woman with camera

Bitlocker is geactiveerd op je privé-computer/laptop

Published: 28 november 2022 Laatst bijgewerkt: 29 november 2022

Wat is Bitlocker?

Bitlocker is een onderdeel van Microsoft Windows en is bedoeld als beveiligingsmaatregel om data op een apparaat te beschermen tegen misbruik na diefstal of verlies. Dat houdt in dat de data op de computer (harde schijf) is versleuteld met behulp van encryptie. Dit is een volkomen normale veiligheidsmaatregel om data te beschermen. Tilburg University past deze beveiligingsmaatregel ook zelf toe op haar eigen computers. Om toegang te krijgen tot een versleutelde harddisk heb je een “sleutel” genaamd de Recovery Key nodig om de data de benaderen (decryption). Wanneer er niets gewijzigd is aan de computer verzorgt Windows dat automatisch.

In sommige situaties (bijvoorbeeld na een wachtwoordwijziging of het aanpassen van instellingen van de computer) kan je computer in een zogenaamde Recovery Mode gaan. In dat geval gaat je computer tijdelijk op slot (en kan je op dat moment niet meer bij je gegevens) totdat je de Recovery Key (de sleutel) invoert.

Wat is het probleem?

Het blijkt nu dat Bitlocker soms onbewust automatisch op privé-apparaten wordt geactiveerd wanneer je Microsoft Office 365 (via de Tilburg University-licentie) installeert op je eigen computer. De sleutel om de versleutelde harddisk te benaderen wordt dan automatisch opgeslagen in de Tilburg University cloud bij Microsoft. Op het moment dat je privé Windows computer in recovery mode, gaat kun je jouw sleutel (Recovery Key) met je Tilburg University account uit de cloud halen en weer toegang krijgen tot je computer.

Het probleem is dat op het moment dat je uit dienst gaat of niet meer bij Tilburg University studeert, je geen toegang meer hebt tot je Tilburg University account en dus ook niet meer zelf je Recovery Key kan ophalen.

Het automatisch inschakelen van Bitlocker zoals hierboven beschreven is een standaardinstelling van Microsoft, die we niet zelf kunnen uitzetten. Microsoft is van het neveneffect op de hoogte gebracht.

Wat betekent dit voor mij?

We adviseren je om een persoonlijke back-up te maken van deze Recovery Key om vervelende situaties in de toekomst te voorkomen. Ondanks dat je Recovery Key in het Tilburg University gedeelte van de Microsoft Cloud staat, ben jij eigenaar van je eigen Recovery Key en niet Tilburg University. Indien je na vertrek bij de universiteit in een situatie komt waarbij de Recovery Key nodig is (en die heb je niet zelf geback-upt) is het lastig om dan die Recovery Key te achterhalen. Tilburg University is wel in staat om de key te zoeken, echter is dat veel ingewikkelder op het moment dat je Tilburg University account niet meer bestaat. Bovendien zou het kunnen voorkomen dat IT support gesloten is op het moment dat een dergelijke situatie optreedt.

Hoe stel ik mijn Recovery Key veilig?

Om veiligheidsredenen verzenden wij deze Recovery Key niet aan jou, maar kun je deze zelf achterhalen. Dat doe je als volgt.

Ga naar https://myaccount.microsoft.com en log in met je account van de Tilburg University. Ga vervolgens naar Overzicht, en dan naar ‘Apparaten beheren’. Daar kan je de Recovery Key per apparaat opvragen (mits het apparaat versleuteld is). Bewaar deze code op een veilige plaats (zoals een wachtwoordmanager-app of wachtwoordenkluis) en in ieder geval niet op het apparaat waarop Bitlocker is geactiveerd.

Maatregelen

Tilburg University bewaart op dit moment nog alle de gegevens van de apparaten die zijn geregistreerd in de cloud om zodoende de Recovery Keys veilig te bewaren van personen die vertrokken zijn bij Tilburg University. We zijn ook andere methodes aan het onderzoeken om daar waar mogelijk verbeteringen aan te brengen. Ondertussen proberen Tilburg University en andere instellingen om Microsoft te bewegen hier een betere methode voor te ontwerpen.

Vragen?

Heb je nog verdere vragen, dan kan LIS IT Support je helpen via de Self-Service Portal (link naar SSP artikel) of via email (itsupport@tilburguniversity.edu.)

Heb je andere vragen met betrekking tot privacy en gegevensbescherming bij Tilburg University, raadpleeg dan http://www.tilburguniversity.edu/nl/security/.

 

We vertrouwen erop dat we je zo voldoende hebben geïnformeerd.

 

Met vriendelijke groet namens LIS,

Corné van Nispen.

Directeur Library & IT Services

Tilburg University