HTGB
How To

Hoe u uw harde schijf beveiligt in Windows

February 14, 2026 4 minuten lezen Updated: February 14, 2026

Het versleutelen van een harde schijf is essentieel als u gevoelige gegevens wilt beschermen tegen nieuwsgierige blikken, of het nu gaat om bedrijfsbeveiliging of gewoon gemoedsrust. In principe worden alle gegevens versleuteld, zodat iemand die uw schijf steelt niets bruikbaars kan vinden, tenzij hij of zij de versleutelingssleutel of het wachtwoord heeft. Windows biedt hiervoor ingebouwde opties, zoals BitLocker en apparaatversleuteling. Het probleem? Deze opties zijn meestal afhankelijk van een hardwarecomponent genaamd de Trusted Platform Module (TPM), die niet iedereen heeft, vooral niet bij aangepaste of oudere systemen. Op die systemen zult u waarschijnlijk apps van derden moeten gebruiken, zoals VeraCrypt of DiskCryptor, die helemaal geen TPM vereisen. Dus als u zich afvraagt ​​waarom uw versleutelingsopties ontbreken of niet werken, komt dat vaak doordat de hardware dit niet ondersteunt.

Hoe schakel ik schijfversleuteling in Windows in?

BitLocker gebruiken

BitLocker is een klassieke manier om je schijven te versleutelen en is behoorlijk robuust, maar het is natuurlijk alleen beschikbaar in Windows Pro of Enterprise. Als je Windows Home gebruikt, is dit niet beschikbaar tenzij je een upgrade uitvoert. Omdat het een veelgebruikte tool is, is het handig om te weten hoe je het inschakelt. Zorg er ook voor dat TPM is ingeschakeld in de BIOS/UEFI van je moederbord. Dit vind je meestal onder iets als ‘Beveiliging’ in het instellingenmenu, en soms moet je even zoeken om ‘Beveiligingschip’ of ‘TPM’ expliciet in te schakelen. Je vindt deze opties meestal in de buurt van ‘Vertrouwde computers’ of ‘Beveiliging’.

  1. Als u bent aangemeld als beheerder (wat meestal het geval is), drukt u op Windows + I om de Instellingen te openen. U kunt ook naar Instellingen zoeken in het Startmenu.
  2. Ga naar Privacy en beveiliging > Windows-beveiliging > Apparaatbeveiliging. In Windows 10 vind je dit onder Update en beveiliging > Windows-beveiliging > Apparaatbeveiliging. Het is in principe hetzelfde pad, alleen iets anders afhankelijk van je versie.
  3. Zoek naar ‘BitLocker-schijfversleuteling beheren’. Als je het daar niet ziet, probeer het dan rechtstreeks te starten door control /name Microsoft. BitLockerDriveEncryptionin het vak ‘ Uitvoeren ‘ te typen ( Win + R).
  4. Eenmaal ingelogd, ziet u een lijst met uw schijven. Klik op elke schijf die u wilt versleutelen en klik vervolgens op BitLocker inschakelen.
  5. Voor de systeempartitie zal Windows waarschuwen dat versleuteling het herstel mogelijk iets lastiger maakt. Beschouw dit als een waarschuwing en klik vervolgens op Volgende.
  6. Kies een wachtwoord of pincode – wat u maar wilt (bij sommige systemen kunt u ook een smartcard gebruiken).Vergeet niet dat dit wachtwoord in feite de sleutel is om later toegang te krijgen tot uw gegevens.
  7. Bewaar je herstelcode op een veilige plek; ik raad aan deze naar een USB-stick te kopiëren of uit te printen. Houd de code uit de buurt van de USB-stick zelf, voor het geval dat.
  8. Kies of u alleen de gebruikte schijfruimte of de hele schijf wilt versleutelen. Het versleutelen van de hele schijf is meestal veiliger, maar duurt langer.
  9. Selecteer de versleutelingsmodus: ‘Compatibele modus’ is geschikt als u van plan bent de schijf naar oudere Windows-versies te verplaatsen, terwijl ‘Nieuwe versleutelingsmodus’ (XTS-AES) beter is als de schijf op dezelfde plek blijft staan.
  10. Klik op ‘Start met versleutelen’ en wacht. Ja, het gaat niet razendsnel, vooral niet op grotere schijven.
  11. Klik na afloop op Sluiten. Je schijf is nu versleuteld en beveiligd.
Opmerking : Soms kun je in Verkenner met de rechtermuisknop op een schijf klikken en direct ‘BitLocker inschakelen’ selecteren, waardoor je een paar stappen overslaat. Maar het onderliggende proces is hetzelfde.

Apparaatversleuteling gebruiken

Als uw pc het ondersteunt, is apparaatversleuteling een soort geautomatiseerd, alles-in-één versleutelingsproces. Het is eenvoudiger, maar minder configureerbaar – het versleutelt alle aangesloten schijven in plaats van alleen geselecteerde – dus niet altijd ideaal als u één schijf wilt versleutelen en de andere niet. Controleer of de UEFI-firmware van uw systeem moderne stand-by (S0-status) ondersteunt door dit powercfg /ain PowerShell of de opdrachtprompt uit te voeren. Als er wordt aangegeven dat de functie niet beschikbaar is, voldoet uw systeem mogelijk niet aan de vereisten of is deze functie niet ingeschakeld in uw firmware-instellingen.

  1. Meld u aan bij Windows met een Microsoft-account dat beheerdersrechten heeft. Lukt dat niet? Maak er dan eerst een aan.
  2. Druk op de Windows-toets + I om het instellingenmenu te openen.
  3. Ga naar Privacy en beveiliging > Apparaatversleuteling of Update en beveiliging > Apparaatversleuteling, afhankelijk van uw Windows-versie.
  4. Als de optie beschikbaar is, klik dan op ‘Inschakelen’. Controleer anders of uw systeem dit daadwerkelijk ondersteunt door Systeeminfo te openen (typ ‘ msinfo32Uitvoeren’ in het veld ‘Apparaatversleuteling’) en te zoeken naar ‘Ondersteuning voor apparaatversleuteling’.

Opties van derden

Geen zin of geen zin om met de ingebouwde tools van Windows te werken? Geen probleem. Er zijn tal van programma’s van derden waarmee je schijven kunt versleutelen zonder TPM. VeraCrypt is de populairste: open source, gratis en betrouwbaar. DiskCryptor en AxCrypt zijn ook prima opties. Deze programma’s werken meestal door versleutelde containers te creëren of hele schijven direct te versleutelen. Houd er wel rekening mee dat je bij het gebruik van tools van derden extra voorzichtig moet zijn. Een back-up maken is altijd een goed idee voordat je begint met versleutelen, want een fout kan dataherstel een nachtmerrie maken.

En als je externe schijven hebt, zijn sommige OEM-versleutelingsprogramma’s daarvoor speciaal ontwikkeld, of worden ze geleverd met eigen versleutelingsapps.

Het is misschien wat vreemd, maar op sommige machines is het inschakelen van encryptie of zelfs het initialiseren van de TPM mogelijk alleen mogelijk door de BIOS/UEFI opnieuw op te starten en specifieke toetsen in te drukken om de setup te openen, zoals F2, Del of Esc. Raadpleeg altijd de handleiding van je moederbord als je het niet zeker weet.