Overzicht van BitLocker
BitLocker is een Windows-beveiligingsfunctie die encryptie biedt voor volledige volumes, waarmee de dreiging van datadiefstal of -lek door apparaatverlies, diefstal of onjuiste deactivatie wordt aangepakt.
Praktische toepassing: Gegevens op een verloren of gestolen apparaat zijn kwetsbaar voor ongeautoriseerde toegang door het draaien van een software-aanvalstool of door het overzetten van de harde schijf van het apparaat naar een ander apparaat. BitLocker helpt ongeautoriseerde data-toegang te verminderen door de bestands- en systeembescherming te verbeteren door data ontoegankelijk te maken bij het onschadelijk maken of terugvorderen van door BitLocker beschermde apparaten.
BitLocker-geschiedenis
1. De debuut van BitLocker-encryptie - Windows Vista (2007)
Releasedatum: 30 januari 2007
Belangrijkste kenmerken:
BitLocker debuteerde in Windows Vista Enterprise en Windows Vista Ultimate edities.
Het biedt volledige schijfversleuteling om data te beschermen tegen ongeautoriseerde toegang tot besturingssysteemstations en datadrives.
BitLocker vertrouwt voornamelijk op TPM (Trusted Platform Module) hardware voor verbeterde beveiliging. TPM maakt het mogelijk om sleutels in hardware op te slaan, waardoor het beschermingsniveau voor encryptie toeneemt.
Naast de TPM kunnen gebruikers ook USB-sleutels gebruiken als een manier van authenticatie bij het opstarten.
BitLocker in Vista ondersteunt alleen het versleutelen van systeemschijven, en de versleuteling van datastations (niet-systeemschijven) vereist extra softwareondersteuning.
2. BitLocker-verbeteringen in Windows 7 (2009)
Releasedatum: 22 oktober 2009
Belangrijkste kenmerken:
BitLocker To Go: Windows 7 introduceert BitLocker To Go-functionaliteit, die het versleutelen van externe opslagapparaten zoals USB-flashsticks, externe harde schijven, enzovoort ondersteunt, wat de bescherming van mobiele data versterkt.
Prestatieoptimalisatie: In Windows 7 is de prestatie van BitLocker geoptimaliseerd, met een efficiënter besturingssysteem en encryptieproces.
Het ondersteunt versleuteling van de gehele harde schijf (inclusief systeemschijven en dataschijven) en flexibelere authenticatiemethoden.
3. BitLocker in Windows 8 (2012)
Releasedatum: 26 oktober 2012
Belangrijkste kenmerken:
Verbeterde BitLocker To Go: Windows 8 biedt meer functies voor het versleutelen van externe apparaten, waaronder automatische versleuteling van externe schijven.
BitLocker Network Unlock: Windows 8 introduceerde de BitLocker Network Unlock-functie, waarmee beschermde computers bij het opstarten via het netwerk kunnen worden ontgrendeld, wat het bedrijfsbeheer vereenvoudigt.
Verbeterde gebruikersinterface: De beheerinterface van BitLocker is vereenvoudigd, waardoor het voor gebruikers gemakkelijker wordt om versleutelde schijven en apparaten te beheren.
Het ondersteunt ook TPM + PIN tweefactorauthenticatie voor extra beveiliging.
4. BitLocker in Windows 10 (2015)
Releasedatum: 29 juli 2015
Belangrijkste kenmerken:
Ondersteuning voor apparaatencryptie: Windows 10 Home en Windows 10 Pro edities begonnen apparaatversleuteling te ondersteunen (indien ondersteund door hardware), waardoor het mogelijk werd opgeslagen gegevens te versleutelen, zelfs op lagere versies van het besturingssysteem.
Sterker beheer van herstelsleutels: Windows 10 verbetert het beheer van herstelsleutels, die automatisch naar een Microsoft-account kunnen worden geback-upt, waardoor gebruikers gemakkelijk versleutelde apparaten kunnen terughalen.
BitLocker Group Policy Enhancements: Gebruikers in Enterprise- en Education-edities kunnen BitLocker-instellingen op meer gedetailleerde niveaus configureren, zoals het afdwingen van encryptie, het beheren van encryptiebeleid en meer.
Ondersteuning voor sterkere hardware-versnelling: In Windows 10 ondersteunt BitLocker optimalisaties voor moderne hardware, zoals hardware-versnelling met AES-ondersteuning, om de encryptie- en decryptieprestaties te verbeteren.
5. BitLocker in Windows 11 (2021)
Releasedatum: 5 oktober 2021
Belangrijkste kenmerken:
Ondersteuning voor Windows Hello: Windows 11 introduceert ondersteuning voor Windows Hello, waarbij gebruikers gezichtsherkenning of vingerafdrukherkenning kunnen gebruiken als authenticatiemethode voor versleutelde schijven.
BitLocker-integratie met Microsoft Defender: Windows 11 biedt verbeterde integratie tussen BitLocker en Microsoft Defender, waardoor meer uniforme beveiligingsbeheer in bedrijfsomgevingen mogelijk is.
Sterkere bescherming van encryptiesleutels: Met verdere verbeteringen aan hardware en besturingssystemen blijft BitLocker de sleutelopslag- en beschermingsmechanismen in Windows 11 verbeteren, wat zorgt voor meer veiligheid.
Standaard apparaatversleuteling ingeschakeld: Windows 11 schakelt automatisch apparaatversleuteling in op apparaten die aan hardware-eisen voldoen, wat de beveiliging verbetert.
6. Continue verbetering en updates
BitLocker automatische reparatie en updates: BitLocker blijft zijn herstelproces optimaliseren als versies van Windows Update. Windows Update biedt regelmatige fixes en beveiligingspatches voor BitLocker om de effectiviteit ervan te waarborgen.
Enterprise management en ondersteuning: BitLocker is altijd een aandachtsgebied geweest binnen Windows Enterprise, en Microsoft heeft IT-beheerders meer BitLocker-beheertools en beleidsondersteuning aangeboden, zoals Intune en Group Policy Management.
BitLocker en TPM
BitLocker biedt maximale bescherming wanneer het wordt gebruikt in combinatie met een trusted platform module (TPM), een veelvoorkomend hardwarecomponent geïnstalleerd op Windows-apparaten. De TPM werkt samen met BitLocker om ervoor te zorgen dat het apparaat niet is gemanipuleerd wanneer het systeem offline is.
Naast de TPM kan BitLocker het normale opstartproces vergrendelen totdat de gebruiker een persoonlijk identificatienummer (PIN) opgeeft of een verwijderbaar apparaat invoegt dat de opstartsleutel bevat. Deze beveiligingsmaatregelen bieden multifactorauthenticatie en -zekerheid, en apparaten kunnen niet opstarten of herstellen uit de sluimerstand totdat de juiste pincode of opstartsleutel is verstrekt.
Op apparaten zonder TPM kan BitLocker-encryptie nog steeds als systeemdrive worden gebruikt. Deze implementatie vereist dat gebruikers het volgende doen:
- Met een opstartsleutel wordt dit bestand opgeslagen op een verwisselbare schijf om het apparaat op te starten, of gebruikt bij het herstellen van de hibernatie.
- Gebruik een wachtwoord. Deze optie is niet veilig omdat het vatbaar is voor brute force-aanvallen omdat er geen wachtwoordvergrendelingslogica is. Daarom wordt de wachtwoordoptie niet aanbevolen en is de wachtwoordoptie standaard uitgeschakeld.
Geen van beide opties biedt BitLocker pre-boot systeemintegriteitsverificatie via de TPM.
Configureer BitLocker
Zet de BitLocker-schijfversleutelingsmethode aan, open het Configuratiescherm en klik op:Configuratiescherm - > Systeem & Beveiliging - > BitLocker Drive Versleuteling, zoals getoond in de onderstaande figuur:
Start je computer opnieuw op en zet encryptie in, zoals hieronder weergegeven:
Als dat gedaan is, zal er een kleine vergrendeling op de schijf zijn, zoals te zien is op de onderstaande afbeelding:
Voor "Vastgezette datastationsOm BitLocker in te schakelen, wordt aanbevolen om het volgende te kiezen:
BitLocker vooraf geactiveerde persoonlijke identificatienummer (PIN) (Niet getest)
Open Groepsbeleid (gpedit.msc) en vind Computerconfiguratie - > Administratieve sjablonen - > Windows-componenten - > BitLocker-schijfversleuteling - > OS-schijven - > Preboot-authenticatie. Selecteer Ingeschakeld en selecteer ⌈Boot PIN vereist wanneer TPM beschikbaar is in ⌋ ⌈ TPM ⌋ Configureer.
Open de opdrachtprompt met beheerdersrechten en voer het volgende commando in:
Volg vervolgens de instructies om een pincode in te stellen. Na het herstarten van je computer zie je dat BitLocker om een pincode vraagt om het systeem op te starten.
Het invoeren van de pincode werkt niet met het Bluetooth-toetsenbord. Als je computer geen ingebouwd toetsenbord heeft, gebruik dan een bedraad toetsenbord of een draadloos toetsenbord met een USB-ontvanger.
Referentie:
De hyperlink-login is zichtbaar.
De hyperlink-login is zichtbaar.
De hyperlink-login is zichtbaar.
De hyperlink-login is zichtbaar. |
Geplaatst op 2-6-2025 21:16:00
|
|
|
|
Huisbaas|
Geplaatst op 24-11-2025 10:32:37
|
