BitLocker in- of uitschakelen op Windows 11

Deze handleiding behandelt alles wat u moet weten over het inschakelen, beheren en uitschakelen van BitLocker-codering op Windows 11.

BitLocker is een coderingsfunctie die kan worden gebruikt om uw harde schijf te coderen om uw gegevens te beschermen tegen ongeoorloofde toegang en nieuwsgierige blikken of diefstal. Het is een ingebouwde beveiligingsfunctie die is ingebouwd in de meeste versies van Windows-pc's, waaronder Windows 11 Pro, Education en Enterprise-edities, maar niet beschikbaar in de Home-editie.

Zodra een schijf is versleuteld door BitLocker, kan deze alleen worden ontgrendeld of ontsleuteld met een Bitlocker-wachtwoord of de Bitlocker-herstelsleutel. En iedereen zonder de juiste authenticatie zal de toegang worden geweigerd, zelfs als de computer is gestolen of de harde schijf is ingenomen. Het maakt gebruik van Advanced Encryption Standard (AES)-coderingsalgoritme met 128-bits of 256-bits sleutels voor het coderen van gegevens in de gehele schijf of alleen de gebruikte ruimte van de schijf.

Er zijn twee soorten BitLocker-codering die u kunt gebruiken in Windows 11: -

  • BitLocker-stationsversleuteling: Deze versleutelingsmethode wordt gebruikt om vaste harde schijven (interne harde schijf) inclusief besturingssysteemschijven te versleutelen. Als je de schijf van je besturingssysteem hebt versleuteld met Bitlocker, zal de bootloader je tijdens het opstarten vragen om je te verifiëren met je Bitlocker-wachtwoord of Bitlocker-sleutel. Pas na het invoeren van de juiste coderingssleutel of het juiste wachtwoord, decodeert BitLocker de schijf en laadt Windows.
  • BitLocker To Go: Met deze versleutelingsmethode kunnen externe schijven worden versleuteld, zoals USB-flashstations en externe harde schijven. U moet het wachtwoord of de herstelsleutel invoeren om het apparaat te ontgrendelen wanneer u de schijf op een computer aansluit. In tegenstelling tot de vorige methode kunnen schijven die zijn versleuteld met BitLocker To Go worden ontgrendeld op elke andere Windows- of macOS-computer, zolang de gebruiker het wachtwoord of de herstelsleutel heeft.

In deze zelfstudie begeleiden we u bij het inschakelen, beheren en uitschakelen van BitLocker-codering op Windows 11.

Systeemvereisten voor BitLocker

  • Om BitLocker te gebruiken, hebt u Windows 11 Pro, Education of Enterprise-editie nodig. BitLocker is ook beschikbaar in de versies Windows 7, 8, 8.1 en 10.
  • Een andere vereiste is om een ​​Trusted Platform Module-chip (TPM) met ondersteuning voor Modern Standby op uw computer te hebben. Voor Windows 11 moet TPM-versie 2.0 zijn ingeschakeld in de UEFI/BIOS-opstartmodus.
  • U kunt BitLocker echter ook zonder TPM inschakelen door softwarematige codering te gebruiken.
  • De computer moet moederbordfirmware in UEFI-modus hebben.
  • U hebt ten minste twee partities nodig om BitLocker uit te voeren: systeempartitie en besturingssysteempartitie. Een systeempartitie bevat de benodigde bestanden om Windows te starten en moet minimaal 100 MB groot zijn. En de partitie van het besturingssysteem bevat de eigenlijke Windows-installatiebestanden. Als uw computer die twee partities niet heeft, maakt BitLocker ze automatisch aan. En de partitie van het besturingssysteem moet zijn geformatteerd met het NTFS-bestandssysteem.
  • Nog een vereiste voor het versleutelen van een schijf met BitLocker is dat u moet zijn aangemeld als beheerder.

De twee belangrijkste vereisten zijn dat je een geldige Windows-editie (Pro, Education of Enterprise) en TPM nodig hebt. Aan de rest van deze vereisten zal waarschijnlijk worden voldaan door de meeste computers.

Heeft mijn pc TPM?

Er zijn verschillende manieren om erachter te komen of uw apparaat TPM-ondersteuning heeft om BitLocker te gebruiken, waaronder de TPM-beheertool, de Windows-beveiligingsapp, de opdrachtprompt, Apparaatbeheer en BIOS.

De eenvoudigste manier om te controleren of uw pc TPM heeft, is door TPM Management Tool te gebruiken die is ingebouwd in Windows OS.

Om de TPM-beheertool te starten, drukt u op Windows+R om het dialoogvenster Uitvoeren te openen. Typ vervolgens tpm.msc erin en klik op 'OK' of druk op Enter.

Hiermee wordt het Trusted Platform Module (TPM)-beheer op het lokale computerhulpprogramma gestart. Hier kunt u zien of TPM op uw computer is geïnstalleerd, evenals TPM-fabrikantinformatie, inclusief de TPM-versie. Als TPM op uw computer is geïnstalleerd, ziet u het bericht 'De TPM is klaar voor gebruik' onder het gedeelte Status, zoals hieronder weergegeven.

Als de TPM niet beschikbaar of ingeschakeld is op uw pc, ziet u het bericht 'Compatibele TPM kan niet worden gevonden' op het scherm.

Op sommige pc's is TPM niet standaard ingeschakeld, zelfs als TPM door de fabrikant in de hardware is ingebed. In dergelijke gevallen moet u de functie Trusted Platform Module (TPM) in uw systeem inschakelen via BIOS/UEFI-firmware.

Zet BitLocker aan op Windows 11

Er zijn verschillende manieren waarop u BitLocker op Windows 11 kunt inschakelen, zoals via de app Instellingen, Configuratiescherm, Verkenner of via PowerShell en opdrachtprompt. Voordat we dit doen, moet u ervoor zorgen dat u bent aangemeld bij uw Windows 11-pc met een beheerdersaccount.

BitLocker inschakelen op Windows 11 met de app Instellingen

Met de app Windows-instellingen kunt u BitLocker inschakelen voor schijven van het besturingssysteem, vaste schijven en verwisselbare schijven.

Om dit te doen, start u eerst de app Windows Instellingen door op het menu Venster Start te klikken en 'Instellingen' te selecteren of door op Windows+I te drukken.

Ga in de app Instellingen naar het tabblad 'Systeem' en selecteer de optie 'Opslag' in het rechterdeelvenster.

Scrol op de volgende instellingenpagina naar beneden en klik op de optie 'Geavanceerde opslaginstellingen' onder Opslagbeheer.

Wanneer u op de vervolgkeuzelijst Geavanceerde opslaginstellingen klikt, wordt een lijst met opslagopties weergegeven. Selecteer daar 'Schijf en volumes'.

Hierdoor wordt de pagina Schijf en volumes geopend, waar alle schijven en stations (volumes) op uw computer worden vermeld. Selecteer hier de schijf die u wilt versleutelen en klik op 'Eigenschappen'.

Klik op de geselecteerde volumepagina op 'BitLocker inschakelen' onder het gedeelte BitLocker.

Hiermee gaat u naar het configuratiescherm van BitLocker-stationsversleuteling waar u BitLocker kunt instellen, beheren en uitschakelen.

BitLocker inschakelen op Windows via het Configuratiescherm

Naast Instellingen kunt u ook naar het configuratiescherm van BitLocker-stationsversleuteling navigeren en BitLocker inschakelen via het Configuratiescherm.

Open eerst het Windows Start-menu en zoek naar 'Configuratiescherm' en klik vervolgens op het bovenste resultaat om de app te openen.

Klik in het Configuratiescherm op de categorie 'Systeem en beveiliging'.

Klik vervolgens op de instelling 'BitLocker Drive Encryption'.

Als alternatief kunt u het BitLocker Drive Encryption-configuratiescherm rechtstreeks openen door simpelweg te zoeken naar "BitLocker beheren" in de Windows-zoekopdracht en het bovenste resultaat te selecteren.

Alle bovenstaande drie methoden brengen u naar het BitLocker Drive Encryption Control-paneel. Hier kunt u BitLocker in- of uitschakelen, het wachtwoord wijzigen of verwijderen, een smartcard toevoegen en een back-up maken van de herstelsleutel.

Kies nu de schijf die u wilt versleutelen uit de lijst met schijven (stations van het besturingssysteem, vaste schijven of verwisselbare schijven) en klik op de link 'BitLocker inschakelen' naast die schijf.

Wacht nu tot BitLocker het geselecteerde station initialiseert.

Wanneer de BitLocker Drive Encryption-wizard wordt geopend, kiest u de ontgrendelingsoptie van uw voorkeur en klikt u op 'Volgende'. U moet kiezen of u deze schijf wilt ontgrendelen met een wachtwoord of een smartcard:

  • Gebruik een wachtwoord om de schijf te ontgrendelen: Het wachtwoord moet een combinatie zijn van hoofdletters en kleine letters, cijfers, spaties en symbolen.
  • Gebruik mijn smartcard om deze schijf te ontgrendelen: U kunt ook een smartcard gebruiken om met BitLocker beveiligde gegevensstations op uw computer te ontgrendelen. Als u deze ontgrendelingsoptie selecteert, moet u uw smartcard in de computer steken om de schijf te coderen. Elke keer dat u de identiteit moet verifiëren, zijn de pincode van de smartcard en een smartcard vereist.

Een smartcard is een fysiek authenticatieapparaat dat met een smartcardlezer wordt gebruikt om verbinding te maken met een computer om een ​​gebruiker te authenticeren. Het wordt gebruikt om digitale identiteitsgegevens op te slaan, zoals beveiligingsreferenties, digitale handtekeningen en andere. Als u uw smartcard bent kwijtgeraakt of de pincode bent vergeten, kunt u ook de herstelsleutel gebruiken om het apparaat te ontgrendelen.

Als u de wachtwoordoptie hebt geselecteerd, voert u uw wachtwoord in en voert u het opnieuw in en klikt u op 'Volgende'.

Kies in het volgende scherm hoe u een back-up van uw herstelsleutel wilt maken. Als u uw wachtwoord bent vergeten of uw smartcard bent kwijtgeraakt, kunt u altijd uw herstelsleutel gebruiken om de versleutelde schijf te ontgrendelen. U kunt alle herstelopties kiezen.

Om een ​​optie te selecteren, klikt u erop:

  • Opslaan in uw Microsoft-account – Deze hersteloptie slaat de herstelsleutel op in uw Microsoft-account. Maar om deze optie te gebruiken, moet u zich aanmelden bij uw Windows met een Microsoft-account.
  • Opslaan op een USB-flashstation – Met deze optie kunt u de identificatie en herstelsleutel opslaan in een tekstdocument op een USB-flashstation. Wanneer u op deze optie klikt, wordt een klein dialoogvenster weergegeven waarin u het USB-apparaat uit de lijst kunt selecteren. Selecteer de USB-stick en klik op 'Opslaan'.
  • Opslaan in een bestand – Met deze optie kunt u het tekstdocument met de herstelsleutel op uw computer opslaan. Kies waar je het bestand wilt opslaan, hernoem het bestand als je wilt en klik op 'Opslaan'.
  • Druk de herstelsleutel af – Als u uw herstelsleutel wilt afdrukken, klikt u op deze optie, kiest u uw printer en drukt u de herstelsleutel af op een blad.

Selecteer de gewenste optie en maak een back-up van uw herstelsleutel. Nadat een back-up van uw herstelsleutel is gemaakt of is opgeslagen, ziet u bovenaan een bericht, zoals hieronder wordt weergegeven. Klik vervolgens op ‘Volgende’.

In het volgende venster wordt gevraagd hoeveel schijfruimte u wilt versleutelen:

  • Versleutel alleen gebruikte schijfruimte (sneller en het beste voor nieuwe pc's en schijven) – Deze optie versleutelt alleen de huidige ruimte met gegevens op de harde schijf en laat de rest van de vrije ruimte onversleuteld. Deze optie is sneller en ideaal als u BitLocker instelt op een nieuwe pc of een nieuwe schijf.
  • Versleutel de hele schijf (langzamer maar het beste voor pc's en schijven die al in gebruik zijn) - Hiermee wordt de hele schijf gecodeerd, inclusief de vrije ruimte, wat langer duurt om te voltooien. Deze optie heeft de voorkeur als u een schijf codeert die een tijdje in gebruik is en u niet wilt dat iemand de verwijderde bestanden herstelt.

Welke optie u ook kiest, BitLocker versleutelt automatisch de nieuwe gegevens wanneer u ze toevoegt aan de versleutelde schijf. Kies de juiste optie en klik op ‘Volgende’.

Kies in het volgende venster de coderingsmodus die u wilt gebruiken en klik op 'Volgende':

  • Nieuwe coderingsmodus (beste voor vaste schijven op dit apparaat) – Dit is een nieuwe geavanceerde coderingsmethode die verbeterde integriteit en prestaties biedt in de volgende modus. Maar het is alleen beschikbaar in Windows 10 (sinds versie 1511 en later) en Windows 11. Als u een vaste schijf versleutelt en de schijf alleen gaat gebruiken op Windows 10 (versie 1511) of latere versies, kies dan dit modus. Dit is de voorkeurscoderingsmodus voor Windows 11.
  • Compatibele modus (het beste voor schijven die van dit apparaat kunnen worden verplaatst) – Als u een verwisselbare schijf (USB-flashstation, externe harde schijf) of een schijf die u op een bepaald moment op een oudere versie van Windows (Windows 7, 8 of 8.1) moet gebruiken, versleutelt, kies dan 'Compatibele modus '. Deze encryptiemethode wordt ook wel de ‘BitLocker To Go’-encryptie genoemd.

Klik in het laatste scherm op de knop 'Start Encrypting' om het coderingsproces te starten.

Na het voltooien van de bovenstaande stappen, begint de schijf te coderen.

Het coderingsproces kan enige tijd duren, afhankelijk van de optie die u hebt geselecteerd en de grootte van de schijf. Maar u kunt op uw computer blijven werken terwijl deze wordt versleuteld.

Zodra het klaar is, ziet u een bericht Versleuteling voltooid.

Daarna kunt u deze schijf alleen ontgrendelen met een wachtwoord, herstelsleutel of USB-schijf.

Als u echter de schijf van uw besturingssysteem versleutelt, ziet u een ander scherm in de wizard BitLocker-stationsversleuteling waar u wordt gevraagd een BitLocker-systeemcontrole uit te voeren en uw computer opnieuw op te starten. Vink hier het vakje aan voor 'Voer een BitLocker-systeemcontrole uit' en klik op de knop 'Doorgaan'.

Zodra het proces is voltooid, wordt u gevraagd uw pc opnieuw op te starten. Wanneer uw pc opstart, wordt u door BitLocker gevraagd om een ​​coderingswachtwoord in te voeren om uw hoofdschijf te ontgrendelen. Na het ontgrendelen van de schijf en inloggen op uw pc, wordt de schijf van het besturingssysteem gecodeerd. Ook is het opnieuw opstarten alleen vereist voor de schijf van het besturingssysteem.

U kunt de voortgang van de versleuteling ook controleren door op het pictogram BitLocker-stationsversleuteling in het systeemvak te klikken. U kunt uw computer blijven gebruiken terwijl schijven worden versleuteld, hoewel uw computer mogelijk langzaam werkt.

U kunt de schijven identificeren die zijn versleuteld met het BitLocker 'slot'-pictogram in Windows Verkenner. De gecodeerde en vergrendelde schijf heeft een 'geel slot'-pictogram, zoals hieronder weergegeven.

BitLocker inschakelen op Windows 11 met behulp van de Verkenner

De eenvoudigste manier om BitLocker op een specifieke schijf in te schakelen, is via Verkenner. Open de Windows Verkenner of Verkenner, klik met de rechtermuisknop op de schijf die u wilt versleutelen en selecteer 'BitLocker inschakelen'.

Dit opent direct de BitLocker Driver Encryption-wizard waar u de codering kunt instellen.

BitLocker inschakelen met behulp van opdrachtregelprogramma's

Als u uw systeem in de veilige modus gebruikt of problemen ondervindt met de GUI-interface, kunt u BitLocker uitschakelen met PowerShell- of opdrachtprompttools.

Schakel BitLocker in met de opdrachtprompt

Open eerst een opdrachtprompt als beheerder. Zoek hiervoor naar 'cmd' in het Windows-zoekvak, klik met de rechtermuisknop op de opdrachtprompt-app en selecteer vervolgens 'Als administrator uitvoeren'.

Typ de volgende opdracht in het opdrachtpromptvenster en druk op Enter.

beheren-bde

Deze opdracht toont de lijst met parameters die u kunt gebruiken om codering in te stellen en te beheren.

Je moet altijd gebruiken beheren-bde commando vóór de parameters voor het configureren van BitLocker.

Typ de volgende code om de lijst met beveiligingsparameters te bekijken en meer informatie hierover te krijgen:

manage-bde.exe -on -h

Om de schijf eenvoudig te versleutelen zonder wachtwoord, herstelsleutel of andere beveiligingen, gebruik dit commando:

beheren-bde -op X:

Waar vervang 'X' door de letter van het station dat u wilt versleutelen.

Zo ziet een versleutelde maar niet beveiligde schijf eruit:

U kunt echter ook beveiligingen aan een schijf toevoegen nadat u deze hebt versleuteld.

Nadat de codering is voltooid, kunt u ook een wachtwoord toevoegen, een smartcard toevoegen en een back-up van uw herstelsleutel maken (als u dat nog niet hebt gedaan) in het configuratiescherm van BitLocker-stationsversleuteling.

Ga hiervoor naar het BitLocker-configuratiescherm en selecteer de schijf waaraan u beveiliging wilt toevoegen en klik op 'BitLocker inschakelen'.

Configureer vervolgens de beveiligingsmethode met behulp van de wizard BitLocker-stationsversleuteling.

Om codering in te schakelen en een willekeurig herstelwachtwoord te genereren, probeer deze opdracht:

manage-bde -op K: -RecoveryPassword

Om versleuteling in te schakelen, genereer je een herstelwachtwoord en sla je de herstelsleutel op een andere schijf op, typ de volgende opdracht:

manage-bde -on K: -RecoveryPassword -RecoveryKey H:

Vervang in de bovenstaande opdracht de stationsletter 'K' door het station dat u wilt versleutelen en 'H' door het station of pad waar u de herstelsleutel wilt opslaan. Deze opdracht schakelt de codering op de schijf 'K:' in en slaat de herstelsleutel op de schijf 'H' op. Vervolgens wordt automatisch het herstelwachtwoord gegenereerd en weergegeven in de opdrachtprompt, zoals hieronder wordt weergegeven.

Zorg ervoor dat u dit door het systeem gegenereerde wachtwoord opslaat, zodat u het later kunt gebruiken om het apparaat te ontgrendelen.

Om een ​​wachtwoord toe te voegen en de herstelsleutel op te slaan tijdens het coderen van de schijf, gebruik de onderstaande code:

beheren-bde -op K: -pw -rk H:

Met deze opdracht wordt u gevraagd het wachtwoord in te voeren. Typ het wachtwoord en druk op Enter, voer het wachtwoord opnieuw in en druk nogmaals op Enter om het ontgrendelingswachtwoord toe te voegen en de herstelsleutel op te slaan.

Sleutelbeschermers gebruiken om beveiligingsmethoden te beheren

U kunt ook de parameter van de sleutelbeschermer gebruiken om een ​​schijf te coderen met BitLocker in de opdrachtprompt. Deze sleutelbeschermers kunnen ontgrendelwachtwoorden, herstelsleutels, herstelwachtwoorden, certificaten voor digitale handtekeningen en meer zijn.

BitLocker inschakelen op een schijf met een ontgrendelingswachtwoord als sleutelbeveiliging, typ dit commando:

manage-bde -protectors -add K: -pw

of

manage-bde -protectors -add K: -wachtwoord

waarbij 'pw' een afkorting is voor wachtwoord. U kunt een van de parameters gebruiken om dezelfde actie uit te voeren.

De bovenstaande opdrachten vragen u om een ​​ontgrendelingswachtwoord voor station 'K' in te voeren en te bevestigen.

Zodra het wachtwoord is ingesteld, schakelt u BitLocker op de schijf 'K' in met deze opdracht:

manage-bde –op K:

BitLocker inschakelen met een herstelsleutel als sleutelbeschermer, voer deze commando's in: 

manage-bde -protectors -add K: -rk H:
manage-bde –op K:

De eerste opdracht genereert een herstelsleutel voor schijf 'K' en slaat deze op schijf 'H' op. De volgende opdracht start de codering van schijf 'K:'.

De herstelsleutel wordt opgeslagen als een '.BEK'- of '.TXT'-bestand op de opgegeven locatie.

Een schijf coderen met zowel de herstelsleutel als het ontgrendelwachtwoordbeschermers, gebruik de onderstaande commando's:

manage-bde -protectors -add K: -pw -rk H:
manage-bde –op K:

De bovenstaande opdrachten vragen u om een ​​ontgrendelingswachtwoord voor schijf 'K' in te voeren en te bevestigen en genereert vervolgens een herstelsleutel en slaat deze op op schijf 'H'.

Een schijf versleutelen met:een numeriek herstelwachtwoord en een ontgrendelingswachtwoordbeschermers, gebruik de onderstaande commando's:

manage-bde -protectors -add K: -pw -rp 
manage-bde –op K:

Nadat u de opdracht hebt uitgevoerd, ziet u het bericht Versleuteling is nu bezig in de opdrachtprompt. Zodra u dat bericht ziet, verschijnt er een dialoogvenster om ons de voortgang van het coderingsproces te laten zien.

Als het voortgangsdialoogvenster niet verschijnt, kunt u fvenotify.exe uitvoeren in de opdrachtprompt om de voortgang van de versleuteling te controleren.

BitLocker-status controleren

U kunt de status van alles met betrekking tot de BitLocker controleren met een eenvoudig commando.

De volgende opdracht toont de coderingssituatie van alle schijven die op uw computer zijn aangesloten:

beheren-bde -status

De bovenstaande opdracht vermeldt de schijfgrootte, huidige coderingsstatus, coderingsmethode, vergrendelingsstatus, sleutelbeschermers en volumetype (besturingssysteem of gegevens) voor elk volume, zoals hieronder weergegeven:

BitLocker-status voor een specifieke schijf bekijken, gebruik het onderstaande commando:

beheren-bde -status H:

Zorg ervoor dat u de stationsletter 'H' vervangt door het station dat u wilt controleren.

BitLocker inschakelen met PowerShell

U kunt Windows Powershell-cmdlets gebruiken om de schijf van het besturingssysteem, vaste schijven (volumes) en verwisselbare schijven te coderen. Met Powershell-cmdlets kunt u verschillende beschermers instellen, zoals wachtwoorden, herstelsleutels en herstelwachtwoorden, en andere.

Om BitLocker gewoon in te schakelen met de wachtwoordbeveiliging, voer de onderstaande opdracht uit in de PowerShell: 

Enable-Bitlocker D: -passwordprotector

Vervang de stationsletter 'D' door de stationsletter van het volume dat u wilt beveiligen. Gebruik de stationsletter 'C' in plaats van 'D' om de schijf van uw besturingssysteem te coderen met BitLocker.

Alleen de gebruikte ruimte van de schijf versleutelen met BitLocker, voer de onderstaande opdracht uit in de PowerShell: 

Enable-Bitlocker K: -passwordprotector -UsedSpaceOnly

De bovenstaande opdracht versleutelt de schijf en toont de status van het volume.

U kunt twee sleutelbeschermers (zoals ontgrendelwachtwoord en herstelwachtwoord) tegelijkertijd aan een schijf toevoegen door beide parameters in de opdracht op te nemen. Of u kunt een sleutelbeschermer toevoegen bovenop een andere beschermer. In de bovenstaande opdracht hebben we bijvoorbeeld de normale wachtwoordbeveiliging ingesteld op 'Volume K'.

Nu kunnen we ook een herstelwachtwoord voor hetzelfde volume instellen met de volgende opdracht:

Enable-Bitlocker K: -UsedSpaceOnly -RecoveryPasswordProtector

Deze opdracht versleutelt alleen de gebruikte ruimte van volume K en genereert een herstelwachtwoord. U kunt dit door het systeem gegenereerde numerieke wachtwoord opslaan en het gebruiken om het apparaat te ontgrendelen als u het wachtwoord bent vergeten dat u hebt ingesteld.

Als u het herstelsleutelwachtwoord van 48 tekens dat door de vorige opdracht is gegenereerd, wilt kopiëren en wilt opslaan in een tekstdocument op een ander station, gebruikt u de onderstaande opdracht:

(Get-BitLockerVolume -MountPoint K).KeyProtector.recoverypassword > G:\Recoverypassword.txt

Waar vervang 'G:\' door het pad waar u het tekstbestand wilt opslaan en vervang 'Recoverypassword.txt' door de naam van het tekstbestand.

De BitLocker-status voor elk volume op uw computer bekijken:, typ het onderstaande commando:

Get-BitLockerVolume

Om alleen de statusdetails voor een specifieke schijf te krijgen, gebruik in plaats daarvan deze opdracht:

Get-BitLockerVolume K:

BitLocker alleen inschakelen voor het besturingssysteem met de TPM-beveiliging, gebruik de onderstaande opdracht in de PowerShell:

Enable-BitLocker -MountPoint 'C:' -TpmProtector

Een ander voordeel van het gebruik van het PowerShell-opdrachtregelprogramma om een ​​schijf te versleutelen, is dat er verschillende BitLocker-cmdlets zijn die u kunt gebruiken om BitLocker te beheren.

Als je de lijst met alle BitLocker-cmdlets voor Windows PowerShell wilt zien, bekijk dan deze officiële Microsoft-site (hier). Typ dit in de PowerShell om de lijst met syntaxis voor alle Enable-BitLocker-cmdlets te zien:

help BitLocker inschakelen

Schakel BitLocker in zonder de TPM op de schijf van het besturingssysteem

Zoals eerder vermeld, is de Trusted Platform Module-chip (TPM) nodig als u BitLocker op de besturingssysteemschijf van Windows 11 wilt gebruiken. U kunt echter nog steeds BitLocker-codering (op softwarebasis) gebruiken als u aanvullende authenticatie bij het opstarten inschakelt met behulp van de Editor voor lokaal groepsbeleid. Hier is hoe je dit doet:

Druk eerst op Win+R om de opdracht Uitvoeren te openen, typ gpedit.mscen druk op 'OK' of Enter om de Editor voor lokaal groepsbeleid te starten.

U kunt ook naar 'gpedit' zoeken in de Windows-zoekopdracht en op het configuratiescherm 'Groepsbeleid bewerken' klikken.

Nadat de Editor voor lokaal beleid is geopend, navigeert u naar de volgende padlocatie:

Computerconfiguratie > Beheersjablonen > Windows-componenten > BitLocker-stationsversleuteling > Besturingssysteemstations

Dubbelklik aan de rechterkant van het venster op het beleid 'Extra authenticatie vereisen bij opstarten'.

Selecteer vervolgens 'Ingeschakeld' in de vensters die verschijnen.

Zorg er vervolgens voor dat het selectievakje voor 'Sta BitLocker toe zonder een compatibele TPM (vereist een wachtwoord of een opstartsleutel op een USB-flashstation)' is aangevinkt.

Klik vervolgens op 'Toepassen' en 'OK' en sluit vervolgens de Groepsbeleid-editor.

Schakel BitLocker in op uw schijf

Nadat de bovenstaande instelling is geconfigureerd, kunt u BitLocker nu zonder TPM inschakelen op de schijf van het besturingssysteem.

Open eerst Windows Verkenner, klik met de rechtermuisknop op het station 'Lokale schijf (C:)' en selecteer 'BitLocker inschakelen'. U kunt ook de BitLocker Drive Encryption-pagina openen via het Configuratiescherm en op de optie 'BitLocker inschakelen' onder het gedeelte 'Besturingssysteemstation' klikken.

Selecteer in de wizard BitLocker-stationsversleuteling de ontgrendelingsoptie voor de schijf bij het opstarten. U kunt kiezen of u een flashstation wilt plaatsen om de opstartsleutel op te slaan of een pincode wilt invoeren.

  • Plaats een USB-flashstation - Als u voor deze optie kiest, selecteert u de verwisselbare schijf waar u de opstartsleutel wilt opslaan en klikt u op 'Opslaan'.

Kies vervolgens hoe u een back-up van uw herstelsleutel wilt maken en klik op 'Volgende'.

  • Voer een pincode in (aanbevolen) – Voor deze optie is elke keer dat u uw pc opstart een wachtwoord vereist.

Als u deze optie kiest, voer dan een (6-20) cijferige pincode in en voer deze opnieuw in. Klik vervolgens op 'Volgende' en voltooi de rest van het proces zoals we u eerder hebben laten zien.

  • Laat BitLocker mijn schijf automatisch ontgrendelen - Met deze optie kan BitLocker uw schijf automatisch ontgrendelen.

Start de pc opnieuw op na het voltooien van de stappen. De volgende keer dat u uw computer opstart, wordt u gevraagd uw 'PIN'-nummer in te voeren of de 'USB-flashdrive' met de opstartsleutel in te voeren om toegang te krijgen tot de pc.

BitLocker beheren op Windows 11

Nadat u een schijf hebt versleuteld met BitLocker, kunt u BitLocker beheren door de versleutelde schijf te ontgrendelen, een back-up te maken van de herstelsleutel, het wachtwoord te wijzigen, het wachtwoord te verwijderen, een smartcard toe te voegen, Automatisch ontgrendelen in of uit te schakelen, BitLocker uit te schakelen vanaf de BitLocker-schijf Encryptie bedieningspaneel.

U kunt de BitLocker Drive Encryption-configuratieschermpagina openen door door het configuratiescherm te navigeren. Of klik met de rechtermuisknop op een gecodeerde schijf en selecteer vervolgens 'BitLocker beheren' om rechtstreeks naar die pagina te gaan.

Selecteer vervolgens de gecodeerde schijf om de opties voor het beheer van die schijf te bekijken. U kunt deze opties gebruiken om een ​​versleutelde schijf te beheren.

U ziet deze opties pas nadat de betreffende schijf is ontgrendeld.

Een versleutelde schijf ontgrendelen of openen

Standaard wordt de gecodeerde schijf direct na het activeren van een BitLocker op een schijf ontgrendeld en hebt u er gratis toegang toe. Pas nadat de gecodeerde schijf is uitgeworpen en opnieuw is aangesloten op een computer of het systeem opnieuw is opgestart (vaste schijven), wordt de schijf vergrendeld en wordt u gevraagd het wachtwoord of de herstelsleutel in te voeren om toegang te krijgen tot de schijf.

Als u BitLocker inschakelt op een gegevensvolume (schijf) en u hebt automatische ontgrendeling niet ingeschakeld, dan moet u dat volume telkens ontgrendelen als het systeem opnieuw wordt opgestart of de schijf opnieuw wordt aangesloten op een systeem.

Om te ontgrendelen en toegang te krijgen tot de gegevens op een gecodeerde schijf, klikt u op de schijf in de bestandsverkenner.

Typ vervolgens uw wachtwoord of plaats een slimme sleutel en klik op de knop 'Ontgrendelen'.

Als u uw ontgrendelingswachtwoord kwijt (of vergeten) bent, klikt u op 'Meer opties'.

Klik vervolgens op de optie 'Voer herstelsleutel in'.

Voer vervolgens de 48-cijferige herstelsleutel in die u hebt opgeslagen, genoteerd, afgedrukt of verzonden naar uw Microsoft-account en klik op 'Ontgrendelen'.

Maar als je meerdere schijven hebt versleuteld en die herstelsleutels in meerdere tekstbestanden hebt opgeslagen, zou het moeilijk zijn om de juiste herstelsleutel te vinden. Daarom geeft BitLocker u een aanwijzing om de juiste herstelsleutel te vinden door de 'Sleutel-ID' weer te geven die is gekoppeld aan de herstelsleutel die u voor die schijf hebt opgeslagen.

Zoek vervolgens naar het herstelsleutelbestand met de bijbehorende sleutel-ID en open het.

Wanneer u het herstelsleuteldocument opent, ziet u Identifier (ID) en het herstelsleutelwachtwoord. U kunt deze 48-cijferige lange herstelsleutel kopiëren en plakken om de schijf te ontgrendelen.

Zodra de gecodeerde schijf is ontgrendeld (maar niet gedecodeerd), heeft deze een 'blauw slot'-pictogram zoals hieronder weergegeven.

Als u de schijf van uw besturingssysteem hebt versleuteld, vraagt ​​Windows u om de schijf te ontgrendelen wanneer het systeem opstart. U moet de pincode typen of een USB-flashstation aansluiten om het systeemstation te ontgrendelen en inloggen op uw pc.

Als u de pincode bent vergeten of de USB-drive bent kwijtgeraakt die u nodig hebt om de drive te ontgrendelen, drukt u op Esc om de herstelsleutel in te voeren die u hebt opgeslagen of uitgeprint.

Drive van het besturingssysteem beheren met BitLocker

Om BitLocker op de C-schijf te beheren, klikt u met de rechtermuisknop op de 'C:'-schijf en selecteert u 'BitLocker beheren' of gaat u via het Configuratiescherm naar de pagina BitLocker-stationsversleuteling. De schijf van het besturingssysteem heeft een andere set opties voor het beheer van BitLocker dan de gegevensstations (zoals hieronder weergegeven).

  • Bescherming opschorten Met deze optie wordt de BitLocker-codering op het OS-station tijdelijk uitgeschakeld, zodat gebruikers vrij toegang hebben tot die gecodeerde gegevens op dat volume. Het kan nodig zijn om BitLocker op te schorten als u problemen met het systeem oplost, nieuwe programma's installeert of firmware, hardware of Windows bijwerkt.

Om BitLocker op te schorten, klikt u op de link 'Beveiliging opschorten'.

Klik vervolgens op 'Ja' bij de waarschuwing voor BitLocker-stationsversleuteling.

En om BitLocker te hervatten, klikt u op 'Beveiliging hervatten'. Als u de bescherming niet hervat, zal Windows BitLocker automatisch hervatten de volgende keer dat u uw pc opnieuw opstart.

  • Wijzigen hoe de schijf wordt ontgrendeld bij het opstarten Selecteer deze optie als u wilt wijzigen hoe de OS-schijf wordt ontgrendeld bij het opstarten. Kies vervolgens de ontgrendeloptie bij het opstarten. U kunt BitLocker u vragen om een ​​pincode in te voeren of een flashstation te plaatsen, of u kunt het de schijf automatisch laten ontgrendelen telkens wanneer u uw pc opstart.
  • Maak een back-up van uw herstelsleutelMet deze instelling kunt u een back-up van uw herstelsleutel maken door deze op uw Microsoft-account op te slaan, in een tekstbestand op te slaan of de herstelsleutel af te drukken.
  • Zet BitLocker uit Het schakelt de BitLocker volledig uit en verwijdert de codering.

Schakel BitLocker uit op Windows 11

BitLocker uit-/uitschakelen is veel gemakkelijker en sneller dan BitLocker aanzetten.Als je BitLocker niet meer nodig hebt, kun je het eenvoudig uitschakelen. Als u dit doet, worden de gegevens op de schijf niet verwijderd of gewijzigd. Maar voordat u BitLocker uitschakelt, moet u eerst de gecodeerde schijf ontgrendelen zoals weergegeven in de vorige sectie.

Er zijn verschillende methoden om BitLocker in Windows 11 uit te schakelen, waaronder via de app Instellingen, Configuratiescherm, Groepsbeleid-editor, PowerShell en Opdrachtprompt.

BitLocker uitschakelen op Windows 11 via de app Instellingen

Open eerst de app Windows Instellingen door met de rechtermuisknop op de knop 'Start' te klikken en 'Instellingen' te selecteren of door op Windows+I te drukken.

Wanneer de app Instellingen wordt geopend, gaat u naar het tabblad 'Systeem' en selecteert u de optie 'Opslag' in het rechterdeelvenster.

Scrol op de pagina Systeeminstellingen naar beneden en klik op de optie 'Geavanceerde opslaginstellingen' onder Opslagbeheer.

Open vervolgens de vervolgkeuzelijst Geavanceerde opslaginstellingen om de lijst met opslagopties te zien. Selecteer daar 'Schijf en volumes'.

Hiermee wordt de instellingenpagina Schijf en volumes geopend, waar alle schijven en stations (volumes) op uw computer worden vermeld. Selecteer hier het versleutelde volume dat u wilt ontsleutelen en klik op 'Eigenschappen'. Als een schijf is gecodeerd, ziet u de status 'BitLocker Encrypted' onder de schijfnaam, zoals hieronder weergegeven. Hier selecteren we de 'C:'-schijf.

Klik op de geselecteerde volumepagina op 'BitLocker uitschakelen' onder het gedeelte BitLocker.

Hiermee gaat u naar het configuratiescherm van BitLocker Drive Encryption. Selecteer nu gewoon de schijf die u wilt decoderen in de lijst met schijven (stations van het besturingssysteem, vaste schijven of verwisselbare schijven) en klik op de instellingslink 'BitLocker uitschakelen'.

Als u de prompt ziet, klikt u nogmaals op 'BitLocker uitschakelen'. BitLocker kan u vragen om een ​​ontgrendelingswachtwoord in te voeren voordat de functie wordt uitgeschakeld.

BitLocker uitschakelen op Windows 11 via Configuratiescherm

Een andere manier om BitLocker uit te schakelen en een schijf op Windows 11 te decoderen, is via het Configuratiescherm. Hier is hoe je dit doet:

Open het Configuratiescherm door te zoeken naar 'Configuratiescherm' in het zoekvak en het te selecteren in de zoekresultaten. Klik in het Configuratiescherm op de categorie 'Systeem en beveiliging'.

Klik vervolgens op de instelling 'BitLocker Drive Encryption' op de pagina Systeem en beveiliging.

Of u kunt ook rechtstreeks het configuratiescherm 'BitLocker Drive Encryption' openen door simpelweg te zoeken naar "BitLocker beheren" in de Windows-zoekopdracht en het bovenste resultaat te selecteren.

Hoe dan ook, het brengt je naar het BitLocker Drive Encryption Control-paneel. Als de schijf die u wilt decoderen is vergrendeld, klikt u op 'Schijf ontgrendelen' om deze te ontgrendelen.

Voer vervolgens het wachtwoord in en klik op 'Ontgrendelen om de schijf te ontgrendelen.

Selecteer nu eenvoudig het station waarvoor u BitLocker wilt uitschakelen en klik op de link 'BitLocker uitschakelen' naast dat station.

Klik vervolgens nogmaals op 'BitLocker uitschakelen' voor het promptvenster.

Het decoderingsproces zal enige tijd in beslag nemen, afhankelijk van de grootte van de schijf.

BitLocker uitschakelen op Windows 11 via de bestandsverkenner

De snelste manier om BitLocker op een specifieke schijf uit te schakelen, is via Verkenner. Open de Windows Verkenner of Verkenner, klik met de rechtermuisknop op de schijf die u wilt decoderen en selecteer 'BitLocker beheren'.

Het opent direct de BitLocker-opties voor het geselecteerde station in het BitLocker-configuratiescherm. Selecteer vervolgens 'BitLocker uitschakelen'.

BitLocker uitschakelen met behulp van opdrachtregelprogramma's

Een andere gemakkelijke manier om BitLocker uit te schakelen, is via opdrachtregelprogramma's zoals de opdrachtprompt of PowerShell. Om dit te doen, moet u de opdrachtregel als beheerder in een verhoogde modus uitvoeren.

Schakel BitLocker uit met de opdrachtprompt

Open eerst een opdrachtprompt als beheerder. Typ de onderstaande opdracht in het opdrachtpromptvenster en druk op Enter om de status van uw BitLocker-codering voor alle schijven te kennen:

beheren-bde -status

De status van BitLocker-codering voor een specifieke schijf kennen, gebruik dit commando:

beheren-bde -status K:

Als u BitLocker probeert uit te schakelen op een vergrendeld volume, krijgt u de volgende foutmelding:

Een gecodeerde schijf ontgrendelen met het ontgrendelwachtwoord:, typt u de volgende opdracht en voert u het wachtwoord in wanneer u daarom wordt gevraagd:

manage-bde -ontgrendel K: -wachtwoord

Een schijf ontgrendelen met het herstelwachtwoord dat door het systeem is gegenereerd tijdens het versleutelen van de schijf:, voer de onderstaande opdracht uit:

manage-bde -unlock K: -RecoveryPassword 400257-121638-323092-679877-409354-242462-080190-010263

Vervang in de bovenstaande opdracht de 48-cijferige herstelsleutel na de parameter '-RecoveryPassword' door de sleutel die u voor uw schijf hebt opgeslagen.

De bovenstaande opdrachten ontgrendelen de schijf alleen tijdelijk, die weer wordt vergrendeld wanneer u uw pc opnieuw opstart of de schijf opnieuw aansluit.

BitLocker volledig uitschakelen op een schijf, gebruik dit commando:

beheren -bde -off K:

De bovenstaande opdracht schakelt BitLocker-codering op de geselecteerde schijf uit. U kunt controleren of BitLocker is uitgeschakeld of niet met behulp van de beheren-bde -status opdracht.

Schakel BitLocker uit met PowerShell

Een ander opdrachtregelprogramma dat u kunt gebruiken om BitLocker uit te schakelen, is PowerShell. Zorg er eerst voor dat de schijf waarvoor u BitLocker wilt uitschakelen, is ontgrendeld en open vervolgens Windows PowerShell als beheerder.

De BitLocker-codering voor een specifieke schijf volledig uitschakelen:, voer de volgende opdracht uit in de PowerShell:

Bitlocker uitschakelen -MountPoint "K:"

Waar vervang je de stationsletter K door het station waarvoor je BitLocker wilt uitschakelen.

Hierdoor wordt BitLocker-codering uitgeschakeld en zou u de volumestatus moeten zien als 'FullyDecrypted' en de beschermingsstatus als 'Uit'.

Als u BitLocker-codering voor meerdere schijven hebt ingeschakeld, kunt u ze allemaal tegelijk uitschakelen met PowerShell-opdrachten.

BitLocker-codering op alle schijven uitschakelen, voer de volgende opdrachten uit:

$BLV = Get-BitLocker-volume

Deze opdracht haalt de lijst op met alle versleutelde volumes en slaat ze op in de $BLV variabel. Vervolgens decodeert de volgende opdracht alle volumes die zijn opgeslagen in de $BLV variabele en schakelt BitLocker uit.

Uitschakelen-BitLocker -MountPoint $BLV

BitLocker uitschakelen vanuit Windows Services

De Windows Services is een servicebeheerconsole waarmee u services die op uw computer zijn geïnstalleerd, kunt inschakelen, uitschakelen, starten, stoppen, vertragen of hervatten. Het kan ook worden gebruikt om BitLocker op schijven uit te schakelen. Hier is hoe je dit doet:

Druk eerst op Win + R, typ 'services.msc' in de opdracht Uitvoeren en druk op 'OK' of druk op Enter om de Services-tool te starten.

Wanneer het venster Services wordt geopend, zoekt u de 'BitLocker Drive Encryption Service' in de lijst met services en dubbelklikt u erop.

Wijzig vervolgens het opstarttype in 'Uitgeschakeld' en klik op 'Toepassen' en vervolgens op 'OK' om de wijzigingen op te slaan en af ​​te sluiten.

Zodra u dat doet, worden de BitLocker-services met succes uitgeschakeld op uw Windows 11-pc.

BitLocker uitschakelen via Editor voor lokaal groepsbeleid

Windows Local Group Policy Editor kan u ook helpen BitLocker op Windows 11 uit te schakelen. Laten we eens kijken hoe u dit kunt doen.

Druk eerst op Win + R, typ 'gpedit.msc' in de opdracht Uitvoeren en druk op 'OK' of druk op Enter om de Groepsbeleid-editor te starten. U kunt ook zoeken naar 'Groepsbeleid' of 'gpedit' en vervolgens 'Groepsbeleid bewerken' selecteren in het resultaat.

Wanneer de Editor voor lokaal groepsbeleid wordt geopend, navigeert u met de linkerzijbalk naar het volgende pad:

Computerconfiguratie > Beheersjablonen > Windows Coonents > BitLocker-stationsversleuteling > Vaste gegevensstations

Dubbelklik vervolgens op de instelling 'Schrijftoegang tot vaste schijven die niet door BitLocker zijn beveiligd' in het rechterdeelvenster weigeren.

Kies in het pop-upvenster de optie 'Niet configureren' of 'Uitgeschakeld' aan de linkerkant en klik op 'Toepassen' en 'OK' om de wijzigingen op te slaan.

Start uw pc opnieuw op en de BitLocker-functie moet op uw pc zijn uitgeschakeld.

De versleutelde harde schijf formatteren om BitLocker te verwijderen

Als u uw wachtwoord bent vergeten en uw herstelsleutel bent kwijtgeraakt en er geen andere manier is om uw schijf te ontgrendelen of te decoderen, kunt u er altijd voor kiezen om deze te formatteren en BitLocker van uw schijf te verwijderen. Als u een schijf formatteert, worden alle gegevens van die schijf gewist, dus het wordt alleen aanbevolen als er geen belangrijke bestanden op de harde schijf staan.

Open eerst Verkenner, klik met de rechtermuisknop op de gecodeerde harde schijf en kies vervolgens 'Formatteren'.

Vink in het pop-upvenster de optie 'Snel formatteren' aan en klik op 'Start' om de schijf te formatteren.

Daarna wordt de BitLocker van uw harde schijf verwijderd.

Dat is hoe u BitLocker-codering in Windows 11 in-, beheert of uitschakelt.