Sådan implementeres diskkryptering med BitLocker i Windows 10
BitLocker er en fuld diskkrypteringsfunktion i Windows 10, designet til at beskytte data ved at kryptere hele enheder. Det beskytter systemer mod offline-angreb, hvor uautoriserede brugere forsøger at få adgang til følsomme data ved at starte op i et andet operativsystem eller bruge gendannelsesværktøjer.
Vilkår relateret til BitLocker-kryptering
- BitLocker: En diskenhedskrypteringsfunktion i Windows, der beskytter data ved at kryptere hele diskenheden.
- TPM (Trusted Platform Module): En specialiseret chip på en computer, der gemmer krypteringsnøgler, der er specifikke for værtssystemet til hardwarebeskyttelse.
- Gendannelsesnøgle: En unik 48-cifret numerisk adgangskode gives, når BitLocker er tændt. Det giver adgang til systemet, hvis adgangskoden er glemt, eller TPM fejler.
- Systemdrev: Det drev, hvor Windows er installeret, normalt C:-drevet.
Forudsætninger for brug af BitLocker
For at BitLocker kan fungere, skal computeren have en TPM-chip version 1.2 eller nyere, og systemfirmwaren skal understøtte Secure Boot. Disken skal også formateres med NTFS-filsystemet.
Trin til at aktivere BitLocker-kryptering
- Tjek TPM-tilgængelighed
Tryk på Windows-tasten, skriv "tpm.msc", og tryk på Enter. TPM Management-konsollen vil indikere, om TPM er tilgængelig og aktiv.
- Åbn BitLocker-indstillinger
Tryk på Windows-tasten, skriv "BitLocker settings", og vælg det relevante resultat.
- Slå BitLocker til
Vælg "Turn on BitLocker" ud for systemdrevet. Følg instruktionerne på skærmen.
- Vælg en adgangskode eller et smartkort
Vælg, hvordan du låser drevet op ved opstart: ved hjælp af en adgangskode eller et smart card. Indtast den foretrukne metode og fortsæt.
- Backup gendannelsesnøgle
Gem den 48-cifrede gendannelsesnøgle på et sikkert sted. Den kan gemmes på en Microsoft-konto, et USB-drev, en fil eller udskrives.
- Vælg Krypteringsmetode
Vælg mellem kun at kryptere den brugte diskplads (hurtigere) eller hele drevet (langsommere, men mere sikkert).
- Start kryptering
Gennemgå valgene, og klik på "Start encrypting" for at starte processen.
Konklusion
BitLocker giver et ekstra lag af sikkerhed for følsomme data, der sikrer, at dets data forbliver beskyttet, selvom en enhed mistes eller bliver stjålet. Husk altid at opbevare gendannelsesnøglen på et sikkert sted.