Hur du aktiverar och ställer in BitLocker-kryptering på Windows 10
Miscellanea / / November 28, 2021
Den senaste tiden har alla varit extra uppmärksamma på sin integritet och informationen de delar på internet. Detta har även utvidgats till offlinevärlden och användare har börjat vara försiktiga med vem som kan komma åt deras personliga filer. Kontorsanställda vill hålla sina arbetsfiler borta från sina nyfikna kollegor eller skydda konfidentiell information samtidigt studenter och tonåringar vill hindra sina föräldrar från att kontrollera det faktiska innehållet i den så kallade läxmappen. Lyckligtvis har Windows en inbyggd diskkrypteringsfunktion som kallas Bitlocker som endast tillåter användare med säkerhetslösenordet att visa filer.
Bitlocker introducerades först i Windows Vista och dess grafiska gränssnitt tillät endast användarna att kryptera operativsystemets volym. Dessutom kunde vissa av dess funktioner endast hanteras med hjälp av kommandotolken. Det har dock förändrats sedan dess och användare kan kryptera andra volymer också. Från och med Windows 7 kan man också använda Bitlocker för att kryptera externa lagringsenheter (Bitlocker To Go). Att ställa in Bitlocker kan vara lite skrämmande eftersom du står inför rädslan för att låsa dig utanför en viss volym. I den här artikeln kommer vi att gå igenom stegen för att aktivera Bitlocker-kryptering på Windows 10.
Förutsättningar för att aktivera Bitlocker
Medan den är inbyggd är Bitlocker endast tillgänglig på vissa versioner av Windows, som alla listas nedan:
- Pro, Enterprise och Education-utgåvor av Windows 10
- Pro & Enterprise-utgåvor av Windows 8
- Ultimate & Enterprise-utgåvor av Vista och 7 (Trusted Platform Module version 1.2 eller högre krävs)
För att kontrollera din Windows-version och bekräfta om du har Bitlocker-funktionen:
1. Starta Windows File Explorer genom att dubbelklicka på genvägsikonen på skrivbordet eller genom att trycka på Windows-tangenten + E.
2. Gå till 'Denna PC’ sida.
3. Nu heller högerklicka var som helst på det tomma utrymmet och välj Egenskaper från snabbmenyn eller klicka på Systemegenskaper närvarande på bandet.
Bekräfta din Windows-version på följande skärm. Du kan också skriva winver (ett körkommando) i startsökfältet och tryck på enter-tangenten för att kontrollera din Windows-utgåva.
Därefter måste din dator också ha ett Trusted Platform Module (TPM)-chip på moderkortet. TPM används av Bitlocker för att generera och lagra krypteringsnyckeln. För att kontrollera om du har ett TPM-chip, öppna kommandorutan kör (Windows-tangenten + R), skriv tpm.msc och tryck på enter. Kontrollera TPM-statusen i följande fönster.
På vissa system är TPM-chips inaktiverade som standard, och användaren måste aktivera chippet manuellt. För att aktivera TPM, starta om datorn och öppna BIOS-menyn. Under Säkerhetsinställningar letar du efter underavsnittet TPM och tillåter det genom att markera rutan bredvid Aktivera/aktivera TPM. Om det inte finns något TPM-chip på ditt moderkort kan du fortfarande aktivera Bitlocker genom att redigera "Kräv ytterligare autentisering vid start" gruppolicy.
Innehåll
- Hur du aktiverar och ställer in BitLocker-kryptering på Windows 10
- Metod 1: Aktivera BitLocker via kontrollpanelen
- Metod 2: Aktivera BitLocker med hjälp av kommandotolken
Hur du aktiverar och ställer in BitLocker-kryptering på Windows 10
Bitlocker kan aktiveras med hjälp av dess grafiska gränssnitt som finns inuti kontrollpanelen eller genom att utföra några kommandon i kommandotolken. Att aktivera Bitlocker på Windows 10 från båda är mycket enkelt, men användare föredrar i allmänhet den visuella aspekten av att hantera Bitlocker via Kontrollpanel snarare än kommandotolken.
Metod 1: Aktivera BitLocker via kontrollpanelen
Att ställa in Bitlocker är ganska enkelt. Man behöver bara följa instruktionerna på skärmen, välja sin föredragna metod för att kryptera en volym, ställa in en stark PIN-kod, säkert lagra återställningsnyckeln och låta datorn göra sitt.
1. Tryck på Windows-tangenten + R för att öppna rutan Kör kommando, skriv kontroll eller kontrollpanel och tryck på enter för att starta kontrollpanelen.
2. För ett fåtal användare är Bitlocker Drive Encryption kommer själv att listas som ett kontrollpanelobjekt, och de kan klicka direkt på det. Andra kan hitta ingångspunkten till Bitlocker Drive Encryption-fönstret i System och säkerhet.
3. Expandera enheten du vill aktivera Bitlocker för att klicka på Slå på Bitlocker hyperlänk. (Du kan också högerklicka på en enhet i Filutforskaren och välja Slå på Bitlocker från snabbmenyn.)
4. Om din TPM redan är aktiverad kommer du direkt till BitLocker Startup Preferences-valfönstret och kan hoppa till nästa steg. Annars kommer du att bli ombedd att förbereda din dator först. Gå igenom Bitlocker Drive Encryption start genom att klicka på Nästa.
5. Innan du stänger av datorn för att aktivera TPM, se till att mata ut eventuella anslutna USB-enheter och ta bort alla CDS/DVD-skivor som sitter inaktiva i den optiska skivenheten. Klicka på Stänga av när du är redo att fortsätta.
6. Slå på datorn och följ instruktionerna som visas på skärmen för att aktivera TPM. Att aktivera modulen är lika enkelt som att trycka på den önskade knappen. Nyckeln kommer att variera från tillverkare till tillverkare, så läs noggrant bekräftelsemeddelandet. Datorn kommer med största sannolikhet att stängas av igen när du aktiverar TPM; slå på datorn igen.
7. Du kan antingen välja att ange en PIN-kod vid varje start eller ansluta en USB/Flash-enhet (smartkort) som innehåller startnyckeln varje gång du vill använda din dator. Vi kommer att ställa in en PIN-kod på vår dator. Om du bestämmer dig för att gå vidare med det andra alternativet, förlora eller skada inte USB-enheten med startnyckeln.
8. Ange en stark PIN-kod i följande fönster och ange den igen för att bekräfta. PIN-koden kan vara mellan 8 och 20 tecken lång. Klicka på Nästa när det är klart.
9. Bitlocker kommer nu att fråga dig om du vill lagra återställningsnyckeln. Återställningsnyckeln är extremt viktig och hjälper dig att komma åt dina filer på datorn ifall något hindrar dig från att göra det (till exempel – om du glömmer start-PIN-koden). Du kan välja att skicka återställningsnyckeln till ditt Microsoft-konto, spara den på en extern USB-enhet, spara en fil på din dator eller skriva ut den.
10. Vi rekommenderar att du skriver ut återställningsnyckeln och förvarar det utskrivna papperet säkert för framtida behov. Du kanske också vill klicka på en bild av papperet och lagra den på din telefon. Du vet aldrig vad som kommer att gå fel, så det är bättre att skapa så många säkerhetskopior som möjligt. Klicka på Nästa för att fortsätta efter att du har skrivit ut eller skickat återställningsnyckeln till ditt Microsoft-konto. (Om du väljer det senare kan återställningsnyckeln hittas här: https://onedrive.live.com/recoverykey)
11. Bitlocker ger dig möjlighet att antingen kryptera hela hårddisken eller bara den del som används. Att kryptera en komplett hårddisk tar längre tid att genomföra och rekommenderas för äldre datorer och enheter där det mesta av lagringsutrymmet redan används.
12. Om du aktiverar Bitlocker på en ny disk eller en ny PC, bör du välja att endast kryptera det utrymme som för närvarande är fyllt med data eftersom det är mycket snabbare. Dessutom kommer Bitlocker automatiskt att kryptera all ny data som du lägger till på disken och sparar dig besväret att göra det manuellt.
13. Välj önskat krypteringsalternativ och klicka på Nästa.
14. (Valfritt): Från och med Windows 10 version 1511 började Bitlocker erbjuda alternativet att välja mellan två olika krypteringslägen. Välj Nytt krypteringsläge om disken är fast och det kompatibla läget om du krypterar en flyttbar hårddisk eller USB-minne.
15. I det sista fönstret måste vissa system markera rutan bredvid Kör BitLocker-systemkontroll medan andra direkt kan klicka på Börja kryptera.
16. Du kommer att uppmanas att starta om datorn för att initiera krypteringsprocessen. Följ uppmaningen och omstart. Beroende på storlek och antal filer som ska krypteras och även systemspecifikationer, kommer krypteringsprocessen att ta allt från 20 minuter till ett par timmar att slutföra.
Metod 2: Aktivera BitLocker med hjälp av kommandotolken
Användare kan också hantera Bitlocker via kommandotolken med hjälp av kommandoraden hantera-bde. Tidigare kunde åtgärder som att aktivera eller inaktivera automatisk låsning endast utföras från kommandotolken och inte GUI.
1. För det första, se till att du är det inloggad på din dator från ett administratörskonto.
2. Öppna kommandotolken med administratörsrättigheter.
Om du får ett popup-meddelande om användarkontokontroll som begär tillåtelse att tillåta programmet (kommandotolken) att göra ändringar i systemet, klicka på Ja för att ge nödvändig åtkomst och fortsätta.
3. När du har ett förhöjt kommandotolkfönster framför dig, skriv manage-bde.exe -? och tryck på enter för att utföra kommandot. Kör "manage-bde.exe -?" kommandot kommer att visa dig en lista över alla tillgängliga parametrar för manage-bde.exe
4. Inspektera parameterlistan för den du behöver. För att kryptera en volym och aktivera Bitlocker-skydd för den är parametern -on. Du kan få ytterligare information om parametern -on a genom att utföra kommandot hantera-bde.exe -på -h.
För att aktivera Bitlocker för en viss enhet och lagra återställningsnyckeln på en annan enhet, kör manage-bde.wsf -on X: -rk Y: (Ersätt X med bokstaven för den enhet du vill kryptera och Y med den enhetsbeteckning där du vill att återställningsnyckeln ska lagras).
Rekommenderad:
- Hur man avinstallerar Avast Antivirus i Windows 10
- Fixa Microsoft Teams-mikrofonen som inte fungerar på Windows 10
- Hur frigör man RAM på din Windows 10-dator?
Nu när du har aktiverat Bitlocker på Windows 10 och har det konfigurerat efter dina önskemål, varje gång du startar på din dator kommer du att uppmanas att ange lösenordet för att komma åt den krypterade filer.