Windows 10 Bitlocker-archieven
Automatisch ontgrendelen in- of uitschakelen voor een BitLocker-beveiligde schijf in Windows 10
BitLocker is een van de belangrijkste technologieën voor gegevensbescherming in Windows 10. BitLocker kan de systeemschijf (de schijf waarop Windows is geïnstalleerd) en interne harde schijven versleutelen. De BitLocker To Go functie maakt het mogelijk om bestanden te beschermen die zijn opgeslagen op een verwisselbare schijf, zoals een USB-flashstation. U kunt BitLocker ook zo configureren dat een schijf die met BitLocker is beveiligd, automatisch wordt ontgrendeld telkens wanneer u zich aanmeldt bij uw gebruikersaccount.
BitLocker in- of uitschakelen voor verwisselbare gegevensstations in Windows 10 (BitLocker To Go)
Voor extra bescherming staat Windows 10 toe om BitLocker in te schakelen voor verwisselbare gegevensstations. Deze functie, ook bekend als 'BitLocker To Go', omvat de codering van USB-flashstations, SD-kaarten, externe harde schijven en andere schijven die zijn geformatteerd met behulp van het NTFS-, FAT16-, FAT32- of exFAT-bestand systemen. Het ondersteunt beveiliging met een smartcard of wachtwoord.
BitLocker-coderingsmethode en coderingssterkte wijzigen in Windows 10
BitLocker in Windows 10 ondersteunt een aantal coderingsmethoden en ondersteunt het wijzigen van een coderingssterkte. Deze opties kunnen worden geconfigureerd met Groepsbeleid of Register-editor. In dit bericht zullen we beide methoden bespreken.
Een VHD- of VHDX-bestand versleutelen met BitLocker in Windows 10
Met Windows 10 kunt u een VHD-bestand maken en dit coderen met BitLocker, zodat uw gegevens in dat VHD-bestand veilig worden beschermd. U wordt gevraagd om het te ontgrendelen met een wachtwoord. Het versleutelt de nieuwe bestanden automatisch wanneer u ze naar de VHD kopieert. Hier leest u hoe u deze handige functie kunt configureren.
Voor extra bescherming maakt Windows 10 het mogelijk om een speciaal beleid in te schakelen dat schrijfbewerkingen naar vaste schijven die niet door BitLocker worden beschermd, verhindert. Niet-beveiligde schijven worden als alleen-lezen aangekoppeld om ervoor te zorgen dat al uw gevoelige gegevens naar een versleuteld opslagapparaat worden geschreven.
Gisteren is een kwetsbaarheid ontdekt in de hardware-encryptie die door sommige SSD's is geïmplementeerd. Helaas, BitLocker in Windows 10 (en mogelijk ook Windows 8.1) delegeert de plicht om de gegevens van de gebruiker veilig te coderen en te beschermen naar de schijf fabrikant. Wanneer hardwareversleuteling beschikbaar is, wordt niet gecontroleerd of de versleuteling onfeilbaar is en wordt de eigen op software gebaseerde versleuteling uitgeschakeld, waardoor uw gegevens kwetsbaar worden. Hier is een oplossing die u kunt toepassen.
Als u BitLocker gebruikt, kan het handig zijn om een speciale snelkoppeling te maken om het Drive Encryption-venster met één klik rechtstreeks te openen. Van daaruit kunt u de beveiliging van de schijf opschorten, wijzigen hoe uw schijf wordt ontgrendeld op opstarten, een back-up van uw herstelsleutel maken of BitLocker volledig uitschakelen voor een of meer geïnstalleerde rijdt.