Sådan implementeres diskkryptering med BitLocker i Windows 10

BitLocker er en fuld diskkrypteringsfunktion i Windows 10, designet til at beskytte data ved at kryptere hele enheder. Det beskytter systemer mod offline-angreb, hvor uautoriserede brugere forsøger at få adgang til følsomme data ved at starte op i et andet operativsystem eller bruge gendannelsesværktøjer.

Vilkår relateret til BitLocker-kryptering

  • BitLocker: En diskenhedskrypteringsfunktion i Windows, der beskytter data ved at kryptere hele diskenheden.
  • TPM (Trusted Platform Module): En specialiseret chip på en computer, der gemmer krypteringsnøgler, der er specifikke for værtssystemet til hardwarebeskyttelse.
  • Gendannelsesnøgle: En unik 48-cifret numerisk adgangskode gives, når BitLocker er tændt. Det giver adgang til systemet, hvis adgangskoden er glemt, eller TPM fejler.
  • Systemdrev: Det drev, hvor Windows er installeret, normalt C:-drevet.

Forudsætninger for brug af BitLocker

For at BitLocker kan fungere, skal computeren have en TPM-chip version 1.2 eller nyere, og systemfirmwaren skal understøtte Secure Boot. Disken skal også formateres med NTFS-filsystemet.

Trin til at aktivere BitLocker-kryptering

  1. Tjek TPM-tilgængelighed

    Tryk på Windows-tasten, skriv "tpm.msc", og tryk på Enter. TPM Management-konsollen vil indikere, om TPM er tilgængelig og aktiv.

  2. Åbn BitLocker-indstillinger

    Tryk på Windows-tasten, skriv "BitLocker settings", og vælg det relevante resultat.

  3. Slå BitLocker til

    Vælg "Turn on BitLocker" ud for systemdrevet. Følg instruktionerne på skærmen.

  4. Vælg en adgangskode eller et smartkort

    Vælg, hvordan du låser drevet op ved opstart: ved hjælp af en adgangskode eller et smart card. Indtast den foretrukne metode og fortsæt.

  5. Backup gendannelsesnøgle

    Gem den 48-cifrede gendannelsesnøgle på et sikkert sted. Den kan gemmes på en Microsoft-konto, et USB-drev, en fil eller udskrives.

  6. Vælg Krypteringsmetode

    Vælg mellem kun at kryptere den brugte diskplads (hurtigere) eller hele drevet (langsommere, men mere sikkert).

  7. Start kryptering

    Gennemgå valgene, og klik på "Start encrypting" for at starte processen.

Konklusion

BitLocker giver et ekstra lag af sikkerhed for følsomme data, der sikrer, at dets data forbliver beskyttet, selvom en enhed mistes eller bliver stjålet. Husk altid at opbevare gendannelsesnøglen på et sikkert sted.

bitlockertpmkrypteringgendannelsesnøglesystemdrevwindows10ntfssecurebootoplåsningsmartcardkrypteringdatabeskyttelsefirmwarevolumen
Foreslåede artikler
Sådan implementeres og bruges Windows Server Update Services (WSUS) med Windows 10
Sådan rettes opstartsproblemer i Windows 10 ved hjælp af et USB-drev
Sådan konfigureres Windows 11 til Dual Boot med Linux
Sådan integreres Azure Services med Windows 11
Sådan tilpasses og låses Windows 10 med gruppepolitikker
Sådan implementeres DNS over HTTPS i Windows 11
Sådan implementeres Windows 10 ved hjælp af Windows Deployment Services (WDS)
Flere indlæg »
Populære artikler
Sådan konfigureres avanceret deling i Windows 10's netværks- og delingscenter
Sådan bruger du diskhåndteringsværktøjer i Windows 11 til optimering
Udnyt de forbedrede virtuelle skriveborde i Windows 11
Konfigurer og administrer flere skærme i Windows 11
Tilpasning af din Windows 11 Start-menu
Konfigurer gruppepolitikobjekter i Windows 10
Sådan tilpasses og låses Windows 10 med gruppepolitikker