BitLocker-codering op volledige schijf vereist doorgaans een computer met een Trusted Platform Module (TPM). Probeer BitLocker op een pc in te schakelen zonder een TPM en u krijgt te horen dat uw beheerder een systeembeleidoptie moet instellen.

BitLocker is alleen beschikbaar in de edities Professional, Enterprise en Education van Windows. Het is ook opgenomen in Windows 7 Ultimate, maar is niet beschikbaar in een Home-versie van Windows.

Waarom vereist BitLocker een TPM?

GERELATEERD: Wat is een TPM en waarom heeft Windows One One nodig? Schijfversleuteling?

BitLocker vereist normaal gesproken een Trusted Platform Module of TPM op het moederbord van uw computer. Deze chip genereert en slaat de feitelijke coderingssleutels op. Het kan de schijf van uw pc automatisch ontgrendelen wanneer deze wordt opgestart, zodat u zich kunt aanmelden door uw Windows-aanmeldwachtwoord in te voeren. Het is eenvoudig, maar de TPM doet het harde werk onder de motorkap.

Als iemand de pc saboteert of het station van de computer verwijdert en probeert het te ontsleutelen, kan het niet worden geopend zonder de sleutel die in de TPM is opgeslagen . De TPM werkt ook niet als deze wordt verplaatst naar het moederbord van een andere pc.

U kunt een TPM-chip kopen en toevoegen aan sommige moederborden, maar als uw moederbord (of laptop) dit niet ondersteunt, wilt u misschien gebruik BitLocker zonder een TPM. Het is minder veilig, maar beter dan niets.

BitLocker gebruiken zonder een TPM

U kunt deze beperking omzeilen door een wijziging in het groepsbeleid. Als uw pc lid is van een bedrijfs- of schooldomein, kunt u de instelling voor Groepsbeleid niet zelf wijzigen. Groepsbeleid wordt centraal door uw netwerkbeheerder geconfigureerd.

Als u dit alleen op uw eigen pc doet en het is geen lid van een domein, kunt u de Editor voor lokaal groepsbeleid gebruiken om de instelling voor uw eigen pc te wijzigen .

Om de lokale groepsbeleid-editor te openen, drukt u op Windows + R op uw toetsenbord, typt u "gpedit.msc" in het dialoogvenster Uitvoeren en drukt u op Enter.

Navigeer naar lokaal computerbeleid> Computerconfiguratie> Beheersjablonen > Windows-onderdelen> BitLocker-stationsversleuteling> Besturingssysteem-stations in het linkerdeelvenster.

Dubbelklik op de optie "Extra verificatie vereisen bij opstarten" in het rechterdeelvenster.

Selecteer "Ingeschakeld" boven in het venster, en zorg ervoor dat "BitLocker zonder een compatibele TPM toestaan ​​(vereist een wachtwoord of opstartsleutel op een USB-stick)" is ingeschakeld.

Klik op "OK" om uw wijzigingen op te slaan. U kunt nu het venster Groepsbeleid-editor sluiten. Uw wijziging wordt onmiddellijk van kracht - u hoeft niet eens opnieuw op te starten.

BitLocker instellen

U kunt BitLocker nu normaal inschakelen, configureren en gebruiken. Ga naar Configuratiescherm> Systeem en beveiliging> BitLocker-stationsversleuteling en klik op "BitLocker inschakelen" om deze in te schakelen voor een schijf.

U zult eerst worden gevraagd hoe u uw schijf wilt ontgrendelen wanneer uw pc opstart. Als uw pc een TPM had, zou u de computer de drive automatisch kunnen ontgrendelen of een korte pincode gebruiken waarvoor de TPM vereist is.

Omdat u geen TPM heeft, moet u ervoor kiezen om een ​​wachtwoord in te voeren telkens wanneer uw PC-laarzen, of bieden een USB-flashstation. Als u hier een USB-flashstation verstrekt, moet u dat flashstation aangesloten op uw pc hebben telkens wanneer u uw pc opstart om toegang te krijgen tot de bestanden.

GERELATEERD: BitLocker-codering instellen op Windows

Doorloop het installatieproces van BitLocker om de codering van BitLocker-stations in te schakelen, een herstelsleutel op te slaan en uw schijf te coderen. De rest van het proces is hetzelfde als het normale installatieproces van BitLocker.

Wanneer uw pc opstart, moet u het wachtwoord invoeren of het USB-flashstation dat u hebt verstrekt invoegen. Als u het wachtwoord of USB-station niet kunt opgeven, kan BitLocker uw schijf niet decoderen en kunt u niet opstarten op uw Windows-systeem en geen toegang krijgen tot uw bestanden.

Een thuisinventaris maken voor verzekeringsdoeleinden

Als uw huis ooit wordt ingebroken of-God verhoede-vangsten in brand steken, wilt u een inventaris van al uw spullen, zodat uw verzekeringsmaatschappij zal u eerlijk compenseren voor de items die u bent kwijtgeraakt. Hier zijn enkele verschillende manieren waarop u die inventaris kunt maken. Meestal kunt u generiek aan uw verzekeringsmaatschappij vertellen dat u dit en dat bezit, maar als u niet specifiek bent met een modelnummer en merk, is uw verzekering het bedrijf vergoedt u hoogstwaarschijnlijk het goedkoopste vergelijkbare artikel.

(how-top)

Locatie delen uitzetten op Twitter's mobiele apps

Met de mobiele apps van Twitter is het heel eenvoudig om uw locatie te delen zonder dat dit echt van belang is. Laten we eens kijken hoe u weet wanneer Twitter uw locatie deelt en hoe u dit kunt stoppen. Dit is het nieuwe Tweet-scherm. Op dit moment ben ik bezig met het samenstellen van een nieuwe tweet en Twitter heeft mijn locatie toegevoegd: "Fingal, Ierland".

(how-top)