Sådan konfigureres BitLocker-drevkryptering på Windows 10

BitLocker Drive Encryption er en fuld-disk kryptering funktion, der vil kryptere et helt drev. Når computeren starter, indlæses Windows boot loader fra den systemreserverede partition, og boot loader vil bede dig om din oplåsningsmetode. Microsoft tilføjede denne funktion på udvalgte udgaver af Windows (på windows pro og std-udgaver) Startende fra Windows Vista Den er også inkluderet på Windows 10-computere. Denne funktion er designet til at beskytte data ved at give kryptering for hele volumener. Kryptering er en metode til at gøre læsbar information uigenkendelig for uautoriserede brugere. Windows 10 indeholder forskellige typer krypteringsteknologier, krypteringsfilsystemet (EFS) og BitLocker Drive Encryption. Når du krypterer dine oplysninger, forbliver de brugbare, selv når du deler dem med andre brugere. For eksempel: Hvis du sender et krypteret Word-dokument til en ven, skal vedkommende først dekryptere det.

Bemærk: BitLocker Er ikke tilgængelig på Windows Home og stater-udgaver. Denne funktion inkluderede kun Professional-, Ultimate- og Enterprise-udgaver af Microsoft Windows.

I øjeblikket er der to typer BitLocker-kryptering, du kan bruge

1. BitLocker Drive Encryption Dette er en fuld-disk kryptering funktion, der vil kryptere et helt drev. Når computeren starter, indlæses Windows boot loader fra den systemreserverede partition, og boot loader vil bede dig om din oplåsningsmetode.
2. BitLocker To Go: Eksterne drev, såsom USB-flashdrev og eksterne harddiske, kan krypteres med BitLocker To Go. Du bliver bedt om din oplåsningsmetode, når du tilslutter drevet til din computer. Hvis nogen ikke har oplåsningsmetoden, kan de ikke få adgang til filerne på drevet.

Forhåndstjek for Konfigurer BitLocker-funktion

• BitLocker Drive Encryption er kun tilgængelig på Windows 10 Pro og Windows 10 Enterprise.
• Din computers BIOS skal understøtte TPM- eller USB-enheder under opstart. Hvis dette ikke er tilfældet, skal du tjekke din pc-producents supportwebsted for at få den seneste firmwareopdatering til din BIOS, før du forsøger at konfigurere BitLocker.
• Processen med at kryptere en hel harddisk er ikke svær, men den er tidskrævende. Afhængigt af mængden af ​​data og størrelsen på drevet kan det tage meget lang tid.
• Sørg for at holde din computer forbundet til en uafbrudt strømforsyning under hele processen.

Konfigurer BitLocker-drevkryptering på Windows 10

For at aktivere og konfigurere BitLocker-drevkrypteringsfunktionen på Windows 10. Klik først på Start-menuen, søg og skriv kontrolpanelet. Klik her på kontrolpanelet på System og sikkerhed. Her vil du se muligheden BitLocker Drive Encryption Klik på den. Dette åbner vinduet BitLocker Drive Encryption.

Klik her Tænd BitLocker Bellow til operativsystemdrev. Hvis den pc, du aktiverer BitLocker på, ikke har et Trusted Platform Module (TPM), vil du se en meddelelse, der siger

Denne enhed kan ikke bruge et Trusted Platform Module. din administrator skal indstille Tillad BitLocker uden en kompatibel TPM mulighed i den påkrævede politik for ekstra godkendelse ved opstart for OS-volumener.

BitLocker Drive Encryption kræver normalt en computer med et TPM (Trusted Platform Module) for at sikre et operativsystemdrev. Dette er en mikrochip indbygget i computeren, installeret på bundkortet. BitLocker kan gemme krypteringsnøglerne her, hvilket er mere sikkert end blot at gemme dem på computerens datadrev. TPM'en leverer kun krypteringsnøglerne efter at have verificeret computerens tilstand. En angriber kan ikke bare rive din computers harddisk ud eller oprette et billede af en krypteret disk og dekryptere den på en anden computer.

Konfigurer BitLocker uden TPM-chip

Du ændrer en indstilling i Windows 10-gruppepolitikeditoren for at bruge BitLocker-diskkryptering med adgangskoder. Og omgå fejlen Denne enhed kan ikke bruge et Trusted Platform Module.

• To-Do denne type gpedit i Windows 10 proceslinjen søg og vælg Rediger gruppepolitik.
• I Windows 10 åbnes gruppepolitikeditor, Naviger til følgende
• Computerkonfiguration > Administrative skabeloner > Windows-komponenter > BitLocker-drevkryptering > Operativsystemdrev.
• Her dobbeltklik på Kræv yderligere godkendelse ved opstart i hovedvinduet.

Vær opmærksom på at vælge den rigtige mulighed, da der er en anden lignende post for (Windows Server).

Vælg Aktiveret øverst til venstre, og aktiver Tillad BitLocker uden en kompatibel TPM (kræver en adgangskode eller en startnøgle på et USB-flashdrev) nedenfor.
Derefter gælder klik og ok for at foretage gem ændringer. Opdater gruppepolitikken for at træde i kraft ændringer med det samme. for at gøre dette skal du trykke på Win + R under kørslen Type gpupdate / force og tryk enter-tasten.

Fortsæt efter bypass TPM-fejl

Nu-igen Kom til BitLocker Drive Encryption Window og klik BitLocker Drive Encryption. Denne gang stod du ikke over for nogen fejl, og opsætningsguiden starter. Her, når du bliver bedt om at vælge Sådan låser du dit drev op ved opstart, skal du vælge Indtast en adgangskode, eller du kan bruge et USB-drev til at låse drevet op ved opstart.

Her Hvis du vælger Indtast en adgangskode Hver gang du starter systemet, skal du indtaste en adgangskode. Og hvis du vælger, indsæt USB-drevet, hver gang du skal indsætte USB-drevet for at låse systemet op.

Opret en adgangskode til Bitlocker

Klik på Indtast en adgangskode og Opret en adgangskode. (Vælg en sikker adgangskode bestående af store og små tegn, tal og specialtegn. Sørg for ikke at bruge den tilsvarende adgangskode, du bruger til andre konti ) Og skriv den samme adgangskode på fanen Genindtast din adgangskode, klik på næste.

Nu på den næste skærm Vælg, hvordan du vil sikkerhedskopiere din gendannelsesnøgle, du kan bruge din Microsoft-konto, hvis du har en, gemme den på et USB-drev, gemme den et andet sted end det lokale drev eller udskrive en kopi.

Det anbefales kraftigt at gemme det på et USB-flashdrev og udskrive det.

Klik på Næste, når du er klar. I næste vindue Du har to valg, når du krypterer din lokale disk, hvis det er en ny computer, der lige er trukket ud af kassen, brug kun Krypter brugt diskplads. Hvis det allerede er i brug, skal du vælge den anden mulighed Krypter hele drevet.

Da jeg allerede brugte denne computer, vil jeg gå med den anden mulighed. Bemærk, det vil tage noget tid, især hvis det er et stort drev. Sørg for, at din computer er på UPS-strøm i tilfælde af strømsvigt. Klik på næste for at fortsætte. På den næste skærm Vælg mellem de to krypteringsmuligheder:

• Ny krypteringstilstand (bedst til faste drev på denne enhed)
• Kompatibel tilstand (bedst til drev, der kan flyttes fra denne enhed)

Sørg for at markere indstillingen Kør BitLocker-systemkontrol for at undgå datatab, og klik på Fortsæt.

Bitlocker Drive Encryption proces

når du klikker på Fortsæt Bitlocker-prompten for at genstarte Windows 10 for at afslutte opsætningen og begynde kryptering.

Fjern Hvis der er cd/dvd-diske i computeren, skal du gemme, hvis der åbnes nogle fungerende vinduer, og klikke på Genstart vinduer.

Nu ved næste opstart ved opstart vil BitLocker bede om adgangskode, som du indstillede under BitLocker-konfigurationen. Indtast adgangskoden og tryk på enter-tasten.

Efter at have logget ind på Windows 10, vil du bemærke, at der ikke sker meget. For at finde ud af status for kryptering. dobbeltklik på BitLocker-symbolet på din proceslinje.

Du vil se den aktuelle status, som er C: BitLocker-kryptering 3,1 % fuldført. Dette vil tage noget tid, så du kan fortsætte med at bruge din computer, mens kryptering finder sted i baggrunden. Du får besked, når den er færdig.

Når BitLocker-kryptering er færdig, kan du bruge din computer, som du plejer. Alt indhold, der oprettes ud over din kommunikation, vil blive sikret.

Administrer BitLocker

Hvis du på noget tidspunkt ønsker at suspendere kryptering, kan du gøre det fra elementet BitLocker Encryption Control Panel. eller du kan blot højreklikke på det krypterede drev og vælge Administrer BitLocker.

Når du klikker på det, åbner dette vinduet BitLocker Drive Encryption, hvor du finder mulighederne nedenfor.

Sikkerhedskopier din gendannelsesnøgle:Hvis du mister din gendannelsesnøgle, og du stadig er logget ind på din konto, kan du bruge denne mulighed til at oprette en ny sikkerhedskopi af nøglenSkift kodeord:Du kan bruge denne mulighed til at oprette en ny krypteringsadgangskode, men du skal stadig angive den aktuelle adgangskode for at foretage ændringen.Fjern adgangskode:Du kan ikke bruge BitLocker uden en form for godkendelse. Du kan kun fjerne en adgangskode, når du konfigurerer en ny godkendelsesmetode.Sluk BitLocker: I tilfælde af, at du ikke længere har brug for kryptering på din computer, giver BitLocker en måde at dekryptere alle dine filer på.

Sørg dog for at forstå, at efter at have slukket BitLocker, vil dine følsomme data ikke længere være beskyttet. Derudover kan dekryptering tage lang tid at fuldføre processen afhængigt af størrelsen på drevet, men du kan stadig bruge din computer.

Det er alt, håber du nemt kan konfigurere Bitlocker-drevkrypteringsfunktionen på Windows 10. Læs også:

• Løst: Bluetooth-enhed forbinder ikke i Windows 10, 8.1 og 7
• Sådan deaktiveres Superfetch-tjenesten på Windows 10, 8.1 og 7
• Alt du behøver at vide om PPTP VPN
• Løst: Memory Management BSOD (ntoskrnl.exe) fejl på Windows 10