Lesere som deg er med på å støtte MUO. Når du foretar et kjøp ved å bruke lenker på nettstedet vårt, kan vi tjene en tilknyttet provisjon. Les mer.

Informasjonen datamaskinenheten din har i dag er viktigere enn selve enheten, så det er viktig å holde den trygg mot uautorisert tilgang. Mens det er flere tredjepartsapper som hjelper deg med å oppnå dette, kommer Windows med sitt eget innebygde krypteringsverktøy, BitLocker.

BitLocker fungerer ved å kryptere alle data på stasjonen der Windows-operativsystemet er installert. I denne veiledningen vil vi grundig undersøke funksjonen til denne sikkerhetsfunksjonen og skissere fremgangsmåten for å bruke den på den nyeste versjonen av Windows.

BitLocker-systemet og maskinvareforutsetninger

For at BitLocker skal fungere på Windows, er det visse maskinvare- og systemkrav som må oppfylles.

1. Trusted Platform Module (TPM)

Sikkerhetsfunksjonen fungerer best når den brukes med Trusted Platform Module (TPM 1.2 eller nyere versjoner) som tilbyr maskinvaresikkerhetsbeskyttelse ved å utføre kryptografiske operasjoner. Med TPM tilbyr BitLocker verifisering av systemintegritet før oppstart, noe som betyr at den vil verifisere integriteten til tidlige oppstartskomponenter og oppstartskonfigurasjonsdata hver gang du starter opp i systemet automatisk.

instagram viewer

En datamaskin som støtter TPM må også ha fastvare som er kompatibel med Trusted Computing Group (TCG).

Du kan bruke BitLocker uten TPM, men da vil sikkerhetsfunksjonen fungere i bare programvaremodus. Krypteringsnøkkelen må derfor legges inn manuelt hver gang du logger på Windows, noe som automatisk reduserer den totale sikkerheten.

I tilfelle enheten din ikke støtter TPM, kan du lagre krypteringsnøkkelen på en USB-stasjon og sette den inn ved oppstart. Å ha krypteringsnøkkelen lagret på en fysisk sikker enhet vil gi deg et ekstra lag med sikkerhet.

2. Harddisk

Harddisken må ha minst to partisjoner av stasjonene; en for operativsystemet og en for å lagre dataene. Systemet eller oppstartsstasjonen må bruke NTFS-filsystemet og må være 64MB eller større.

Det er også viktig å huske på at BitLocker ikke krypterer flyttbare stasjoner.

3. BIOS- og UEFI-fastvareinnstillinger

UEFI- og BIOS-fastvaren må også støtte lesing av USB-stasjoner under oppstartsprosessen, uavhengig av om datamaskinen bruker TPM. I tillegg må Secure Boot-funksjonen i UEFI-fastvaren være aktivert for å forhindre at uautoriserte oppstartslastere kjører.

Hvordan fungerer BitLocker i Windows?

Når du har aktivert BitLocker, vil den kryptere harddisken ved hjelp av AES-krypteringsalgoritmer med en 128- eller 256-bits nøkkel. TPM vil sikre krypteringsnøkkelen, og når datamaskinen laster, vil den frigi nøkkelen etter å ha bekreftet at oppstartsprosessen er sikker.

Hvis enheten din ikke støtter TPM, vil BitLocker kreve et passord eller et smartkort for å låse opp stasjonen.

1. Hvis enheten din støtter TPM

Hvis enheten din støtter TPM, følg disse trinnene for å kryptere stasjonen ved hjelp av BitLocker i Windows 11:

  1. Logg på Windows-kontoen din som administrator.
  2. trykk Win + R tastene sammen for å åpne en Kjør-dialog.
  3. Type kontroll i Kjør og trykk Tast inn.
  4. I kontrollpanelet, naviger til System og sikkerhet > BitLocker Drive Encryption.
  5. Klikk nå på Slå på BitLocker. Hvis datamaskinen din støtter TPM og den er deaktivert, må du starte den på nytt for å aktivere funksjonen.
  6. Når datamaskinen starter på nytt, vil du se en oppsettspørsmål for BitLocker Device Encryption. Klikk Neste på den.
  7. Velg hvordan du vil sikkerhetskopiere gjenopprettingsnøkkelen, og klikk Neste. Du kan bruk BitLocker-gjenopprettingsnøkkelen for å få tilgang til stasjonen hvis du glemmer passordet ditt.
  8. Deretter velger du hvor mye av stasjonen du vil kryptere. Du har muligheten til å kryptere hele stasjonen eller bare den brukte diskplassen.
  9. Velg en krypteringsmodus.
  10. Til slutt klikker du på Begynn å kryptere knappen for å fortsette. Hvis du vil at BitLocker skal kjøre en systemsjekk for å sikre at den kan lese gjenopprettings- og krypteringsnøklene på riktig måte, merk av i boksen knyttet til Kjør BitLocker-systemsjekk.
  11. Vent til krypteringsprosessen er fullført. Det kan ta litt tid, så vent med. Hvis du blir bedt om å starte datamaskinen på nytt etter at prosessen er fullført, starter du på nytt for å fullføre prosessen.

2. Hvis enheten din ikke støtter TPM

Hvis enheten din ikke støtter TPM, kan du aktivere BitLocker ved å gjøre noen endringer i Group Policy Editor.

Slik kan du gjøre det:

  1. trykk Win + R tastene sammen for å åpne en Kjør-dialog.
  2. Type gpedit.msc i Kjør og trykk Tast inn.
  3. Klikk Ja i ledeteksten Brukerkontokontroll.
  4. I Group Policy Editor, naviger til plasseringen nevnt nedenfor: 
    Datamaskinkonfigurasjon > Administrative maler > Windows-komponenter > BitLocker-stasjonskryptering > Operativsystemstasjoner
  5. Dobbeltklikk på Krev ekstra autentisering ved oppstart og velg Aktivert.
  6. Merk av i boksen for Tillat BitLocker uten en kompatibel TPM (krever et passord eller en oppstartsnøkkel på en USB-flash-stasjon).
  7. Klikk Søke om > OK for å lagre endringene.

Når dette er gjort, må du fullføre BitLocker-oppsettprosessen ved å bruke kontrollpanelet. Følg disse trinnene for å fortsette:

  1. Gå til BitLocker Drive Encryption-siden i kontrollpanelet ved å bruke trinnene vi beskrev ovenfor.
  2. Klikk på Slå på BitLocker.
  3. Klikk Neste i de følgende to dialogene.
  4. Slå den Start på nytt nå knappen og klikk deretter Neste.
  5. Velg nå en krypteringsmetode. Du vil bli presentert med to alternativer; Sett inn en USB-flash-stasjon og Skriv inn et passord.
  6. Hvis du velger passordalternativet, vil du bli bedt om å opprette et passord og bekrefte det.
  7. Klikk Neste.
  8. Velg hvordan du vil sikkerhetskopiere gjenopprettingsnøkkelen, og klikk Neste.
  9. Velg om du vil kryptere hele stasjonen eller bare den brukte diskplassen, og velg deretter en krypteringsmodus.
  10. Til slutt klikker du på Start kryptering knapp. Du kan også sjekke Kjør BitLocker-systemet avmerkingsboksen for å sikre at BitLocker kan lese krypterings- og gjenopprettingsnøkler på riktig måte.
  11. Hold deg inne til krypteringsprosessen er fullført. Start datamaskinen på nytt hvis du blir bedt om å gjøre det etter at prosessen er fullført.

Er det noen ulemper ved å aktivere BitLocker i Windows?

BitLocker gir et ekstra sikkerhetslag for å beskytte verdifulle data, men det kan også potensielt resultere i noen systemrelaterte utfordringer. I noen tilfeller kan kryptering og dekryptering av stasjonen redusere den generelle ytelsen til systemet litt.

Hvis BitLocker ikke er kompatibel med noe av den eldre maskinvaren, kan den også få problemer mens den krypterer stasjonen. I alle fall kan du alltid deaktiver BitLocker på Windows hvis du ikke trenger det lenger.

Forbedre databeskyttelsen din med BitLocker-kryptering

Du vet nå hvordan du får mest mulig ut av BitLocker i den nyeste versjonen av Windows. Hvis enheten din støtter TPM, anbefaler vi sterkt å aktivere den hvis du ønsker å øke sikkerhetsnivåene som tilbys av BitLocker.

Det er også flere gode tredjepartsalternativer til dette verktøyet tilgjengelig på nettet som du kan se nærmere på hvis du ikke vil bruke BitLocker.