitLocker is met het versleutelen van de bestanden.

Windows 10 Pro Bitlocker
Windows 10 BitLocker voltooid

  1. Bij het opnieuw opstarten van de computer wordt een BitLocker scherm weergegeven met de mogelijkheid om de pincode in te voeren om de data toegankelijk te maken.

BitLocker Windows 10

Om vervolgens de Recovery gegevens te back-uppen naar de Active Directory wordt dit verder beschreven in dit artikel: Backup BitLocker Active Directory Windows Server 2016.

Conclusie

De nadruk binnen computer netwerken komt steeds meer de nadruk te liggen op het terrein van netwerkveiligheid en dataveiligheid. Zeker sinds 1 januari 2016 er een verplichting is op het melden van een datalek bij Autoriteit Persoonsgegevens. BitLocker in Windows 10 biedt een goed alternatief om de risico van een datalek te beperken door alle data op een harde schijf te voorzien van een sterke versleuteling.

Heb je wat aan dit artikel gehad of heb je er nog vragen over, laat gerust een reactie achter.

https://i0.wp.com/windowstechblog.nl/wp-content/uploads/2017/02/BitLocker-inschakelen-in-Windows-10-Pro.png?fit=300%2C200&ssl=1https://i0.wp.com/windowstechblog.nl/wp-content/uploads/2017/02/BitLocker-inschakelen-in-Windows-10-Pro.png?resize=150%2C150&ssl=1Martien van DijkWindows 10BitLocker,Windows 10Configure and enable BitLocker in Windows 10 Dit artikel is onderdeel van het artikel Backup BitLocker Active Directory Windows Server 2016, maar kan ook los worden gebruikt voor de configuratie van BitLocker in Windows 10. BitLocker Drive Encryption een beveiliging van voor alle bestanden die op een partitie staan door ze te...it's all about Microsoft