Hvordan kryptere data ved hjelp av BitLocker på Windows 11
Miscellanea / / May 19, 2023
Å miste en bærbar datamaskin kan være frustrerende, men det er enda verre å miste sensitive data. Hvem som helst kan kikke inn i dataene som er lagret på PC-en din ved ganske enkelt å koble den interne harddisken til PC-en. Du kan imidlertid enkelt beskytte dataene dine ved å kryptere PC-ens harddisk for å sikre at bare du har tilgang til dem ved å bruke et passord eller en gjenopprettingsnøkkel.
Med det sagt, har vi laget dette innlegget for å forklare alt du trenger å vite om kryptering av dataene dine BitLocker, dens indre funksjoner, og hvordan du raskt kan aktivere BitLocker på din Windows 11-datamaskin for å beskytte din sensitive data.
Hva er BitLocker og hvordan fungerer det
BitLocker er et Full Disk Encryption-verktøy innebygd i Windows 11 Pro, Enterprise og Education-utgavene. Mens Windows 11 Home-utgaven kan bruke BitLocker, men den aktiverer bare enhetskryptering og går glipp av andre avanserte funksjoner.
Du kan bruke BitLocker til å kryptere disse dataene på lagringsstasjonen for å beskytte og
nekte uautorisert tilgang til datamaskinen din. I likhet med andre fulldiskkrypteringsverktøy, krypterer BitLocker dataene på datamaskinens stasjon ved hjelp av AES (Advanced Encryption Standard) algoritme. Sammen med AES bruker BitLocker også en maskinvarebasert Trusted Platform Module (TPM) og Unified Extensible Firmware Interface (UEFI) for å sikre at alle dataene dine på stasjonen er uleselige til og med mindre du angir et passord eller en gjenopprettingsnøkkel for å dekryptere den.Når det er sagt, vil du kanskje kryptere flere stasjoner på datamaskinen din. Windows 11 lar deg kryptere primær- eller operativsystemstasjonen (lokal disk C:), den faste stasjonen Datastasjoner (lokal disk D, E, F og så videre), og flyttbare lagringsenheter som du ofte bruker med datamaskin.
Les med mens vi forklarer hvordan du enkelt kan bruke BitLocker til å kryptere dataene på hver stasjon med eller uten en TPM-brikke (Trusted Platform Module).
Slik aktiverer du BitLocker på operativsystemstasjonen
Det første trinnet mot å beskytte PC-ens data ville være å kryptere operativsystemstasjonen - der du har installert Windows 11 OS. Den primære operativsystemstasjonen på datamaskinen din lagrer alle viktige systemfiler og brukerdata som kreves for at Windows skal fungere korrekt. Som standard er det den lokale stasjonen C: i de fleste datamaskiner, med mindre du har installert Windows på stasjonen eller partisjonen med en annen volumetikett.
Slik kan du aktivere BitLocker på operativsystemstasjonen for å kryptere dataene på den:
Trinn 1: Trykk på Windows + S-tastene for å åpne søkepanelet og skriv Administrer BitLocker. Fra resultatet, klikk på Åpne.
Steg 2: På BitLocker Drive Encryption-siden klikker du på alternativet "Slå på BitLocker" under delen "Operativsystemstasjon".
Vær oppmerksom på at hvis du vil kryptere C: Operativsystemstasjonen, må du skrive inn krypteringspassordet hver gang datamaskinen starter.
Trinn 3: Klikk på Neste for å begynne å sette opp BitLocker Drive-kryptering.
Trinn 4: Du bør lage en sikkerhetskopi av de kritiske filene og dataene på stasjonen og klikke på Neste.
Trinn 5: Klikk på Neste igjen.
Vær oppmerksom på at når du aktiverer BitLocker på PC-ens primære stasjon, kan du ikke det få tilgang til Windows-gjenopprettingsmiljøet til du aktiverer den manuelt ved hjelp av Innstillinger-appen før du starter datamaskinen på nytt.
Trinn 6: Klikk på alternativet "Skriv inn et passord" for å lage et BitLocker-krypteringspassord som du må angi hver gang du starter PC-en.
Om nødvendig kan du også velge alternativet "Sett inn en USB-flashstasjon" for å bruke en USB-stasjon som en tilgangsnøkkel som du må koble til PC-en hver gang du starter den.
Trinn 7: Klikk på tekstboksen "Skriv inn passordet ditt" og lag et sterkt passord som du vil bruke til å låse opp stasjonen og skriv den inn på nytt i tekstboksen under den. Klikk deretter på Neste.
Trinn 8: Sett inn en USB-stasjon i USB-sporet på PC-en og klikk på alternativet "Lagre til en USB-flashstasjon" for å lage en sikkerhetskopi av gjenopprettingsnøkkelen. Du kan bruke gjenopprettingsnøkkelen til å låse opp harddisken din hvis du noen gang glemmer BitLocker-passordet.
Du kan velge hvilket som helst av de fire eller flere alternativene. Vi anbefaler imidlertid å lagre gjenopprettingsnøkkelen på en USB-flash-stasjon i et skap eller safe uten risiko for å miste eller avsløre den.
Trinn 9: Klikk og velg USB-stasjonen du vil lagre gjenopprettingsnøkkelen på. Klikk deretter på Lagre.
Trinn 10: Etter at du ser en melding som sier «Gjenopprettingsnøkkelen din er lagret», klikker du på Neste.
Trinn 11: Velg ett av de to alternativene og klikk deretter på Neste:
- Velg alternativet "Krypter bare brukt diskplass (raskere og best for nye PCer og stasjoner)" for å kryptere bare gjeldende filer som er lagret på harddisken din og la den ubrukte plassen på stasjonen være ukryptert.
- Velg "Krypter hele stasjonen (tregere, men best for PCer og stasjoner som allerede er i bruk)" for å kryptere hele stasjonen for å gjøre data på den sikrere.
Trinn 12: Velg en passende krypteringsmodus og klikk på Neste:
- Velg "Ny krypteringsmodus (best for faste stasjoner på denne enheten)" for å kryptere den interne harddisken på PC-en din.
- Velg "Kompatibel modus (best for stasjoner som kan flyttes fra denne enheten)" for å kryptere en ekstern lagring enhet som en ekstern harddisk eller USB-flash-stasjon for forbedret kompatibilitet med tidligere versjoner av Windows.
Trinn 13: Klikk på Start kryptering for å starte stasjonskrypteringsprosessen.
I mellomtiden kan du også klikke på avmerkingsboksen "Kjør en BitLocker-systemsjekk", og deretter klikke på Fortsett til sikre at BitLocker kan lese gjenopprettings- og krypteringsnøklene du opprettet riktig før du krypterer kjøre.
Trinn 14: Vent til stasjonen krypterer seg selv, og når krypteringen er fullført, klikker du på Lukk.
Og nå, hver gang du starter PC-en, vil du bli bedt om å skrive inn BitLocker-passordet du opprettet i trinn 4 for å få tilgang til Windows. I mellomtiden, hvis du glemmer BitLocker-passordet, kan du trykke på Esc-tasten på tastaturet for å angi gjenopprettingsnøkkelen og få tilgang til PC-en.
Videre bør du også kunne se at ikonet til diskstasjonen C: som bare du krypterte, har blitt erstattet med en gyllen hengelås og nøkkel BitLocker-ikon.
Slik aktiverer du BitLocker på faste datastasjoner
Du kan enkelt aktivere BitLocker på datamaskinens primære stasjon (Diskstasjon C:), men hva med dataene på dine faste data/sekundære stasjoner? For å sikre det høyeste nivået av beskyttelse, må dataene på de sekundære stasjonene dine også håndteres med like stor betydning.
Slik kan du aktivere BitLocker på sekundære eller faste datastasjoner på din Windows 11-PC:
Trinn 1: Trykk på Windows + S-tastene for å åpne søkepanelet og skriv Administrer BitLocker. Deretter klikker du på Åpne fra resultatet som vises.
Steg 2: På BitLocker Drive Encryption-siden klikker du på alternativet Slå på BitLocker.
Trinn 3: På den nye skjermen klikker du på boksen ved siden av alternativet "Bruk et passord for å låse opp stasjonen".
Du kan bare bruke det andre alternativet hvis du har et smartkort for tofaktorautentisering som tillater det du kan dekryptere stasjonen ved å bruke dens RFID (Radio-frequency Identification)-brikke og dens alfanumeriske PIN-kode.
Trinn 4: Klikk på tekstboksen "Skriv inn passordet ditt" og lag et sterkt passord som du vil bruke til å låse opp stasjonen og skriv den inn på nytt i tekstboksen under den. Klikk deretter på Neste.
Trinn 5: Sett inn en USB-stasjon i USB-sporet på PC-en og klikk på alternativet "Lagre til en USB-flashstasjon" for å lage en sikkerhetskopi av gjenopprettingsnøkkelen. Du kan bruke gjenopprettingsnøkkelen til å låse opp harddisken din hvis du noen gang glemmer BitLocker-passordet.
Du kan velge hvilket som helst av de fire eller flere alternativene. Vi anbefaler imidlertid å lagre gjenopprettingsnøkkelen på en USB-flash-stasjon, da den kan gjemmes trygt i et skap eller safe uten risiko for å miste eller avsløre den.
Trinn 6: Klikk og velg USB-stasjonen du vil lagre gjenopprettingsnøkkelen på. Klikk deretter på Lagre.
Trinn 7: Når du får en melding om at gjenopprettingsnøkkelen din er lagret, klikker du på Neste.
Trinn 8: Velg et passende alternativ og klikk på Neste.
- Velg "Krypter bare brukt diskplass (raskere og best for nye PCer og stasjoner)" for å bare kryptere gjeldende filer som er lagret på harddisken din og la den ubrukte plassen på stasjonen være ukryptert.
- Velg "Krypter hele stasjonen (tregere, men best for PC-er og stasjoner som allerede er i bruk)" for å kryptere hele stasjonen for å gjøre data på den sikrere.
Trinn 9: Velg en passende krypteringsmodus og klikk på Neste.
- Velg "Ny krypteringsmodus (best for faste stasjoner på denne enheten)" for å kryptere den interne harddisken på PC-en din som ikke vil bli brukt mellom flere systemer, i motsetning til et eksternt.
- Velg "Kompatibel modus (best for stasjoner som kan flyttes fra denne enheten)" for å kryptere en ekstern lagring enhet som en ekstern harddisk eller USB-flash-stasjon for forbedret kompatibilitet med tidligere versjoner av Windows.
Trinn 10: Klikk på Start kryptering for å starte krypteringsprosessen.
Trinn 11: Vent til stasjonen krypterer seg selv og klikk på Lukk når krypteringen er fullført. Start deretter PC-en på nytt.
Etter at du har startet PC-en på nytt, vil du se at den krypterte diskstasjonens ikon er erstattet med en gyllen hengelås og nøkkelikon.
Hver gang du starter PC-en og prøver å åpne den krypterte stasjonen, vil du bli bedt om å skrive inn BitLocker-passordet du opprettet i trinn 4 for å få tilgang.
I mellomtiden, hvis du glemmer BitLocker-passordet, kan du klikke på knappen for flere alternativer under passordfeltet og deretter klikke på Angi gjenopprettingsnøkkel.
Videre kan du også bruke trinnene nevnt ovenfor for å aktivere BitLocker to Go, som kan brukes til å kryptere USB-pinner, eksterne harddisker, SD-kort og andre uttakbare lagringsutstyr.
Slik aktiverer du BitLocker uten TPM
Windows tilbyr to nivåer av BitLocker-kryptering – maskinvare- og programvarebasert. Den maskinvarebaserte krypteringen fungerer ved hjelp av Trusted Platform Module (TPM)-brikken innebygd i CPU-en eller installert på PC-ens hovedkort. Den programvarebaserte krypteringen lar brukere bruke BitLocker på jevne systemer uten TPM-brikken. Det er imidlertid litt mindre sikkert enn kryptering på maskinvarenivå.
Hvis du bruker Windows 11 på datamaskinen din, er det en god sjanse for at PC-en din allerede har en TPM-brikke installert på den. Den brikken er en del av Windows 11s minimumssystemkrav. Imidlertid, hvis du prøver å bruke BitLocker på en virtuell Windows 11-maskin, må du aktivere programvarebasert kryptering ved å bruke gruppepolicyredigereren. Dette er hvordan:
Trinn 1: Trykk på Windows + R-tastene for å åpne dialogboksen Kjør og skriv gpedit.msc i tekstfeltet. Trykk deretter Enter.
Steg 2: Naviger til følgende bane i redigeringsprogrammet for lokal gruppepolicy:
Datamaskinkonfigurasjon > Administrative maler > Windows-komponenter > BitLocker-stasjonskryptering > Operativsystemstasjoner
Trinn 3: Dobbeltklikk på alternativet "Krev ekstra autentisering ved oppstart" fra høyre rute.
Trinn 4: I vinduet Krev ekstra autentisering ved oppstart klikker du på Aktivert-knappen og deretter Bruk-knappen.
Etter det 'Krev ekstra autentisering og oppstart'-policy, kan du bruke samme metode som vi forklart i den første og andre delen for å kryptere alle stasjoner og deres data på din Windows 11 PC.
Slik deaktiverer du BitLocker på Windows 11
BitLocker hjelper absolutt med å beskytte dataene dine, men det legger til ulempen med å huske et passord og skrive det inn hver gang du starter datamaskinen. Så det kan være lurt å slå av BitLocker på din Windows 11-PC hvis du planlegger å selge den eller vil ha tilgang til filer som er lagret på en ekstern stasjon ved hjelp av andre operativsystemer.
Når det er sagt, her er hvordan du raskt kan deaktivere BitLocker på hvilken som helst harddisk på PC-en din:
Trinn 1: Trykk på Windows + S-tastene for å åpne søkepanelet og skriv Administrer BitLocker. Deretter klikker du på Åpne fra resultatet som vises.
Steg 2: På BitLocker Drive Encryption-siden som vises, klikker du på alternativet "Slå av BitLocker".
Trinn 3: Når en bekreftelsesdialog vises, klikker du på alternativet "Slå av BitLocker".
Trinn 4: Vent til stasjonen dekrypterer seg selv og klikk på Lukk når dekrypteringen er fullført. Start deretter PC-en på nytt.
Bortsett fra å deaktivere BitLocker, kan du også få tilgang til den samme kontrollpanelsiden for å endre en stasjons BitLocker-passord, lage en sikkerhetskopi av gjenopprettingsnøkkelen, etc.
Krypter dataene dine trygt ved hjelp av BitLocker
Det er stort sett det. Etter å ha fulgt trinnene nevnt ovenfor, kan du trygt kryptere datamaskinens harddisk ved hjelp av BitLocker og forhindre uautorisert tilgang til dine sensitive data.