Een onfortuinlijke Windows-gebruiker heeft naar verluidt maar liefst drie terabyte aan waardevolle data verloren door automatische schijfversleuteling via BitLocker. Wat bedoeld is als beveiligingsmaatregel, blijkt in sommige gevallen een valkuil voor nietsvermoedende gebruikers.
Automatisch beter beveiligd
BitLocker, Microsofts systeem voor opslagversleuteling, werd in 2007 geïntroduceerd met Windows Vista. Aanvankelijk was de functie alleen beschikbaar voor de Enterprise- en Ultimate-edities, maar inmiddels maakt ze vast deel uit van het besturingssysteem. Sinds Windows 11 wordt BitLocker zelfs standaard ingeschakeld zodra je inlogt met een Microsoft-account tijdens de eerste installatie (de zogeheten ‘Out-of-Box Experience’). Het idee is dat je gegevens automatisch beter beveiligd zijn, maar in de praktijk kan dat tot dramatische situaties leiden.
Dat ondervond een Reddit-gebruiker die zich “Toast_Soup” noemt. Toen zijn computer traag begon te werken, besloot hij Windows volledig opnieuw te installeren. Zijn systeem bestond uit zes schijven: één opstartschijf en twee back-upschijven van elk drie terabyte. Na de herinstallatie bleken juist die twee schijven ontoegankelijk vergrendeld door BitLocker, zonder dat Soup ooit wist dat de functie was geactiveerd.
Herstelsleutel
Windows vroeg om een herstelsleutel die de gebruiker nooit had opgeslagen, simpelweg omdat hij niet wist dat zo’n sleutel bestond. Pogingen om de data terug te halen met herstelsoftware bleken zinloos: BitLocker is ontworpen om indringers buiten te sluiten, en zonder de juiste sleutel is de versleuteling onkraakbaar.
Een nieuwe herinstallatie bood geen soelaas. Alleen de opstartschijf kon nog worden ontgrendeld, dankzij een nieuw genoteerde sleutel. De back-upschijven bleven permanent op slot. Andere gebruikers probeerden te helpen via de reacties, maar de herstelsleutels voor de D:- en E:-schijven bleken ook niet terug te vinden in het Microsoft-account.
Dataverlies
Het probleem beperkt zich niet tot dataverlies: BitLocker kan de prestaties van je pc aanzienlijk vertragen, omdat het bij elke lees- en schrijfbewerking data versleutelt en ontsleutelt via de processor. Tests tonen aan dat willekeurige lees-/schrijfsnelheden tot wel 45 procent kunnen dalen.
De les uit deze gebeurtenis is duidelijk: controleer of BitLocker is ingeschakeld, noteer altijd je herstelsleutels en maak extra back-ups van belangrijke bestanden. Wat bedoeld is als bescherming, kan anders zomaar veranderen in de oorzaak van onherstelbaar dataverlies.