Hjemmeside » hvordan » Sådan opsættes BitLocker-kryptering på Windows

    Sådan opsættes BitLocker-kryptering på Windows

    BitLocker er et værktøj indbygget i Windows, som giver dig mulighed for at kryptere en hel harddisk til forbedret sikkerhed. Sådan sættes det op.

    Da TrueCrypt kontroversielt lukkede butikken, anbefalede de deres brugere at overgå fra TrueCrypt til at bruge BitLocker eller Veracrypt. BitLocker har eksisteret i Windows længe nok til at blive betragtet som modent, og er et krypteringsprodukt, der generelt anses for højt af sikkerhedsprofiler. I denne artikel skal vi snakke om, hvordan du kan sætte det op på din pc.

    Bemærk: BitLocker-drevkryptering og BitLocker To Go kræver en professionel eller Enterprise-udgave af Windows 8 eller 10 eller den ultimative version af Windows 7. Men start med Windows 8.1 indeholder Home og Pro-udgaven af ​​Windows en "Enhedskryptering" -funktion ( en funktion, der også er inkluderet i Windows 10), der fungerer på samme måde. Vi anbefaler enhedskryptering, hvis din computer understøtter det, BitLocker for Pro-brugere, der ikke kan bruge Enhedskryptering og VeraCrypt til personer, der bruger en hjemmeversion af Windows, hvor Enhedskryptering ikke fungerer.

    Krypter et hele drev eller opret en krypteret container?

    Mange guider derude snakker om at oprette en BitLocker-beholder, der virker meget som den slags krypterede container, du kan oprette med produkter som TrueCrypt eller Veracrypt. Det er lidt af en fejl, men du kan opnå en lignende effekt. BitLocker virker ved at kryptere hele drev. Det kunne være dit systemdrev, et andet fysisk drev eller en virtuel harddisk (VHD), der eksisterer som en fil og er monteret i Windows.

    Forskellen er stort set semantisk. I andre krypteringsprodukter opretter du normalt en krypteret container, og monterer den som et drev i Windows, når du skal bruge det. Med BitLocker opretter du en virtuel harddisk, og krypterer den derefter. Hvis du vil bruge en container i stedet for at sige, kryptere dit eksisterende system eller lagringsdrev, så tjek vores guide til at oprette en krypteret containerfil med BitLocker.

    For denne artikel vil vi koncentrere os om at aktivere BitLocker til et eksisterende fysisk drev.

    Sådan krypteres et drev med BitLocker

    Hvis du vil bruge BitLocker til et drev, skal du bare aktivere det, vælge en oplåsningsmetode-adgangskode, PIN-kode osv. Og derefter indstille et par andre muligheder. Før vi kommer ind i det, skal du dog vide, at du bruger BitLockers fulddisk-kryptering på en systemdrev kræver generelt en computer med et Trusted Platform Module (TPM) på pc'ens bundkort. Denne chip genererer og gemmer krypteringsnøglerne, som BitLocker bruger. Hvis din pc ikke har en TPM, kan du bruge Gruppepolitik til at aktivere BitLocker uden en TPM. Det er lidt mindre sikkert, men stadig mere sikkert end slet ikke brugt kryptering.

    Du kan kryptere et ikke-systemdrev eller et flytbart drev uden TPM og uden at aktivere gruppepolicyindstillingen.

    På den note skal du også vide, at der er to typer BitLocker-drevkryptering, du kan aktivere:

    • BitLocker-drevkryptering: Nogle gange henvist til som BitLocker, dette er en "fulddisk kryptering" funktion, der krypterer et helt drev. Når din pc starter, starter Windows-startlæsseren fra den systemreservefulde partition, og bootloaderen beder dig om din oplåsningsmetode - for eksempel et kodeord. BitLocker dekrypterer drevet og laster Windows. Krypteringen er ellers gennemsigtig - dine filer vises som de normalt ville have på et ukrypteret system, men de gemmes på disken i krypteret form. Du kan også kryptere andre drev end blot systemdrevet.
    • BitLocker To Go: Du kan kryptere eksterne drev - som f.eks. USB-flashdrev og eksterne harddiske - med BitLocker To Go. Du bliver bedt om din oplåsningsmetode - for eksempel et kodeord - når du tilslutter drevet til din computer. Hvis nogen ikke har låsefunktionen, kan de ikke få adgang til filerne på drevet.

    I Windows 7 til og med 10, behøver du virkelig ikke at bekymre dig om selv at foretage udvælgelsen. Windows håndterer ting bag kulisserne, og den grænseflade, du vil bruge til at aktivere BitLocker, ser ikke anderledes ud. Hvis du ender med at låse op for et krypteret drev på Windows XP eller Vista, vil du se mærket BitLocker to Go, så vi regnede med, at du i det mindste bør vide det.

    Så med det ud af vejen, lad os gå over, hvordan dette rent faktisk virker.

    Trin 1: Aktivér BitLocker til et drev

    Den nemmeste måde at aktivere BitLocker på for et drev er at højreklikke på drevet i et File Explorer-vindue, og vælg derefter kommandoen "Tænd BitLocker". Hvis du ikke kan se denne indstilling på din kontekstmenu, har du sandsynligvis ikke en Pro eller Enterprise-udgave af Windows, og du skal søge en anden krypteringsløsning.

    Det er bare så simpelt. Guiden, der dukker op, går dig igennem ved at vælge flere muligheder, som vi har opdelt i de sektioner, der følger.

    Trin to: Vælg en unlock-metode

    Den første skærm, du får se i guiden "BitLocker Drive Encryption", giver dig mulighed for at vælge, hvordan du låser dit drev op. Du kan vælge flere forskellige måder at låse drevet op.

    Hvis du krypterer dit systemdrev på en computer, så ikke Har en TPM, du kan låse drevet op med et kodeord eller et USB-drev, der fungerer som en nøgle. Vælg din oplåsningsmetode og følg instruktionerne for denne metode (indtast et kodeord eller sæt dit USB-drev i).

    Hvis din computer gør Har en TPM, du får se flere muligheder for at låse dit systemdrev op. Du kan f.eks. Konfigurere automatisk oplåsning ved opstart (hvor din computer griber krypteringsnøglerne fra TPM'en og automatisk dekrypterer drevet). Du kan også bruge en PIN-kode i stedet for en adgangskode, eller endda vælge biometriske muligheder som et fingeraftryk.

    Hvis du krypterer et ikke-systemdrev eller et flytbart drev, kan du kun se to muligheder (uanset om du har en TPM eller ej). Du kan låse drevet op med et kodeord eller et smartkort (eller begge dele).

    Trin tre: Sikkerhedskopier din genvejstast

    BitLocker giver dig en genoprettingsnøgle, som du kan bruge til at få adgang til dine krypterede filer, hvis du nogensinde mister din hovednøgle, f.eks. Hvis du glemmer din adgangskode, eller hvis pc'en med TPM dør, og du skal få adgang til drevet fra et andet system.

    Du kan gemme nøglen til din Microsoft-konto, et USB-drev, en fil eller endda udskrive den. Disse muligheder er ens, uanset om du krypterer et system eller et ikke-systemdrev.

    Hvis du sikkerhedskopierer genoprettingsnøglen til din Microsoft-konto, kan du få adgang til nøglen senere på https://onedrive.live.com/recoverykey. Hvis du bruger en anden nyttiggørelsesmetode, skal du sørge for at holde denne nøgle sikker - hvis nogen får adgang til det, kan de dekryptere dit drev og omgå kryptering.

    Du kan også sikkerhedskopiere din genvejstast flere måder, hvis du vil. Klik blot på hver indstilling, du vil bruge igen, og følg derefter vejledningen. Når du er færdig med at gemme dine gendannelsestaster, skal du klikke på "Næste" for at fortsætte.

    Bemærk: Hvis du krypterer et USB eller andet flytbart drev, har du ikke mulighed for at gemme din genvejstast til et USB-drev. Du kan bruge en af ​​de tre andre muligheder.

    Trin fire: Krypter og låse op for drevet

    BitLocker krypterer automatisk nye filer, som du tilføjer dem, men du skal vælge, hvad der sker med de filer, der aktuelt er på dit drev. Du kan kryptere hele drevet - inklusive det ledige mellemrum - eller bare kryptere de brugte diskfiler for at fremskynde processen. Disse muligheder er også ens, uanset om du krypterer et system eller et ikke-systemdrev.

    Hvis du opsætter BitLocker på en ny pc, skal du kun kryptere det brugte diskplads - det er meget hurtigere. Hvis du indstiller BitLocker på en pc, du har brugt i et stykke tid, skal du kryptere hele drevet for at sikre, at ingen kan gendanne slettede filer.

    Når du har lavet dit valg, skal du klikke på knappen "Næste".

    Trin fem: Vælg en krypteringsfunktion (kun Windows 10)

    Hvis du bruger Windows 10, får du vist en ekstra skærm, så du kan vælge en krypteringsmetode. Hvis du bruger Windows 7 eller 8, spring videre til næste trin.

    Windows 10 introducerede en ny krypteringsmetode ved navn XTS-AES. Det giver forbedret integritet og ydeevne over AES, der anvendes i Windows 7 og 8. Hvis du ved, at drevet, du krypterer, kun skal bruges på Windows 10-pc'er, skal du vælge "Ny krypteringstilstand". Hvis du mener, at du måske skal bruge drevet med en ældre version af Windows på et eller andet tidspunkt (især vigtigt, hvis det er et flytbart drev), skal du vælge "Kompatibel tilstand".

    Uanset hvilken indstilling du vælger (og igen, disse er de samme for system- og ikke-systemdrev), skal du gå videre og klikke på knappen "Næste", når du er færdig, og på den næste skærm klikker du på knappen "Start kryptering".

    Trin seks: Efterbehandling

    Krypteringsprocessen kan tage overalt fra sekunder til minutter eller endda længere afhængigt af drevets størrelse, mængden af ​​data, du krypterer, og om du valgte at kryptere ledig plads.

    Hvis du krypterer dit systemdrev, bliver du bedt om at køre en BitLocker-systemkontrol og genstarte dit system. Sørg for at indstillingen er valgt, klik på knappen "Fortsæt", og genstart derefter din pc, når du bliver spurgt. Når pc'en starter op for første gang, krypterer Windows drevet.

    Hvis du krypterer et ikke-system eller et flytbart drev, behøver Windows ikke genstarte, og krypteringen begynder med det samme.

    Uanset hvilken type drev du krypterer, kan du tjekke BitLocker Drive Encryption-ikonet i proceslinjen for at se dens fremskridt, og du kan fortsætte med at bruge din computer, mens drev krypteres - det vil bare udføre langsommere.

    Lås op til dit drev

    Hvis dit systemdrev er krypteret, afhænger det af den metode, du valgte (og om din pc har en TPM). Hvis du har en TPM og valgt til at få drevet åbnet automatisk, vil du ikke bemærke noget andet - du starter bare lige ind i Windows som altid. Hvis du vælger en anden oplåsningsmetode, beder Windows dig om at låse drevet op (ved at indtaste dit kodeord, forbinde dit USB-drev eller hvad som helst).

    Og hvis du har mistet (eller glemt) din oplåsningsmetode, skal du trykke på Escape på promptskærmen for at indtaste din genoprettelsesnøgle.

    Hvis du har krypteret et ikke-system eller et flyttbart drev, beder Windows dig om at låse drevet op, når du først får adgang til det efter start af Windows (eller når du slutter det til din pc, hvis det er et flytbart drev). Indtast dit kodeord eller indsæt dit smart card, og drevet skal låse op, så du kan bruge det.

    I File Explorer viser krypterede drev et guldlås på ikonet (til venstre). Denne lås ændres til grå og vises ulåst, når du låser op for drevet (til højre).

    Du kan styre et låst drev - skift adgangskoden, sluk for BitLocker, sikkerhedskopier din genvejstast eller udfør andre handlinger - fra vinduet BitLocker-kontrolpanel. Højreklik på et krypteret drev, og vælg derefter "Administrer BitLocker" for at gå direkte til den pågældende side.


    Som alle kryptering tilføjer BitLocker noget overhead. Microsofts officielle BitLocker FAQ siger, at "Generelt stiller det en enkeltcifret procentsats for ydeevne." Hvis kryptering er vigtig for dig, fordi du har følsomme data, for eksempel en bærbar computer, der er fuld af forretningsdokumenter, er den forbedrede sikkerhed værd at yde handel -af.