Harde schijven encrypten met de technologie van BitLocker-stationsversleuteling

Alvorens harde schijven op een computer te encrypten raden we aan dat u controleert of de computer niet geïnfecteerd is. U kunt dit doen door een Volledige Scan of Kritieke Gebiedenscan te starten. De encryptie van een harde schijf van de computer die met een rootkit is geïnfecteerd kan ertoe leiden dat u die niet meer kunt gebruiken.

Het gebruik van de technologie BitLocker-stationsversleuteling op computers met een serverbesturingssysteem vereist mogelijk de installatie van het onderdeel BitLocker-stationsversleuteling via de wizard ‘Functies en onderdelen toevoegen’.

Zo encrypt u harde schijven met BitLocker-stationsversleuteling:

1. Open de Beheerconsole van Kaspersky Security Center.
2. Open in de map Beheerde apparaten in de structuur van de Beheerconsole de map met de naam van de beheergroep waarvoor u de encryptie van harde schijven wilt configureren.
3. Selecteer in de werkruimte het tabblad Beleid.
4. Selecteer het noodzakelijke beleid.
5. Open het venster Eigenschappen: <naam van beleid> op een van de volgende manieren:
   • Selecteer in het contextmenu van het beleid de optie Eigenschappen.
   • Klik op de koppeling Beleid configureren rechts in de werkruimte van de Beheerconsole.
6. Selecteer in het gedeelte Gegevensencryptie het subgedeelte Encryptie van harde schijven.
7. Selecteer in de vervolgkeuzelijst Encryptietechnologie de optie BitLocker-stationsversleuteling.
8. Selecteer in de vervolgkeuzelijst Encryptiemodus de optie Alle harde schijven encrypten.
9. Als u een schermtoetsenbord wilt gebruiken om informatie in een preboot-omgeving in te voeren, schakelt u het selectievakje Verificatie met toetsenbordinvoer vóór opstart toestaan op tablets in.

   U wordt aanbevolen deze instelling alleen te gebruiken voor apparaten die beschikken over alternatieve middelen voor gegevensinvoer, zoals een USB-toetsenbord in een preboot-omgeving.

10. Selecteer één van de volgende soorten encryptie:
    • Schakel het selectievakje Hardware-encryptie gebruiken in als u hardware-encryptie wilt gebruiken.
    • Schakel het selectievakje Hardware-encryptie gebruiken uit als u software-encryptie wilt gebruiken.
11. Selecteer één van de volgende encryptiemethoden:
    • Als u alleen schijfsectoren met bestanden wilt encrypten, schakelt u het selectievakje Alleen gebruikte schijfruimte encrypten in.
    • Als u de gehele harde schijf wilt encrypten, schakelt u het selectievakje Alleen gebruikte schijfruimte encrypten uit.

      Deze functie is alleen van toepassing op apparaten die niet zijn geëncrypt. Als een apparaat eerder is geëncrypt met de functie Alleen gebruikte schijfruimte encrypten, worden sectoren met bestanden na de toepassing van een beleid in de modus Alle harde schijven encrypten nog steeds niet geëncrypt.

12. Selecteer een methode voor de toegang tot harde schijven die met BitLocker zijn geëncrypt.
    • Als u een Trusted Platform Module (TPM) wilt gebruiken om encryptiesleutels te bewaren, selecteert u de optie Trusted Platform Module (TPM) gebruiken.

      Een microchip die is ontwikkeld om basisfuncties voor beveiliging te leveren (bijvoorbeeld de opslag van encryptiesleutels). Een Trusted Platform Module wordt doorgaans geïnstalleerd op de systeemkaart van de computer en communiceert met alle andere systeemcomponenten via de hardwarebus.

    • Als u geen Trusted Platform Module (TPM) voor de encryptie van harde schijven gebruikt, selecteert u de optie Wachtwoord gebruiken en geeft u in het veld Minimale lengte van wachtwoord op hoeveel tekens een wachtwoord minimaal moet hebben.

    De beschikbaarheid van een Trusted Platform Module (TPM) is verplicht bij Windows 7 en Windows 2008 R2, alsook voor oudere systemen.

13. Als u tijdens de vorige stap de optie Trusted Platform Module (TPM) gebruiken hebt geselecteerd:
    • Als u een pincode wilt instellen die wordt gevraagd wanneer de gebruiker probeert om toegang tot een encryptiesleutel te krijgen, schakelt u het selectievakje Pincode gebruiken in en geeft u in het veld Minimale lengte van pincode op hoeveel cijfers een pincode minimaal moet hebben.
    • Als u met een wachtwoord toegang wilt krijgen tot geëncrypte harde schijven zonder een Trusted Platform Module op de computer, schakelt u het selectievakje Wachtwoord gebruiken als Trusted Platform Module (TPM) niet beschikbaar is in en geeft u in het veld Minimale lengte van wachtwoord op hoeveel tekens het wachtwoord minimaal moet bevatten.

      In dit geval hebt u met het opgegeven wachtwoord toegang tot de encryptiesleutels net alsof het selectievakje Wachtwoord gebruiken is ingeschakeld.

      Als het selectievakje Wachtwoord gebruiken als Trusted Platform Module (TPM) niet beschikbaar is is uitgeschakeld en geen Trusted Platform Module beschikbaar is, wordt de encryptie van de harde schijf niet gestart.

14. Klik op OK om de wijzigingen op te slaan.
15. Pas het beleid toe.

    Raadpleeg de beheerdershandleiding van Kaspersky Security Center voor informatie over het toepassen van het Kaspersky Security Center-beleid.

Na de toepassing van het beleid op de clientcomputer waarop Kaspersky Endpoint Security is geïnstalleerd, gebeurt het volgende:

• Als het encryptiebeleid is toegepast op de systeemschijf, wordt het venster voor de pincode weergegeven wanneer de Trusted Platform Module wordt gebruikt. In het andere geval verschijnt het venster waarin het wachtwoord wordt gevraagd voor de autorisatie vóór het laden.
• Als de modus voor compatibiliteit met FIPS (Federal Information Processing Standard) is ingeschakeld in het besturingssysteem van de computer, ziet de gebruiker in Windows 8 en hoger een venster voor het aansluiten van een USB-apparaat om het bestand met de herstelsleutel op te slaan.

Als er geen toegang tot encryptiesleutels is, kan de gebruiker een herstelsleutel vragen aan de netwerkbeheerder (in het geval dat de herstelsleutel niet eerder is opgeslagen op het USB-apparaat of verloren is gegaan).