Gegevensbeveiliging is - of zou moeten zijn - een topprioriteit voor iedereen die tegenwoordig een computer gebruikt. Nu er meer draagbare systemen worden verkocht dan desktops, is het belangrijker dan ooit om uw apparaat tegen diefstal of verlies te beveiligen. Daarom is het de beste gewoonte om ervoor te zorgen dat de gegevens op uw schijven zijn gecodeerd voor gebruikers met gevoelige informatie.
Gelukkig is er een gemakkelijke manier om uw gegevens te beschermen met BitLocker, de geïntegreerde versleutelingssoftware van Microsoft. Hoewel het erg veilig is, werkt de technologie niet helemaal hetzelfde als uw apparaat niet is uitgerust met een Trusted Platform Module. In dit artikel leert u over BitLocker en hoe u het zonder TPM kunt gebruiken.
Wat is BitLocker?
BitLocker, oorspronkelijk de codenaam Cornerstone, is de eigen versleutelingsfunctie van Microsoft die bij Windows-systemen wordt geleverd. Oorspronkelijk geleverd met Vista, is het systeem ontworpen om gegevens te beschermen in het geval van een fysieke aanval, dat wil zeggen als een computer verloren gaat of wordt gestolen. Het heeft 128-bits en 256-bits codering. Voor de context: een brute force-aanval door een supercomputer zou meer tijd nodig hebben om 128-bits codering te kraken dan de leeftijd van het bekende universum. Als zodanig is dit een zeer veilige optie voor de gemiddelde gebruiker of bedrijf.
BitLocker biedt bescherming voor hele volumes, zoals harde schijven. Het is echter belangrijk op te merken dat het alleen bescherming biedt tegen offline aanvallen. Terwijl uw computer actief is, moet u andere middelen gebruiken om u te beschermen tegen ongeoorloofde toegang. Dit maakt BitLocker uitermate belangrijk op systemen waarvan geen veilige fysieke locatie kan worden gegarandeerd, zoals servers en laptops. De onderstaande stappen werken op Windows 10 Professional- en Enterprise-edities, maar niet op oudere versies.
Wat is TPM en waarom zou het u iets kunnen schelen?
Een Trusted Platform Module, of TPM, is een fraudebestendige chip die cryptografische sleutels opslaat en genereert. Het voegt in wezen een niveau van beveiliging toe aan uw coderingen door een deel van de sleutel voor uw codering op uw schijf en een deel ervan op de chip op te slaan. Dit voorkomt dat aanvallers simpelweg een schijf verwijderen om de codering te omzeilen.
Sommige computers zijn niet uitgerust met een TPM, en het argument is aangevoerd dat de TPM redundant is en een vals gevoel van veiligheid geeft. Dus hoewel BitLocker normaal gesproken een TPM nodig heeft om te functioneren, zijn er manieren om het te activeren met softwarematige versleuteling via een langer proces.
BitLocker gebruiken zonder TPM
Voordat u iets doet, is het een goed idee om een back-up van uw systeem te maken om er zeker van te zijn dat al uw gegevens veilig zijn. U kunt de instructies van Microsoft vinden om dat te doen hier . Als u dat eenmaal heeft gedaan, volgt u deze handleiding. Deze functie is niet beschikbaar in de Windows 10 Home-editie.
- Open de opdracht Uitvoeren (Windows-toets + R) op uw computer om het dialoogvenster Uitvoeren te openen en typ gpedit.msc. Hiermee wordt de editor voor lokaal groepsbeleid geopend.
- Gebruik het paneel aan de linkerkant om Lokaal computerbeleid te vinden, klik in de beleidseditor op Computerconfiguratie en vervolgens op Beheersjablonen.
- Klik ten slotte in Windows Components op BitLocker-stationsversleuteling en open de map Operating System Drives.
- In het paneel aan de rechterkant wilt u de instelling activeren om aanvullende authenticatie te vereisen.
- Zorg ervoor dat in het nieuwe venster Ingeschakeld is geselecteerd en activeer onder Opties de optie om BitLocker te gebruiken zonder een Trusted Platform Module.
Dat is alles - u kunt BitLocker nu normaal gebruiken. Omdat u de TPM omzeilt, moet u een wachtwoord, USB-sleutel of beide instellen. Laten we nu verder gaan met de stappen voor het activeren van BitLocker.
- Typ Configuratiescherm in de zoekbalk van Windows of druk op Ctrl + C om het Configuratiescherm te openen. Zoek daar uw beveiligingsvenster.
- Zoek de optie om schijfversleuteling in te schakelen via BitLocker en open deze. Klik op BitLocker inschakelen.
- U wordt gevraagd om te kiezen hoe u toegang wilt krijgen tot uw systeem zodra het is opgestart. U kunt een wachtwoord kiezen of de optie om een USB-stick te gebruiken. U moet het wachtwoord invoeren en / of de USB-drive op uw apparaat laten aansluiten elke keer dat het opstart.
De volgende keer dat u uw computer opstart, wordt u gevraagd om de authenticator op te geven om toegang te krijgen tot het systeem. Zorg ervoor dat u uw wachtwoord of USB-station veilig bewaart. Een slot werkt immers alleen als degene die het oppakt de sleutel niet heeft.
Blijf Veilig
Het veilig houden van uw gegevens is een van de belangrijkste dingen die u kunt doen als bedrijfseigenaar of computergebruiker in het algemeen. De geschatte gemiddelde kosten van een enkele datalek in 2018 bedroegen meer dan $ 3 miljoen, en als de huidige trends doorzetten, zal dat aantal stijgen. Houd er rekening mee dat draagbare computers en apparaten op onveilige locaties bijzonder kwetsbaar zijn voor fysieke aanvallen.
Als u een machine zonder TPM heeft, betekent dit niet dat u niet alle voorzorgsmaatregelen moet nemen. Volg de instructies in dit artikel om ervoor te zorgen dat u er alles aan doet om inbreuken te voorkomen.
hoe te updaten naar Android 10
Bent u zelf slachtoffer geworden van een datalek? Welke andere belangrijke stappen raadt u aan om gegevens te beveiligen? Deel uw ervaringen en tips in de opmerkingen hieronder.