Hardwarevereisten voor BitLocker-stationsversleuteling

BitLocker slaat zijn eigen versleutelings- en ontsleutelingssleutel op in een ander hardwareapparaat dan de vaste schijf. Daarom moet u beschikken over een van de volgende voorzieningen:

  • Een computer met TPM (Trusted Platform Module). Dat is een speciale microchip in bepaalde nieuwe computers die geavanceerde beveiligingsfuncties ondersteunt. Als de computer is uitgerust met TPM versie 1.2 of hoger, wordt de sleutel van BitLocker opgeslagen in de TPM.

  • Een verwisselbaar USB-geheugenapparaat, zoals een USB-flashstation. Als uw computer niet is uitgerust met TPM versie 1.2 of hoger, slaat BitLocker de sleutel op het flashstation op.

Opmerking

  • Sommige functies en instellingen van BitLocker kunnen via instellingen voor Groepsbeleid worden ingeschakeld.

U kunt BitLocker-stationsversleuteling alleen inschakelen als de vaste schijf van de computer aan de volgende voorwaarden voldoet:

  • De vaste schijf moet minimaal twee partities hebben. Op een van deze partities moet zich het station bevinden waarop Windows is geïnstalleerd. Dit is het station dat door BitLocker wordt versleuteld. De andere partitie is de actieve partitie, die niet wordt versleuteld, zodat de computer kan worden opgestart. Nadat u het station waarop Windows is geïnstalleerd hebt versleuteld, kunt u andere gegevensstations op dezelfde computer ook versleutelen.

  • Geformatteerd zijn met het NTFS-bestandssysteem.

  • Beschikken over een BIOS dat compatibel is met TPM en dat USB-apparaten tijdens het opstarten van de computer ondersteunt. Als dat niet het geval is, moet u het BIOS bijwerken voordat u BitLocker gebruikt. Zie Het BIOS bijwerken voor BitLocker-stationsversleuteling voor meer informatie over het bijwerken van het BIOS.

Vaststellen of de computer is uitgerust met TPM-beveiligingshardware (TPM)

  1. U kunt BitLocker-stationsversleuteling als volgt openen: klik op de knop StartAfbeelding van de knop Start, klik op Configuratiescherm, klik op Beveiliging en klik vervolgens op BitLocker-stationsversleuteling. Beheerdersmachtiging vereist Typ het wachtwoord of een bevestiging als u wordt gevraagd om het Administrator-wachtwoord of een bevestiging.

  2. Als de TPM-beheerkoppeling in het linkerdeelvenster wordt weergegeven, is de computer uitgerust met de TPM-beveiligingshardware. Als deze koppeling niet aanwezig is, hebt u een verwisselbaar USB-geheugenapparaat nodig om BitLocker in te schakelen en om de BitLocker-opstartsleutel op te slaan. U hebt de opstartsleutel nodig wanneer u de computer opnieuw opstart.

Opmerking

  • In sommige gevallen zorgt het BIOS van de computer ervoor dat de TPM-beheerkoppeling niet wordt weergegeven. Als deze koppeling niet aanwezig is, terwijl de computer volgens u een TPM heeft, moet u dit controleren aan de hand van de informatie die bij de computer is geleverd.