Uw bestanden beveiligen met behulp van BitLocker-stationsversleuteling
U kunt met behulp van BitLocker-stationsversleuteling alle bestanden beveiligen die zijn opgeslagen op het station waarop Windows is geïnstalleerd (het station van het besturingssysteem) en op vaste gegevensstations (zoals interne harde schijven). Met behulp van BitLocker To Go kunt u alle bestanden beveiligen die zijn opgeslagen op verwisselbare gegevensstations (zoals interne harde schijven of USB-flashstations).
Anders dan bij EFS (Encrypting File System), waarmee u afzonderlijke bestanden kunt versleutelen, wordt met BitLocker het gehele station versleuteld. U kunt zich normaal aanmelden en op de gebruikelijke wijze met uw bestanden werken, maar dankzij BitLocker krijgen hackers geen toegang tot de systeembestanden waaruit ze uw wachtwoord zouden kunnen achterhalen. Ook krijgen ze geen toegang tot uw harde schijf als ze deze uit de computer verwijderen en in een andere computer installeren.
Wanneer u nieuwe bestanden toevoegt aan een station dat is versleuteld met BitLocker, worden deze automatisch versleuteld. Bestanden blijven alleen versleuteld terwijl ze zijn opgeslagen op het versleutelde station. Bestanden die naar een ander station of naar een andere computer worden gekopieerd, worden ontsleuteld. Als u bestanden deelt met andere gebruikers, bijvoorbeeld via een netwerk, zijn deze bestanden versleuteld terwijl ze op het versleutelde station zijn opgeslagen. Ze kunnen door bevoegde gebruikers echter normaal worden geopend.
Als u het station van het besturingssysteem versleutelt, wordt de computer tijdens het opstarten met BitLocker gecontroleerd op omstandigheden die op een beveiligingsrisico kunnen duiden (bijvoorbeeld een wijziging in het BIOS of wijzigingen in opstartbestanden). Als een mogelijk beveiligingsrisico wordt gedetecteerd, wordt het station van het besturingssysteem vergrendeld met BitLocker en is er een speciale BitLocker-herstelsleutel nodig om het te ontgrendelen. Zorg dat u deze herstelsleutel maakt wanneer u BitLocker voor de eerste keer inschakelt. Als u dit nalaat, kunt u de toegang tot uw bestanden voorgoed kwijtraken. Als uw computer de TPM-chip (Trusted Platform Module) bevat, wordt deze door BitLocker gebruikt om de sleutels te verzegelen waarmee het versleutelde station van het besturingssysteem wordt ontgrendeld. Wanneer u uw computer opstart, vraagt BitLocker de TPM om de sleutels voor het station en wordt het station ontgrendeld.
Als u gegevensstations (vaste of verwisselbare) versleutelt, kunt u een versleuteld station ontgrendelen met een wachtwoord of een smartcard. U kunt het station ook zo instellen dat het automatisch wordt ontgrendeld wanneer u zich bij de computer aanmeldt.
U kunt BitLocker op elk gewenst moment uitschakelen, hetzij tijdelijk door BitLocker te onderbreken hetzij definitief door het station te ontsleutelen.
Alles weergeven
Bekijk deze video om te leren hoe u BitLocker inschakelt (1:15)
-
Open BitLocker-stationsversleuteling door achtereenvolgens te klikken op de knop Start
, Configuratiescherm, Beveiliging en BitLocker-stationsversleuteling.
-
Klik op BitLocker inschakelen. Hierdoor wordt de wizard BitLocker instellen geopend.
Als u om het beheerderswachtwoord of een bevestiging wordt gevraagd, typt u het wachtwoord of een bevestiging.
-
Volg de aanwijzingen in de wizard.
Bekijk deze video om te leren hoe u BitLocker uitschakelt (0:55)
-
Open BitLocker-stationsversleuteling door achtereenvolgens te klikken op de knop Start, Configuratiescherm, Beveiliging en BitLocker-stationsversleuteling.
-
Ga op een van de volgende manieren te werk:
-
Als u BitLocker tijdelijk wilt onderbreken, klikt u op Bescherming uitstellen en vervolgens op Ja .
-
Als u BitLocker wilt uitschakelen en het station wilt ontsleutelen, klikt u op BitLocker uitschakelen en klikt u vervolgens op Station ontsleutelen.
