De Bitlocker functionaliteit werd geïntroduceerd bij Windows Vista / Windows Server 2008. Hiermee is het mogelijk om een harddisk volledig te voorzien van encryptie. Bitlocker gebruikt de TPM (Trusted Platform Module) chip op het moederbord om de decryptie sleutel in op te slaan en is hierdoor een zeer veilige oplossing voor de bescherming van alle gegevens op de harddisk. Als je een Bitlocker versleutelde harddisk uit een PC haalt en in een andere PC stopt is de TPM chip uiteraard niet beschikbaar en moet je de herstel sleutel opgeven.
In Windows 7 en Windows Server 2008 R2 is Bitlocker verder ontwikkeld, zo is het nu mogelijk om data partities (bijv. D:\) te versleutelen en wordt er onder andere nu bij de installatie standaard een extra partitie aangemaakt die nodig is voor Bitlocker.
Hierdoor is het nog gemakkelijker om Bitlocker via Group Policies in een domein af te dwingen.
Nieuw in Windows 7 / Windows Server 2008 R2 is Bitlocker-to-Go waarbij je encryptie kunt aanzetten voor USB sticks en/of externe harddisks. In deze blogpost zullen we dan even kijken naar hoe we de encryptie inschakelen voor een externe harddisk en hoe dat op een andere PC dan eruit ziet. Als eerste sluiten we een externe harddisk aan en klikken daarop met de rechtermuis knop op en kiezen voor Bitlocker inschakelen:
Geef een wachtwoord op en klik op volgende:
Nu komt een belangrijke stap: Het opslaan van de herstelsleutel. Deze zal nodig zijn als de harddisk moet worden geopend op een andere PC en het wachtwoord niet werkt. Mijn advies is dan ook om dit af te drukken, in een bestand op te slaan en dat nog naar te e-mailen naar jezelf: Zorg in ieder geval dat je dit ERG GOED OPSLAAT!
Klik op Volgende, en dan als je klaar bent weer volgende:
Na enige tijd verschijnt:
En bij “Computer” zien we dit:
Halen we de USB disk nu los en sluiten we hem weer aan (ook op een andere PC) dan verschijnt het scherm voor het wachtwoord:
Dit werkt zowel op Windows 7, Windows Vista en Windows XP (vanaf SP2). De laatste twee kunnen niet schrijven naar de USB harddisk maar wel de gegevens bekijken. Dit komt omdat bij Bitlocker-to-Go er een uitvoerbaar bestand op de USB stick / externe harddisk wordt opgeslagen waarmee de data is te ontsluiten.
Thanks!
