In Windows 11 kun je in plaats van BitLocker VeraCrypt gebruiken voor apparaatversleuteling. In deze handleiding beschrijf ik de stappen om dit te configureren.
Wat is VeraCrypt?
VeraCrypt is gratis, open-source software voor schijfversleuteling. Het is een "fork" (een moderne opvolger) van het bekende TrueCrypt-project. Het werkt door een veilige "kluis" voor uw bestanden te creëren of door uw hele harde schijf te vergrendelen, zodat niets (zelfs niet het aanmeldscherm van Windows 11) zonder wachtwoord kan worden bekeken.
Met deze oplossing kunt u één bestand maken dat fungeert als een virtuele harde schijf. U "koppelt" het met een wachtwoord, slaat er bestanden in op en "ontkoppelt" het om ze te vergrendelen.
Het kan je volledige Windows 11-partitie versleutelen, waardoor je een wachtwoord nodig hebt voordat de computer überhaupt opstart.
Je kunt het zelfs gebruiken om een volume in een ander volume te verbergen. Als iemand je dwingt je wachtwoord prijs te geven, geef je ze het 'lokwachtwoord', waardoor ze onschadelijke bestanden zien, terwijl je echte gegevens onzichtbaar blijven en het wiskundig onmogelijk is te bewijzen dat ze bestaan.
Wat is het verschil met BitLocker?
VeraCrypt en BitLocker bieden beide robuuste gegevensbescherming, maar ze benaderen beveiliging vanuit zeer verschillende filosofieën. BitLocker is alleen beschikbaar voor Windows 11 Pro, Enterprise en Education, terwijl VeraCrypt werkt op alle Windows-versies, evenals op Linux en macOS.
BitLocker is closed source en vertrouwt op de implementatie van Microsoft. Het integreert naadloos met hardware en maakt gebruik van de TPM-chip voor handige "instellen en vergeten"-versleuteling. Het ondersteunt echter alleen het Advanced Encryption Standard (AES)-algoritme.
VeraCrypt is daarentegen open-source en wordt door de community onderhouden. Het vereist geen TPM, waardoor gebruikers softwarematige sleutels kunnen gebruiken. Het ondersteunt ook meerdere encryptiealgoritmen, waaronder AES, Serpent, Twofish en combinaties daarvan, wat gebruikers meer cryptografische flexibiliteit biedt.
BitLocker legt de nadruk op gebruiksgemak en integratie, terwijl VeraCrypt de focus legt op transparantie, controle en geavanceerde beveiligingsopties, hoewel de leercurve daarvoor wel steiler is.
Het is belangrijk om te weten dat BitLocker ook zonder TPM geconfigureerd kan worden, maar niet via 'Apparaatversleuteling'. U moet hiervoor de volledige versie van BitLocker gebruiken die beschikbaar is in Windows 11 Pro.
Waarom zou je voor VeraCrypt kiezen in plaats van BitLocker?
VeraCrypt biedt voordelen voor gebruikers die het ecosysteem van Microsoft te beperkend vinden. BitLocker maakt bijvoorbeeld vaak automatisch een back-up van je herstelsleutel naar je Microsoft-account (in de cloud) . Als je je sleutel niet in de cloud wilt hebben, biedt VeraCrypt een alternatief.
In deze handleiding beschrijf ik de stappen om BitLocker te vervangen door VeraCrypt om je systeemstation te versleutelen.
Waarschuwing: Voordat u verdergaat, is het van cruciaal belang een volledige back-up van uw apparaat en gegevens te maken. Als er tijdens het versleutelingsproces iets misgaat (zoals stroomuitval), verliest u namelijk de toegang tot uw gegevens. Een back-up is ook nodig als u uw wachtwoord kwijtraakt en het apparaat niet meer kunt ontgrendelen.
Stel VeraCrypt-schijfversleuteling in op Windows 11.
Nadat u de sterk aanbevolen back-up hebt gemaakt, moet u BitLocker uitschakelen en de herstelsleutel uit uw Microsoft-account verwijderen . Ook moet u Snel opstarten uitschakelen , aangezien deze versleutelingsoplossing problemen kan veroorzaken als deze functie is ingeschakeld. Daarna kunt u verdergaan met de installatie.
Installeer VeraCrypt
Om VeraCrypt op Windows 11 te installeren, volg je deze stappen:
Open het Startmenu in Windows 11.
Zoek naar 'Opdrachtprompt' (of ' Terminal' ), klik met de rechtermuisknop op het bovenste resultaat en kies de optie 'Uitvoeren als beheerder' .
Typ dit commando om VeraCrypt op uw apparaat te installeren en druk op Enter:
winget install --id IDRIX.VeraCrypt
Typ Y en druk op Enter om de voorwaarden te accepteren.
Nadat u de stappen hebt voltooid, wordt de tool op uw computer geïnstalleerd en kunt u conflicterende functies, zoals BitLocker en Snel opstarten, uitschakelen.
BitLocker uitschakelen
Om BitLocker in Windows 11 uit te schakelen, volg je deze stappen:
Open Instellingen in Windows 11.
Klik op Privacy en beveiliging .
Klik op de instelling voor apparaatversleuteling .
Schakel de schakelaar voor apparaatversleuteling uit .
Deze instructies zijn van toepassing op Windows 11 Home en Pro, maar als u apparaatversleuteling hebt geconfigureerd met de BitLocker-instellingen, kunt u de instructies ook gebruiken.
Snel opstarten uitschakelen
Om Snel opstarten in Windows 11 uit te schakelen, volg je deze stappen:
Open Start .
Zoek naar 'Configuratiescherm' en klik op het bovenste resultaat om de app te openen.
Klik op Hardware en Geluid (in het overzicht 'Categorie' ).
Klik op Energie-opties .
Klik in het linkerpaneel op de optie 'Kies wat de aan/uit-knop doet' .
Klik op de optie 'Instellingen wijzigen die momenteel niet beschikbaar zijn' .
Schakel de optie 'Snel opstarten inschakelen' uit om de functie te deactiveren.
Nadat u de stappen hebt voltooid, wordt de functie die het besturingssysteem sneller laat opstarten uitgeschakeld en kunt u verdergaan met het instellen van de VeraCrypt-app.
VeraCrypt configureren
Volg deze stappen om de harde schijf van uw computer te versleutelen met VeraCrypt:
Open de VeraCrypt- app.
Klik op de knop Volume aanmaken .
Selecteer de optie 'De systeempartitie of de volledige systeemdrive versleutelen' .
Klik op de knop Volgende .
Selecteer de optie 'Normaal' .
Klik op de knop Volgende .
Selecteer de optie 'De Windows-systeempartitie versleutelen' .
Klik op de knop Volgende .
Kies de optie 'Single-boot' als het apparaat alleen Windows 11 gebruikt en er geen ander besturingssysteem is geconfigureerd in een dual-boot-configuratie.
Klik op de knop Volgende .
Selecteer het versleutelingsalgoritme, bijvoorbeeld AES, en gebruik de standaardconfiguratie.
Korte opmerking: Voor de meeste gebruikers is de AES-optie voldoende. Dit is hetzelfde algoritme als BitLocker. Kies alleen een ander versleutelingsalgoritme als u het begrijpt.
Klik op de knop Volgende .
Bevestig het versleutelingswachtwoord om de schijf tijdens het opstarten te ontgrendelen.
Belangrijke opmerking: Aangezien u een encryptieoplossing van een derde partij gebruikt, wordt er geen informatie opgeslagen in Secure Boot. U moet daarom het decryptiewachtwoord elke keer invoeren wanneer uw computer opstart.
(Optioneel) Selecteer de optie 'PIM gebruiken' .
Klik op de knop Volgende .
Klik nogmaals op de knop 'Volgende' .
Sleep de muiswijzer in het veld "Huidige poolinhoud" om de encryptiesleutels te genereren met behulp van willekeurige gegevens.
Klik op de knop 'Volgende ' nadat de willekeurigheid die is verzameld door muisbewegingen het totaal heeft bereikt.
Klik nogmaals op de knop 'Volgende' .
Klik op de knop Volgende om de VeraCrypt-herstelschijf te maken.
Belangrijk: Als u deze hersteldisk verliest, kunt u de schijf niet meer openen als u uw wachtwoord kwijt bent.
(Belangrijk) Pak de inhoud van het “.zip”-bestand met het VeraCrypt Rescue Disk-bestand uit op een USB-flashstation dat is geformatteerd als FAT32 .
Klik op de knop Volgende om de hersteldisk te controleren.
(Optioneel) Kies de optie 'Wismodus' .
Belangrijke opmerking: Bij gebruik van VeraCrypt worden verwijderde gegevens niet versleuteld, maar u kunt de wismodus gebruiken om gewiste gegevens te beveiligen door er een reeks nullen overheen te schrijven, waardoor ze niet meer te herstellen zijn.
Klik op de optie Volgende .
Klik op de knop 'Testen ' om het versleutelingsproces te testen voordat de daadwerkelijke versleuteling plaatsvindt.
(Belangrijk) Controleer de notities, want deze bevatten informatie over wat u moet doen als u de computer niet meer kunt opstarten nadat deze is versleuteld.
Klik op de OK- knop.
Klik op de knop Opnieuw opstarten .
Nadat u de stappen hebt voltooid, start de computer opnieuw op en krijgt u een aanmeldingsscherm te zien voordat Windows 11 opstart.
Zodra je bent ingelogd op je account, zou VeraCrypt automatisch moeten bevestigen dat de test volledig geslaagd is. Daarna hoef je alleen nog maar op de knop "Versleutelen" te klikken om door te gaan met de daadwerkelijke versleuteling van de schijf.
Houd er echter rekening mee dat het onderbreken van het versleutelingsproces als gevolg van stroomuitval of een systeemcrash kan leiden tot beschadiging of verlies van gegevens.
Microsoft zou naar verluidt een Windows 11 26H1-versie voorbereiden die exclusief bestemd is voor ARM-gebaseerde Copilot+ pc's met het Snapdragon X2 Elite-platform van Qualcomm.
Build 26200.5562 (KB5055642) voor Windows 11 voegt nieuwe functies toe voor Click to Do, Zoeken, Spraaktoegang, Bestandsverkenner en andere wijzigingen.
De 'Over'-pagina in de Instellingen-app van Windows 11 ondergaat een aantal nieuwe wijzigingen en verwijdert de bovenste kaarten met specificaties.
KB5077221 (build 28020.1611) voor Windows 11 voegt de Sysmon-tool native toe en verbetert de Windows Share-interface voor OneDrive-bestanden.
Windows 11 26H1 is officieel, maar exclusief voor apparaten met een Snapdragon X2-processor. Hier lees je waarom je het niet kunt downloaden en wat 26H2 werkelijk inhoudt.
Installeer VeraCrypt op Windows 11 om uw systeemstation te versleutelen met volledige controle, open-source transparantie en verbeterde privacy.
Nee, Windows 12 wordt niet in 2026 gelanceerd. Hieronder leggen we uit waarom het veelbesproken bericht over een door AI aangedreven besturingssysteem onjuist is en wat Microsoft wél van plan is.
Gebruik LocalSend op Windows 11 om bestanden, mappen en tekst snel, privé en zonder tussenkomst van externe servers over te zetten tussen apparaten in uw lokale netwerk.
Copilot op Windows 11 kan nu websites openen vanuit de app. De nieuwe functie voor browsen in het zijpaneel vermindert het wisselen tussen apps en voegt tabcontext toe voor AI.
De ondersteuning voor Windows 10 eindigt op 14 oktober 2025. Hieronder lees je wat er gebeurt als je het blijft gebruiken, hoe lang het nog veilig is en wat de beste opties zijn voor een upgrade of overstap.
