- Met BitLocker kunt u complete externe schijven versleutelen met wachtwoorden en herstelsleutels, waardoor fysieke toegang tot de gegevens wordt beschermd.
- Het gebruik van TPM, groepsbeleid en de keuze van het algoritme (XTS-AES, AES-CBC) bepalen het beveiligingsniveau en de impact op de prestaties.
- Een goed beheer van back-ups en herstelsleutels is essentieel om permanent verlies van versleutelde informatie te voorkomen.
- Als BitLocker niet beschikbaar is, bieden tools zoals VeraCrypt een robuust alternatief voor het versleutelen van externe schijven.
Als u werkt met externe harde schijven of USB-flashdrives vol gevoelige informatie, BitLocker configureren op externe schijven Het is waarschijnlijk een van de beste beveiligingsbeslissingen die je in Windows kunt nemen. Deze versleutelingsfunctie van Microsoft beschermt alle inhoud van een schijf, zodat de gegevens zonder wachtwoord of herstelcode volledig ontoegankelijk zijn.
BitLocker en Windows-apparaatversleuteling hebben echter wel hun eigen nuances: Het werkt niet hetzelfde op de systeemdrive als op een externe harde schijf.Er zijn verschillen tussen Windows-versies, het is belangrijk of je een TPM-chip hebt of niet, dit kan de prestaties enigszins beïnvloeden (vooral op sommige SSD's), en er zijn ook alternatieven als je Windows-editie BitLocker niet bevat. Laten we stap voor stap en in detail bekijken wat je allemaal moet weten om externe schijven te versleutelen zonder problemen en zonder gegevensverlies.
BitLocker en apparaatversleuteling: wat ze inhouden en waarin ze verschillen.
In Windows bestaan twee concepten naast elkaar die erg op elkaar lijken, maar niet precies hetzelfde zijn: apparaatversleuteling y BitLocker-schijfversleutelingDoor dit verschil te begrijpen, weet je beter wat je wel en niet kunt doen met je externe harde schijven.
Apparaatversleuteling is een functie die op bepaalde Windows-computers standaard is ingeschakeld. Wanneer je een nieuwe pc opstart met een Microsoft-account, of dat nu voor je werk of school is.Het systeem kan interne schijfversleuteling automatisch activeren. De herstelsleutel wordt dan automatisch naar dat account geüpload, zonder dat u daar iets voor hoeft te doen. Bij een lokaal account gebeurt dit echter meestal niet automatisch.
Het grote verschil is dat apparaatversleuteling is ontworpen voor niet-gevorderde gebruikers en computers die doorgaans met Windows Home worden geleverd.Hoewel de "klassieke" BitLocker (de volledige versie met alle opties) alleen beschikbaar is in de Pro-, Enterprise- en Education-edities, biedt BitLocker in de praktijk veel meer controle: u kunt externe schijven, USB-flashdrives, extra partities en de systeempartitie versleutelen met verschillende methoden en sleutels.
Als u wilt weten waarom de optie voor apparaatversleuteling niet op uw pc verschijnt, kunt u het hulpprogramma 'Systeeminformatie' als beheerder openen en de waarde ervan bekijken. Automatische compatibiliteit met apparaatversleutelingDaar ziet u berichten zoals "voldoet aan de vereisten", "TPM kan niet worden gebruikt", "WinRE is niet geconfigureerd" of "PCR7-link wordt niet ondersteund", die aangeven welk onderdeel ontbreekt om het automatisch te activeren.
Hoe BitLocker werkt: wachtwoorden, sleutels en schijfgedrag
BitLocker versleutelt complete schijven, zowel interne als externe. Wanneer u versleuteling inschakelt, moet u een specificatie opgeven. Wachtwoord om de schijf te ontgrendelen Of gebruik andere beveiligingsmethoden zoals herstelsleutels, smartcards of een USB-stick. Dat wachtwoord is cruciaal: als u het kwijtraakt en de herstelsleutel ook niet goed hebt bewaard, zijn de gegevens hoogstwaarschijnlijk niet meer te herstellen.
Zodra een externe schijf is versleuteld, werkt het vrij soepel: Alles wat je naar de schijf kopieert, wordt direct versleuteld. En alles wat je leest, wordt automatisch ontsleuteld nadat je het hebt ontgrendeld. Je hoeft niet elk bestand afzonderlijk te versleutelen of iets ongebruikelijks te doen; Windows doet het op de achtergrond.
Als u de schijf waarop het besturingssysteem staat versleutelt, verandert er iets aan het moment waarop u om uw wachtwoord of authenticatie wordt gevraagd: zelfs voordat Windows begintAls u de verkeerde BitLocker-sleutel invoert, kan het systeem niet volledig opstarten. Daarna kunt u zoals gebruikelijk inloggen met uw Windows-gebruikersnaam en -wachtwoord; dit zijn twee afzonderlijke processen.
Als we het hebben over interne of externe gegevensschijven (zonder besturingssysteem), is het gebruikelijk dat je bij het opstarten van Windows de schijf met een hangslotpictogram ziet. Als je dubbelklikt op die schijf, wordt er om je BitLocker-wachtwoord gevraagd.Als het apparaat eenmaal ontgrendeld is, kunt u er normaal mee werken totdat u het weer vergrendelt of de computer uitzet.
Algoritmen, encryptiesterkte en hun impact op de prestaties
BitLocker kan werken met verschillende versleutelingsalgoritmen en sleutellengtes. Standaard gebruiken moderne interne harde schijven XTS-AES met een 128-bits sleutel.Op verwisselbare schijven en USB-sticks wordt meestal AES-CBC gebruikt, eveneens met 128 bits, voor compatibiliteit met oudere Windows-versies.
XTS-AES is een nieuwere en geoptimaliseerde modus: Het biedt meer bescherming tegen bepaalde blokmanipulaties en is doorgaans sneller.AES-CBC is nog steeds veilig als je sterke wachtwoorden gebruikt, maar het is iets minder efficiënt en heeft meer cryptografische nadelen, daarom wordt het als een overgangsmethode beschouwd.
In professionele versies van Windows kunt u nog een stap verder gaan en, via lokale groepsrichtlijnenU kunt zowel het algoritme (XTS-AES of AES-CBC) als de sleutellengte (128 of 256 bits) aanpassen. In de praktijk biedt 256 bits een grotere theoretische veiligheidsmarge, en op moderne systemen is het prestatieverschil minimaal, vooral als de processor AES-NI ondersteunt.
Het heeft echter niet alleen voordelen. Bij sommige hoogwaardige NVMe SSD's zijn namelijk prestatieproblemen geconstateerd. wanneer BitLocker volledig in softwarematige modus werktDe willekeurige lees-/schrijfsnelheden kunnen aanzienlijk dalen. Zo zijn er bijvoorbeeld bij een 4TB Samsung 990 Pro in bepaalde tests dalingen tot wel 45% waargenomen met BitLocker ingeschakeld.
In die extreme gevallen zijn de opties om BitLocker uit te schakelen (waardoor de beveiliging in gevaar komt) of Configureer de SSD voor het gebruik van hardwarematige versleuteling.of maatregelen beoordelen om Schrijfcache inschakelen op externe schijven en het versnellen van gegevensoverdracht, wat meestal inhoudt dat Windows opnieuw geïnstalleerd moet worden en dat de schijf vanaf het begin correct geconfigureerd moet zijn. Voor de meeste gebruikers zal het effect echter nauwelijks merkbaar zijn.
Wat is een groepsbeleid en hoe wijzig ik de versleutelingsmethode?
Groepsbeleid in Windows is een geavanceerde manier om het gedrag van het besturingssysteem aanpassen Zowel op team- als op gebruikersniveau. In een thuisomgeving hebben we het over lokale groepsbeleidsregels, die worden bewerkt met het hulpprogramma gpedit.msc in de Pro-, Enterprise- en vergelijkbare edities.
Om het BitLocker-versleutelingsalgoritme en de versleutelingssterkte aan te passen, opent u de beleidseditor (Win + R, typt u ...). gpedit.mscGa naar: Lokaal computerbeleid > Computerconfiguratie > Beheersjablonen > Windows-onderdelen > BitLocker-schijfversleuteling. Daar ziet u verschillende beleidsregels die specifiek zijn voor uw Windows-versie.
Je vindt aparte beleidsregels voor oudere versies en voor Windows 10 en laterIn de meest recente versies kunt u een ander algoritme kiezen voor interne opstartschijven, interne gegevensschijven en verwisselbare/USB-schijven. Voor elk kunt u XTS-AES of AES-CBC selecteren, evenals 128 of 256 bits, en of u al dan niet een extra diffuser wilt toepassen op oudere systemen.
Houd er rekening mee dat deze wijzigingen alleen van toepassing zijn op schijven die je vanaf dat moment codeertVersleutelde schijven behouden hun oorspronkelijke configuratie. Bovendien zijn deze beleidsregels alleen van kracht als ze overeenkomen met de daadwerkelijk geïnstalleerde Windows-versie.
Nadat u de nodige wijzigingen hebt aangebracht, is het raadzaam een beleidsupdate af te dwingen om te voorkomen dat u het standaardinterval (ongeveer 90 minuten) moet afwachten. Open hiervoor Uitvoeren (Win + R) en start de opdracht. gpupdate /target:Computer /forceDe wijzigingen worden direct doorgevoerd, waarna u nieuwe schijven kunt versleutelen met de gekozen configuratie.
Hoe activeer je BitLocker op interne en externe schijven via de grafische interface?
Windows biedt verschillende grafische manieren om BitLocker in te schakelen zonder commando's te gebruiken. Het belangrijkste is in al deze gevallen dat de schijf... opgemaakt en met toegewezen lettertypeAnders zal het niet als versleutelbaar worden weergegeven.
De meest directe route is via Bestandsverkenner: Klik met de rechtermuisknop op de interne of externe schijf. Selecteer het apparaat dat u wilt beveiligen en selecteer vervolgens 'BitLocker inschakelen'. Hiermee opent u de wizard waarin u uw ontgrendelingswachtwoord kunt kiezen, kunt instellen hoe u uw herstelsleutel wilt opslaan en het type versleuteling kunt selecteren.
Een andere manier is via het klassieke Configuratiescherm. Open vanuit het Startmenu het Configuratiescherm > Systeem en beveiliging > BitLocker-schijfversleuteling. Je ziet een lijst met schijven: de systeemschijf, gegevensschijven en daaronder verwisselbare apparaten, waar BitLocker To Go voor USB-flashdrives en externe harde schijven in beeld komt.
Je kunt het ook openen via de app Instellingen (vooral in Windows 10/11). Ga naar Systeem > Over en onderaan zie je een link naar BitLocker-configuratie, waarmee je naar hetzelfde beheerderspaneel wordt geleid.
Wanneer u de wizard start voor een specifieke schijf, is de eerste stap het definiëren van het ontgrendelingswachtwoord. Dit wachtwoord moet het volgende bevatten: hoofdletters, kleine letters, cijfers en symbolenVervolgens moet u beslissen hoe u de herstelsleutel wilt opslaan (Microsoft-account, bestand, USB-stick, afdruk) en of u alleen de gebruikte ruimte of de hele schijf wilt versleutelen – iets wat vooral relevant is als de externe schijf al [iets ontbreekt in de originele tekst]. oude gegevens verwijderd dat hersteld kon worden.
Externe schijfversleuteling en BitLocker To Go
Voor externe schijven (USB-sticks, flashdrives, enz.) gebruikt Windows een specifieke modus genaamd... BitLocker To GoIn de praktijk is de interface vrijwel identiek, maar intern is het standaardalgoritme aangepast om de compatibiliteit met andere Windows-computers die niet volledig zijn bijgewerkt te maximaliseren.
De procedure is heel eenvoudig: sluit de externe schijf aan, wacht tot deze in Verkenner verschijnt, klik met de rechtermuisknop op de schijf en kies 'BitLocker inschakelen'. De wizard zal u vervolgens vragen om de instellingen te configureren. het ontgrendelingswachtwoordEn vervolgens wordt u aangeraden een back-up van uw herstelsleutel te maken.
Als je die schijf later aansluit op een andere compatibele Windows-pc, zal het systeem detecteren dat deze versleuteld is. Er verschijnt een vakje om het wachtwoord in te voeren.Je kunt het vakje aanvinken zodat het in de toekomst automatisch op die specifieke computer wordt ontgrendeld. Dit is erg handig als het een vertrouwde pc betreft.
In de geavanceerde instellingen van de reeds versleutelde schijf vindt u opties zoals het wijzigen van het wachtwoord, het verwijderen ervan (mits u een andere authenticatiemethode hebt geconfigureerd) en het genereren van nieuwe kopieën van de herstelsleutel. Automatisch ontgrendelen inschakelen Of schakel BitLocker volledig uit om de schijf te ontsleutelen.
Als je nog steeds zeer oude systemen gebruikt, zoals Windows XP of Vista, dan herkennen deze BitLocker To Go-schijven niet standaard. In dat geval bood Microsoft een tool aan genaamd "BitLocker To Go Reader" waarmee je in ieder geval alleen-lezen toegang kreeg tot versleutelde USB-schijven met FAT-indeling, mits de juiste sleutel werd ingevoerd.
TPM: De chip die BitLocker versterkt (en hoe je het kunt gebruiken zonder TPM)
De TPM (Trusted Platform Module) is een kleine chip op het moederbord die is ontworpen om Cryptografische sleutels opslaan en de opstartintegriteit controlerenIn combinatie met BitLocker wordt een deel van de encryptiesleutel opgeslagen in de TPM en een ander deel op de schijf, waardoor een aanvaller de schijf niet zomaar naar een andere computer kan overplaatsen en de gegevens kan uitlezen.
De TPM helpt ook bij het detecteren van verdachte wijzigingen in hardware of firmware. Als u bijvoorbeeld de BIOS bijwerkt, essentiële componenten vervangt of bepaalde opstartparameters manipuleert, kan de TPM de omgeving als onbetrouwbaar beschouwen. U moet de herstelcode invoeren. BitLocker wordt bij de volgende opstart geactiveerd.
Het heeft echter niet alleen voordelen: als fysieke component kan de TPM-chip defect raken of vervangen worden zonder een back-up van je herstelsleutels te hebben gemaakt, waardoor je de toegang tot je versleutelde gegevens kunt verliezen. Bovendien maken niet alle systemen of programma's optimaal gebruik van TPM, en bestaat er altijd de mogelijkheid van implementatiefouten, bugs of kwetsbaarheden.
Om te controleren of uw computer een actieve TPM heeft, kunt u op Win + R drukken en het volgende commando uitvoeren: tpm.mscAls je de beheerconsole opent en een status ziet zoals 'TPM gereed voor gebruik', ben je op de goede weg. Als je een foutmelding ziet die aangeeft dat er geen compatibele TPM kan worden gevonden, is deze mogelijk uitgeschakeld in de BIOS/UEFI of heeft je moederbord er helemaal geen.
Desondanks vereist BitLocker geen TPM als verplichte vereiste. Het is mogelijk BitLocker gebruiken zonder TPM door een beleid in te schakelen Met het bestand gpedit.msc kunt u extra authenticatie vereisen bij het opstarten en het gebruik ervan zonder TPM-module inschakelen. In deze gevallen kan de primaire beveiligingsmaatregel een wachtwoord of een sleutel zijn die is opgeslagen op een USB-stick die tijdens het opstarten moet zijn aangesloten.
BitLocker gebruiken met en zonder TPM op de systeemdrive.
Het versleutelen van de schijf waarop het besturingssysteem is geïnstalleerd, is een zeer krachtige beveiligingsmaatregel, maar vereist wel enkele extra aandachtspunten. BitLocker creëert een kleine niet-versleutelde opstartpartitie waarin de bestanden worden opgeslagen die nodig zijn om het systeem op te starten, en de hoofdpartitie van het systeem blijft versleuteld totdat de authenticatie is gevalideerd.
Als je een TPM-chip hebt, is het ideaal om deze te combineren met een extra pincode of wachtwoord in de modus "TPM + PIN" om het opstartproces te beveiligen. Op deze manier hebben de dieven, zelfs als je hele computer wordt gestolen, zowel de hardware als het wachtwoord nodig dat jij kent. Windows beheert deze combinatie vrijwel onzichtbaar.
Als er geen TPM aanwezig is of als u deze niet wilt gebruiken, moet u het beleid "Aanvullende authenticatie vereisen bij het opstarten" toepassen op de besturingssysteemeenheden in de groepsbeleidseditor. De optie inschakelen om BitLocker zonder TPM toe te staan.De wizard laat u bij het opstarten een wachtwoord opgeven of een USB-stick gebruiken met een bestand dat de ontgrendelsleutel bevat.
In dit scenario zal de assistent u vragen om Plaats een USB-flashdrive. Om de opstartsleutel op te slaan of een complex wachtwoord in te stellen. Deze USB-stick mag niet worden verwijderd tijdens het versleutelingsproces of tijdens de eerste herstarts. Het is ook raadzaam om de opstartvolgorde in de BIOS aan te passen, zodat de computer niet probeert op te starten vanaf de USB-stick met de sleutel.
Zodra de versleuteling is voltooid en u hebt gecontroleerd of het systeem correct opstart, is het raadzaam om kopieën van de opstartsleutel (en de herstelsleutel) op een zeer veilige plaats op te slaan: een ander versleuteld apparaat, een wachtwoordmanager of, indien u deze gebruikt, uw Microsoft/OneDrive-account.
BitLocker en netwerken: gedrag van versleutelde externe schijven
Een detail dat vaak twijfels oproept, is hoe het zich gedraagt. een externe harde schijf die is versleuteld met BitLocker wanneer deze via een netwerk wordt gedeeldHet is belangrijk te begrijpen dat BitLocker bescherming biedt tegen directe fysieke toegang tot het apparaat; het fungeert niet als een authenticatiesysteem op het netwerk.
Dit betekent dat u bijvoorbeeld uw BitLocker-wachtwoord niet vanaf een andere externe computer kunt invoeren om de schijf te ontgrendelen. De eerste stap is... Ontgrendel het station op de computer waarmee het fysiek is verbonden.Daarna kunt u mappen of het hele volume delen met behulp van de bestandsdelingopties van Windows.
Zodra de gegevens zijn gedeeld, hebben netwerkgebruikers toegang tot de gegevens met hun gebruikelijke Windows-referenties (netwerkgebruikersnaam/wachtwoord, NTFS- en deelrechten, enz.), maar de BitLocker-versleuteling wordt afgehandeld door de computer waarop de schijf is aangesloten. Als die computer wordt uitgeschakeld of de schijf vergrendelt, is de bron niet meer beschikbaar.
Herstelsleutels en back-ups: uw vangnet
Telkens wanneer u een schijf versleutelt met BitLocker, genereert de wizard een 48-cijferige herstelsleutelHet is je redding als je je gebruikelijke wachtwoord vergeet of als het systeem, vanwege hardware- of firmwarewijzigingen, besluit dat het bij het opstarten om die extra sleutel moet vragen.
Windows biedt verschillende manieren om die productcode op te slaan: in uw Microsoft-account (deze wordt opgeslagen in uw OneDrive-profiel), op een niet-versleutelde USB-stick, in een tekstbestand of rechtstreeks afgedrukt op papier. Idealiter zouden minstens twee methoden gecombineerd moeten worden. En laat nooit de enige kopie van de sleutel op de schijf staan die u versleutelt.
Als u meerdere schijven versleutelt, heeft elk herstelsleutelbestand een unieke identificatiecode (een GUID) in de naam die overeenkomt met de code die wordt weergegeven wanneer het systeem u om de sleutel vraagt. Het behouden van deze relatie is cruciaal om in geval van nood te weten welk bestand bij welke schijf hoort.
Naast BitLocker is de enige degelijke strategie tegen hardwarestoringen, corruptie of beveiligingslekken het onderhouden van de systemen. volledige back-ups op aparte apparatenAls deze kopieën ook op een andere versleutelde schijf of in een cloudservice worden opgeslagen die de gegevens eveneens versleutelt, bent u zeer goed beschermd tegen verlies of diefstal.
Houd er rekening mee dat als een versleutelde schijf fysieke schade oploopt, zelfs als u erin slaagt geïsoleerde sectoren te herstellen met behulp van forensische technieken, Zonder de juiste sleutels blijven die gegevens versleuteld. En dan zijn ze niet meer leesbaar. Daarom is de combinatie van encryptie en redundante back-up zo belangrijk.
PowerShell en cmdlets voor geavanceerd BitLocker-beheer
Naast de grafische interface en het consoleprogramma manage-bde bevat Windows ook het volgende: BitLocker-specifieke PowerShell-cmdletsErg handig als je taken wilt automatiseren of veel apparaten tegelijk wilt beheren. Het meten van de schijf-I/O per proces.
Het basiscommando om de status van de eenheden te bekijken is Get-BitLockerVolumedie de parameter -MountPoint accepteert om een specifieke schijf te specificeren. Door "| fl" aan het einde toe te voegen, krijgt u een gedetailleerde uitvoer met alle geconfigureerde beveiligingen, de encryptiestatus, het voltooiingspercentage, enzovoort.
Om verschillende soorten beveiliging toe te voegen (wachtwoord, herstelsleutel, herstelwachtwoord of opstartsleutel), gebruikt u Voeg BitLockerKeyProtector toe met de juiste parameters voor elk geval (bijvoorbeeld -PasswordProtector, -RecoveryKeyPath, -StartupKeyProtector…). Zo kunt u een schijf voorbereiden met alle ontgrendelingsmethoden voordat u de versleuteling activeert.
De cmdlet die de versleuteling daadwerkelijk start, is BitLocker inschakelenJe geeft de stationsletter (-MountPoint) en de beveiligingen die je op dat moment wilt toepassen door aan dit commando. Om de versleuteling te stoppen of te hervatten, of om een volume handmatig te vergrendelen of te ontgrendelen, kun je commando's gebruiken zoals Lock-BitLocker, Unlock-BitLocker, Enable-BitLockerAutoUnlock of Disable-BitLockerAutoUnlock.
Als u tot slot op enig moment besluit een schijf volledig te ontsleutelen en BitLocker te verwijderen, gebruikt u hiervoor de volgende methode: BitLocker uitschakelenHet proces kan even duren, afhankelijk van de grootte van de schijf en de snelheid van de hardware, maar zodra het klaar is, zal het volume weer platte tekst bevatten en zijn alle bijbehorende beveiligingen verwijderd.
Veelvoorkomende BitLocker-problemen en hoe je ze kunt oplossen
Hoewel BitLocker een redelijk stabiele technologie is, kent het af en toe wel wat problemen. Een van de meest voorkomende is dat na een BIOS-update, een hardwarewijziging of een andere aanpassing van de opstartconfiguratie, Het systeem zal bij elke opstart om de herstelcode vragen..
De gebruikelijke manier om het probleem op te lossen is door eenmaal op te starten door de hersteltoets in te voeren, en vervolgens Schakel de beveiligingen tijdelijk uit. Gebruik `manage-bde` (bijvoorbeeld `manage-bde -protectors -disable C:`) om de nodige wijzigingen aan te brengen en schakel ze vervolgens weer in met `manage-bde -protectors -enable C:`. Hiermee wordt het vertrouwen van de TPM met betrekking tot de huidige status van de machine "gereset".
Het is ook gebruikelijk om een geel driehoekje boven de schijf te zien in Verkenner of Apparaatbeheer. Dit geeft aan dat BitLocker is onderbroken of dat er wijzigingen in behandeling zijn na een update. In deze gevallen is het meestal voldoende om naar de BitLocker-instellingen van de betreffende schijf te gaan en cv-beschermingOf gebruik manage-bde -resume C: op een console met beheerdersrechten.
Als de foutmeldingen wijzen op problemen met de TPM (via tpm.msc of Apparaatbeheer), is het raadzaam om in de BIOS/UEFI te controleren of TPM/Intel PTT/AMD fTPM is ingeschakeldWerk de firmware bij en wis indien nodig de TPM via uw beheerconsole (hierdoor worden de bijbehorende sleutels opnieuw gegenereerd en moet BitLocker opnieuw worden geconfigureerd).
Naast deze typische gevallen is het belangrijk om encryptie niet lichtzinnig te activeren: het is altijd raadzaam om te zorgen voor actuele back-ups en meerdere kopieën van herstelsleutels voordat u ingrijpende wijzigingen aanbrengt in de hardware of firmware.
Alternatieven voor BitLocker voor het versleutelen van externe schijven
Niet alle computers hebben een BitLocker-compatibele versie van Windows, en het is niet altijd de moeite waard om alleen voor die functie te upgraden. In die gevallen kunt u gebruikmaken van... andere versleutelingstools Om externe harde schijven en USB-flashdrives te beschermen.
Een van de populairste is VeraCrypt, een gratis en open-source project dat versleuteling mogelijk maakt. volledige schijven, losse partities of containers (bestanden die fungeren als versleutelde virtuele schijven). Het ondersteunt algoritmen zoals AES, Serpent of Twofish en moderne modi zoals XTS, waardoor het zeer flexibel en platformonafhankelijk is.
Een andere optie zijn programma's die zich richten op specifieke mappen versleutelenZoals bijvoorbeeld Anvi Folder Locker of Hook Folder Locker. Hun aanpak is anders: in plaats van de hele schijf te versleutelen, selecteer je specifieke mappen, wijs je er een hoofdwachtwoord aan toe en het programma regelt vervolgens het vergrendelen of ontgrendelen van de toegang, al naar gelang de behoefte.
Als u liever binnen het Windows-ecosysteem blijft zonder BitLocker, is er ook EFS (Encrypted File System), waarmee u bestanden en mappen kunt versleutelen die aan een specifieke gebruiker zijn gekoppeld. Het is snel en relatief handig, maar Het is niet zo robuust en ook niet zo onafhankelijk van het systeem. Net als bij BitLocker: de sleutel wordt opgeslagen in het besturingssysteem zelf, er kunnen restanten van informatie in caches of tijdelijke sectoren achterblijven, en als iemand toegang krijgt tot uw Windows-sessie, ziet diegene de gegevens in platte tekst.
Daarom is het, als je de keuze hebt, het beste om BitLocker te gebruiken voor het versleutelen van externe schijven, of anders VeraCrypt. EFS en mapbeheerprogramma's zijn prima als tijdelijke oplossing, maar ze vervangen geen volledige schijfversleuteling als je een hele schijf wilt beschermen.
Kortom, een goed versleutelingsschema voor uw externe schijven, in combinatie met regelmatige back-ups en een goed begrip van hoe herstelsleutels werken, stelt u in staat om... Ga met veel meer gemoedsrust om met gevoelige informatie. zowel in je dagelijks leven als wanneer je die apparaten fysiek mee naar buiten neemt, buiten je huis of kantoor.
Gepassioneerd schrijver over de wereld van bytes en technologie in het algemeen. Ik deel mijn kennis graag door te schrijven, en dat is wat ik in deze blog ga doen: je de meest interessante dingen laten zien over gadgets, software, hardware, technologische trends en meer. Mijn doel is om u te helpen op een eenvoudige en onderhoudende manier door de digitale wereld te navigeren.