De volledige-schijfversleuteling van BitLocker vereist normaal gesproken een computer met een Trusted Platform Module (TPM). Probeer BitLocker in te schakelen op een pc zonder TPM, en u wordt verteld dat uw beheerder een systeembeleidoptie moet instellen.
BitLocker is alleen beschikbaar in de Professional-, Enterprise- en Education-edities van Windows. Het wordt ook meegeleverd met Windows 7 Ultimate, maar is niet beschikbaar in Home-edities van Windows.
Waarom heeft BitLocker een TPM nodig?
VERWANT: Wat is een TPM en waarom heeft Windows er een nodig voor schijfversleuteling?
BitLocker vereist normaal gesproken een Trusted Platform Module, of TPM, op het moederbord van uw computer. Deze chip genereert de feitelijke coderingssleutels en slaat deze op. Het kan de schijf van uw pc automatisch ontgrendelen wanneer deze opstart, zodat u zich kunt aanmelden door uw Windows-aanmeldingswachtwoord in te voeren. Het is simpel, maar de TBM doet het harde werk onder de motorkap.
Als iemand met de pc knoeit of de schijf van de computer verwijdert en probeert deze te ontsleutelen, kan deze niet worden geopend zonder de sleutel die is opgeslagen in de TPM. De TPM werkt ook niet als deze is verplaatst naar het moederbord van een andere pc.
U kunt een TPM-chip kopen en aan sommige moederborden toevoegen, maar als uw moederbord (of laptop) dit niet ondersteunt, wilt u BitLocker misschien zonder TPM gebruiken. Het is minder veilig, maar beter dan niets.
BitLocker gebruiken zonder een TPM
U kunt deze beperking omzeilen door een wijziging in het Groepsbeleid. Als uw pc lid is van een zakelijk of schooldomein, kunt u de instelling van het groepsbeleid niet zelf wijzigen. Het groepsbeleid wordt centraal geconfigureerd door uw netwerkbeheerder.
Als u dit alleen op uw eigen pc doet en het is niet lid van een domein, kunt u de Editor voor lokaal groepsbeleid gebruiken om de instelling voor uw eigen pc te wijzigen.
Om de Editor voor lokaal groepsbeleid te openen, drukt u op Windows + R op uw toetsenbord, typt u “gpedit.msc” in het dialoogvenster Uitvoeren en drukt u op Enter.
Navigeer naar Lokaal computerbeleid> Computerconfiguratie> Beheersjablonen> Windows-componenten> BitLocker-stationsversleuteling> Besturingssysteemstations in het linkerdeelvenster.
Dubbelklik op de optie “Extra authenticatie vereisen bij opstarten” in het rechterdeelvenster.
Selecteer “Ingeschakeld” bovenaan het venster en zorg ervoor dat het selectievakje “BitLocker toestaan zonder een compatibele TPM (vereist een wachtwoord of een opstartsleutel op een USB-flashstation)” hier is ingeschakeld.
Klik op “OK” om uw wijzigingen op te slaan. U kunt nu het venster Groepsbeleid-editor sluiten. Uw wijziging wordt onmiddellijk van kracht – u hoeft niet eens opnieuw op te starten.
BitLocker instellen
U kunt BitLocker nu normaal inschakelen, configureren en gebruiken. Ga naar Configuratiescherm> Systeem en beveiliging> BitLocker-stationsversleuteling en klik op “BitLocker inschakelen” om het voor een station in te schakelen.
U wordt eerst gevraagd hoe u uw schijf wilt ontgrendelen wanneer uw pc opstart. Als uw pc een TPM had, kunt u de computer automatisch de schijf laten ontgrendelen of een korte pincode gebruiken waarvoor de aanwezige TPM vereist is.
Omdat u geen TPM hebt, moet u ervoor kiezen om elke keer dat uw pc opstart een wachtwoord in te voeren of een USB-flashstation te verstrekken. Als u hier een USB-flashdrive opgeeft, moet u die flashdrive elke keer dat u uw pc opstart, op uw pc aansluiten om toegang te krijgen tot de bestanden.
VERWANT: BitLocker-codering instellen op Windows
Ga door met het installatieproces van BitLocker om BitLocker-stationsversleuteling in te schakelen, een herstelsleutel op te slaan en uw schijf te versleutelen. De rest van het proces is hetzelfde als het normale BitLocker-installatieproces.
Wanneer uw pc opstart, moet u het wachtwoord invoeren of de door u verstrekte USB-flashdrive plaatsen. Als u het wachtwoord of de USB-drive niet kunt opgeven, kan BitLocker uw drive niet decoderen en kunt u niet opstarten op uw Windows-systeem en uw bestanden openen.
