Windows 10 gebruikt soms standaard codering, en soms niet – het is ingewikkeld. Hier leest u hoe u kunt controleren of de opslag van uw Windows 10-pc is gecodeerd en hoe u deze kunt coderen als dit niet het geval is. Versleuteling gaat niet alleen over het stoppen van de NSA – het gaat erom uw gevoelige gegevens te beschermen voor het geval u ooit uw pc kwijtraakt, iets wat iedereen nodig heeft.
In tegenstelling tot alle andere moderne besturingssystemen voor consumenten – macOS, Chrome OS, iOS en Android – biedt Windows 10 nog steeds niet voor iedereen geïntegreerde coderingstools. Mogelijk moet u betalen voor de Professional-editie van Windows 10 of moet u een coderingsoplossing van derden gebruiken.
Als uw computer dit ondersteunt: Windows-apparaatversleuteling
VERWANT: Windows 8.1 begint standaard met het coderen van harde schijven: alles wat u moet weten
Bij veel nieuwe pc’s die met Windows 10 worden geleverd, is ‘Apparaatversleuteling’ automatisch ingeschakeld. Deze functie is voor het eerst geïntroduceerd in Windows 8.1 en hiervoor zijn specifieke hardwarevereisten. Niet elke pc heeft deze functie, maar sommige wel.
Er is nog een andere beperking: het versleutelt uw schijf alleen daadwerkelijk als u zich bij Windows aanmeldt met een Microsoft-account. Uw herstelsleutel wordt vervolgens geüpload naar de servers van Microsoft. Dit zal u helpen uw bestanden te herstellen als u ooit niet kunt inloggen op uw pc. (Dit is ook de reden waarom de FBI zich waarschijnlijk niet al te veel zorgen maakt over deze functie, maar we bevelen versleuteling alleen aan als middel om uw gegevens hier tegen laptopdieven te beschermen. Als u zich zorgen maakt over de NSA, wilt u misschien een andere versleutelingsoplossing.)
Apparaatversleuteling wordt ook ingeschakeld als u zich aanmeldt bij het domein van een organisatie. U kunt bijvoorbeeld inloggen op een domein dat eigendom is van uw werkgever of school. Uw herstelsleutel wordt dan geüpload naar de domeinservers van uw organisatie. Dit is echter niet van toepassing op de pc van de gemiddelde persoon: alleen pc’s die zijn gekoppeld aan domeinen.
Om te controleren of apparaatversleuteling is ingeschakeld, opent u de app Instellingen, navigeert u naar Systeem> Info en zoekt u naar de instelling “Apparaatversleuteling” onder aan het paneel Info. Als u hier niets over apparaatversleuteling ziet, ondersteunt uw pc apparaatversleuteling niet en is deze niet ingeschakeld. Als apparaatversleuteling is ingeschakeld, of als u het kunt inschakelen door u aan te melden met een Microsoft-account, ziet u hier een bericht waarin dit wordt vermeld.
Voor Windows Pro-gebruikers: BitLocker
VERWANT: Moet u upgraden naar de professionele editie van Windows 10?
Als apparaatversleuteling niet is ingeschakeld, of als u een krachtigere versleutelingsoplossing wilt die bijvoorbeeld ook verwijderbare USB-stations kan versleutelen, wilt u BitLocker gebruiken. De BitLocker-coderingstool van Microsoft maakt nu al voor verschillende versies deel uit van Windows en wordt over het algemeen goed beschouwd. Microsoft beperkt BitLocker echter nog steeds tot de Professional-, Enterprise- en Education-edities van Windows 10.
BitLocker is het veiligst op een computer die Trusted Platform Module (TPM) -hardware bevat, wat de meeste moderne pc’s doen. U kunt vanuit Windows snel controleren of uw pc TPM-hardware heeft, of bij twijfel de fabrikant van uw computer raadplegen. Als je je eigen pc hebt gebouwd, kun je er mogelijk een TPM-chip aan toevoegen. Zoek naar een TPM-chip die als add-on-module wordt verkocht. U hebt er een nodig die het exacte moederbord in uw pc ondersteunt.
VERWANT: BitLocker gebruiken zonder een Trusted Platform Module (TPM)
Windows zegt normaal gesproken dat BitLocker een TPM vereist, maar er is een verborgen optie waarmee u BitLocker zonder TPM kunt inschakelen. Als u deze optie inschakelt, moet u een USB-stick gebruiken als een “opstartsleutel” die elke keer dat u opstart aanwezig moet zijn.
Als u al een professionele versie van Windows 10 op uw pc hebt geïnstalleerd, kunt u zoeken naar “BitLocker” in het menu Start en het BitLocker-configuratiescherm gebruiken om deze in te schakelen. Als u gratis een upgrade hebt uitgevoerd van Windows 7 Professional of Windows 8.1 Professional, moet u Windows 10 Professional hebben.
Als u geen Professional-editie van Windows 10 heeft, kunt u $ 99 betalen om uw Windows 10 Home te upgraden naar Windows 10 Professional. Open gewoon de app Instellingen, ga naar Update en beveiliging> Activering en klik op de knop “Ga naar winkel”. U krijgt toegang tot BitLocker en de andere functies van Windows 10 Professional.
Beveiligingsexpert Bruce Schneier houdt ook van een eigen coderingstool voor volledige schijf voor Windows genaamd BestCrypt. Het is volledig functioneel op Windows 10 met moderne hardware. Deze tool kost echter $ 99 – dezelfde prijs als een upgrade naar Windows 10 Professional – dus het upgraden van Windows om te profiteren van BitLocker is wellicht een betere keuze.
Voor iedereen: VeraCrypt
VERWANT: 3 alternatieven voor de inmiddels ter ziele gegane TrueCrypt voor uw versleutelingsbehoeften
Nog eens $ 99 uitgeven om je harde schijf te versleutelen voor wat extra beveiliging, kan lastig zijn als moderne Windows-pc’s in de eerste plaats vaak maar een paar honderd dollar kosten. U hoeft niet het extra geld te betalen voor codering, omdat BitLocker niet de enige optie is. BitLocker is de meest geïntegreerde, goed ondersteunde optie, maar er zijn andere coderingshulpmiddelen die u kunt gebruiken.
De eerbiedwaardige TrueCrypt, een open-source coderingstool op volledige schijf die niet langer wordt ontwikkeld, heeft enkele problemen met Windows 10-pc’s. Het kan GPT-systeempartities niet coderen en ze opstarten met UEFI, een configuratie die de meeste Windows 10-pc’s gebruiken. VeraCrypt – een open-source coderingstool voor de volledige schijf op basis van de TrueCrypt-broncode – ondersteunt echter EFI-systeempartitie-codering vanaf versie 1.18a en 1.19.
Met andere woorden, VeraCrypt zou u in staat moeten stellen om de systeempartitie van uw Windows 10 pc gratis te versleutelen.
VERWANT: Gevoelige bestanden op uw pc beveiligen met VeraCrypt
De ontwikkelaars van TrueCrypt hebben de ontwikkeling op beroemde wijze stopgezet en TrueCrypt kwetsbaar en onveilig verklaard om te gebruiken, maar de jury is er nog niet uit of dit waar is. Een groot deel van de discussie hierover gaat over de vraag of de NSA en andere beveiligingsinstanties een manier hebben om deze open-sourcecodering te kraken. Als u alleen uw harde schijf versleutelt zodat dieven geen toegang hebben tot uw persoonlijke bestanden als ze uw laptop stelen, hoeft u zich hier geen zorgen over te maken. TrueCrypt zou meer dan veilig genoeg moeten zijn. Het VeraCrypt-project heeft ook beveiligingsverbeteringen aangebracht en zou mogelijk veiliger moeten zijn dan TrueCrypt. Of u nu slechts een paar bestanden of uw volledige systeempartitie codeert, dit is wat we aanbevelen.
We zouden graag zien dat Microsoft meer Windows 10-gebruikers toegang geeft tot BitLocker – of op zijn minst Device Encryption uitbreidt, zodat het op meer pc’s kan worden ingeschakeld. Moderne Windows-computers zouden ingebouwde coderingshulpmiddelen moeten hebben, net als alle andere moderne consumentenbesturingssystemen. Windows 10-gebruikers hoeven niet extra te betalen of software van derden te zoeken om hun belangrijke gegevens te beschermen als hun laptops ooit zoekraken of worden gestolen.
