Når verden beveger seg dypere inn i den digitale tidsalderen, blir dataene dine stadig mer verdifulle og trenger stadig mer beskyttelse. Det siste du vil skal skje er at dataene dine faller i feil hender, spesielt i tilfelle du mister en eller flere av de dyrebare smartenhetene dine.
En av de kraftigste måtene du kan beskytte dataene dine på er å kryptere dem ved hjelp av et program som BitLocker for Windows 10, som er en proprietær krypteringsprogramvare som opererer på Windows-plattformen.
Mens instruksjonene i denne artikkelen er spesifikke for Windows 10, er BitLocker tilgjengelig på Windows Vista Ultimate eller Enterprise, Windows 7 Ultimate eller Enterprise, Windows 8.1 Pro eller Enterprise, og Windows 10 Pro eller Enterprise.
Hva er BitLocker?
BitLocker for Windows 10 er en krypteringsprogramvare tilgjengelig på Windows 10 Pro- eller Enterprise-versjoner som lar deg kryptere hele harddisken og beskytte dataene dine mot nysgjerrige øyne og uautorisert tukling med systemet ditt, for eksempel den typen inntrenging som kan bli begått av skadelig programvare.
Hvis du, som de fleste, har standard- eller hjemme-versjonen av Windows på PC-en vår, vil du ikke ha BitLocker-programvaren. Det var imidlertid en tid da Microsoft først lanserte sitt doble grensesnitt OS, og hvis du oppgraderte på den tiden, vil du sannsynligvis ha enten Windows 8 eller 8.1 Pro. Under den første utrullingen ble oppgraderingslisensene for Windows 8 Pro solgt billig, og alle kvalifiserte kunne få dem. Hvis du fikk Pro og deretter gikk videre fra Windows 8.1 til Windows 10, holdt oppgraderingen seg og BitLocker er sannsynligvis på systemet ditt.
Hvis du ikke er sikker på hvilken versjon av Windows 10 du bruker, gå til Start > Settings >Update and Security (eller System and Security ) > og se etter BitLocker . Hvis du ikke ser BitLocker, er jeg ikke tilgjengelig på din PC.
Hva er systemkravene for BitLocker?
Til å begynne med trenger du en Windows-PC, og den må kjøre en av de kvalifiserte versjonene av Windows. Den må også ha en lagringsstasjon med minimum 2 partisjoner og en Trusted Platform Module (TPM).
A TPM er en spesiell type databrikke som autentiserer programvaren, fastvaren og maskinvaren din. Det er spesielt viktig fordi hvis noen uautoriserte endringer i systemet ditt oppdages av TPM, vil datamaskinen starte opp i begrenset modus for å hindre angripere.
Nedenfor er instruksjonene for både hvordan du sjekker om datamaskinen din har TPM, og også hvordan du kjører BitLocker uten den.
Ting å vite før du setter opp BitLocker
Før du begynner å sette opp BitLocker på datamaskinen, er dette noen krav for bruk av BitLocker.
- BitLocker er for det meste bare tilgjengelig på Pro- og Enterprise-versjonene av Windows, inkludert Windows 10 Pro og Enterprise.
- For best resultat må du ha en TPM-brikke på datamaskinen.
- Du kan kanskje bruke BitLocker uten TPM, men det vil kreve ekstra trinn.
- Harddisken din trenger minst 2 partisjoner for å kjøre BitLocker. Det må være en systempartisjon med operativsystemet, og en annen partisjon med alle nødvendige filer for å starte Windows. Hvis du ikke har disse partisjonene, ikke bekymre deg, BitLocker vil lage dem for deg. Partisjonene bør også følge NTFS-filsystemet.
- Avhengig av mengden data i systemet ditt, kan kryptering ta ganske lang tid, så gjør deg klar.
- Datamaskinen din skal alltid være koblet til en strømforsyning gjennom hele krypteringsprosessen.
- Sørg for at du sikkerhetskopierer hele systemet før du krypterer det med BitLocker. Mens BitLocker er stabil, vil det alltid være risiko, spesielt hvis du ikke har en avbruddsfri strømforsyning og går tom for strøm under krypteringsprosessen. Du kan aldri være for trygg; sikkerhetskopier systemet ditt.
Hvordan se etter TPM-brikken
Fordi BitLocker krever TPM-brikken for autentisering, må du sjekke at du har en før du begynner. For å gjøre det, start med å gå til Power User-menyen. Du får tilgang til dette ved å trykke Windows-tasten og X på tastaturet. Når du er på Power User-menyen, klikker du Device Manager
I Enhetsbehandling ser du etter elementet Sikkerhetsenheter. Hvis du har TMP-brikken, bør du se et element for Trusted Platform Module sammen med versjonsnummeret. For at datamaskinen din skal støtte BitLocker, må TPM-versjonsnummeret være 1.2 eller høyere.
Hvordan slå på BitLocker uten TPM
Hvis du ikke har en TPM, vil du ikke kunne slå på BitLocker. Du vil fortsatt kunne bruke kryptering, men du må aktivere ytterligere oppstartautentisering via redigeringsprogrammet for lokal gruppepolicy.
-
Åpne Run-kommandoen. Du kan gjøre dette ved å trykke Windows-tasten + R på tastaturet. Når Run-kommandoen er på, skriv gpedit.msc i feltet og klikk OK eller trykk Enter.
-
I kommandoresultatet, se etter et element merket Computer Configuration. Utvid den og se etter elementet Administrative Maler. Utvid den også.
-
Under de utvidede Administrative maler, , utvide Windows Components-elementet.
-
Under den utvidede Windows Components-malen finner du elementet BitLocker Drive Encryption. Utvid det og utvide Operating System Drives elementet som vises under det. Elementene vil bli vist på høyre side.
-
På høyre side av vinduet, høyreklikk på elementet som lyder Krev ekstra autentisering ved oppstart, og velg Rediger fra menyen som vises.
-
I vinduet som vises, velg Enabled- alternativet.
-
Merk av i avmerkingsboksen som leser Tillat BitLocker uten en kompatibel TPM (krever et passord eller en oppstartsnøkkel på en USB-flash-stasjon).
-
Når du er ferdig, fullfør prosessen ved å klikke OK.
Hvordan kjører du BitLocker
Etter at du har aktivert TPM-brikken, krever kjøring av BitLocker bare noen få trinn.
- Gå til Power User-menyen ved å trykke Windows-tasten + X på tastaturet. Når du er der, velger du Kontrollpanel-elementet.
-
Velg System og sikkerhet.
-
Klikk BitLocker Drive Encryption.
-
I dialogboksen som åpnes, klikk Slå på BitLocker.
-
Deretter velger du Skriv inn et passord, og velg et passord du vil bruke når du starter opp Windows 10-systemet for å låse opp systemstasjonen. Pass på at det er et sterkt passord. Når du er ferdig, klikker du på Next.
- Du vil få alternativer for å lagre en gjenopprettingsnøkkel som du vil bruke til å berge filene dine i tilfelle du glemmer passordet ditt. De tilgjengelige alternativene bør være å Lagre til Microsoft-kontoen din, en USB-flashstasjon, en fil, eller skriv ut gjenopprettingsnøkkelen Velg det som passer for deg. Når du er ferdig, klikker du Next
- Nå må du velge et krypterings alternativ som passer deg. Hvis du har en ny PC eller stasjon eller vil ha det raskere alternativet, krypter den brukte diskplassen Hvis PC-en eller stasjonen allerede har vært i bruk en stund og du ikke har noe imot en tregere prosess, og deretter krypter hele diskplassen
- Velg en krypteringsmodus. Du kan enten gå for ny krypteringsmodus, som er best for stasjoner som er festet til denne enheten, eller kompatibel modus, som er best for flyttbare stasjoner. Når du er ferdig, klikker du Next.
-
Merk av i avmerkingsboksen merket Kjør BitLocker-systemsjekk og klikk deretter Fortsett.
- Du må starte datamaskinen på nytt for å begynne kryptering. Ved omstart vil du bli bedt av BitLocker om å angi et krypteringspassord for å låse opp hovedstasjonen. Skriv inn passordet du valgte tidligere og trykk Enter-tasten.
-
Datamaskinen din vil starte opp Windows-skrivebordet. Ingenting vil virke annerledes, men kryptering bør stille og rolig skje i bakgrunnen. Hvis du vil bekrefte at dette faktisk skjer, går du ganske enkelt til Kontrollpanel > System and Security > BitLocker > Drive Encryption Der vil du se at BitLocker jobber med å kryptere filene dine. Avhengig av hvor stor stasjonen din er og hvilke alternativer du valgte, kan prosessen ta ganske lang tid. Du vil imidlertid fortsatt kunne bruke datamaskinen din norm alt.
-
Når alt er ferdig, skal stasjonskrypteringen vise at BitLocker er på.
Hvis du merker av, bruk File Explorer for å se på This PC, når BitLocker er aktivert og kryptering er fullført, bør du se en låsikon på harddisken din, som viser at den er kryptert.
Ytterligere tips for bruk av BitLocker
Når du har aktivert BitLocker, er det noen flere ting du kan gjøre.
- Du kan suspendere beskyttelsen slik at dataene dine ikke er beskyttet. Dette er best når du oppgraderer maskinvare, fastvare eller operativsystem. BitLocker vil deretter gjenopptas når du starter på nytt.
- Du kan også sikkerhetskopiere gjenopprettingsnøkkelen. Dette er spesielt viktig når du mister gjenopprettingsnøkkelen, men fortsatt er logget på kontoen din. BitLocker vil opprette en ny sikkerhetskopinøkkel for deg.
- Du kan også endre passordet ditt. Du vil imidlertid trenge det gjeldende passordet for å gjøre dette. Du kan også fjerne passordet ditt. Du må imidlertid konfigurere en ny autentiseringsmetode siden du ikke kan kjøre BitLocker uten autentisering (dette ville overvinne formålet med hele greia).
- Du kan også slå av BitLocker hvis du ikke trenger BitLocker lenger. BitLocker vil dekryptere alle filene dine. Dekrypteringsprosessen kan ta lang tid (du vil fortsatt kunne jobbe norm alt på datamaskinen din), og dataene dine vil ikke lenger være beskyttet.