Bitlocker binnenkort ook voor Windows 11 Home: Gegevensbescherming met risico op gegevensverlies
Bij het opnieuw installeren van Windows met versie 24H2 kunnen onervaren privégebruikers al snel een probleem hebben. Windows activeert automatisch gegevensversleuteling met Bitlocker.
Je eigen gegevens versleutelen en beschermen tegen ongeautoriseerde toegang is eigenlijk een goede zaak. Bitlocker doet dit al sinds Vista in Windows. Voorheen was het echter alleen beschikbaar voor Pro, Enterprise en Ultimate edities. Met de nieuwe Windows 11 versie 24H2 wordt versleuteling nu ook automatisch geactiveerd bij het opnieuw installeren van Home versies. En als je je dit niet realiseert, kun je de toegang tot je eigen gegevens verliezen.
Meer beveiliging met Bitlocker
Bitlocker is een versleutelingsfunctie voor harde schijven die is geïntegreerd in Microsoft Windows. Het versleutelt alle gegevens op de systeemschijf en andere geïntegreerde schijven - maar niet externe schijven zoals USB-sticks. Dit is onmisbaar voor bedrijven en bij verlies van draagbare apparaten zoals laptops.
Als de computer ongeautoriseerde toegang detecteert, bijvoorbeeld als er bepaalde wijzigingen zijn aangebracht in het UEFI of als er een bootstick wordt gebruikt, vraagt hij je om de herstelsleutel in te voeren. Zonder deze sleutel is toegang tot de gegevens op de harde schijf niet mogelijk. Je vindt verdere triggers voor het opvragen van de sleutel hier.
Encryptie, mogelijk zonder medeweten van de gebruiker
Bitlocker was al beschikbaar met Windows versie 23H2 voor Home-systemen, maar was niet standaard geactiveerd. Dit zal veranderen met 24H2 - gegevensversleuteling zal automatisch worden uitgevoerd na een nieuwe Windows-installatie. Jürgen Breuer van de tech blog Deskmodder attendeerde ons op deze verandering. Het brengt echter ook risico's met zich mee voor gebruikers. Particulieren weten vaak niet wat Bitlocker is en hebben daarom geen reden om de herstelsleutel op te halen en te bewaren.
Als de versleuteling plaatsvindt zonder medeweten van de gebruiker en hij de sleutel niet kent, kan hij de toegang tot zijn gegevens verliezen. Breuer noemt een herinstallatie van Windows als het slechtste scenario na versleuteling. Dit kan worden gedaan, maar extra schijven zijn nog steeds beveiligd met de oude sleutel. Zonder deze sleutel is er geen kans om de gegevens weer te ontsleutelen.
Het thema is niet helemaal nieuw. Begin 2023 waren er meldingen dat OEM Windows versies al getroffen zijn. Sommige fabrikanten van apparaten activeren vooraf de versleutelingsoptie in het UEFI. Windows voert het dan uit zonder dat de koper zich daarvan bewust is. Veel getroffenen melden dat ze volledig verrast waren door het verzoek om de sleutel in te voeren.
Sla de sleutel op of deactiveer Bitlocker
Het is dus het beste om te controleren of Bitlocker is geactiveerd op je Windows-apparaat. Zoek hiervoor naar "Bitlocker" en klik op "Bitlocker beheer". Als je ziet dat je gegevens versleuteld zijn, moet je de sleutel weergeven en veilig bewaren. Je kunt de versleuteling ook ongedaan maken. Voor privécomputers zou het risico van ongeautoriseerde toegang relatief laag moeten zijn - met uitzondering van mobiele apparaten zoals notebooks en convertibles.
Uitschakelen kan ook.
Uitschakelen kan ook nuttig zijn als de constante activiteit van Bitlocker je systeem vertraagt. Blijkbaar kan de snelheid van de SSD tot wel 45 procent afnemen als Bitlocker is geactiveerd
Voelt zich net zo thuis voor de spelcomputer als in de hangmat in de tuin. Houdt onder andere van het Romeinse Rijk, containerschepen en sciencefictionboeken. Bovenal speurt hij naar news uit de IT-sector en slimme dingen.