De beveiliging van de informatie en de opslagapparaten waarop dergelijke informatie zich bevindt, moet een van de meest gevoelige kwesties zijn wanneer we Windows beheren en frequente gebruikers zijn, en de reden is meer dan eenvoudig: we bevinden ons in een online wereld waar aanvallers gebruik maken van duizenden technieken om onze persoonlijke gegevens te stelen en zo chantage-, diefstal- of gegevenskwetsbaarheidstaken uit te voeren.
We zouden geen beveiligingsprofessionals moeten zijn om beveiligingstechnieken in ons systeem te implementeren, aangezien Windows 10 zelf ons de ideale tool biedt om ongeautoriseerde toegang tot onze opslageenheden te voorkomen en dat is BitLocker.
We hebben vaak over BitLocker gehoord, maar vandaag willen we een diepgaande analyse geven van hoe BitLocker werkt, de voordelen ervan en hoe het een handig hulpmiddel is voor het juiste beheer van deze opslageenheden.
Wat is BitLockerDrive Encryption met BitLocker is een functie die sinds Windows 7 is geïmplementeerd en die gegevens probeert te beschermen. Het handigste hieraan is dat BitLocker integreert met het besturingssysteem en een oplossing biedt voor de latente bedreigingen van vandaag, zoals gegevensdiefstal of de kwetsbaarheid van een verloren of gestolen computer.
BitLocker biedt ons meer bescherming dankzij het gebruik van Trusted Platform Module (TPM) versie 1.2 of hoger. De TPM is een hardwarecomponent die door de fabrikant zelf op veel computers is geïnstalleerd en werkt samen met BitLocker om gebruikersgegevens te beschermen en ervoor te zorgen dat een computer op geen enkel moment zonder onze toestemming wordt gebruikt.
Als we geen TPM-versie 1.2 hebben, is BitLocker ook compatibel, maar moet de gebruiker een USB-opstartsleutel plaatsen om de computer te starten of uit de slaapstand te halen.
Naast deze voordelen biedt BitLocker ons de mogelijkheid om het normale opstartproces te blokkeren totdat de geautoriseerde gebruiker een persoonlijk identificatienummer (PIN) verstrekt of een verwisselbaar apparaat, zoals een USB-flashstation, dat een wachtwoord bevat, plaatst. Deze extra beveiligingsmaatregelen stellen ons in staat om te genieten van multi-factor authenticatie, wat een garantie is dat de computer niet zal worden gestart of hervat uit de slaapstand totdat de juiste pincode of opstartsleutel wordt gepresenteerd.
Enkele punten om in gedachten te houden bij het gebruik van BitLocker in Windows 10 zijn:
- BitLocker is alleen compatibel met Windows 10 Pro- en Windows 10 Enterprise-edities
- De computer moet TPM-compatibel zijn
- Het zal mogelijk zijn om BitLocker te gebruiken zonder een TPM-chip door middel van op software gebaseerde codering, maar het vereist aanvullende configuratie.
- Het BIOS van uw computer moet TPM- of USB-apparaten ondersteunen tijdens het opstartproces.
- De harde schijf van de computer moet gebruik maken van twee partities: een systeempartitie, die de bestanden bevat die nodig zijn om Windows te starten, en de partitie met het besturingssysteem als zodanig, zo niet, dan voert BitLocker het partitieproces uit.
- Het proces zal enige tijd duren op basis van de hoeveelheid gegevens op de harde schijf.
Vergelijking van gegevensbescherming in Windows 7 en Windows 10In de volgende tabel zullen we zien hoe BitLocker is geëvolueerd van Windows 7 naar Windows 10 om de beschermingscapaciteit te verifiëren.
We kunnen de evolutie zien die BitLocker heeft gehad door de nieuwe edities van Windows 10.
1. Controleer of uw computer TPM ondersteunt
Om dit te verifiëren hebben we slechts twee opties, of TPM al dan niet is ingeschakeld op onze computer.
Stap 1
Om te controleren of TPM is ingeschakeld, gaan we naar Apparaatbeheer en daar zullen we het gedeelte "Beveiligingsapparaten" lokaliseren en weergeven:
VERGROTEN
Stap 2
In dit geval hebben we geen TPM, als het was ingeschakeld, zouden we een regel zien met de naam Trusted Platform Module met de bijbehorende versie. Als TPM daar niet is ingeschakeld, wat te doen dan heeft Solvetic de praktische oplossing.
Voor dit proces moeten we toegang krijgen tot het lokale beleid van Windows 10 met behulp van de volgende toetsencombinatie en de opdracht gpedit.msc uitvoeren, op Enter of OK drukken.
+ R
gpedit.mscStap 3
In het weergegeven venster gaan we naar de volgende route:
- Apparatuur instellen
- administratieve sjablonen
- Windows-componenten
- BitLocker-stationsversleuteling
VERGROTEN
Stap 4
In deze sectie zullen we klikken op het beleid met de naam "Besturingssysteemeenheden" en in het beleid dat aan de rechterkant wordt weergegeven, zullen we een oproep plaatsen "Extra authenticatie vereisen bij opstarten":
VERGROTEN
Stap 5
We dubbelklikken op genoemd beleid, of klikken met de rechtermuisknop / Bewerken, en in het nieuwe venster dat wordt weergegeven, activeren we het vak "Ingeschakeld". Klik op Toepassen en vervolgens op OK om de wijzigingen op te slaan.
OpmerkingWe moeten ervoor zorgen dat het vakje "BitLocker toestaan zonder een compatibele TPM" actief is.
2. Versleutel de harde schijf van het besturingssysteem met BitLocker Windows 10
Stap 1
Om de harde schijf in te schakelen, gaan we naar het configuratiescherm en daar zien we het volgende:
VERGROTEN
Stap 2
We klikken op de optie "Systeem en beveiliging" waar we het volgende zien:
VERGROTEN
Stap 3
Daar klikken we op de optie "BitLocker Drive Encryption":
VERGROTEN
Stap 4
We klikken op de regel "BitLocker activeren" van station C en het volgende venster wordt weergegeven:
Stap 5
We klikken op Volgende en dan hebben we twee opties:
- Gebruik een USB-geheugen voor de eerste verbinding
- Gebruik wachtwoord
Stap 6
In dit geval selecteren we de optie "Schrijf een wachtwoord" en moeten we het te gebruiken wachtwoord invoeren en bevestigen:
Stap 7
We klikken weer op Volgende en we zien dit:
Stap 8
Daar kunnen we een van de volgende opties gebruiken:
Opslaan in Microsoft-accountMet deze optie kunnen we de BitLocker-sleutel in de cloud opslaan via ons Microsoft-account, waarna deze kan worden hersteld op het volgende adres
Opslaan op een USB-flashstationMet deze optie kunnen we de sleutel op USB-media opslaan.
Opslaan in bestandMet deze optie is het mogelijk om het wachtwoord in een bestand op te slaan en vervolgens, indien gewenst, af te drukken.
Druk de herstelsleutel afHiermee kunnen we de BitLocker-sleutel rechtstreeks afdrukken.
Stap 9
In dit geval selecteren we de optie "De herstelsleutel afdrukken" die er als volgt uitziet:
VERGROTEN
Stap 10
Klik nogmaals op Volgende en het volgende wordt weergegeven:
Stap 11
Daar hebben we de volgende opties:
Alleen gebruikte schijfruimte versleutelenMet deze optie kan alleen de ruimte die op de geselecteerde schijf wordt gebruikt, worden gecodeerd.
Versleutel de hele schijfDeze optie versleutelt de geselecteerde eenheid volledig, wat meer tijd kost.
Stap 12
Zodra we de beste optie hebben gedefinieerd, klikt u op Volgende en moet u het type codering definiëren dat moet worden gebruikt:
Stap 13
Microsoft heeft in de nieuwste edities ondersteuning voor het XTS-AES-coderingsalgoritme geïntroduceerd en dankzij deze nieuwe coderingsmethode hebben we extra integriteitsondersteuning en bescherming tegen nieuwe aanvallen die gebruik maken van gecodeerde tekstmanipulatie om voorspelbare wijzigingen aan duidelijke tekst te veroorzaken. BitLocker ondersteunt 128-bits en 256-bits XTS AES-sleutels, wat een garantie voor veiligheid is.
We selecteren de standaardoptie en klikken op Volgende, het volgende wordt weergegeven:
Stap 14
Daar moeten we het vakje "Voer de BitLocker-systeemcontrole uit" activeren en op Doorgaan klikken.
Het volgende bericht wordt weergegeven:
Stap 15
Klik op de knop "Nu opnieuw opstarten" om door te gaan met het proces. Zodra het systeem opnieuw is opgestart, zien we het volgende:
VERGROTEN
Stap 16
Daar zullen we het wachtwoord invoeren dat we in het vorige proces hebben gedefinieerd. We hebben toegang tot het systeem en als we teruggaan naar het pad Configuratiescherm \ Systeem en beveiliging \ BitLocker-stationsversleuteling, zullen we zien dat het systeem zich nog steeds in het coderingsproces bevindt:
VERGROTEN
Stap 17
Dit is afhankelijk van de opties die we hebben geselecteerd. Zodra dit proces is voltooid, zien we de legende "Bitlocker geactiveerd".
We kunnen verifiëren dat BitLocker actief is op het apparaat, aangezien het apparaat bij het openen van de bestandsverkenner een slotpictogram heeft:
VERGROTEN
Stap 18
Als BitLocker in Windows 10 wordt gebruikt, hebben we de volgende opties:
Bescherming opschortenBij deze optie worden de gegevens niet beveiligd, deze optie is van toepassing wanneer wij een nieuw besturingssysteem, firmware of hardware update installeren. Als we de coderingsbeveiliging niet weer inschakelen, wordt BitLocker automatisch hervat tijdens de volgende herstart van Windows 10.
Back-up van herstelsleutelIn het geval dat u de herstelsleutel kwijtraakt en zelfs geregistreerd bent in het account, stelt deze optie ons in staat om een nieuwe back-up van de toegewezen sleutel te maken.
Wijzig wachtwoordMet deze optie kunnen we een nieuw wachtwoord instellen voor BitLocker.
Wachtwoord verwijderenHet is belangrijk om te onthouden dat BitLocker niet kan worden gebruikt zonder een vorm van authenticatie. We kunnen het wachtwoord alleen verwijderen als er een nieuwe authenticatiemethode is geconfigureerd.
BitLocker uitschakelenDeze optie is van toepassing op de tijd dat BitLocker-beveiliging niet langer nodig is op de geselecteerde schijf.
VERGROTEN
3. Versleutel USB- of SD-drive met BitLocker To Go Windows 10
BitLocker heeft als zodanig niet de mogelijkheid om alle op de computer aangesloten schijven te beschermen, in het geval van gebruik van externe media, zoals USB of SD, kunnen we onze toevlucht nemen tot BitLocker To Go.
Stap 1
Met BitLocker To Go kunnen we externe schijven versleutelen in Windows 10. Om BitLocker To Go te gebruiken gaan we naar het volgende pad: Configuratiescherm \ Systeem en beveiliging
VERGROTEN
Stap 2
Daar klikken we op "BitLocker-codering" en in het weergegeven venster kunnen we het type verwisselbare schijf zien dat op de computer is aangesloten met de legende "BitLocker To Go" of een andere optie is om met de rechtermuisknop op de verwisselbare schijf te klikken en te selecteren de optie "BitLocker inschakelen".
VERGROTEN
Stap 3
Door op deze optie te klikken, worden we naar het volgende venster geleid waar we het te gebruiken wachtwoord invoeren:
Stap 4
Klik op Volgende en nu bepalen we waar we het wachtwoord moeten opslaan:
Stap 5
Zodra we de locatie hebben gedefinieerd waar het wachtwoord moet worden opgeslagen, klikt u op Volgende en nu zullen we het type codering definiëren dat moet worden gebruikt:
Stap 6
Bovenaan hebben we elk van deze opties uitgelegd, we definiëren de ideale en klikken op Volgende en vervolgens specificeren we het type codering dat moet worden gebruikt:
Stap 7
Door op Volgende te klikken, zien we dit:
Stap 8
Als we het zeker weten, klikt u op de knop "Encryptie starten" zodat BitLocker op die schijf wordt toegepast.
Zodra het proces is voltooid, zien we het volgende:
Stap 9
Dus wanneer we toegang willen krijgen tot genoemde eenheid, wordt het volgende bericht weergegeven:
Stap 10
Daar zullen we het wachtwoord invoeren dat is gedefinieerd in het proces om toegang te krijgen tot de genoemde eenheid. Om alle BitLocker-waarden te beheren, kunnen we met de rechtermuisknop op station C klikken en daar de optie "BitLocker beheren" selecteren:
VERGROTEN
We hebben gezien hoe dit een van de beste beveiligingshulpmiddelen is die Windows 10 ons biedt voor al zijn interne en externe schijven.