Voorkom dataverlies: controleer vandaag je BitLocker-herstelcodes
Voorkom dataverlies met één simpele controle van 15 minuten
Stel je voor: je start je laptop op en krijgt alleen dit te zien: “Voer de herstelsleutel in.” Zonder die code kun je nergens meer bij. Foto’s, werkdocumenten, administratie, alles is opeens onleesbaar. Het klinkt als een hack, maar dit gebeurt door Windows of macOS zelf. Eén update, een fout in het systeem of een beveiligingswijziging, en de computer vraagt om een sleutel waarvan je misschien niet eens wist dat die bestond.
Dat overkwam iemand onlangs nog: 3 terabyte aan bestanden kwijt, omdat de computer automatisch was versleuteld en niemand wist waar de herstelcode stond. Geen zeldzaam geval, gewoon hoe versleuteling werkt. Gelukkig kun je dit voorkomen met één korte controle.
Wat BitLocker en FileVault doen
Zowel Windows als macOS hebben standaard schijfversleuteling ingebouwd. Bij Windows heet dat BitLocker (of Apparaatversleuteling op Home-edities), bij Apple heet het FileVault. Ze zorgen ervoor dat je gegevens onleesbaar zijn voor anderen als je laptop gestolen wordt of kwijtraakt. Alleen jij, of iemand met jouw herstelsleutel, kan de schijf nog openen. Zonder deze beveiliging kan iemand de harde schijf of SSD uit je computer simpelweg aansluiten en uitlezen, zonder dat ze hoeven in te loggen.
Een goede beveiliging dus, maar er zit een risico aan: zonder de herstelsleutel kom je zelf ook niet meer binnen. De sleutel is letterlijk je digitale reservesleutel, en als je die kwijtraakt, ben je alles kwijt.
Waarom die herstelsleutel zo belangrijk is
De herstelsleutel heb je nodig zodra het systeem vermoedt dat er iets is veranderd in de beveiliging van je apparaat. Dat kan gebeuren na:
- een BIOS- of firmware-update,
- een wijziging in de beveiligingschip (TPM bij Windows, Secure Enclave bij Mac),
- een herstelactie van het besturingssysteem,
- of als je de schijf op een andere computer aansluit.
Zonder die sleutel blijft de schijf versleuteld, ook voor jou. Daarom is het cruciaal dat je weet waar die staat en dat je hem test.
De 15-minutencheck: weet waar je sleutels zijn
In een kwartier kun je alles nalopen en vastleggen, zodat je nooit buitengesloten raakt.
Stap 1. Controleer of jouw apparaten versleuteld zijn
- Windows: Ga naar Instellingen > Privacy en beveiliging. Kijk of Apparaatversleuteling of BitLocker aan staat. Of open het Configuratiescherm > Systeem en beveiliging > BitLocker-stationsversleuteling.
- Mac: Ga naar Systeeminstellingen > Privacy en beveiliging > FileVault. Daar zie je of het aan staat.
Stap 2. Vind je herstelsleutel
- Windows: Log in met je Microsoft-account op aka.ms/myrecoverykey. Daar vind je de sleutels van je apparaten. Staat je computer er niet tussen? Maak dan een back-up via de BitLocker-instellingen.
- Mac: Open FileVault in de systeeminstellingen. Daar zie je of je sleutel is opgeslagen in je iCloud-account of lokaal. Controleer dit, en als je hem alleen lokaal hebt, bewaar hem dan ook ergens extern (bijv. wachtwoordmanager of papieren kopie).
Stap 3. Bewaar de sleutel veilig
Bewaar elke sleutel op minstens twee plekken:
- in een betrouwbare wachtwoordmanager (zoals iCloud Passwords, 1Password, Bitwarden of KeePass),
- en als papieren kopie op een veilige plek, gescheiden van je laptop.
Noteer de apparaatnaam en datum, zodat je later weet bij welk apparaat de sleutel hoort.
Stap 4. Controleer of de sleutel klopt
- Windows: Open de Opdrachtprompt (als administrator) en typ
manage-bde -protectors -get C:. Vergelijk de sleutel-ID met die in jouw opgeslagen sleutel. - Mac: Je kunt in Terminal controleren of FileVault actief is met
fdesetup status. Noteer welk account de ontgrendeling beheert en verifieer dat de herstelsleutel bekend is in iCloud of jouw wachtwoordkluis.
Voorbeeld uit de praktijk
Een kleine videostudio werkte met een externe SSD waarop alle klantprojecten stonden. De schijf was automatisch versleuteld. Na een herinstallatie vroeg hij om de herstelsleutel. Gelukkig stond die in de wachtwoordmanager. Binnen twee minuten konden ze weer verder, zonder sleutel waren ze alles kwijt geweest.
Veelvoorkomende fouten
- Sleutels op hetzelfde apparaat bewaren: als het stuk gaat, ben je én je sleutel kwijt.
- Sleutels alleen in een persoonlijk account zetten: bij werkbestanden hoort een gedeelde kluis of teamtoegang.
- Namen of datums bij sleutels noteren: dan weet iemand direct welke sleutel bij welke laptop hoort.
- Vergeten externe schijven en USB-sticks: die hebben vaak ook hun eigen sleutel.
- Aannemen dat het “automatisch wel opgeslagen is”: controleer het zelf, bij zowel Windows als Mac.
BitLocker of FileVault — het principe is hetzelfde
Of je nu Windows of macOS gebruikt: beide systemen beschermen je data met versleuteling, maar rekenen erop dat jij de sleutel bewaart. BitLocker biedt meer instellingen en beheeropties, FileVault doet het automatisch en eenvoudiger, maar de verantwoordelijkheid blijft dezelfde: zorg dat je de herstelsleutel hebt en veilig bewaart.
Zo helpt Rendar hierbij
Wij helpen kleine organisaties, zelfstandigen en thuiswerkers om dit soort basisbeveiliging goed in te richten. Geen zware IT-structuur, maar gewoon zekerheid dat je sleutels vindbaar, getest en veilig opgeslagen zijn. Vaak is één korte sessie genoeg om dit goed te regelen.
Twijfel je of je sleutels goed staan opgeslagen of of FileVault of BitLocker bij jou actief is? Doe vandaag nog de 15-minutencheck en als je vastloopt, neem contact op. We helpen je om alles praktisch op orde te krijgen.