Nous utilisons des cookies pour garantir que nous vous offrons la meilleure expérience sur notre site Web.

Hoe u kunt voorkomen dat Windows 11 schijven versleutelt tijdens de installatie

Een schone installatie van Windows 10 of Windows 11 kan Bitlocker-stationsversleuteling automatisch inschakelen. De hoofdsysteempartitie en alle vaste schijven worden in dit geval gecodeerd na de out-of-box-ervaring.

Bitlocker beschermt gegevens op de pc tegen ongeautoriseerde toegang door partities en schijven te coderen.

Microsoft noemt deze specifieke BitLocker-functieapparaatversleuteling: “Apparaatversleuteling is een Windows-functie waarmee sommige apparaten op een eenvoudige manier BitLocker-versleuteling automatisch kunnen inschakelen”.

Het probleem is dat, aangezien het versleutelingsproces in dit geval automatisch plaatsvindt, gebruikers zich er mogelijk niet van bewust zijn. Dit kan tot problemen leiden, bijvoorbeeld bij het opnieuw installeren van het besturingssysteem zonder de Bitlocker-herstelsleutel op te slaan of bij het gebruik van een Microsoft-account. In het ergste geval gaat de toegang tot bestanden verloren.

Gelukkig zijn er manieren om te voorkomen dat Windows de automatische codering van schijven tijdens schone installaties inschakelt.

Optie 1: tijdens installatie

Nieuwe pc's worden geleverd met een voorinstallatie van Windows. Dit versnelt het installatieproces, maar geeft gebruikers ook minder controle.

Stap 1: Het begint op het land- of regioselectiescherm.

Stap 2: Open de Register-editor

Lees ook:Met iOS 18 kun je externe schijven formatteren op iPhone en iPad

  1. Gebruik de sneltoets Shift-F10 om een ​​opdrachtpromptvenster te openen.
  2. Typ regedit en druk op Enter.

Hiermee wordt de Register-editor geopend.

Stap 3: Schakel automatische codering uit met BitLocker

  1. Gebruik de structuur aan de linkerkant om naar HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlBitLocker te gaan
  2. Klik met de rechtermuisknop op BitLocker en selecteer Nieuw > Dword (32-bit)-waarde.
  3. Noem het PreventDeviceEncryption.
  4. Dubbelklik erop en verander de waarde in 1.
  5. Sluit de Register-editor.
  6. Sluit het opdrachtpromptvenster.

Ga verder met de installatie.

Optie 2: Een ISO-image manipuleren

Het is ook mogelijk om een ​​ISO-image rechtstreeks te wijzigen. Hiervoor is een USB-apparaat met minimaal 16 GB opslagruimte vereist. De Windows-installatie wordt naar het USB-apparaat gekopieerd en de pc wordt vanaf het USB-apparaat opgestart om Windows te installeren.

Hier is hoe dit werkt:

Stap 1: Rufus downloaden

Rufus is een gratis programma om opstartbare USB-drives te maken. U kunt de nieuwste versie voor Windows downloaden vande startpagina.

Stap 2: Voer Rufus uit

Rufus hoeft niet geïnstalleerd te worden. Dubbelklik eenvoudig op het gedownloade uitvoerbare bestand om de app te starten. Zorg ervoor dat u akkoord gaat met online updatecontroles, als u nog geen Windows ISO-image heeft. Hiermee kunt u de ISO downloaden met Rufus.

Stap 3a: download de ISO met Rufus

Schakel van selecteren naar downloaden in de bovenste helft van de interface. Activeer Download opnieuw om het proces te starten.

Selecteer de versie van Windows, editie, taal en architectuur. Het kan even duren voordat het downloaden is voltooid.

Stap 3b: selecteer een ISO die al op uw apparaat staat

Zorg ervoor dat selecteren en niet downloaden is geselecteerd in de Rufus-interface. Klik op de selectieknop en gebruik de geopende bestandsbrowser om de ISO-image te selecteren.

Stap 4: De ISO voorbereiden

Selecteer Apparaat bovenaan om een ​​apparaat te kiezen waarnaar u de Windows-installatiebestanden wilt kopiëren. Houd er rekening mee dat u geen vaste harde schijven kunt kiezen.

Als u klaar bent, activeert u de startknop helemaal onderaan. Rufus geeft het Windows User Experience-venster weer.

Zorg ervoor dat de automatische apparaatversleuteling van BitLocker uitschakelen is aangevinkt. Dit voorkomt de automatische versleuteling van schijven met behulp van BitLocker tijdens de installatie van Windows.

Selecteer OK om door te gaan. Het programma schrijft de bestanden naar het geselecteerde USB-apparaat.

Bonustip: controleer de BitLocker-status

Een eenvoudige opdracht onthult de status van alle schijven en partities met betrekking tot BitLocker-codering. Hier is hoe dat werkt:

  1. Open Begin.
  2. TypeCMD.
  3. Selecteer “uitvoeren als beheerder"terwijl Opdrachtprompt is geselecteerd.
  4. Plakkenbeheren-bde-statusen druk op deEnter-toets.

Controleer een van de volgende parameters: BitLocker-versie, Conversiestatus, Percentage versleuteld, Versleutelingsmethode, Vergrendelingsstatus, Identificatieveld of Sleutelbeschermers.

Als u “geen, “volledig gedecodeerd”, “0,0%”, “Geen”, “Bescherming uit”, “Ontgrendeld”, “Geen” en “Geen gevonden” ziet, dan is de schijf niet gecodeerd met BitLocker.

U kunt de beveiliging uitschakelen door de opdracht uit te voerenmanage-bde –off DRIVELETTER, bijvoorbeeldbeheren-bde –off C:vanaf een verhoogde opdrachtprompt.

En jij? Gebruik je encryptie, misschien zelfs BitLocker? (inspiratie vanBureaumodder)

Lire aussi