Bitlocker, een gids voor niet-ingewijden

• Categorie: Veiligheid

Probeer Ons Instrument Voor Het Oplossen Van Problemen

Selecteer Het Besturingssysteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Kies Een Projectieprogramma (Optioneel) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschrijf Uw Probleem

Krijg Een Antwoord

Stuur Me Per E -Mail Toon Op De Site

BitLocker, voor het eerst geïntroduceerd met Windows Vista, is een technologie voor volledige schijfversleuteling die werkt met hardware op compatibele computers die bekend staat als een Trusted Platform Module (TPM-chip). Het biedt gegevenscodering op bedrijfsniveau en veroorzaakte enige controverse toen het voor het eerst verscheen met een aantal overheidsinstanties die Microsoft opriepen om hen een achterdeur te laten, iets wat Microsoft botweg weigerde te doen.

Als je een laptop hebt met een TPM-chip, dan is het gebruik van BitLocker om de inhoud van je harde schijf te versleutelen een zeer waardevolle activiteit, vooral voor werkcomputers waarop je mogelijk gevoelige persoonlijke gegevens van personeel of klanten bij je hebt, of waar je gegevens hebt. het vervoeren is hoe dan ook onderworpen aan de lokale voorschriften voor gegevensbescherming.

Bitlocker is ook gemakkelijk te gebruiken, u gaat gewoon naar de BitLocker-optie in het Windows Configuratiescherm, selecteert uw harde schijf (schijven) die u wilt coderen en, als uw computer een TPM-chip heeft, schakelt u deze in. Maar wat zijn de problemen en valkuilen bij het gebruik van BitLocker?

Bitlocker zal zeer effectief en stil op de achtergrond werken en u zult niet eens beseffen dat het er is. Dit kan problemen veroorzaken als er iets misgaat met Windows en u het programma moet herstellen vanaf een back-up of het volledig opnieuw moet installeren.

Wanneer u uw schijf codeert met BitLocker, zal Windows u vragen een kopie van uw coderingssleutel op een USB-stick op te slaan. Hier zijn goede redenen voor en het is verstandig om een ​​kopie van de coderingssleutel op die Pen Drive te bewaren en de schijf zelf op een veilige maar handige plaats te bewaren. Het is duidelijk dat als u een laptop meeneemt op pad, u de Pen Drive niet altijd bij u moet houden waar deze met de laptop kan worden gestolen, dit is bijna net zo erg als helemaal geen codering.

Als u Windows echter moet herstellen vanaf een back-upimage, zal Volledig systeemherstel in Windows u om een ​​kopie van de coderingssleutel vragen voordat deze kan werken met uw harde schijf (schijven). Het zal met plezier op Pen Drives kijken en de juiste sleutels vinden. Zonder deze sleutels werkt het herstelproces gewoon helemaal niet, net als de opstartherstelopties in Windows 7.

Wanneer u Windows opnieuw gaat installeren, zullen de problemen erger zijn. Voordat u dit kunt doen, is het buitengewoon verstandig om uw met BitLocker beveiligde schijven volledig te decoderen; een proces dat u waarschijnlijk het beste een nacht kunt laten lopen. U kunt zelf allerlei soorten beveiligingsproblemen veroorzaken als u probeert Windows 7 opnieuw te installeren over een partitie die al is gecodeerd, of als u de originele partitie wist en opnieuw maakt en een tweede partitie of schijf voor bestanden hebt.

Een met BitLocker gecodeerde schijf is gekoppeld aan de opstartlader van een Windows-installatie en het is dit waarnaar het zoekt om te controleren of het niet is gewijzigd voordat de TPM-chip de decoderingssleutel vrijgeeft. Het zou te gemakkelijk zijn om Windows opnieuw te installeren en dan te merken dat u geen toegang meer hebt tot uw bestanden en gegevens omdat ze versleuteld zijn en er geen back-up in een niet-versleutelde vorm op een veilige plaats is gemaakt.

Back-ups zijn essentieel als je te maken hebt met elke vorm van bestands- of schijfversleuteling, zelfs Windows EFS (Encrypted File System) dat ik persoonlijk haat omdat het nuttige metadata uit bestanden haalt wanneer het ze comprimeert om redenen die nergens op slaan. U moet er altijd voor zorgen dat er ten minste één volledig niet-versleutelde reservekopie van uw bestanden op een veilige locatie is opgeslagen.

Ik zou ook aanraden om een ​​kopie van je coderingssleutel op een veilige locatie te bewaren, misschien de SkyDrive-service van Microsoft. Het maakt hier niet eens uit of hackers toegang hebben gekregen tot uw account en de sleutels hebben gedownload, want zonder fysieke toegang tot de computer waarop ze betrekking hebben, zijn de sleutels volkomen nutteloos voor hen.

Dus hoewel BitLocker een fantastisch idee is en een idee dat ik gebruik op mijn eigen laptop in combinatie met een vingerafdrukscanner, moet je heel voorzichtig zijn bij het implementeren ervan.