BitLocker-codering op volledige schijf vereist doorgaans een computer met een Trusted Platform Module (TPM). Probeer BitLocker op een pc in te schakelen zonder een TPM en u krijgt te horen dat uw beheerder een systeembeleidoptie moet instellen.

BitLocker is alleen beschikbaar in de edities Professional, Enterprise en Education van Windows. Het is ook opgenomen in Windows 7 Ultimate, maar is niet beschikbaar in een Home-versie van Windows.

Waarom vereist BitLocker een TPM?

GERELATEERD: Wat is een TPM en waarom heeft Windows One One nodig? Schijfversleuteling?

BitLocker vereist normaal gesproken een Trusted Platform Module of TPM op het moederbord van uw computer. Deze chip genereert en slaat de feitelijke coderingssleutels op. Het kan de schijf van uw pc automatisch ontgrendelen wanneer deze wordt opgestart, zodat u zich kunt aanmelden door uw Windows-aanmeldwachtwoord in te voeren. Het is eenvoudig, maar de TPM doet het harde werk onder de motorkap.

Als iemand de pc saboteert of het station van de computer verwijdert en probeert het te ontsleutelen, kan het niet worden geopend zonder de sleutel die in de TPM is opgeslagen . De TPM werkt ook niet als deze wordt verplaatst naar het moederbord van een andere pc.

U kunt een TPM-chip kopen en toevoegen aan sommige moederborden, maar als uw moederbord (of laptop) dit niet ondersteunt, wilt u misschien gebruik BitLocker zonder een TPM. Het is minder veilig, maar beter dan niets.

BitLocker gebruiken zonder een TPM

U kunt deze beperking omzeilen door een wijziging in het groepsbeleid. Als uw pc lid is van een bedrijfs- of schooldomein, kunt u de instelling voor Groepsbeleid niet zelf wijzigen. Groepsbeleid wordt centraal door uw netwerkbeheerder geconfigureerd.

Als u dit alleen op uw eigen pc doet en het is geen lid van een domein, kunt u de Editor voor lokaal groepsbeleid gebruiken om de instelling voor uw eigen pc te wijzigen .

Om de lokale groepsbeleid-editor te openen, drukt u op Windows + R op uw toetsenbord, typt u "gpedit.msc" in het dialoogvenster Uitvoeren en drukt u op Enter.

Navigeer naar lokaal computerbeleid> Computerconfiguratie> Beheersjablonen > Windows-onderdelen> BitLocker-stationsversleuteling> Besturingssysteem-stations in het linkerdeelvenster.

Dubbelklik op de optie "Extra verificatie vereisen bij opstarten" in het rechterdeelvenster.

Selecteer "Ingeschakeld" boven in het venster, en zorg ervoor dat "BitLocker zonder een compatibele TPM toestaan ​​(vereist een wachtwoord of opstartsleutel op een USB-stick)" is ingeschakeld.

Klik op "OK" om uw wijzigingen op te slaan. U kunt nu het venster Groepsbeleid-editor sluiten. Uw wijziging wordt onmiddellijk van kracht - u hoeft niet eens opnieuw op te starten.

BitLocker instellen

U kunt BitLocker nu normaal inschakelen, configureren en gebruiken. Ga naar Configuratiescherm> Systeem en beveiliging> BitLocker-stationsversleuteling en klik op "BitLocker inschakelen" om deze in te schakelen voor een schijf.

U zult eerst worden gevraagd hoe u uw schijf wilt ontgrendelen wanneer uw pc opstart. Als uw pc een TPM had, zou u de computer de drive automatisch kunnen ontgrendelen of een korte pincode gebruiken waarvoor de TPM vereist is.

Omdat u geen TPM heeft, moet u ervoor kiezen om een ​​wachtwoord in te voeren telkens wanneer uw PC-laarzen, of bieden een USB-flashstation. Als u hier een USB-flashstation verstrekt, moet u dat flashstation aangesloten op uw pc hebben telkens wanneer u uw pc opstart om toegang te krijgen tot de bestanden.

GERELATEERD: BitLocker-codering instellen op Windows

Doorloop het installatieproces van BitLocker om de codering van BitLocker-stations in te schakelen, een herstelsleutel op te slaan en uw schijf te coderen. De rest van het proces is hetzelfde als het normale installatieproces van BitLocker.

Wanneer uw pc opstart, moet u het wachtwoord invoeren of het USB-flashstation dat u hebt verstrekt invoegen. Als u het wachtwoord of USB-station niet kunt opgeven, kan BitLocker uw schijf niet decoderen en kunt u niet opstarten op uw Windows-systeem en geen toegang krijgen tot uw bestanden.

Waarom Microsoft 3D Pinball heeft laten vallen vanuit Windows (en hoe u het terug kunt brengen)

Vergeet Solitaire en Mijnenveger. De beste game ooit bij Windows was een virtuele flipperkast. Met knipperende lichtjes en arcade-geluiden leek 3D Pinball voor Windows als magie terug in 1995 en is het zelfs vandaag nog verrassend speelbaar. GERELATEERD: Wat is er gebeurd met Solitaire en Mijnenveger in Windows 8 en 10?

(how-top)

Wat doet de vliegtuigmodus en is het echt nodig?

De vliegtuigmodus schakelt de mobiele radio, wifi en Bluetooth van het apparaat uit: alle functies voor draadloze verzending. Maar veel vliegtuigen bieden nu Wi-Fi aan de vlucht aan, en mobiele apparaten kunnen binnenkort naar vliegtuigen komen. Dus waar blijft de vliegtuigmodus staan? Zelfs als u nooit vliegt, biedt de vliegtuigmodus een snelle manier om veel van uw vliegtuigmodus uit te schakelen.

(how-top)