Læsere som dig hjælper med at støtte MUO. Når du foretager et køb ved hjælp af links på vores websted, kan vi optjene en affiliate-kommission. Læs mere.

De oplysninger, din computerenhed har i dag, er vigtigere end selve den faktiske enhed, så det er vigtigt at beskytte den mod uautoriseret adgang. Selvom der er flere tredjepartsapps, der hjælper dig med at opnå dette, kommer Windows med sit eget indbyggede krypteringsværktøj, BitLocker.

BitLocker fungerer ved at kryptere alle data på det drev, hvor Windows-operativsystemet er installeret. I denne vejledning vil vi grundigt undersøge funktionen af ​​denne sikkerhedsfunktion og skitsere trin til at bruge den på den seneste version af Windows.

BitLocker-systemet og hardwareforudsætninger

For at BitLocker kan fungere på Windows, er der visse hardware- og systemkrav, der skal opfyldes.

1. Trusted Platform Module (TPM)

Sikkerhedsfunktionen fungerer bedst, når den bruges med Trusted Platform Module (TPM 1.2 eller nyere versioner), som tilbyder hardwaresikkerhedsbeskyttelse ved at udføre kryptografiske operationer. Med TPM tilbyder BitLocker verifikation af systemintegritet før opstart, hvilket betyder, at det vil verificere integritet af tidlige opstartskomponenter og opstartskonfigurationsdata, hver gang du starter op i systemet automatisk.

instagram viewer

En computer, der understøtter TPM, skal også have firmware, der er kompatibel med Trusted Computing Group (TCG).

Du kan bruge BitLocker uden TPM, men så fungerer sikkerhedsfunktionen kun i softwaretilstand. Krypteringsnøglen skal derfor indtastes manuelt hver gang du logger på Windows, hvilket automatisk reducerer den samlede sikkerhed.

I tilfælde af at din enhed ikke understøtter TPM, kan du gemme krypteringsnøglen på et USB-drev og indsætte den ved opstart. At have krypteringsnøglen gemt på en fysisk sikker enhed vil give dig et ekstra lag af sikkerhed.

2. Harddisk

Din harddisk skal mindst have to partitioner af drevene; en til operativsystemet og en til at gemme dataene. Systemet eller bootdrevet skal bruge NTFS-filsystemet og skal være 64MB eller større.

Det er også vigtigt at huske på, at BitLocker ikke krypterer flytbare drev.

3. BIOS- og UEFI-firmwareindstillinger

UEFI- og BIOS-firmware skal også understøtte læsning af USB-drev under opstartsprocessen, uanset om computeren bruger TPM. Derudover skal funktionen Secure Boot i UEFI-firmwaren være aktiveret for at forhindre uautoriserede opstartsindlæsere i at køre.

Hvordan virker BitLocker i Windows?

Når du har aktiveret BitLocker, vil den kryptere harddisken ved hjælp af AES-krypteringsalgoritmer med en 128- eller 256-bit nøgle. TPM vil sikre krypteringsnøglen, og når computeren indlæses, frigiver den nøglen efter at have verificeret, at opstartsprocessen er sikker.

Hvis din enhed ikke understøtter TPM, kræver BitLocker en adgangskode eller et smart card for at låse drevet op.

1. Hvis din enhed understøtter TPM

Hvis din enhed understøtter TPM, skal du følge disse trin for at kryptere dit drev ved hjælp af BitLocker i Windows 11:

  1. Log ind på din Windows-konto som administrator.
  2. Tryk på Win + R tasterne sammen for at åbne en Kør-dialog.
  3. Type styring i Kør og tryk Gå ind.
  4. I kontrolpanelet skal du navigere til System og sikkerhed > BitLocker Drive Encryption.
  5. Klik nu på Slå BitLocker til. Hvis din computer understøtter TPM, og den er deaktiveret, skal du genstarte den for at aktivere funktionen.
  6. Når computeren genstarter, vil du se en BitLocker Device Encryption-opsætningsprompt. Klik Næste på det.
  7. Vælg, hvordan du vil sikkerhedskopiere din gendannelsesnøgle, og klik Næste. Du kan gøre brug af BitLocker-gendannelsesnøglen for at få adgang til drevet, hvis du glemmer din adgangskode.
  8. Vælg derefter, hvor meget af dit drev du vil kryptere. Du har mulighed for kun at kryptere hele drevet eller den brugte diskplads.
  9. Vælg en krypteringstilstand.
  10. Klik til sidst på Begynd at kryptere knappen for at fortsætte. Hvis du gerne vil have BitLocker til at køre et systemtjek for at sikre, at det kan læse gendannelses- og krypteringsnøglerne korrekt, skal du markere afkrydsningsfeltet forbundet med Kør BitLocker-systemtjek.
  11. Vent på, at krypteringsprocessen er fuldført. Det kan tage et stykke tid, så hold ud. Hvis du bliver bedt om at genstarte din computer, efter at processen er afsluttet, skal du genstarte for at fuldføre processen.

2. Hvis din enhed ikke understøtter TPM

Hvis din enhed ikke understøtter TPM, kan du aktivere BitLocker ved at foretage nogle ændringer i Group Policy Editor.

Sådan kan du gøre det:

  1. Tryk på Win + R tasterne sammen for at åbne en Kør-dialog.
  2. Type gpedit.msc i Kør og tryk Gå ind.
  3. Klik Ja i prompten Brugerkontokontrol.
  4. I Group Policy Editor skal du navigere til den placering, der er nævnt nedenfor: 
    Computerkonfiguration > Administrative skabeloner > Windows-komponenter > BitLocker-drevkryptering > Operativsystemdrev
  5. Dobbeltklik på Kræv yderligere godkendelse ved opstart og vælg Aktiveret.
  6. Markér afkrydsningsfeltet for Tillad BitLocker uden en kompatibel TPM (kræver en adgangskode eller en startnøgle på et USB-flashdrev).
  7. Klik ansøge > Okay for at gemme ændringerne.

Når dette er gjort, skal du fuldføre BitLocker-opsætningsprocessen ved hjælp af kontrolpanelet. Følg disse trin for at fortsætte:

  1. Få adgang til BitLocker Drive Encryption-siden i kontrolpanelet ved at bruge de trin, vi har beskrevet ovenfor.
  2. Klik på Slå BitLocker til.
  3. Klik Næste i de følgende to dialoger.
  4. Tryk på Genstart nu knappen og klik derefter Næste.
  5. Vælg nu en krypteringsmetode. Du vil blive præsenteret for to muligheder; Indsæt et USB-flashdrev og Indtast et kodeord.
  6. Hvis du vælger adgangskoden, bliver du bedt om at oprette en adgangskode og bekræfte den.
  7. Klik Næste.
  8. Vælg, hvordan du vil sikkerhedskopiere din gendannelsesnøgle, og klik Næste.
  9. Vælg, om du vil kryptere hele drevet eller kun den brugte diskplads, og vælg derefter en krypteringstilstand.
  10. Klik til sidst på Start kryptering knap. Du kan også tjekke Kør BitLocker-systemet afkrydsningsfeltet for at sikre, at BitLocker kan læse krypterings- og gendannelsesnøgler korrekt.
  11. Bliv ved, indtil krypteringsprocessen er fuldført. Genstart din computer, hvis du bliver bedt om det, efter at processen er fuldført.

Er der nogen ulemper ved at aktivere BitLocker i Windows?

BitLocker giver et ekstra sikkerhedslag for at beskytte værdifulde data, men det kan også potentielt resultere i nogle systemrelaterede udfordringer. I nogle tilfælde kan kryptering og dekryptering af drevet bremse systemets generelle ydeevne en smule.

Hvis BitLocker ikke er kompatibel med noget af den ældre hardware, kan det også løbe ind i problemer, mens drevet krypteres. Det kan du i hvert fald altid deaktiver BitLocker på Windows hvis du ikke længere har brug for det.

Forbedre din databeskyttelse med BitLocker-kryptering

Du ved nu, hvordan du får mest muligt ud af BitLocker i den seneste version af Windows. Hvis din enhed understøtter TPM, anbefaler vi stærkt at aktivere den, hvis du ønsker at øge sikkerhedsniveauerne, der tilbydes af BitLocker.

Der er også flere gode tredjepartsalternativer til dette værktøj tilgængelige online, som du kan se nærmere på, hvis du ikke vil bruge BitLocker.