25Aug

Hoe kan ik Full-Disk Encryption inschakelen op Windows 10

Windows 10 gebruikt soms standaard codering en soms is dat niet gecompliceerd. Hier leest u hoe u kunt controleren of de opslag van uw Windows 10-pc versleuteld is en hoe u deze kunt versleutelen als dit niet het geval is. Versleuteling gaat niet alleen over het stoppen van de NSA - het gaat ook om het beschermen van uw gevoelige gegevens voor het geval u ooit uw pc zou verliezen, iets dat iedereen nodig heeft.

Anders dan alle andere moderne besturingssystemen voor consumenten - macOS, Chrome OS, iOS en Android - biedt Windows 10 nog steeds geen geïntegreerde coderingstools voor iedereen. Mogelijk moet u betalen voor de Professional-editie van Windows 10 of een coderingsoplossing van derden gebruiken.

Als uw computer dit ondersteunt: Windows-apparaatcodering

Veel nieuwe pc's die met Windows 10 worden geleverd, hebben automatisch "Apparaatcodering" ingeschakeld. Deze functie is voor het eerst geïntroduceerd in Windows 8.1 en hiervoor gelden specifieke hardwarevereisten. Niet elke pc heeft deze functie, maar sommige zullen dat wel doen.

Er is ook een andere beperking: hij codeert je schijf alleen als je je bij Windows aanmeldt met een Microsoft-account. Uw herstelsleutel wordt vervolgens geüpload naar de servers van Microsoft. Hiermee kunt u uw bestanden herstellen als u zich nooit op uw pc kunt aanmelden.(Dit is ook waarom de FBI zich waarschijnlijk niet al te veel zorgen maakt over deze functie, maar we bevelen encryptie aan als een middel om uw gegevens te beschermen tegen laptops. Als u zich zorgen maakt over de NSA, wilt u misschieneen andere coderingsoplossing.)

Apparaatcodering wordt ook ingeschakeld als u zich aanmeldt bij het domein van een organisatie. U kunt zich bijvoorbeeld aanmelden bij een domein dat eigendom is van uw werkgever of school. Uw herstelsleutel wordt vervolgens geüpload naar de domeinservers van uw organisatie. Dit is echter niet van toepassing op PC's met alleen pc's van de gemiddelde persoon die lid zijn van domeinen.

Om te controleren of apparaatcodering is ingeschakeld, opent u de app Instellingen, navigeert u naar Systeem & gt;Over en zoek naar een instelling voor "Apparaatcodering" onder aan het deelvenster Over. Als u hier niets over Apparaatcodering ziet, ondersteunt uw PC Apparaatversleuteling niet en is deze niet ingeschakeld. Als Apparaatcodering is ingeschakeld, of als u dit kunt inschakelen door in te loggen met een Microsoft-account, ziet u hier een bericht waarin u dit zegt.

Voor Windows Pro-gebruikers: BitLocker

Als Apparaatcodering niet is ingeschakeld, of als u een krachtigere coderingsoplossing wilt, die ook verwijderbare USB-stations kan coderen, dan wilt u BitLocker gebruiken. Microsoft's BitLocker-versleutelingshulpprogramma is nu voor verschillende versies onderdeel van Windows en wordt over het algemeen goed beschouwd. Microsoft beperkt echter nog steeds BitLocker-versies van Professional, Enterprise en Education van Windows 10.

BitLocker is het veiligst op een computer die Trusted Platform Module( TPM) -hardware bevat, wat de meeste moderne pc's doen. U kunt snel controleren of uw pc TPM-hardware heeft vanuit Windows, of contact opnemen met de fabrikant van uw computer als u het niet zeker weet. Als u uw eigen pc hebt gebouwd, kunt u mogelijk een TPM-chip toevoegen. Zoeken naar een TPM-chip die wordt verkocht als een add-on-module. U hebt er een nodig die het exacte moederbord op uw pc ondersteunt.

Windows zegt normaal gesproken dat BitLocker een TPM vereist, maar er is een verborgen optie waarmee u BitLocker zonder een TPM kunt inschakelen. U moet een USB-stick gebruiken als een "opstartsleutel" die bij elke opstart aanwezig moet zijn als u deze optie inschakelt.

Als u al een Professional-editie van Windows 10 op uw pc hebt geïnstalleerd, kunt u zoeken naar "BitLocker" in het menu Start en het BitLocker-configuratiescherm gebruiken om dit in te schakelen. Als u gratis een upgrade hebt uitgevoerd van Windows 7 Professional of Windows 8.1 Professional, hebt u Windows 10 Professional nodig.

Als u geen Professional-editie van Windows 10 hebt, kunt u $ 99 betalen om uw Windows 10 Home te upgraden naar Windows 10 Professional. Open de app Instellingen, ga naar Update &beveiliging & gt;Activering en klik op de knop "Ga naar winkel".U krijgt toegang tot BitLocker en de andere functies die Windows 10 Professional bevat.

Beveiligingsexpert Bruce Schneier houdt ook van een eigen full-disk encryptietool voor Windows met de naam BestCrypt. Het is volledig functioneel op Windows 10 met moderne hardware. Deze tool kost echter $ 99 - dezelfde prijs als een upgrade naar Windows 10 Professional - dus een upgrade van Windows om te profiteren van BitLocker is misschien een betere keuze.

voor iedereen anders: VeraCrypt

Nog eens $ 99 uitgeven om je harde schijf te versleutelen voor wat extra beveiliging, kan lastig zijn als moderne Windows-pc's vaak maar een paar honderd dollar kosten. U hoeft het extra geld voor codering niet te betalen, omdat BitLocker niet de enige optie is. BitLocker is de meest geïntegreerde, goed ondersteunde optie, maar er zijn andere coderingstools die u kunt gebruiken.

De eerbiedwaardige TrueCrypt, een open-source coderingshulpprogramma voor volledige schijven dat niet langer wordt ontwikkeld, heeft enkele problemen met Windows 10-pc's. Het kan GPT-systeempartities niet versleutelen en opstart met UEFI, een configuratie die de meeste Windows 10-pc's gebruiken. VeraCrypt - een open-source full-disk encryptie-instrument op basis van de TrueCrypt-broncode - ondersteunt echter EFI-systeempartitie-encryptie vanaf versie 1.18a en 1.19.

Met andere woorden, VeraCrypt zou je moeten toestaan ​​om de systeempartitie van je Windows 10 PC gratis te versleutelen.

De ontwikkelaars van TrueCrypt hebben de ontwikkeling stopgezet en verklaren dat TrueCrypt kwetsbaar en onveilig is om te gebruiken, maar de jury is nog niet overtuigd of dit waar is. Veel van de discussie hierover gaat over de vraag of de NSA en andere veiligheidsagentschappen een manier hebben om deze open-source codering te kraken. Als je je harde schijf gewoon versleutelt zodat dieven geen toegang hebben tot je persoonlijke bestanden als ze je laptop stelen, hoef je je hier geen zorgen over te maken. TrueCrypt moet meer dan veilig genoeg zijn. Het VeraCrypt-project heeft ook beveiligingsverbeteringen aangebracht en zou mogelijk veiliger kunnen zijn dan TrueCrypt. Of je nu slechts een paar bestanden of je hele systeempartitie codeert, dat is wat we aanbevelen.

We zouden graag zien dat Microsoft meer Windows 10-gebruikers toegang geeft tot BitLocker - of tenminste Device Encryption uitbreiden, zodat het op meer pc's kan worden ingeschakeld. Moderne Windows-computers moeten ingebouwde coderingstools hebben, net als alle andere moderne besturingssystemen voor consumenten. Windows 10-gebruikers hoeven geen extra software te betalen of software van derden te achterhalen om hun belangrijke gegevens te beschermen als hun laptop ooit misplaatst of gestolen is.