BitLocker, Windows 11 en die onverwachte herstelsleutel
Ik zie het de laatste tijd regelmatig bij klanten. Niet alleen bij laptops, maar ook bij nieuw gekochte pc’s. Een Windows herstel, TPM gereset, Secure Boot aangepast of een hardwarewissel, en Windows vraagt ineens om een BitLocker-herstelsleutel. Verbazing. “Dit heb ik nooit aangezet.” En eerlijk? Ik geloof je!
Sinds Windows 11 gaat Microsoft veel strenger om met standaardbeveiliging. Op moderne systemen, Laptops en desktops met TPM 2.0 en Secure Boot kan schijfversleuteling automatisch worden ingeschakeld, vooral wanneer er wordt ingelogd met een Microsoft-account. Officieel heet het vaak “apparaatversleuteling”, maar in de praktijk draait gewoon BitLocker mee.
Wordt dat dan stiekem gedaan? Juridisch niet. Technisch ook niet echt. Maar als gebruiker voelt het wel zo. Er is geen duidelijk moment waarop wordt uitgelegd dat de volledige schijf wordt versleuteld en dat één sleutel ineens cruciaal wordt voor toegang tot je systeem. Het gebeurt geruisloos, ergens op de achtergrond.
Het echte probleem merk je pas wanneer die herstelsleutel nodig is en er niet meer is. Dan houdt het simpelweg op. Zonder die sleutel is de data op de schijf niet meer te ontsleutelen. Geen omweg, geen reddingsactie. In de praktijk betekent dat: Windows opnieuw installeren en je bestanden kwijt !! Sowieso is het handig om backups te maken van belangrijke bestanden.
Bij desktops is de verrassing vaak groter. Versleuteling voelt als iets voor laptops, niet voor een pc onder het bureau. Maar Windows maakt dat onderscheid allang niet meer. Als de hardware het ondersteunt, is beveiliging gewoon de standaard.
Wie dit niet wil, kan BitLocker in Windows 11 wel degelijk uitschakelen. Dat gaat via Instellingen, bij Privacy en beveiliging, waar je BitLocker of Apparaatversleuteling kunt vinden. Daar kun je de versleuteling uitschakelen, waarna Windows de schijf weer volledig ontsleutelt. Dat kost tijd en vereist natuurlijk dat je nog wél toegang hebt tot je systeem. Is de pc eenmaal vergrendeld en ben je de herstelsleutel kwijt, dan ben je te laat.
De techniek zelf is niet het probleem. BitLocker is degelijk en doet precies wat het belooft. De frustratie zit in het gebrek aan uitleg en zichtbaarheid. Veel mensen ontdekken pas hoe belangrijk die herstelsleutel is op het moment dat die al nodig is.
“Microsoft zet BitLocker zomaar aan” is te kort door de bocht. Maar dat je als gebruiker onvoldoende wordt geïnformeerd over wat dit betekent en wat de gevolgen zijn, is een terechte kritiek. Windows 11 is veilig, alleen zonder uitleg voelt die veiligheid soms meer als een valstrik dan als een voordeel.