Sådan krypteres data ved hjælp af BitLocker på Windows 11
Miscellanea / / May 19, 2023
At miste en bærbar computer kan være frustrerende, men at miste dine følsomme data er endnu værre. Enhver kan kigge ind i de data, der er gemt på din pc ved blot at tilslutte den interne harddisk til deres pc. Du kan dog nemt beskytte dine data ved at kryptere din pc's harddisk for at sikre, at kun du kan få adgang til dem ved hjælp af en adgangskode eller gendannelsesnøgle.
![](/f/34352610f7132d758e77cbccb4592f9a.jpg)
Med det sagt, har vi lavet dette indlæg for at forklare alt, hvad du behøver at vide om kryptering af dine data ved hjælp af BitLocker, dets indre funktioner, og hvordan du hurtigt kan aktivere BitLocker på din Windows 11-computer for at beskytte din følsomme data.
Hvad er BitLocker, og hvordan virker det
BitLocker er et fuld diskkrypteringsværktøj indbygget i Windows 11 Pro, Enterprise og Education-udgaverne. Selvom Windows 11 Home-udgaven kan bruge BitLocker, men den muliggør kun enhedskryptering og går glip af andre avancerede funktioner.
Du kan bruge BitLocker til at kryptere disse data på dit lagerdrev for at beskytte og
nægte uautoriseret adgang til din computer. I lighed med andre fuld diskkrypteringsværktøjer forvrider BitLocker dataene på din computers drev ved hjælp af AES (Advanced Encryption Standard) algoritme. Sammen med AES bruger BitLocker også en hardware-baseret Trusted Platform Module (TPM) og Unified Extensible Firmware Interface (UEFI) for at sikre, at alle dine data på drevet er ulæselige, indtil og medmindre du indtaster en adgangskode eller en gendannelsesnøgle for at dekryptere den.Når det er sagt, vil du måske kryptere flere drev på din computer. Windows 11 giver dig mulighed for at kryptere primært eller operativsystemdrevet (lokal disk C:), det faste drev Datadrev (lokal disk D, E, F og så videre) og flytbare lagerenheder, som du ofte bruger med din computer.
Læs med, mens vi forklarer, hvordan du nemt kan bruge BitLocker til at kryptere dataene på hvert drev med eller uden en TPM (Trusted Platform Module)-chip.
Sådan aktiveres BitLocker på operativsystemdrev
Det første skridt mod at beskytte din pc's data ville være at kryptere dens operativsystemdrev - hvor du har installeret Windows 11 OS. Det primære operativsystemdrev på din computer gemmer alle de vitale systemfiler og brugerdata, der er nødvendige for, at Windows fungerer korrekt. Som standard er det det lokale drev C: i de fleste computere, medmindre du har installeret Windows i drevet eller partitionen med en anden volumetiket.
Sådan kan du aktivere BitLocker på dit operativsystemdrev for at kryptere dataene på det:
Trin 1: Tryk på Windows + S-tasterne for at åbne søgepanelet og skriv Administrer BitLocker. Fra resultatet skal du klikke på Åbn.
![](/f/5bad036898421dfaf66647f3f71cb443.jpg)
Trin 2: På BitLocker Drive Encryption-siden skal du klikke på 'Slå BitLocker til'-indstillingen, der er placeret under afsnittet 'Operativsystemdrev'.
Bemærk, at hvis du vil kryptere dit C: Operativsystem-drev, skal du indtaste krypteringsadgangskoden, hver gang din computer starter.
![](/f/ec4b6c9942a1a5f71eff0c02054d62a0.png)
Trin 3: Klik på Næste for at starte opsætningen af BitLocker Drive-kryptering.
![](/f/0ffd830cc9c0c2566876013a15486f5a.png)
Trin 4: Du skal oprette en sikkerhedskopi af de kritiske filer og data på dit drev og klikke på Næste.
![](/f/b001875b5383d574b7b9f6e0e7e6380a.png)
Trin 5: Klik på Næste igen.
Bemærk, at når du først aktiverer BitLocker på din pc's primære drev, kan du ikke få adgang til Windows-gendannelsesmiljøet indtil du aktiverer det manuelt ved hjælp af appen Indstillinger, før du genstarter din computer.
![](/f/9128947931b97cea01ec97b3c4820ee8.png)
Trin 6: Klik på "Indtast en adgangskode" for at oprette en BitLocker-krypteringsadgangskode, som du skal indtaste, hver gang du starter din pc.
Hvis det er nødvendigt, kan du også vælge "Indsæt et USB-flashdrev" for at bruge et USB-drev som en adgangsnøgle, som du skal tilslutte til din pc, hver gang du starter den.
![](/f/f06860c2aa9ca9c51685e17f0f8a0eef.png)
Trin 7: Klik på tekstboksen 'Indtast din adgangskode', og opret en stærk adgangskode, som du vil bruge til at låse dit drev op og genindtaste det i tekstfeltet under det. Klik derefter på Næste.
![](/f/d422795e729353626f8c4130eff883d6.png)
Trin 8: Indsæt et USB-drev i USB-stikket på din pc, og klik på "Gem på et USB-flashdrev" for at oprette en sikkerhedskopi af gendannelsesnøglen. Du kan bruge gendannelsesnøglen til at låse dit drev op, hvis du nogensinde glemmer BitLocker-adgangskoden.
Du kan vælge en af de fire eller flere muligheder. Vi anbefaler dog at gemme gendannelsesnøglen på et USB-flashdrev i et skab eller pengeskab uden risiko for at miste eller afsløre den.
![](/f/ba15df8cf027d375b17199b6c6403f18.png)
Trin 9: Klik og vælg det USB-drev, du vil gemme gendannelsesnøglen på. Klik derefter på Gem.
![](/f/21140f8af5aa1bfb19a7f2dd5a9531fb.png)
Trin 10: Når du ser en meddelelse, der siger "Din gendannelsesnøgle er blevet gemt", skal du klikke på Næste.
![](/f/7b0cec3ff011624c235a86a462acc06b.png)
Trin 11: Vælg en af de to muligheder, og klik derefter på Næste:
- Vælg 'Kryptér kun brugt diskplads (hurtigere og bedst til nye pc'er og drev)' for kun at kryptere de aktuelle filer, der er gemt på din harddisk og efterlade den ubrugte plads på drevet ukrypteret.
- Vælg 'Krypter hele drevet (langsommere, men bedst til pc'er og drev, der allerede er i brug)' for at kryptere hele drevet for at gøre data på det mere sikkert.
![](/f/24096c3be285e5f07df63116598be54b.png)
Trin 12: Vælg en passende krypteringstilstand, og klik på Næste:
- Vælg 'Ny krypteringstilstand (bedst til faste drev på denne enhed)' for at kryptere den interne harddisk på din pc.
- Vælg "Kompatibel tilstand (bedst til drev, der kan flyttes fra denne enhed)" for at kryptere et eksternt lager enhed såsom en ekstern harddisk eller USB-flashdrev for forbedret kompatibilitet med tidligere versioner af Windows.
![](/f/c9648e4c26797e72427f575aff4fb0ab.png)
Trin 13: Klik på Start kryptering for at starte drevkrypteringsprocessen.
I mellemtiden kan du også klikke på afkrydsningsfeltet 'Kør et BitLocker-systemcheck' og derefter klikke på Fortsæt til sikre, at BitLocker kan læse de gendannelses- og krypteringsnøgler, du har oprettet korrekt, før du krypterer køre.
![](/f/5e830ee4b7ba18a62d3a5a1c45fd8ef9.png)
Trin 14: Vent på, at drevet krypterer sig selv, og når krypteringen er fuldført, skal du klikke på Luk.
![](/f/fb5e1a188fe333252699e8f82e7e1594.png)
![](/f/7a9e7527792e630c9dbddb897635f077.png)
Og nu, hver gang du starter din pc, bliver du bedt om at indtaste den BitLocker-adgangskode, du oprettede i trin 4, for at få adgang til Windows. I mellemtiden, hvis du glemmer BitLocker-adgangskoden, kan du trykke på Esc-tasten på dit tastatur for at indtaste gendannelsesnøglen og få adgang til din pc.
Ydermere skulle du også kunne se, at ikonet på diskdrevet C:, som du netop har krypteret, er blevet erstattet med en gylden hængelås og en nøgle BitLocker-ikon.
![](/f/dba7153ec7477559eb04240703bd1dbb.png)
Sådan aktiveres BitLocker på faste datadrev
Du kan nemt aktivere BitLocker på din computers primære drev (Disk Drive C:), men hvad med dataene på dine Fixed Data/sekundære drev? For at sikre det højeste niveau af beskyttelse skal dataene på dine sekundære drev også håndteres med lige så stor betydning.
Sådan kan du aktivere BitLocker på sekundære eller faste datadrev på din Windows 11-pc:
Trin 1: Tryk på Windows + S-tasterne for at åbne søgepanelet og skriv Administrer BitLocker. Klik derefter på Åbn fra resultatet, der vises.
![](/f/5bad036898421dfaf66647f3f71cb443.jpg)
Trin 2: På siden BitLocker Drive Encryption skal du klikke på indstillingen Slå BitLocker til.
![](/f/2eb66ed48e9e422a1157b9022c831e88.png)
Trin 3: På den nye skærm skal du klikke på boksen ved siden af 'Brug en adgangskode til at låse drevet op'.
Du kan kun bruge den anden mulighed, hvis du har et smartkort med to-faktor-godkendelse, der tillader det du kan dekryptere drevet ved hjælp af dets RFID (Radio-frequency Identification) chip og dets alfanumeriske PIN.
![](/f/07aecfa56c1195ca04c8858e6748d271.png)
Trin 4: Klik på tekstboksen 'Indtast din adgangskode', og opret en stærk adgangskode, som du vil bruge til at låse dit drev op og indtast det igen i tekstfeltet under det. Klik derefter på Næste.
![](/f/7ec31f85dae08acd749775d5321a07ce.png)
Trin 5: Indsæt et USB-drev i USB-stikket på din pc, og klik på "Gem på et USB-flashdrev" for at oprette en sikkerhedskopi af gendannelsesnøglen. Du kan bruge gendannelsesnøglen til at låse dit drev op, hvis du nogensinde glemmer BitLocker-adgangskoden.
Du kan vælge en af de fire eller flere muligheder. Vi anbefaler dog at gemme gendannelsesnøglen på et USB-flashdrev, da den sikkert kan gemmes væk i et skab eller pengeskab uden risiko for at miste eller afsløre den.
![](/f/5e380628377a00b82be7e8ebebe3d15c.png)
Trin 6: Klik og vælg det USB-drev, du vil gemme gendannelsesnøglen på. Klik derefter på Gem.
![](/f/7fd84a9d8e930a73cb8c99b62c77dc9a.png)
Trin 7: Når du får en besked om, at din gendannelsesnøgle er blevet gemt, skal du klikke på Næste.
![](/f/651199a1cb4d25107b05a8eced26200d.png)
Trin 8: Vælg en passende mulighed, og klik på Næste.
- Vælg 'Kryptér kun brugt diskplads (hurtigere og bedst til nye pc'er og drev)' for kun at kryptere de aktuelle filer, der er gemt på din harddisk og efterlade den ubrugte plads på drevet ukrypteret.
- Vælg 'Krypter hele drevet (langsommere, men bedst til pc'er og drev, der allerede er i brug)' for at kryptere hele drevet for at gøre data på det mere sikkert.
![](/f/36bfae53919ea0a27068389439f7bdb6.png)
Trin 9: Vælg en passende krypteringstilstand, og klik på Næste.
- Vælg "Ny krypteringstilstand (bedst til faste drev på denne enhed)" for at kryptere den interne harddisk på din pc, der ikke vil blive brugt mellem flere systemer, i modsætning til et eksternt.
- Vælg "Kompatibel tilstand (bedst til drev, der kan flyttes fra denne enhed)" for at kryptere et eksternt lager enhed såsom en ekstern harddisk eller USB-flashdrev for forbedret kompatibilitet med tidligere versioner af Windows.
![](/f/a50a63ef76d02a2a244f35a80e752a8d.png)
Trin 10: Klik på Start kryptering for at starte krypteringsprocessen.
![](/f/051ca35c4257647b1cec9ab915683d57.png)
Trin 11: Vent på, at drevet krypterer sig selv, og klik på Luk, når krypteringen er fuldført. Genstart derefter din pc.
![](/f/a188b9fc718fea6ba0cab0b77ff0e0f1.png)
![](/f/29521d9f06a4fa916b77c8219e67e7e0.png)
Når du har genstartet din pc, vil du se, at det krypterede diskdrevs ikon er blevet erstattet med en gylden hængelås og nøgleikon.
![](/f/9090b575a6ad562b0d96b8e8bba4be30.png)
Hver gang du starter din pc og prøver at åbne det krypterede drev, bliver du bedt om at indtaste BitLocker-adgangskoden, som du oprettede i trin 4 for at få adgang.
![](/f/056e455463b9f31be95ab2e87db22fec.png)
I mellemtiden, hvis du glemmer BitLocker-adgangskoden, kan du klikke på knappen Flere muligheder under adgangskodefeltet og derefter klikke på Indtast gendannelsesnøgle.
![](/f/2152cbaf0179238662b64042a966963e.png)
![](/f/34ada0cccc0a70407d691cec190126c4.png)
Ydermere kan du også bruge trinene nævnt ovenfor til at aktivere BitLocker to Go, som kan bruges til at kryptere USB-sticks, eksterne harddiske, SD-kort og andre flytbare lagringsudstyr.
Sådan aktiveres BitLocker uden TPM
Windows tilbyder to niveauer af BitLocker-kryptering – hardware- og softwarebaseret. Den hardwarebaserede kryptering fungerer ved hjælp af Trusted Platform Module (TPM)-chippen indbygget i CPU'en eller installeret på din pc's bundkort. Den softwarebaserede kryptering giver brugerne mulighed for at bruge BitLocker på lige systemer uden TPM-chippen. Det er dog en smule mindre sikkert end kryptering på hardwareniveau.
Hvis du bruger Windows 11 på din computer, er der en god chance for, at din pc allerede har en TPM-chip installeret på den. Den chip er en del af Windows 11s mindste systemkrav. Men hvis du forsøger at bruge BitLocker på en virtuel Windows 11-maskine, skal du aktivere softwarebaseret kryptering ved hjælp af gruppepolitikeditoren. Sådan gør du:
Trin 1: Tryk på Windows + R-tasterne for at åbne dialogboksen Kør og skriv gpedit.msc i tekstfeltet. Tryk derefter på Enter.
![](/f/ae2e8d8fa7a9691ee24a732e74ac1ade.jpg)
Trin 2: I den lokale gruppepolitikeditor skal du navigere til følgende sti:
Computerkonfiguration > Administrative skabeloner > Windows-komponenter > BitLocker-drevkryptering > Operativsystemdrev
![](/f/d93079d132131d1049552ad5c78e09ad.png)
Trin 3: Dobbeltklik på indstillingen 'Kræv yderligere godkendelse ved opstart' fra højre rude.
![](/f/0d2129c397af342adf1a4da1ac8629c3.png)
Trin 4: I vinduet 'Kræv yderligere godkendelse ved opstart' skal du klikke på knappen Aktiveret og derefter på knappen Anvend.
![](/f/59904861ce1da3fb568c7d2fca137c5e.png)
Derefter kan du bruge politikken 'Kræv yderligere godkendelse og opstart', som vi forklaret i første og andet afsnit for at kryptere alle drev og deres data på din Windows 11-pc.
Sådan deaktiveres BitLocker på Windows 11
BitLocker hjælper bestemt med at beskytte dine data, men det tilføjer besværet ved at huske en adgangskode og indtaste den, hver gang du starter din computer. Så du vil måske slå BitLocker fra på din Windows 11-pc, hvis du planlægger at sælge den eller vil have adgang til filer, der er gemt på et eksternt drev ved hjælp af andre operativsystemer.
Når det er sagt, her er, hvordan du hurtigt kan deaktivere BitLocker på enhver harddisk på din pc:
Trin 1: Tryk på Windows + S-tasterne for at åbne søgepanelet og skriv Administrer BitLocker. Klik derefter på Åbn fra resultatet, der vises.
![](/f/5bad036898421dfaf66647f3f71cb443.jpg)
Trin 2: På BitLocker Drive Encryption-siden, der vises, skal du klikke på 'Slå BitLocker' fra.
![](/f/301103572e935b460b3b1e43e15260ca.png)
Trin 3: Når en bekræftelsesdialog vises, skal du klikke på indstillingen 'Sluk BitLocker'.
![](/f/0a7d8bb5cca09ec436a4f48a23b229d4.png)
Trin 4: Vent på, at drevet dekrypterer sig selv, og klik på Luk, når dekrypteringen er fuldført. Genstart derefter din pc.
![](/f/859df5b5b61be8e8e7286ea7dbe9d080.png)
![](/f/3ef11993ff04b599816e2ff954d5690b.jpg)
Udover at deaktivere BitLocker, kan du også få adgang til den samme kontrolpanelside for at ændre et drevs BitLocker-adgangskode, oprette en sikkerhedskopi af gendannelsesnøglen osv.
Krypter dine data sikkert ved hjælp af BitLocker
Det er stort set det. Efter at have fulgt trinene nævnt ovenfor, kan du sikkert kryptere din computers harddisk ved hjælp af BitLocker og forhindre uautoriseret adgang til dine følsomme data.