Bitlocker-to-Go inschakelen op externe harddisk / USB stick - Tony Krijnen

Tony Krijnen

A blog on Microsoft Technology

Nieuws

The information in this weblog is provided AS IS with no warranties. This weblog does not represent the thoughts, intentions, plans or strategies of my employer. It is solely my opinion. All information on this blog is copyright Tony Krijnen and may not be used in any way without prior written permission by Tony Krijnen. I WILL post all comments AFTER approval to prevent the comment pages being flooded by Spam. So please bear with me untill I authorize your comment. Non-relevant / improper comments will be deleted. ---------------------------------------------------------------------------------------- Check out my homepage at www.tonykrijnen.com ----------------------------------------------------------------------------------------------- -Contact details: Mijn e-mail adres: Tony.Krijnen@microsoft.com Mijn mobiele nummer: +31-6 51472452 Please post your questions at www.tonykrijnen.com/forum.

Weblogs

Microsoft IT Pro Weblogs

Homepages

Bitlocker-to-Go inschakelen op externe harddisk / USB stick

De Bitlocker functionaliteit werd geïntroduceerd bij Windows Vista / Windows Server 2008. Hiermee is het mogelijk om een harddisk volledig te voorzien van encryptie. Bitlocker gebruikt de TPM (Trusted Platform Module) chip op het moederbord om de decryptie sleutel in op te slaan en is hierdoor een zeer veilige oplossing voor de bescherming van alle gegevens op de harddisk. Als je een Bitlocker versleutelde harddisk uit een PC haalt en in een andere PC stopt is de TPM chip uiteraard niet beschikbaar en moet je de herstel sleutel opgeven.

In Windows 7 en Windows Server 2008 R2 is Bitlocker verder ontwikkeld, zo is het nu mogelijk om data partities (bijv. D:\) te versleutelen en wordt er onder andere nu bij de installatie standaard een extra partitie aangemaakt die nodig is voor Bitlocker.
image

Hierdoor is het nog gemakkelijker om Bitlocker via Group Policies in een domein af te dwingen.

Nieuw in Windows 7 / Windows Server 2008 R2 is Bitlocker-to-Go waarbij je encryptie kunt aanzetten voor USB sticks en/of externe harddisks. In deze blogpost zullen we dan even kijken naar hoe we de encryptie inschakelen voor een externe harddisk en hoe dat op een andere PC dan eruit ziet. Als eerste sluiten we een externe harddisk aan en klikken daarop met de rechtermuis knop op en kiezen voor Bitlocker inschakelen:

bitlocker1

Geef een wachtwoord op en klik op volgende:
image

Nu komt een belangrijke stap: Het opslaan van de herstelsleutel. Deze zal nodig zijn als de harddisk moet worden geopend op een andere PC en het wachtwoord niet werkt. Mijn advies is dan ook om dit af te drukken, in een bestand op te slaan en dat nog naar te e-mailen naar jezelf: Zorg in ieder geval dat je dit ERG GOED OPSLAAT!

image

Klik op Volgende, en dan als je klaar bent weer volgende: 

image

Na enige tijd verschijnt:

image

En bij “Computer” zien we dit:
image

Halen we de USB disk nu los en sluiten we hem weer aan (ook op een andere PC) dan verschijnt het scherm voor het wachtwoord:
image

Dit werkt zowel op Windows 7, Windows Vista en Windows XP (vanaf SP2). De laatste twee kunnen niet schrijven naar de USB harddisk maar wel de gegevens bekijken. Dit komt omdat bij Bitlocker-to-Go er een uitvoerbaar bestand op de USB stick / externe harddisk wordt opgeslagen waarmee de data is te ontsluiten.

Thanks!

clip_image002
hyper-t_SM

Posted: Jan 17 2010, 07:10 PM door Tony Krijnen | met 1 comment(s)
Opgeslagen onder: , , , ,

Commentaar:

Twitter Trackbacks for Bitlocker-to-Go inschakelen op externe harddisk / USB stick - Tony Krijnen [microsoft.nl] on Topsy.com zei:

PingBack vanaf  Twitter Trackbacks for                 Bitlocker-to-Go inschakelen op externe harddisk / USB stick - Tony Krijnen         [microsoft.nl]        on Topsy.com

# January 17, 2010 7:25 PM
Wat denkt u?

(Verplicht) 

(Verplicht) 

(Optioneel)

(Verplicht) 
CaptchaCube Vraag:


Antwoord: