Sådan krypterer du Windows 10-harddisk med Bitlocker
Når store teleselskaber, forsyningsselskaber og endda regeringen bliver ramt af databrud(data breaches) , hvilken chance har du så? En overraskende god chance, hvis du tager nogle få vigtige foranstaltninger. En af disse foranstaltninger er kryptering af din harddisk eller SSD(encrypting your hard drive or SSD) .
Windows 10 har en måde at kryptere dit indbyggede drev med Microsofts BitLocker - teknologi. Det er nemt at implementere, nemt at bruge og kræver ingen særlige færdigheder eller hardware. Du skal dog have Windows Pro- , Enterprise- eller Education - versioner af Windows 10 . Hvis du har Windows 10 Home , er VeraCrypt-kryptering(VeraCrypt encryption) en glimrende mulighed. Du kan endda foretrække det frem for BitLocker .
Hvad er BitLocker?(What Is BitLocker?)
Kryptering er processen med at ændre information til noget meningsløst, medmindre du har nøglen. BitLocker krypterer oplysninger på harddiske, så de kun kan læses, når nøglen er indtastet. Nøglen kan administreres af en Trusted Platform Module (TPM) -chip i computeren, et USB -drev, der gemmer nøglen, eller endda bare en adgangskode. Hvis du prøver BitLocker og ikke kan lide det, er det nemt at slå BitLocker fra(turn BitLocker off) .
Hvorfor skal jeg kryptere min Windows-harddisk?(Why Should I Encrypt My Windows Hard Drive?)
Lad os antage, at du bruger bedste fremgangsmåder for adgangskode(password best practices) . Dit kodeord er komplekst, svært at gætte, og du skriver det ikke ned eller deler det med nogen. Hvis nogen ønsker at hente data fra dit drev, og de ikke har din Windows -adgangskode, kan de fjerne harddisken, tilslutte den til en anden computer og bruge en Linux live-cd til at gendanne filer(Linux live CD to recover files) .
Hvis du bruger BitLocker , kan de ikke gøre det. BitLocker skal være i stand til at hente nøglen et sted fra. Ideelt set(Ideally) ville det være Trusted Platform Module ( TPM ). Det kan også være en adgangssætning eller et USB-drev dedikeret som en BitLocker - nøgle.
"Men ingen kommer til at stjæle mit drive," svarer du. Har du nogensinde smidt en computer ud? Dine harddiske fulgte også med, gjorde de ikke? Medmindre du sikkert bortskaffer en harddisk(safely dispose of a hard drive) , kan nogen få dataene. Dette sker hver dag, og det er nemt. Vi har endda en artikel om, hvordan man får adgang til filer på gamle drev(how to access files on old drives) .
Hvis du brugte BitLocker og tog drevet ud af computeren og derefter kasserede computeren og drevet separat, gjorde du bare den tilfældige datatyvs job eksponentielt sværere. Det ville kræve en datagendannelsesspecialist at have en fjern chance for at få dine data. Overbevist(Convinced) endnu?
Sådan kontrollerer du, om en computer har en TPM(How to Check if a Computer Has a TPM)
Den ideelle BitLocker -situation er på en enhed med en TPM . Har din enhed en TPM ? Det er nemt at tjekke.
- Vælg menuen Start og skriv system . Det første resultat bør være System Information . Vælg det.
- Når vinduet Systemoplysninger(System Information) åbnes, skal du indtaste betroet(trusted ) i feltet Find hvad:(Find what:) nederst og derefter vælge Find eller trykke på Enter .
- Hvis enheden har en TPM , vises den i resultaterne. I dette eksempel eksisterer TPM , og det er en version 2.0 TPM . Version kan være vigtig i fremtiden, især når Windows 11 er offentligt tilgængelig.
Sådan aktiveres BitLocker på en enhed med en TPM(How to Enable BitLocker On a Device With a TPM)
Din enhed har en TPM , så denne næste del er enkel og nem.
- Åbn File Explorer , og naviger til det drev, der skal krypteres med BitLocker .
Højreklik(Right-click) på drevet og vælg Slå BitLocker til(Turn on BitLocker) .
Der kan være en Starter BitLocker-(Starting BitLocker ) meddelelse med en statuslinje. Lad det blive færdigt.
- Det vil bede dig om at vælge, hvordan du vil låse dette drev op(Choose how you want to unlock this drive) . Der er 2 valg; Brug en adgangskode til at låse drevet op(Use a password to unlock the drive) , eller Brug mit chipkort til at låse drevet op(Use my smart card to unlock the drive) . Hvis enheden bliver brugt i en virksomhed, har du muligvis et chipkort og ønsker at bruge det. Hvis ikke, så vælg at bruge en adgangskode. Opret en stærk, sikker adgangskode(Create a strong, secure password) .
Adgangskoden er kun nødvendig, hvis drevet fjernes fra denne enhed og installeres på en anden enhed. Ellers vil TPM håndtere indtastningen af adgangskoden, hvilket får det krypterede drev til at fungere problemfrit med alt andet.
Nu spørger den . Hvordan vil du sikkerhedskopiere din gendannelsesnøgle?(How do you want to back up your recovery key?)
Der er 4 muligheder:
- Gem på din Microsoft-konto(Save to your Microsoft account) : Hvis du bruger en Microsoft -konto til at logge på enheden, er dette den nemmeste metode. Det er det, der bliver brugt i dette eksempel.
- Gem på et USB-flashdrev(Save to a USB flash drive) : Hvis denne metode er valgt, skal du kun bruge USB -flashdrevet til dette formål. Forsøg ikke at gemme andre ting på det flashdrev.
- Gem til en fil(Save to a file) : Hvis du vælger denne metode, skal du ikke gemme filen på det drev, der krypteres. Gem det på et andet drev eller cloud-lager.
- Udskriv gendannelsesnøglen(Print the recovery key) : Valg af denne metode betyder, at den udskrevne nøgle skal opbevares sikkert, beskyttet mod brand, tyveri og oversvømmelse. Når nøglen er nødvendig, skal den indtastes manuelt.
Afhængigt af den valgte metode kan der være nogle yderligere trin, men alle metoder vil i sidste ende føre til den næste skærm.
Dette trin beder dig om at vælge, hvor meget af dit drev, der skal krypteres(Choose how much of your drive to encrypt) . Det kan være forvirrende. Hvis der ikke er noget på drevet, der krypteres, skal du vælge Krypter kun brugt diskplads(Encrypt used disk space only) . Det er meget hurtigt.
Alt, der tilføjes til drevet efter dette, bliver automatisk krypteret. Hvis drevet allerede har filer og mapper på det, skal du vælge Krypter hele drevet(Encrypt entire drive ) for at sikre, at de alle krypteres med det samme. Vælg derefter Næste(Next) .
Den næste skærm vises muligvis ikke afhængigt af den version af Windows , du bruger. Det er vigtigt at tage sig tid til at læse og forstå det.
For at opsummere, hvis nogen nogensinde tager drevet ud af denne enhed og sætter det i en version af Windows før Windows 10 Version 1511 , vil drevet ikke fungere. De fleste mennesker vil aldrig gøre det, så de fleste vil vælge Ny krypteringstilstand(New encryption mode) og derefter vælge Næste(Next) .
Kryptering er en seriøs forretning, og det kan gå galt. Det er derfor, processen vil spørge en sidste gang: Er du klar til at kryptere dette drev? (Are you ready to encrypt this drive? )Hvis ja, vælg Start kryptering.(Start encrypting.)
Når BitLocker er færdig med at kryptere drevet, skal du gå tilbage til File Explorer . Bemærk(Notice) , at drevikonet nu har en ulåst hængelås. Det betyder, at drevet er krypteret, men klar til at modtage filer. Hvis hængelåsen var låst, skal du indtaste adgangskoden for at få adgang til den.
Sådan aktiveres BitLocker på en enhed uden TPM(How to Enable BitLocker On a Device Without TPM)
Indtil videre er der en måde at bruge BitLocker til at kryptere et drev, selvom enheden ikke har TPM . Forvent, at det ændrer sig i Windows 11 , da Windows 11 kræver TPM 2.0(Windows 11 requires TPM 2.0) for at opgradere fra Windows 10 til Windows 11 . Denne metode kræver administratorrettigheder.
- Tryk på tastekombinationen Win Key + R for at åbne værktøjet Kør. Indtast gpedit.msc i feltet Åbn(Open ) , og vælg derefter OK , eller tryk på Enter . Dette åbner den lokale gruppepolitikeditor(Local Group Policy Editor)(Local Group Policy Editor) .
- Når den lokale gruppepolitikeditor(Local Group Policy Editor) åbner, skal du navigere til Computerkonfiguration(Computer Configuration ) > Administrative skabeloner(Administrative Templates ) > Windows-komponenter(Windows Components ) > BitLocker-drevkryptering(BitLocker Drive Encryption ) > Operativsystemdrev(Operating System Drives) . Dobbeltklik på indstillingen Kræv yderligere godkendelse ved opstart(Require additional authentication at startup) .
- Vælg Enabled og derefter OK for at ændre indstillingen. Bemærk afkrydsningsfeltet, hvor der står "Tillad BitLocker uden en kompatibel TPM. ” Dette giver mulighed for at bruge en adgangskode eller en sikkerhedsnøgle til at få adgang til det BitLocker -krypterede drev. Genstart(Restart) Windows for at aktivere indstillingen.
- Følg samme procedure som i afsnittet ovenfor for at starte BitLocker og kryptere et drev. ADVARSEL:(WARNING: ) Hvis kryptering af Windows -drevet er udført, skal adgangskoden indtastes , hver gang Windows starter, for at (Windows)Windows kan indlæses. Optag adgangskoden på et sikkert sted uden for enheden.
- Næste gang Windows startes, kræver BitLocker , at adgangskoden indtastes for at låse drevet op. Gør det, og tryk på Enter for at fortsætte.
Er du sikker nu?(Are You Secure Now?)
BitLocker -kryptering er kun en del af sikringen af dine data. Hvad gør du ellers for at sikre, at dit privatliv og din identitet er beskyttet? Lad os vide! Sørg(Make) for at tjekke alle vores artikler om datasikkerhed og privatliv(data security and privacy) .
Related posts
C eller D Drevbogstav mangler i Windows 10
Ret ikke-allokeret harddisk uden at miste data i Windows 10
IsMyHdOK er en gratis Hard Disk Health Check-software til Windows 10
Sådan klones en harddisk i Windows 10
Sådan formateres harddisk på Windows 10
DiskCryptor er en kraftfuld diskkrypteringssoftware til Windows 10
USB-flashdrev viser 0 bytes i Windows 10
Encrypt Care er en gratis krypteringssoftware til Windows 10
Bedste fil- og mappekrypteringssoftware til Windows 10
Sådan migreres Windows 10 til en ny harddisk
Synkroniser flere Google Drev-konti i Windows 10
10 måder at frigøre harddiskplads på Windows 10
Sådan fastgør du en mappe eller et drev til proceslinjen i Windows 10
Sådan oprettes Windows 10 bootbart USB-flashdrev
Omdøb fysisk drev i lagerpool til lagerpladser i Windows 10
Sådan krypterer du en systempartition med BitLocker i Windows 10
Sådan får du adgang til filer på en gammel harddisk med Windows 10
Tilføj eller fjern fanen Hardware i Drive Properties i Windows 10
Indstil Hard Disk Timeout ved hjælp af PowerCFG-kommandolinjen i Windows 10
Filpostsegment er ulæselig Diskfejl i Windows 10