6Aug
BitLocker codeert normaal gesproken volledige schijven en partities, maar u kunt ook gecodeerde containerbestanden maken met tools die in Windows zijn ingebouwd. Dergelijke versleutelde VHD-bestanden kunnen eenvoudig tussen systemen worden verplaatst, een back-up worden gemaakt en worden verborgen wanneer ze niet worden gebruikt.
Met deze truc kunt u gecodeerde volumes in TrueCrypt-stijl maken als bestanden op uw computer. Net als andere BitLocker-functies is een Professional- of Enterprise-editie van Windows of Ultimate voor Windows 7 vereist.
Maak een virtueel hardeschijfbestand
Eerst moeten we een VHD-bestand( virtuele harde schijf) maken - dit kan ook zijnheeft een schijfkopie genoemd. Dit bestand wordt opgeslagen op een fysieke schijf en kan worden gebruikt als een virtuele schijf. Een VHD-bestand van 2 GB neemt bijvoorbeeld 2 GB ruimte in beslag op een fysieke schijf en wordt weergegeven als een afzonderlijke schijf van 2 GB in Windows.
Het hulpprogramma Schijfbeheer in Windows biedt alles wat u nodig hebt om VHD-bestanden te maken en ermee te werken. Om toegang te krijgen, drukt u op Windows-toets + R om het dialoogvenster Uitvoeren te openen, typt u
diskmgmt.msc erin en drukt u op Enter. Op Windows 8 of 8.1 kunt u ook met de rechtermuisknop klikken in de linkerbenedenhoek van uw scherm of op Windows Key + X drukken en op Schijfbeheer klikken.Klik op Actie & gt;Maak VHD in het venster Schijfbeheer om een VHD-bestand te maken.
Voer een gewenste grootte en locatie in voor het VHD-bestand. Het bestand wordt opgeslagen op de locatie die u kiest en het wordt zo groot als het formaat dat u hier invoert.
U zou waarschijnlijk de standaard optie voor vast formaat moeten gebruiken, omdat dit tijd bespaart bij het schrijven van bestanden naar het gecodeerde VHD-bestand en mogelijke fragmentatie vermindert. Als u het VHD-bestand later wilt vergroten, kunt u de vdisk-opdracht expand in diskpart gebruiken en de partitie daarop vergroten. Dit duurt een paar minuten, maar het is mogelijk.
Uw containerbestand moet minimaal 64 MB groot zijn. Je kunt een VHD-bestand maken van slechts 3 MB, maar BitLocker werkt alleen als het 64 MB of groter is.
De schijfkopie verschijnt als een andere schijf in het venster Schijfbeheer - klik er met de rechtermuisknop op en selecteer Schijf initialiseren.
Selecteer de optie GPT( GUID Partition Table) als u Windows 8 of 8.1 gebruikt. Dit is een nieuw type partitieschema, maar het is beter bestand tegen corruptie omdat het meerdere kopieën van de partitietabel op de schijf opslaat.
Als u Windows 7 gebruikt of als u het VHD-bestand op Windows 7-systemen wilt kunnen koppelen en openen, selecteert u in plaats daarvan MBR( Master Boot Record).
Maak vervolgens een partitie op het VHD-bestand. Klik met de rechtermuisknop op de niet-toegewezen ruimte op het station in het venster Schijfbeheer en selecteer Nieuw eenvoudig volume.
Ga door de wizard om de partitie te maken met het NTFS-bestandssysteem en de maximale grootte - u kunt de standaardopties geselecteerd laten. De enige optie die u misschien wilt wijzigen, is de optie Volume-label. Geef je schijf een betekenisvolle naam, zoals gecodeerde VHD.
Versleutel de schijfkopie met BitLocker
Het VHD-bestand dat u hebt gemaakt, verschijnt nu als een nieuw station in Verkenner of Windows Verkenner. U kunt met de rechtermuisknop op het nieuwe station klikken en BitLocker inschakelen inschakelen om BitLocker voor het station in te schakelen.
Doorloop het gebruikelijke installatieproces van BitLocker door een sterk wachtwoord in te stellen om de schijf te ontgrendelen en een back-up van uw herstelsleutel te maken voor het geval u deze ooit nodig zou hebben.
Vermijd het selecteren van een ontgrendelingsmethode waarvoor een TPM is vereist, zoals "Deze schijf automatisch ontgrendelen op deze computer" - anders hebt u geen toegang tot het gecodeerde VHD-bestand op een andere computer, tenzij u uw herstelcode opgeeft.
BitLocker zal de schijf onmiddellijk coderen zonder opnieuw opstarten vereist. Dit zou bijna ogenblikkelijk moeten zijn als je begon met een lege schijf. Bestanden die u opslaat op de schijf worden gecodeerd en opgeslagen in het VHD-bestand.
De schijfafbeelding vergrendelen en loskoppelen
Wanneer u klaar bent met het gecodeerde station, kunt u er met de rechtermuisknop op klikken in Verkenner of Windows Verkenner en Uitwerpen selecteren om de partitie te vergrendelen en het VHD-bestand uit te werpen vanaf uw computer. Hiermee wordt de virtuele schijf verwijderd uit de lijst met stations in Deze computer en in het venster Schijfbeheer, waardoor deze wordt verborgen. De schijf wordt ook vergrendeld - maar niet uitgeworpen - als u uw computer afsluit.
Om in de toekomst toegang te krijgen tot het gecodeerde VHD-bestand, kunt u het venster Schijfbeheer openen en Actie & gt;Bevestig VHD.Blader naar het VHD-bestand op uw systeem en koppel het aan uw systeem.
U moet het gecodeerde station met uw wachtwoord ontgrendelen nadat u het opnieuw hebt gekoppeld of uw computer opnieuw hebt opgestart.
Het VHD-bestand kan worden opgeslagen of er kan een back-up van worden gemaakt waar u maar wilt. Zorg ervoor dat u het volume verwijdert voordat u het VHD-bestand kopieert of een back-up maakt. U kunt eindigen met een beschadigd VHD-bestand als u een kopie hebt gemaakt terwijl deze in gebruik is en wordt geschreven. Sluit het VHD-bestand gewoon aan op een ander Windows Professional- of Enterprise-systeem en ontgrendel het met uw BitLocker-wachtwoord om toegang te krijgen tot uw bestanden.